Apple accusée de ne pas respecter le règlement européen sur la protection des données

Mickaël Bazoge |

Tim Cook est un des principaux promoteurs de la confidentialité des données, dès qu’il en a l’occasion il n’hésite pas à s’en faire le champion comme cette semaine dans une tribune publiée dans le magazine Time. Les beaux discours, c’est bien, mais c’est encore mieux quand ils sont suivis par des actes. D’après l’ONG autrichienne noyb, Apple et sept autres entreprises tech ont encore des efforts à faire pour respecter le règlement européen sur la protection des données (RGPD).

L’organisation a demandé à ces entreprises de récupérer l’ensemble des données qu’elles détenaient sur dix utilisateurs. Apple, Amazon, Netflix, Spotify, YouTube, SoundCloud, DAZN et Flimmit n’ont pas complètement respecté les règles européennes en la matière. L’activiste Max Schrems explique que « de nombreux services mettent en place des systèmes automatisés pour répondre aux demandes d’accès qui ne fournissent souvent même pas les données auxquelles chaque utilisateur a droit ».

En ce qui concerne Apple et plus spécifiquement Apple Music, il est reproché de ne fournir qu’une partie des données brutes ; les données sont par ailleurs difficiles à analyser. Les informations connexes (sources, destinataires…) ne sont pas fournies.

L’ONG déplore les « infractions structurelles des droits des utilisateurs », les systèmes ayant été construits pour « retenir les informations pertinentes ». « Dans la plupart des cas, les personnes concernées n’ont obtenu que des données brutes sans, par exemple, recevoir une quelconque information quant à l’identité des personnes avec qui ces données ont été partagées », précise Schrems.

Pour forcer ces entreprises à se mettre en conformité avec le RGPD, dix plaintes ont été déposées auprès de l’autorité autrichienne de protection des données qui va travailler avec ses homologues européens afin de déterminer les responsabilités.

Le RGPD a été mis en place au printemps dernier, et Apple a rapidement embrayé en mettant en place un portail Données et confidentialité où l’on peut télécharger les données qu’Apple détient sur chaque utilisateur (lire : iCloud : comment récupérer ses données personnelles chez Apple). En cas d’infraction, les autorités européennes pourraient exiger l’équivalent de 4% des revenus mondiaux de l’entreprise, soit plus de 8 milliards d’euros en ce qui concerne Apple.

Source
avatar oomu | 

rooooooh. (gros yeux réprobateurs)

avatar Azurea | 

L'amende n'est pas assez salée à mon goût !

avatar frankm | 

@Azurea

Trop de milliards à sucrer

avatar shaba | 

D’ailleurs pourquoi exiger une partie du CA monial et pas uniquement européen ? C’est un peu abusif non ? (Je précise que je suis tout à fait en faveur du rgpd avant qu’on me tombe dessus)

avatar foxot | 

@shaba

Pour que ce soit plus dissuasif non ?
Et sûrement aussi car ces entreprises sont très doué en optimisation fiscale et certaines trouveraient certainement une parade pour ne déclarer aucun ou peu de bénéfices en Europe.

avatar Ol'Dirty | 

@foxot

Tout à fait. Il leurs suffiraient de réduire le CA UE pour minimiser l’amende.

avatar shaba | 

@foxot

Dissuasif certes mais bien moral ? En quoi les données des américains par exemple concernent l’Europe ? Pour l’optimisation je suis d’accord en effet.

avatar foxot | 

@shaba

Certes c’est peut-être pas bien moral, mais bon l’immoralité n’est pas répréhensibles, et je ne vois pas bien pourquoi on devrait faire preuve de moralité devant une entreprise qui s’efforce à ne pas payer des impôts dans les pays où elle vend ses produits (ce qui n’est pas illégal, mais pas moral non plus ^^)
Après pour le reste, oui les données des américains ne nous concernent pas, mais comme je disais avant, Apple trouverait une parade pour ne pas déclarer de bénéfices en Europe, donc bon si on veut que cette loi soit respectée il faut des vraies sanctions pas esquivables et qui peuvent présenter un préjudice important pour la société attaquée.

avatar shaba | 

@foxot

Il n’en reste pas que les états se doivent d’être plus moraux que les entreprises ;)
Donc malgré les risques que ça représente la justice voudrait que ce soit le chiffre européen qui soit impacté.

avatar foxot | 

@shaba

Je comprends ton raisonnement et je suis d’accord avec toi que la morale devrait être une préoccupation des États.
Mais bon, y’aurait une morale en Europe, les pays seraient déjà harmonisés fiscalement et on aurait pas de paradis fiscaux au sein de l’UE ^^
Et du coup y’aurait probablement pas tous ces problèmes ;)

Mais bon, dans notre réalité, ça marche pas comme ça, et si on laisse faire, on va juste continuer à se faire rouler dessus par des grosses multinationales qui vont imposer leurs règles et qui ne seront pas condamnable parce que n’ont pas de morale justement et le moindre levier pour éviter une sanction, payer moins d’impôts ou essayer d’imposer ses lois est bon à actionner pour eux.

fte a rajouté un super com’ aussi pendant que j’écrivais le miens (donc j’édite mon com’ pour rajouter ce paragraphe) et il a raison aussi.
Ces données sont exploitées par des acteurs partout dans le monde, donc normal aussi que ça touche les bénéfices globaux ^^

avatar PacmanJones | 

@shaba

C’est comme les USA qui court circuitent tous les entreprises qui font business avec l Iran. Les affaires extérieures ne les concernent pas et pourtant ils le font.

avatar byte_order | 

@shaba
> En quoi les données des américains par exemple concernent l’Europe ?

