Meta condamnée à une amende record de 1,2 milliard d’euros pour violation des données personnelles de ses clients européens
La société Meta, maison mère de Facebook, a reçu une amende record de la part de la Data Protection Commission (DPC), le régulateur irlandais de la vie privée. Cette dernière reproche à la plateforme de réseau social le transfert illégal de données personnelles de ses clients européens vers les États-Unis. Cette amende de 1,2 milliard d’euros dépasse largement celle de 746 millions d’euros que la société Amazon avait reçue en 2021.
La DPC est l’équivalent irlandais de la Commission nationale de l’informatique et des libertés (CNIL) en France et accuse Meta d’avoir utilisé les « Clauses contractuelles types », un mécanisme juridique pour le transfert de données insuffisamment protecteur. En outre, la Cour de justice de l’Union européenne avait déjà déclaré en 2020 que la possibilité accordée aux services de sécurité américains d’accéder aux données personnelles des Européens était incompatible avec le droit de l’Union européenne en matière de protection des données.
La DPC a également ordonné à Meta de cesser immédiatement tout transfert de données des internautes européens vers les États-Unis. De plus, pour se conformer à la décision du régulateur, l’entreprise a jusqu’au 12 novembre pour rapatrier les données des Européens collectées depuis 2020 vers des datacenters situés à l’est de l’Atlantique.
Néanmoins, cette décision ne sera pas effective immédiatement, car un nouvel accord juridique encadrant le transfert de données entre les États-Unis et l’Union européenne pourrait être trouvé dans les prochaines semaines. La DPC s’appuie sur les pouvoirs de régulation importants accordés par le Règlement général sur la protection des données personnelles (RGPD) en 2018. Ce texte a mis en place des « guichets uniques » pour les grandes entreprises du numérique afin de se conformer au régulateur national du pays où elles ont leur siège européen.
Ainsi, l’Irlande, qui accueille les sièges européens d’Alphabet (Google, YouTube), de Meta (Facebook, Instagram, WhatsApp) et de Microsoft, est en première ligne pour enquêter sur les plaintes visant les plus grandes entreprises mondiales du secteur. Cette condamnation record de Meta intervient à quelques jours du cinquième anniversaire de l’entrée en vigueur du RGPD.
Mots-clés: Meta, Facebook, Data Protection Commission, amende, RGPD, Europe, États-Unis, transfert de données, protection des données personnelles, cour de justice de l’Union européenne.