Meta s’est vu infliger lundi une amende record de 1,2 milliard d’euros du régulateur irlandais pour avoir enfreint les règles européennes sur la protection des données (RGPD) avec son réseau social Facebook.
Amende record, le milliard est dépassé. Le groupe de Mark Zuckerberg s’est vu infliger lundi 22 mai une amende record de 1,2 milliard d’euros du régulateur irlandais pour avoir enfreint le RGPD, notamment avec son réseau social Facebook. En jeu, le transfert des données. Meta, qui compte faire appel, est condamné pour avoir « continué de transférer des données personnelles » d’utilisateurs de l’Espace économique européen (EEA) vers les États-Unis en violation des règles européennes en la matière, a indiqué dans sa décision la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’UE.
Meta doit aussi « suspendre tout transfert de données personnelles vers les États-Unis dans les cinq mois » suivant la notification de cette décision et devra se mettre en conformité avec le RGPD dans les six mois, a ajouté la DPC.
Cette sanction, la plus élevée infligée par un régulateur de la protection des données en Europe a indiqué la DPC à l’AFP, est le résultat d’une enquête lancée en 2020.
Meta qualifie l’amende d'« injustifiée et inutile » et demandera en justice sa suspension, a immédiatement réagi le géant des réseaux sociaux.
« Des milliers d’entreprises et d’organisations se reposent sur la possibilité de transférer des données entre l’UE et les États-Unis » et « il existe un conflit de droit fondamental entre les règles du gouvernement américain sur l’accès aux données et les droits européens en matière de confidentialité », poursuit le géant californien. Car effectivement, Meta n’est pas la seule entreprise dans ce cas de figure… Et ce dossier est une sacrée épine dans les relations franco-américaines.
Lire aussi : Google Analytics et transfert de données, comment faire sans ?
Meta espère voir les États-Unis et l’Union européenne adopter durant l’été un nouveau cadre légal pour le transfert des données personnelles, dans la foulée d’un accord de principe adopté l’an dernier. Le texte est toujours en cours de discussion au niveau européen.
Il s’agit de la troisième amende infligée à Meta depuis le début de l’année dans l’UE, et la quatrième en six mois. Mais l’entreprise avait prévu depuis longtemps dans ses rapports financiers une telle amende, et pointé du doigt le danger que représentait le transfert des données.
Lire aussi : Que penser de l’accord UE-USA sur le transfert des données personnelles ?
En janvier, la DPC avait lourdement sanctionné le groupe à payer près de 400 millions d’euros pour des infractions sur l’utilisation des données personnelles à des fins publicitaires visant ses applications Facebook, Instagram et WhatsApp, puis en mars, à 5,5 millions d’euros pour avoir enfreint le RGPD avec sa messagerie WhatsApp.
Depuis, Meta s’est engagé à changer ses conditions d’utilisation en Europe pour pouvoir continuer de collecter et traiter les données personnelles de ses utilisateurs européens. Le groupe avait déjà été sanctionné en Autriche sur ce sujet.
Lire aussi : La Cnil change de ton avec les entreprises de la tech
Ces sanctions interviennent dans un contexte de renforcement des contrôles et procédures judiciaires de l’Union européenne, mais aussi aux États-Unis, contre les GAFA (Google, Amazon, Facebook et Apple), et les mesures prises récemment contre le géant chinois TikTok. En 2021, Amazon avait notamment essuyé une amende de 746 millions d’euros au Luxembourg pour non-respect du RGPD.
