Demander des comptes aux géants de la technologie : Sanctions actuelles pour les violations de données aux États-Unis
Les violations de la protection des données ne sont pas des peccadilles - surtout pas aux États-Unis ! En avril, des amendes ont été infligées à cinq entreprises, qui devront payer entre 7 et 80 millions de dollars. Quelles graves violations de la législation en vigueur sur la protection des données ont été commises.
- T-Mobile USA : 80 080 000 dollars américains (74 701 492 euros) d'amende
- AT&T : 57 265 625 dollars américains (53 419 426 euros) d'amende
- Verizon Communications : 46 901 250 dollars américains (53.419.426 euros) Amendes
- Sprint Corporation (T-Mobile USA) : 12 240 000 dollars américains (417.910 euros) Amende
- Cerebral, Inc : 7 087 253 dollars américains (650 950 euros) d'amende
C'est T-Mobile USA qui a dû payer de loin le montant le plus élevé. L'amende a été prononcée le 17 avril 2024 par la Federal Communications Commission (FCC) pour violation de 222 U.S.C.. Il est reproché à l'entreprise de ne pas avoir protégé les données de localisation de ses clients. La FCC a d'abord imposé une amende de 91 630 000 dollars, mais l'a ensuite réduite de 11 550 000 dollars suite aux observations de T-Mobile. Finalement, la FCC et T-Mobile USA se sont mis d'accord sur une amende de 80.080.000 dollars US. L'enquête de la FCC a révélé que T-Mobile avait transmis à des tiers des informations sur la localisation des clients sans leur consentement. La protection de la vie privée des clients, inscrite dans le Communications Act, a ainsi été violée. La conclusion des responsables américains de la protection des données est la suivante : "Cette affaire souligne la nécessité pour les opérateurs de télécommunications de se conformer strictement à la législation sur la protection des données et de protéger les données protégées des clients".
Source : Amende FCC
Dans le cadre de la même enquête, la Federal Communications Commission a également infligé une amende de 57.265.625 dollars à AT&T le 17 avril 2024. AT&T a également revendu les données de localisation de ses clients à des tiers sans leur consentement. De plus, l'entreprise de télécommunications n'a pas suffisamment protégé les données de ses clients.
Source : Amende FCC
Dans le cadre de l'enquête, la Federal Communications Commission a également infligé une amende de 46.901.250 dollars à l'entreprise de télécommunications Verizon Communications. Verizon Communications a également revendu des informations de localisation de ses clients à des tiers sans avoir obtenu au préalable leur consentement. En outre, Verizon Communications n'a pas suffisamment protégé les données de ses clients. "Les opérateurs de téléphonie mobile ont l'obligation de protéger nos données de localisation", a déclaré la présidente de la FCC Jessica Rosenworcel dans une déclaration.
Source : Amende FCC
En outre, la Federal Communications Commission a infligé une amende de 12 240 000 dollars américains à Sprint Corporation, qui fait désormais partie du groupe T-Mobile USA. Là encore, l'enquête de l'autorité de protection des données a révélé que l'entreprise avait transmis les données de localisation de ses clients à des tiers sans leur consentement. En outre, l'entreprise n'avait pas pris de mesures adéquates pour protéger les données de localisation de ses clients.
Source : Amende FCC
La cinquième amende la plus élevée du mois d'avril a également été infligée aux États-Unis. Le service de santé en ligne Cerebral, Inc. a accepté une injonction judiciaire limitant l'utilisation ou la divulgation de données sensibles sur les consommateurs et obligeant l'entreprise à fournir aux consommateurs un moyen simple de résilier le service. En outre, la Federal Trade Commission (FTC) a infligé une amende de 7 millions de dollars à l'entreprise pour avoir divulgué à des tiers des informations sensibles sur la santé et d'autres données personnelles de consommateurs à des fins publicitaires et pour ne pas avoir respecté ses engagements concernant une possibilité de résiliation simple. Cerebral aurait transmis des informations sensibles de près de 3,2 millions de consommateurs à des tiers tels que LinkedIn, Snapchat et TikTok à des fins publicitaires en utilisant ou en intégrant des outils de suivi sur son site web ou dans ses applications. Ces outils de suivi collectent des données et les envoient à des tiers afin qu'ils puissent proposer des publicités, des analyses de données ou d'autres services aux propriétaires des sites ou des apps.
Source : Décision du Tribunal