L'année dernière, les grandes entreprises technologiques (Alphabet, Amazon, Apple, Meta et Microsoft) ont reçu environ 3,04 milliards de dollars d'amendes pour avoir enfreint les lois des deux côtés de l'Atlantique. Sept jours et trois heures après le début de l'année 2024, elles avaient déjà engrangé suffisamment de recettes pour tout rembourser.Un peu plus d'une semaine d'activité, c'est tout ce qu'il faudrait si les entreprises payaient leurs amendes l'une après l'autre. Si elles payaient leurs amendes simultanément, Meta serait la dernière à avoir terminé au bout de cinq jours et 13 heures.
Cela montre à quel point ces amendes sont insignifiantes pour des entreprises dont les revenus sont souvent plus importants que le PIB d'un pays. En fait, 2023 est la deuxième année consécutive où ces cinq entreprises se sont vu infliger des amendes supérieures à 3 milliards de dollars, ce qui montre qu'elles considèrent les amendes comme rien de plus que le coût de leurs activités.
Cela suppose également que ces entreprises agissent en toute bonne conscience et paient leurs amendes rapidement. Malheureusement, aucune pénalité de retard n'est prévue pour les Big Tech, qui tardent souvent à s'acquitter de leurs obligations pendant des années. Il s'agit là d'un nouvel exemple de l'utilisation par les grandes entreprises technologiques de leurs revenus considérables pour contourner ou éviter les règles qui régissent le reste d'entre nous. Il est clair que les mesures correctives actuelles pour lutter contre les ententes et les violations de la vie privée n'ont pas l'effet escompté.
Les revenus annuels des Big Tech éclipsent le montant total des amendes
En août 2023, Proton a publié un article montrant que les amendes reçues par les grandes entreprises technologiques à ce moment de l'année, soit 2,3 milliards de dollars, étaient insignifiantes par rapport à leur chiffre d'affaires. Proton a pensé qu'il serait bon de revenir sur ces chiffres à la fin de l'année et a calculé le revenu moyen gagné par heure pour chaque entreprise en utilisant les derniers chiffres communiqués.
Proton a également inclus les amendes que ces entreprises ont reçues en 2023 dans les mois qui ont suivi la publication de l'article, comme le règlement de 700 millions de dollars dans une affaire contre Alphabet (Google) pour avoir illégalement bloqué la concurrence sur le Google Play Store, qui a été publié en décembre.
Le tableau actualisé ci-dessous indique le montant total des amendes pour 2023 pour chaque entreprise, ainsi que le temps qu'il leur faudrait pour rembourser ces amendes avec leur revenu horaire moyen pour 2023.
Retarder, retarder, retarder
Les grandes entreprises technologiques peuvent encore atténuer l'impact potentiel de ces amendes en retardant leur paiement pendant des années. Elles le font en déposant des recours, en intentant des contre-attaques ou en refusant tout simplement de payer. Voici quelques exemples notables :
- Amazon continue de contester l'amende de 886 millions de dollars qui lui a été infligée par l'autorité luxembourgeoise de protection des données en 2021.
- Google continue d'une manière ou d'une autre à contester les 8 milliards de dollars d'amendes antitrust infligées par l'UE en 2017, 2018 et 2019.
- Google déclare au gouvernement indien qu'il refuse tout simplement de payer ses amendes.
Chaque entreprise a le droit de faire appel, et les violations de la vie privée et les affaires antitrust sont notoirement compliquées et souvent régies par des lois qui ont été écrites bien avant l'invention d'Internet, ce qui signifie qu'une grande part d'interprétation est nécessaire. Néanmoins, ce n'est pas le signe d'un système judiciaire fonctionnel que les appels prennent autant de temps alors que les gens continuent à souffrir d'abus de données et de prix élevés injustes. Ceux qui ont les poches les plus profondes peuvent souvent faire traîner les litiges bien après qu'il soit clair qu'ils n'ont aucune chance de gagner, ce qui fait perdre du temps et des ressources aux régulateurs qui s'efforcent de créer des conditions de concurrence équitables sur le marché.
Les faibles amendes ne sont pas dissuasives
Ces amendes dérisoires ne sont pas utiles si l'on pense qu'une amende doit servir à punir une mauvaise gouvernance d'entreprise ou à inciter les entreprises à changer de comportement. Si une entreprise peut payer une amende avec moins d'une semaine de revenus ou éviter de la payer entièrement pendant une demi-décennie, cela n'incitera pas les dirigeants à faire preuve de prudence.
