anonym.legal

By · Last updated 2026-02-19

Retour au blogGDPR & Conformité

4,7 milliards d'euros : Pourquoi les entreprises...

Les entreprises américaines ont reçu 4,7 milliards d'euros d'amendes GDPR—83 % de toutes les sanctions.

February 19, 20268 min de lecture
GDPRdata protectionSchrems IIcross-border transfers

4,7 Mrd. € : les entreprises américaines paient 83 % des amendes RGPD

L'écart dans les amendes

Depuis 2018, les régulateurs de l'UE ont infligé plus de 6,2 milliards d'euros d'amendes RGPD. Le constat est frappant. 4,7 milliards d'euros — soit 83 % — ont été infligés à des sociétés américaines.

Huit des dix plus grosses amendes jamais prononcées visaient des entreprises technologiques américaines.

Les dix plus grosses amendes RGPD

RangEntrepriseAmendeMotifAnnée
1Meta (Irlande)1,2 Mrd. €Transferts UE-États-Unis2023
2Amazon (Luxembourg)746 M €Publicité ciblée2021
3TikTok (Irlande)530 M €Transferts vers la Chine2025
4Instagram (Irlande)405 M €Données enfants2022
5Meta (Irlande)390 M €Base légale pour la pub2023
6TikTok (Irlande)345 M €Vie privée des enfants2023
7LinkedIn (Irlande)310 M €Analyse comportementale2024
8Uber (Pays-Bas)290 M €Données chauffeurs vers les États-Unis2024
9Meta (Irlande)265 M €Scraping2022
10WhatsApp (Irlande)225 M €Transparence2021

Les plus grosses amendes partagent une cause commune : les transferts transfrontaliers. Meta seul — dont Instagram et WhatsApp — représente 2,4 milliards d'euros.

Pourquoi les transferts vers les États-Unis violent le RGPD

L'arrêt Schrems II

En juillet 2020, la Cour de justice de l'UE a invalidé le Privacy Shield. Les lois américaines de surveillance sont incompatibles avec les droits à la vie privée dans l'UE. Cet arrêt est connu sous le nom de Schrems II.

Il a trois effets directs :

  • Les clauses contractuelles types seules ne suffisent pas
  • Les entreprises doivent vérifier si le droit américain offre une protection adéquate
  • La plupart des transferts nécessitent des mesures techniques complémentaires

Le problème du CLOUD Act

Le droit américain peut forcer les entreprises américaines à remettre des fichiers stockés. Cela vaut même lorsque les fichiers se trouvent sur des serveurs en UE. Le CLOUD Act permet aux autorités américaines d'exiger des contenus de sociétés américaines — partout dans le monde.

C'est un problème structurel pour les fournisseurs cloud américains dans l'UE.

Deux amendes majeures

L'amende de 1,2 milliard d'euros contre Meta (2023)

La DPC irlandaise a constaté que Meta transmettait les données des utilisateurs de l'UE aux États-Unis sans base légale valide. Meta a dû suspendre tous les transferts UE-États-Unis dans les cinq mois. C'était la plus grande amende RGPD de l'histoire.

L'amende de 290 millions d'euros contre Uber (2024)

L'autorité néerlandaise de protection des données a sanctionné Uber pour avoir transféré les données des chauffeurs aux États-Unis. Uber utilisait des clauses contractuelles types. Mais les mesures complémentaires requises par Schrems II faisaient défaut.

Ce que vérifient les régulateurs

Les autorités de contrôle examinent maintenant trois points :

  1. Le transfert est-il vraiment nécessaire ?
  2. Des mesures de protection supplémentaires sont-elles en place ?
  3. Le droit du pays de destination offre-t-il une protection adéquate ?

La solution : la souveraineté des données en UE

La voie la plus sûre est de conserver les données personnelles dans l'UE. Cela élimine le risque de transfert à la source.

Infrastructure anonym.legal

CaractéristiqueDétail
HébergementHetzner, Allemagne (ISO 27001)
CloudPas d'AWS, Azure ou GCP
Traitement100 % serveurs UE
EntitéSociété de droit allemand
CLOUD ActNon applicable — pas de maison mère américaine

Conception zéro connaissance

Notre architecture zéro connaissance ajoute une deuxième couche de protection :

  • Les mots de passe ne quittent jamais votre appareil
  • Les clés restent côté client
  • Nous ne pouvons pas lire votre contenu même sous ordonnance
  • Aucune porte dérobée n'existe dans notre système

Consultez notre aperçu de la conformité sécurité pour les détails techniques complets.

Étapes pour les entreprises américaines

1. Réduire les transferts au minimum

Anonymisez les identifiants personnels avant tout transfert. N'envoyez que ce qui est strictement nécessaire.

2. Utiliser des prestataires basés dans l'UE

Pour les données des utilisateurs de l'UE, choisissez des fournisseurs européens si possible. Notre guide de conformité RGPD couvre la sélection des prestataires.

3. Ajouter des mesures supplémentaires

Si les transferts sont inévitables, appliquez chiffrement et tokenisation. Ces mesures bloquent l'accès des autorités américaines même sous contrainte.

4. Réaliser une analyse d'impact sur les transferts

Documentez votre évaluation de la protection offerte par le droit du pays de destination. Les autorités de contrôle l'attendent désormais comme étape standard.

Comment anonym.legal aide

Avant un transfert : Remplacez les identifiants personnels par des tokens. Envoyez la version tokenisée. Gardez les vraies valeurs dans l'UE.

Pour la conformité : Hébergement allemand, conception zéro connaissance, pistes d'audit complètes et conformité RGPD par défaut.

Tarifs : Gratuit : 200 tokens par mois. Basique : 3 €/mois. Business : 29 €/mois.

Commencez à protéger vos données européennes aujourd'hui. Essai gratuit.

Sources

Articles connexes

GDPR & Conformité

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformité

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformité

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.