Uber & Google sanctionnées

100 000 dollars. C’est le montant qu’avait donné en 2016 la société de VTC Uber aux pirates après le vol des données de 57 millions de ses utilisateurs, dont 1,4 million de personnes situées sur le territoire français. En échange, les hackers ne devaient pas révéler cette attaque et effacer les données. Un an plus tard, Uber dévoilant la fraude, le G29 (groupe des CNIL européennes) ouvrait une enquête. En attendant, outre-Atlantique, Uber concluait, en septembre 2018, un accord à l’amiable de 148 millions de dollars avec les autorités américaines. Trois mois plus tard, les autorités européennes estimant, de leur côté, que l’attaque aurait pu être évitée « si certaines mesures élémentaires de sécurité avaient été prises », celles-ci ont prononcé des sanctions : 400 000 euros pour la France, 600 000 euros pour les Pays-Bas et 385 000 livres pour la Grande-Bretagne. Aujourd’hui, avec le RGPD, les sanctions seraient autrement plus sévères. Comme celle qui vient d’être infligée à Google par la CNIL, soit 50 millions d’euros pour manque de transparence et information insuffisante des utilisateurs, et donc non-respect du RGPD. Un montant inédit que Google a annoncé « étudier ». En attendant, le géant de l’Internet, qui a transféré son siège européen à Dublin (Irlande), pourrait contester cette décision administrative auprès de la Cour de Justice européenne sur la compétence ou non de la juridiction française pour faire appliquer le droit européen. Un casse-tête juridique qui peut prendre des années, repoussant d’autant la perspective d’une condamnation.