Par exemple, bien que Meta ait accumulé près de 2 milliards de dollars d'amendes et Google près d'un milliard de dollars, Mark Zuckerberg et Sundar Pichai restent tous deux à leur poste de PDG. Alors que d'autres PDG pourraient être évincés immédiatement si leur entreprise se voyait infliger des amendes de plusieurs milliards de dollars année après année, les investisseurs et les membres du conseil d'administration sont prêts à les accepter dans les Big Tech parce qu'un milliard de dollars représente moins de 1 % du chiffre d'affaires total de l'entreprise. Ils considèrent que ces amendes ne sont rien d'autre que le coût de l'activité dans le cadre du modèle économique du capitalisme de surveillance. Et comme le montrent leurs bilans, les affaires restent bonnes.
C'est important parce que l'internet est devenu l'un des éléments les plus importants (sans doute le plus important) de l'infrastructure publique mondiale que le monde ait jamais connue. Il relie des milliards de personnes à leurs amis et à leur famille, à des emplois rémunérateurs, à des divertissements, à des informations essentielles, etc. Malgré son importance pour l'économie et la société mondiales, les gouvernements du monde entier ont permis aux grandes entreprises technologiques de plier l'internet à leur volonté.
Les grandes entreprises technologiques pensent que l'internet leur appartient, qu'elles peuvent utiliser leur taille et leur richesse pour recueillir les informations privées des gens en toute impunité et empêcher les gens de choisir des concurrents qui pourraient offrir une meilleure protection de la vie privée.
Nous devons tous nous battre pour un meilleur internet
Les grandes entreprises technologiques savent que les gens veulent protéger leur vie privée. C'est pourquoi Google et Apple ont lancé de grandes campagnes de publicité pour expliquer qu'ils vous permettent de contrôler vos données. Cependant, si vous regardez les fonctionnalités qu'ils produisent, ils continuent à chercher de nouvelles façons de collecter les données des gens, en lançant des métaverses ou en suivant votre activité dans d'autres applications, ce qui montre qu'ils ne prennent pas les régulateurs au sérieux.
Si nous voulons reprendre le contrôle de l'internet, plusieurs choses doivent se produire.
- Tout d'abord, les gouvernements doivent lutter contre les Big Tech. Ils doivent imposer des amendes qui attirent l'attention des Big Tech sur les violations de la vie privée des utilisateurs et l'exclusion des concurrents du marché.
- Mais les amendes ne peuvent constituer qu'une partie de la solution. Les régulateurs, armés d'une législation antitrust solide, doivent s'opposer fermement aux fusions qui créent des monopoles massifs. Ils doivent encourager la concurrence et permettre aux citoyens de choisir le service qui leur convient le mieux.
Au cours de l'année à venir, les législateurs auront plusieurs occasions de donner aux régulateurs les moyens de garantir une concurrence loyale et de protéger les droits des citoyens, comme le projet de loi sur les marchés numériques, les consommateurs et la concurrence au Royaume-Uni, actuellement en cours d'examen au Parlement. Des initiatives législatives similaires ont également été lancées en Corée du Sud et au Japon.
Mais en attendant que les gouvernements interviennent, vous devez protéger vous-même vos informations. Si vous mettez vos données personnelles à l'abri des grandes entreprises, non seulement vous protégez votre vie privée, mais vous privez également ces dernières de la possibilité de vendre des publicités ciblées.
La meilleure façon de protéger vos informations des Big Tech est d'utiliser des services cryptés de bout en bout. Vous pouvez vous inscrire gratuitement à Proton dès aujourd'hui et rejoindre les plus de 100 millions de personnes qui utilisent nos services cryptés pour protéger leurs courriels, leurs données d'agenda, leurs photos et leurs fichiers, leur navigation en ligne, leurs mots de passe et leur identité en ligne.
Pourquoi nous avons besoin d'amendes plus importantes pour les Big Tech
Au cours des sept premiers mois de 2023, les entreprises Big Tech ont été condamnées à une amende de près de 2,34 milliards de dollars pour violation de la vie privée et abus de leur pouvoir de monopole. Depuis que l'Union européenne a introduit le RGPD en 2018, ces entreprises ont été condamnées à des amendes s'élevant à plus de 7 milliards de dollars.
Ces montants sont colossaux, mais ils ne semblent pas avoir eu d'effet appréciable sur le comportement des Big Tech. En effet, ces amendes, aussi massives soient-elles, ne représentent guère plus qu'un désagrément pour ces entreprises.
Il semble que Google, Facebook et d'autres considèrent ces amendes comme le prix à payer pour faire des affaires et continueront à payer ces montants astronomiques si cela signifie qu'ils peuvent continuer à abuser de vos données et à écraser les modèles commerciaux alternatifs.
Pour défendre véritablement notre vie privée et faire de l'internet un terrain de jeu équitable, nous avons besoin de réglementations musclées, ce qui signifie que nous avons besoin d'amendes encore plus importantes.
