Meta s’est vu infliger lundi une amende record de 1,2 milliard d’euros du régulateur irlandais pour avoir enfreint les règles européennes sur la protection des données (RGPD) avec son réseau social Facebook.
Meta, qui compte faire appel, est condamné pour avoir « continué de transférer des données personnelles » d’utilisateurs de l’Espace économique européen (EEA) vers les États-Unis en violation des règles européennes en la matière, a indiqué dans sa décision la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’UE.
Meta doit aussi « suspendre tout transfert de données personnelles vers les États-Unis dans les cinq mois » suivant la notification de cette décision et devra se mettre en conformité avec le RGPD dans les six mois, a ajouté la DPC.
Cette sanction, la plus élevée infligée par un régulateur de la protection des données en Europe, a indiqué la DPC, est le résultat d’une enquête lancée en 2020.
Meta qualifie l’amende d' »injustifiée et inutile » et demandera en justice sa suspension, a immédiatement réagi le géant des réseaux sociaux lundi dans une déclaration.
« Des milliers d’entreprises et d’organisations se reposent sur la possibilité de transférer des données entre l’UE et les États-Unis » et « il existe un conflit de droit fondamental entre les règles du gouvernement américain sur l’accès aux données et les droits européens en matière de confidentialité », poursuit le géant californien.
Meta espère voir les États-Unis et l’Union européenne adopter durant l’été un nouveau cadre légal pour le transfert des données personnelles, dans la foulée d’un accord de principe adopté l’an dernier.
Il s’agit de la troisième amende infligée à Meta depuis le début de l’année dans l’UE, et la quatrième en six mois.
En janvier, la DPC avait lourdement sanctionné le groupe à payer près de 400 millions d’euros pour des infractions sur l’utilisation des données personnelles à des fins publicitaires visant ses applications Facebook, Instagram et WhatsApp, puis, en mars, à 5,5 millions d’euros pour avoir enfreint le RGPD avec sa messagerie WhatsApp.
Depuis, Meta s’est engagé à changer ses conditions d’utilisation en Europe pour pouvoir continuer de collecter et traiter les données personnelles de ses utilisateurs européens.
Ces sanctions interviennent dans un contexte de renforcement des contrôles et procédures judiciaires de l’Union européenne, mais aussi aux États-Unis, contre les GAFA (Google, Amazon, Facebook et Apple), et les mesures prises récemment contre le géant chinois TikTok.
En 2021, Amazon avait notamment essuyé une amende de 746 millions d’euros au Luxembourg pour non-respect du RGPD.