Le présent amendement a pour objet de rendre plus efficaces et justes les sanctions financières prononcées par la CNIL à l’encontre des entreprises, sans attendre l'entrée en vigueur du règlement européen sur la protection des données. 

Les sanctions financières de la CNIL ne sont aujourd’hui pas suffisamment dissuasives, ni incitatives pour les entreprises qui doivent apporter des corrections à leur politique de gestion des données personnelles.

Le deuxième volet du projet de loi regroupe les dispositions relatives aux droits des internautes. Il pose le droit des utilisateurs à la libre disposition de leurs données personnelles. De nombreux internautes semblent douter de la capacité de la France à s’imposer face aux géants que sont Google ou Facebook.

Le problème est moins de faire appliquer le droit que de faire prononcer des sanctions qui modifient les comportements. Or, pour le moment, le niveau des sanctions qui peuvent être prononcées par la CNIL est trop modeste au regard du chiffre d’affaires des géants de l’Internet. Même si le sujet est en cours de discussion à Bruxelles, il est important d’armer la CNIL et de pallier le déséquilibre actuel des forces entre consommateurs et opérateurs dans les meilleurs délais.

La sanction doit être d’être dissuasive et incitative, sans porter un préjudice démesuré à l’entreprise.

C’est pourquoi il convient de transposer rapidement les plafonds du règlement européen sur la protection des données, sans attendre son entrée en vigueur : il convient d’instaurer une sanction immédiate, qui représente 4 % du chiffre d’affaires mondial des entreprises ou 20 M€.