Les liquidités des grandes entreprises technologiques dépassent leurs amendes
Il peut sembler difficile de croire qu'une entreprise ne se soucie pas de payer plus d'un milliard de dollars, mais c'est facile à comprendre lorsque l'on voit le montant des liquidités dont disposent ces entreprises.
L'encaisse désigne les liquidités dont dispose une entreprise après avoir payé tous ses frais. Il s'agit essentiellement d'une mesure de l'argent disponible dont dispose une entreprise (ou qu'elle peut facilement obtenir en vendant des actifs liquides) à un moment donné.
À titre de comparaison, voici l'amende la plus élevée que chacune de ces entreprises a reçue depuis 2018 :
Il y a deux choses à noter ici. Premièrement, toutes les amendes les plus élevées proviennent de l'UE parce qu'ils ont des politiques anti-monopoles agressives, et le RGPD fournit un cadre pour les amendes pour les entreprises qui violent la vie privée de leurs utilisateurs. Deuxièmement, aucune de ces amendes n'a causé de désagrément à ces entreprises.
Alphabet, la société mère de Google, a reçu l'amende la plus élevée de toutes les Big Tech, mais elle a pu payer cette amende 28 fois avant d'être à court de liquidités. Microsoft a pu payer sa plus grosse amende 1 738 fois avant d'épuiser ses liquidités.
Les grandes entreprises technologiques peuvent payer la plupart des amendes avec un seul jour de bénéfice
Les liquidités disponibles peuvent être trompeuses : elles peuvent être gonflées si une entreprise a récemment vendu un actif ou diminuer si elle investit massivement dans la recherche et le développement ou dans l'infrastructure. Ce n'est pas le cas de la plupart des Big Tech. Elles disposent régulièrement d'importantes réserves de liquidités depuis des années.
Il n'en reste pas moins que le chiffre d'affaires est un indicateur plus précis de la taille et de la rentabilité d'une entreprise. Nous pouvons également examiner le temps qu'il faudrait à chacune de ces entreprises pour réaliser un chiffre d'affaires suffisant pour payer l'une de ces amendes.
Ces chiffres sont presque trop élevés pour être compris. Il serait donc plus facile de les comparer au temps qu'il faut à une entreprise pour générer suffisamment de revenus pour payer une amende d'un milliard de dollars.
Comme le montre ce tableau, les grandes entreprises technologiques ne remarqueront aucune amende inférieure à 1 milliard de dollars - en fait, Apple a probablement réalisé suffisamment de recettes pour couvrir sa récente amende de 8 millions de dollars en moins de temps qu'il n'en a fallu pour finir de lire le verdict.
Au total, les entreprises du secteur des grandes technologies réalisent un chiffre d'affaires suffisant pour payer toutes les amendes qu'elles ont reçues jusqu'en 2023 (2,34 milliards de dollars) en moins d'une semaine (six jours et cinq heures).
Les amendes importantes requièrent une volonté politique
Si les amendes réglementaires sont destinées à signaler aux entreprises qu'elles doivent modifier leur comportement, elles doivent être suffisamment importantes pour attirer l'attention de ces entreprises. Nous savons que les gens veulent dire à ces entreprises de cesser de collecter leurs données à leur insu ou sans leur permission et de cesser d'utiliser leur position dominante sur le marché pour évincer leurs concurrents. Les gouvernements tentent de faire passer ce message, mais il ne passe pas parce que les amendes sont tolérables.
Ce n'est pas une surprise - le RGPD prévoit des amendes allant jusqu'à 4 % du chiffre d'affaires annuel mondial (autrement appelé recettes annuelles). Les amendes maximales auxquelles les Big Tech pourraient être confrontées en vertu du RGPD sont les suivantes :
Ces chiffres pourraient attirer l'attention des Big Tech, mais tout dépend de la volonté des agences de protection des données (DPA) d'infliger des amendes maximales. Il n'en a jamais été question pour un certain nombre de raisons, notamment la complexité de ces affaires, les armées d'avocats que les Big Tech emploient pour obscurcir et retarder les procédures, et le désir de certains pays de conserver leur réputation de "business friendly".
Les autorités nationales chargées de la protection des données ont des intérêts contradictoires. Elles sont chargées de protéger les droits à la vie privée de leurs citoyens, mais si elles adoptent des interprétations du RGPD favorables aux entreprises et fondées sur le laisser-faire, leur pays d'origine peut attirer les sièges sociaux des Big Tech et les milliards de dollars d'investissements et d'emplois qui les accompagnent.
