Une étude récente du Professeur Gregory Voss de Toulouse Business School (TBS) et Kimberly Houser, professeur adjointe de l’université d’Oklahoma, analyse les conséquences du nouveau Règlement Général sur la Protection des Données (RGPD) en Europe sur les modèles économiques de Facebook et Google.
L’étude conclut que les entreprises américaines de technologie devront adapter leurs pratiques à la législation européenne, sous peine de se voir infliger des amendes de plusieurs millions, voire milliards d'euros, en fonction de leur chiffre d'affaires.
[RGPD] Facebook et Google peuvent-ils survivre au nouveau règlement européen sur la protection des données ?
Des amendes colossales pour limiter les pratiques américaines
Les entreprises de technologie américaines ont pu monnayer leurs données sans trop de restrictions, ce qui leur a permis de créer un monopole dans leur secteur respectif.
Le RGPD européen exige le consentement vérifiable de la personne concernée préalablement au traitement de ses données personnelles – ou l’utilisation de l'une des cinq autres bases légales prévues
Facebook et Google n’ont pas pris en compte les droits des personnes concernées lors de la création de leur modèle économique dans le monde entier, car ces droits n’existent pas dans les lois fédérales américaines. Conscientes que le règlement européen sur la protection des données prévoit des amendes pouvant atteindre plusieurs milliards d'euros, les entreprises de technologie devraient adapter leurs activités aux exigences du RGPD.
Réglementation européenne versus flexibilité américaine
Dans son dernier article universitaire, le professeur Gregory Voss conclut, entre autres considérations, que ces entreprises devront « s’adapter ou disparaitre. » Les GAFA adapteront leurs modèles économiques à la législation européenne, ou alors ces modèles deviendront obsolètes et feront l'objet de sanctions en Europe.
« Étant donné que le RGPD a une portée extraterritoriale et s'applique donc aux organisations basées en dehors de l'Union Européenne, Facebook et Google devraient le respecter lorsqu'ils traitent des données collectées auprès des utilisateurs européens.
Or, à ce jour, les modèles économiques des géants de l'Internet sont basés sur la législation américaine en matière de protection des données, beaucoup moins contraignante que le RGPD », Observe Gregory Voss, professeur de droit, à TBS.
RGPD Chiffres clés
- 4 % du CA annuel Amende maxi. Infligée aux entreprises qui ne respectent pas le RGPD
- 99 articles constituant le RGPD
- 23 ans : Délai entre l'adoption de la directive antérieure au RGPD et son abrogation
Pour aller plus loin :
- Lire l’article de Gregory Voss sur TBSearch (versions anglaise, française et espagnole )
- Lire l’article complet de Gregory Voss : « RGPD : la fin de Google et Facebook ou un nouveau paradigme dans la protection des données personnelles ? »
Gregory VOSS on Facebook & Google Data Protection