Yahoo Actualités Meta condamnée à une amende record pour sa gestion des données personnelles
TECH - La note est salée. Meta, la maison mère de Facebook et Instagram, a été condamnée lundi 22 mai à régler une amende record de 1,2 milliard d’euros du régulateur irlandais pour avoir enfreint les règles européennes sur la protection des données (RGPD).
L’entreprise, qui compte faire appel, est condamnée pour avoir « continué de transférer des données personnelles » d’utilisateurs de l’Espace économique européen (EEA) vers les États-Unis en violation des règles européennes en la matière, a indiqué dans sa décision la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’UE.
Meta doit aussi « suspendre tout transfert de données personnelles vers les États-Unis dans les cinq mois » et devra se mettre en conformité avec le RGPD sous six mois, a ajouté la DPC. Cette sanction, la plus élevée infligée par un régulateur de la protection des données en Europe a indiqué la DPC à l’AFP, est le résultat d’une enquête lancée en 2020.
Un « sérieux coup porté à Meta »
La société de Mark Zuckerberg a qualifié l’amende d’« injustifiée et inutile » et demandera en justice sa suspension, a immédiatement réagi le géant des réseaux sociaux lundi dans une déclaration transmise à l’AFP. « Des milliers d’entreprises et d’organisations se reposent sur la possibilité de transférer des données entre l’UE et les États-Unis » et « il existe un conflit de droit fondamental entre les règles du gouvernement américain sur l’accès aux données et les droits européens en matière de confidentialité », poursuit le géant californien.
Meta espère voir les États-Unis et l’Union européenne adopter durant l’été un nouveau cadre légal pour le transfert des données personnelles, dans la foulée d’un accord de principe l’an dernier, qui pourrait lui permettre de continuer à transférer des données.
Il s’agit d’un « sérieux coup porté à Meta », a réagi dans un communiqué l’association de défense de la vie privée noyb, à l’origine de nombreuses procédures contre les géants technologiques américains en Europe. « Depuis les révélations d’Edward Snowden sur l’aide apportée par les grandes entreprises technologiques américaines à l’appareil de surveillance de masse de la NSA (l’Agence de sécurité nationale), Facebook - maintenant Meta - a fait l’objet d’un litige en Irlande », a poursuivi l’association.
La troisième amende depuis le début de l’année
La sanction « aurait pu être beaucoup plus élevée, étant donné que l’amende maximale est supérieure à 4 milliards et que Meta a sciemment enfreint la loi pour générer des profits pendant dix ans », souligne le fondateur de noyb, l’Autrichien Max Schrems. « Si les lois américaines sur la surveillance ne sont pas corrigées, Meta devra restructurer fondamentalement ses systèmes », selon lui.
Il s’agit de la troisième amende infligée à Meta depuis le début de l’année dans l’UE, et la quatrième en six mois. En janvier, la DPC avait lourdement sanctionné le groupe à payer près de 400 millions d’euros pour des infractions sur l’utilisation des données personnelles à des fins publicitaires visant ses applications Facebook, Instagram et WhatsApp, puis en mars, à 5,5 millions d’euros pour avoir enfreint le RGPD avec sa messagerie WhatsApp.
Depuis, Meta s’est engagé à changer ses conditions d’utilisation en Europe pour pouvoir continuer de collecter et traiter les données personnelles de ses utilisateurs européens.
Ces sanctions interviennent dans un contexte de renforcement des contrôles et procédures judiciaires de l’Union européenne, mais aussi aux États-Unis, contre les GAFA (Google, Amazon, Facebook et Apple), et les mesures prises récemment contre le géant chinois TikTok. En 2021, Amazon avait notamment essuyé une amende de 746 millions d’euros au Luxembourg pour non-respect du RGPD.
À voir également sur Le HuffPost :
TikTok interdite dans le Montana, avant le reste des États-Unis ?
Derrière ces tutos TikTok se cache une esthétique inspirée du porno