Par exemple, de nombreuses grandes entreprises technologiques, dont Meta et Apple, ont choisi l'Irlande pour y installer leur siège européen en raison de son régime fiscal favorable, ce qui signifie que l'autorité irlandaise de protection des données a un impact considérable sur la réglementation et les sanctions à l'encontre des grandes entreprises technologiques. Si l'autorité irlandaise de protection des données a bien infligé à Meta l'une des plus grosses amendes jamais imposées au titre du RGPD (1,3 milliard de dollars), elle ne l'a fait qu'après dix ans de procédures judiciaires engagées par des défenseurs de la vie privée, tels que NOYB.
Après coup, le fondateur de NOYB, Max Schrems, a émis le commentaire suivant : " Le régulateur irlandais a tout fait pour éviter cette décision, mais il a été constamment renversé par les tribunaux et les institutions européennes. Il est assez absurde que l'amende record aille à l'Irlande - l'État membre de l'UE qui a tout fait pour s'assurer que cette amende ne soit pas émise".
Qui est responsable - les grandes entreprises technologiques ou les gouvernements élus ?
L'UE a remarqué que les DPA d'Irlande et du Luxembourg - par coïncidence des pays qui accueillent le siège de nombreuses grandes et riches entreprises technologiques - sont devenues des goulots d'étranglement, ralentissant et édulcorant les enquêtes du RGPD. Pour s'assurer que les autorités chargées de la protection des données prennent au sérieux leur mandat de protection de la vie privée, la Commission européenne, l'organe exécutif de l'UE, prend des mesures.
À partir de janvier 2023, la Commission a renforcé sa surveillance des autorités de protection des données, exigeant désormais des mises à jour tous les deux mois sur les enquêtes de chaque autorité de protection des données. Si les autorités de protection des données ne se conforment pas aux directives de la Commission, elles pourraient être traduites devant la Cour de justice de l'Union européenne.
Ce combat est important car les grandes entreprises technologiques décident actuellement de la quantité de données collectées et de leur utilisation. Si nous voulons un internet qui respecte la vie privée, le moyen le plus rapide d'y parvenir est de convaincre les Big Tech que l'utilisation abusive des données n'est pas seulement répréhensible, mais aussi non rentable. Les bénéfices des grandes entreprises technologiques sont inférieurs aux amendes qu'elles doivent payer. Pourquoi une entreprise mettrait-elle en péril des milliards de recettes pour éviter de payer une amende qu'elle peut couvrir avec ce qu'elle gagne en une journée ?
Il semble que l'approche actuelle des Big Tech à l'égard de ces amendes consiste à les traiter comme des permis qu'ils doivent payer pour continuer à abuser des données des gens, leurs armées d'avocats semblant beaucoup plus préoccupées par le fait d'éviter et de retarder l'application du RGPD plutôt que de s'y conformer. L'UE et les autorités chargées de la protection des données semblent reconnaître qu'elles doivent intensifier leur approche pour obtenir le respect du règlement. Proton espère que cela inspirera d'autres pays, notamment les États-Unis, à commencer à prendre la question au sérieux également.
Mais tout ne repose pas sur les épaules des régulateurs. Nous, les citoyens, pouvons également agir. Si les grosses amendes peuvent enfin attirer l'attention des Big Tech, il y a une chose à laquelle ces entreprises prêtent toujours attention : le nombre d'utilisateurs. La seule chose qui pourrait pousser les Big Tech à reconsidérer leur modèle d'entreprise serait de voir des dizaines ou des centaines de millions de personnes les quitter pour des solutions alternatives axées sur la protection de la vie privée.
En attendant, ces entreprises essaieront de monétiser autant de données qu'elles le pourront, heureuses de payer les amendes mineures qu'elles recevront. Par ailleurs, pendant le temps qu'il vous a fallu pour lire cet article, Alphabet, Amazon, Apple, Meta et Microsoft ont gagné environ 28,65 millions de dollars.
A propos de Proton
Proton Mail (anciennement ProtonMail) est un service suisse de messagerie électronique chiffrée de bout en bout fondé en 2013 et dont le siège se trouve à Plan-les-Ouates, en Suisse. Il utilise le chiffrement côté client pour protéger le contenu des courriels et les données de l'utilisateur avant qu'ils ne soient envoyés aux serveurs de Proton Mail, contrairement à d'autres fournisseurs de messagerie courants tels que Gmail et Outlook.com. Le service est accessible via un client webmail, le réseau Tor ou des applications iOS et Android dédiées.
Source : Richie Koch, Proton
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
L'UE cible les Big Tech avec une nouvelle législation antitrust de grande envergure, après 16 mois de négociations Les géants d'Internet dans le viseur d'amendes allant jusqu'à 6 % de leur chiffre d'affaires en cas de non-respect des nouvelles règles de l'UE sur les contenus illégaux et le pseudonymat 
