L’Irlande peine à endosser son rôle de gendarme européen pour forcer les Gafa à respecter le RGPD, entré en vigueur il y a deux ans. Attirées par une fiscalité avantageuse, ces sociétés ont choisi l’île comme port d’attache et il revient donc à Dublin de les encadrer pour le compte de l’Union européenne (UE), en particulier pour ce qui concerne l’utilisation des données personnelles.
L’instance de régulation, la Commission irlandaise pour la protection des données (DPC), l’équivalent de la Commission nationale de l’informatique et des libertés (Cnil) française, a certes ouvert de nombreuses enquêtes mais n’a pas encore prononcé de sanctions majeures.
Au détriment de tous les Européens ?
« C’est une aubaine pour l’Irlande économiquement d’abriter le siège européen de ces grands groupes du numérique qui apportent beaucoup de chiffre d’affaires », a confié à l’AFP un responsable de la Commission européenne sous couvert d’anonymat.
« Cela entraîne bien sûr des obligations. Avec ce rôle de régulateur en chef, le pays a un devoir envers les citoyens de toute l’Europe. » Les autres pays européens risquent de s’impatienter si l’Irlande se montre trop tendre envers les Gafa.
Ce n’est pas un secret, les géants américains ont choisi l’Irlande pour une raison : le taux d’impôt sur les sociétés est de 12,5 %, soit le plus bas d’Europe.
En 2018, Facebook a par exemple réalisé un chiffre d’affaires de 25,5 milliards d’euros et payé 63,2 millions d’impôts, selon le registre du commerce irlandais.
L’an dernier, ces multinationales ont représenté 77 % des recettes fiscales versées par les entreprises dans le pays, et 40 % pour les dix plus grandes. Interrogé par l’AFP, le directeur général de l’ONG Tax Justice Network, Alex Cobham, n’y va pas par quatre chemins et estime que « l’Irlande est un paradis fiscal ».
16,9 millions d’euros annuels de budget
S’il n’y a aucune preuve d’une quelconque interférence du gouvernement irlandais dans la régulation des géants du numérique, la DPC est financée en partie par leurs impôts.
Sa responsable Helen Dixon a indiqué être « déçue » par le budget de 16,9 millions d’euros alloué en 2020 par le gouvernement. Alex Cobham parle lui d’ « austérité de la régulation », avec de grandes ambitions mais sans les ressources suffisantes.
A titre de comparaison, la Cnil en France fonctionne avec un budget d’un peu plus de 20 millions d’euros. En 2021, le budget de la DPC sera un peu augmenté et passera à 19,1 millions d’euros. Une somme encore très loin des sommes brassées par les groupes qu’elle supervise.
Le régulateur irlandais devrait pouvoir montrer l’étendue de ses pouvoirs avec une première décision majeure attendue en novembre contre Twitter qui fait l’objet d’une enquête depuis janvier 2019. Il s’agit de déterminer si le réseau social a informé, comme il le doit selon le RGPD, dans les 72 heures le régulateur après une faille dans la protection des données pour des utilisateurs.
Twitter encourt jusqu’à 140 millions de dollars d’amende (4 % de son chiffre d’affaires mondial estimé à 3,5 milliards de dollars en 2019). Derrière la crédibilité de la DPC se joue aussi celle de l’UE.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.