Le présent amendement soulève la question du système de sanctions organisé par le texte actuel qui, selon nous, crée une inégalité entre les petites entreprises, les grandes entreprises et bien sûr les géants du numérique puisque les sanctions ne sont pas proportionnelles aux profits réalisés par les entreprises.
Le RGPD prévoit en effet des sanctions pouvant s'élever de 10 000 à 20 000 euros ou, dans le cas d'une entreprise, jusqu'à 2 % à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent. Nous nous appuyons sur ces chiffres pour l'échelle de la récidive.
C'est l'une des compétences dont l'organe législatif européen ne s'est pas saisi, et donc une possibilité pour notre Assemblée de rendre ces sanctions réellement dissuasives. Le principe est clair : peu importe la taille de l'entreprise, en cas de récidive, la sanction doit être doublée. Il nous semble que si on veut changer la philosophie de l'état du droit existant en la matière, puisque c'est l'ambition de ce texte, le pouvoir de sanction doit être encore plus important parce que ce sera le seul moyen de donner de l'effectivité à la dissuasion. Sinon, on affaiblira encore plus le contrôle de la CNIL, déjà de notre point de vue affaibli par sa mise en oeuvre a posteriori.