Cet amendement vise à prendre en compte la réalité du chiffre d'affaires de nombreux opérateurs concernés par cette loi. Les « GAFA » et les autres grandes entreprises, ainsi que leurs dirigeants, ne seront pas dissuadés par des montants d'amende aussi faibles.
Que sera la loi sans réelle force contraignante ?
Nous proposons d'augmenter le montant maximal des amendes et de le faire correspondre à un pourcentage du chiffre d'affaires. Le seuil de 4 % du chiffre d'affaires est celui qui a été retenu par le règlement européen sur la protection des données personnelles – RGPD – de 2016 pour sanctionner la violation des règles dans ce domaine.
En outre, afin de permettre une modulation selon les types d'acteurs et leurs responsabilités, nous proposons de faire du montant fixe un montant socle et d'y adjoindre un montant maximal, calqué sur le règlement européen qui fixe le plafond à 20 millions d'euros.
Enfin, il nous semble important d'harmoniser les sanctions prévues par les articles 9 et 15. La distinction entre opérateurs de service essentiels et fournisseurs ne nous paraît pas justifier des montants différents.