Dans ce cas, que les données *privées* (mot important) des américains ne soient pas gérées par une entreprise ayant une activité dans l'UE.

La GDPR est une loi qui s'applique à tout acteur économique au sein du marche de l'UE.
Aucune entreprise américaine n'est forcée d'y être présente, elles y viennent de leur propre chef, mais c'est le marché de l'UE, et donc *ses* règles.

Les américains ne se gênent pas pour imposer *leurs* règles sur les marchés qu'ils contrôlent, ou même sur lequels ils ont de-facto un contrôle Soft Power. Genre l'embargo contre l'Iran, qu'ils imposent à toute entreprise - quelque soit la nationalité - dès lors qu'elle a une activité aux USA.

Si les américains s'octroient le droit de se sentir concernés par le commerce d'entreprises italiennes, biélorusses, indonésiennes ou que sais-je encore avec l'Iran si ces entreprises font également du commerce aux USA, je vois pas au nom de quoi ils pourraient s'opposer à ce que les européens s'intéressent à la protection des données privées des entreprises américaines si ces entreprises font également du commerce en Union Européenne !?

avatar en ballade | 

@shaba
Appl€ comme les autres ne paie pas l impôt en Europe, comment déterminer ses réels bénéfices? basé sur le C.A. mondial me paraît justifier et en espérant que l'Asie et les US suivent.
parler de moralité pour les GAFAM??

avatar shaba | 

@en ballade

Parler de moralité pour les états est justifié. Mais sérieux arrête avec tes € puériles tu te décrédibilise c’est dommage, il arrive épisodiquement que tu sois censé.

avatar macfredx | 

c’est dommage, il arrive épisodiquement que tu sois censé.

Ah bon ? Quand ça ?

avatar shaba | 

@macfredx

C’était par politesse :)

avatar deltiox | 

@shaba

Cela s’applique car la personne à qui appartient ces données est en Europe

De même les américains ne se gênent pas pour condamner des sociétés hors US parfois même pour des faits qui dans les pays concernés sont parfaitement légaux.

avatar byte_order | 

@deltiox
> Cela s’applique car la personne à qui appartient ces données est en Europe

La nationalité de la personne physique ne fait aucune différence. Le règlement commence en déclarant que la protection des données personnelles est un droit fondamental. Comme tout droit fondamental, il l'est pour tous, mêmes les personnes non citoyenne de l'UE. Le règlement ne fait donc pas de distinction sur la nationalité des personnes à protéger, il n'est pas conditionné par la nationalité ni des individus ni des entreprises. C'est un règlement du marché unique de l'UE, et c'est ça qui conditionne son application.

Les sociétés non européennes sont donc également soumises au règlement dès qu'elles ciblent les résidents de l'UE par le profilage ou proposent des biens et services à des résidents européens.

"Ou".

Il suffit donc qu'une entreprise face commerce avec des résidents européens pour que ce règlement s'applique. Y compris sur son traitement des données personnelles de citoyens non européens, puisque le règlement déclare ce droit à cette protection un droit fondamental.

Pour qu'une entreprise non européenne y échappe, il faut qu'elle ne fasse pas de traitement de données personnelles de citoyens européens *ni* qu'elle vende quoi que ce soit à des citoyens européens.

C'est le marché de l'UE. Et son accès n'est pas open-bar.

avatar deltiox | 

@byte_order

Je suis tellement d’accord avec vous que je n’ai jamais parlé de nationalité dans mon message😂

Faut pas s’emporter

La personne est en Europe => verbe être pour dire se trouve géographiquement en Europe

avatar byte_order | 

@deltiox

Ce que je veux dire - désolé si cela semblait agressif - c'est que peu importe la personne concernée par le traitement automatisée de ses données privées, la RGPD considère que c'est un droit universel.

Ce droit s'étend donc même à un américain n'ayant jamais quitté les USA, _dès lors_ que l'entreprise qui collecte ses données personnelles a une activité commerciale sur le marché européen (et veux pouvoir continuer d'en avoir une).

Et cela s'observe déjà : les grands acteurs étrangers de l'économie numérique, beaucoup américains, ne pouvant se priver des recettes qu'elles font dans le marché européenne ont toutes mise en place des mécanismes ouverts à leurs utilisateurs, pas uniquement ceux européens - de contrôle et d'extraction de leurs données personnelles.

avatar DG33 | 

@foxot

L’amende est bien prévue en pourcentage du chiffre d’affaires et non du bénéfice, mondial et non européen, parce que le CA mondial est connu, publié, et imparable, alors que le bénéfice est lui optimisé, défiscalisé, et dépaysé.

avatar fte | 

@shaba

Parce que les données sont utilisées mondialement.

avatar Link1993 | 

@shaba

C'est aussi une défense contre les américains qui ont la possibilité de venir enquêter sur y'a petite entreprise française travaillant même qu'en euro en cas d'infraction rien que par le fait que cette entreprise utilise des outils américains ^^ (office, Google office,etc...)

C'est un peu l'histoire d'Alstom ^^

avatar shaba | 

@Link1993

J’ai pas tout compris mais d’accord 😂

avatar mapiolca | 

@shaba

Les revenus, c’est le CA

Pages

CONNEXION UTILISATEUR