Dans le détail, les Pays-Bas, l’Allemagne et le Royaume-Uni sont les pays ayant reçu le plus de signalements avec respectivement 15 400, 12 600 et 10 600 atteintes signalées. La France quant à elle se place à la neuvième position avec 1 300 notifications. Les disparités entre les pays sont donc importantes et se confirment lorsque le nombre de signalements est pondéré par le nombre d’habitants. Si les Pays-Bas restent en tête du classement, suivis de l’Irlande et du Danemark, la France chute à la vingt-et-unième place. Bien que la nature des infractions ne soit pas présentée dans l’étude, une précédente publication de la CNIL fournit quelques éclairages pour l’Hexagone. L’essentiel des problèmes notifiés au régulateur français (entre le 25 mai et le 1er octobre 2018) a porté sur une atteinte à la confidentialité des données (dans 93 % des cas). Plus de la moitié des violations notifiées étaient dues à un acte de malveillance externe (piratage, logiciels malveillants, hameçonnage) ; les autres infractions trouvant leur origine dans la perte ou le vol d’équipements, les erreurs d’envois et les publications involontaires d’informations.

Mais malgré un nombre important de signalements d’infractions, les sanctions demeurent encore rares. Ainsi, au niveau européen, seules 91 sanctions ont été prononcées, et toutes ne concernent pas une violation de données à caractère personnel. La plus grosse amende porte d’ailleurs sur un autre sujet puisqu’il s’agit des 50 millions d’euros d’amende infligée par la CNIL à Google pour le traitement de données à caractère personnel à des fins publicitaires sans autorisation valide. La majorité des sanctions sont toutefois bien plus légères (de quelques milliers à quelques dizaines de milliers d’euros), même si, comme le souligne le rapport, les autorités pourraient faire preuve de plus de sévérité dans l’année à venir.