Le géant américain des réseaux sociaux Meta, maison mère de Facebook, a été sanctionné d’une lourde amende de 265 millions d’euros pour ne pas avoir protégé suffisamment les données de ses utilisateurs, a annoncé la Commission de protection des données (DPC), le régulateur irlandais pour le compte de l’Union européenne, lundi 28 novembre.
« La Commission de protection des données annonce ce jour la conclusion d’une enquête sur Meta Platforms Ireland Limited [MPIL], instance qui contrôle les données du réseau social Facebook, lui imposant une amende de 265 millions d’euros et une série de mesures correctives », d’après le communiqué.
Le régulateur irlandais avait annoncé l’ouverture d’une enquête visant Facebook pour le compte de l’Union européenne (UE) en avril 2021 – en raison de la présence du siège européen de l’entreprise sur son sol –, à la suite de la révélation d’un piratage de données de plus de 530 millions d’utilisateurs remontant à 2019.
Enfreintes au RGPD
Cette enquête a porté sur les applications « Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer (…) entre le 25 mai 2018 et septembre 2019 », et cherchait ainsi à savoir si Meta avait suffisamment protégé les données de ses utilisateurs au regard de la réglementation européenne.
Lors de cette fuite massive de données, les pirates avaient eu recours à une méthode dite de « scraping » ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, collectant ainsi les listes de contacts des millions d’utilisateurs.
La décision d’imposer une amende à Meta et ses filiales concernées a été ainsi prise vendredi à la suite de constatations « d’enfreintes à la réglementation européenne », détaille la DPC. La Commission de protection des données a donc émis un « ordre demandant à MPIL une série d’actions correctives » et une amende administrative.
« La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne », a réagi un porte-parole de Meta vendredi, rapporte l’Agence France-Presse. « C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons effectué des changements sur nos systèmes », a-t-il assuré
Le Règlement général pour la protection des données (RGPD), entré en vigueur en 2018 au sein de l’UE, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination des Gafam tels que Facebook, Google, Apple et Twitter, lesquels, attirés par une fiscalité avantageuse, ont choisi l’Irlande comme port d’attache en Europe.
Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu’à 4 % du chiffre d’affaires mondial de ces groupes en cas de manquement.
Ces dernières années, l’UE elle-même et certains de ses pays membres ont multiplié les contentieux avec les géants américains du numérique sur la protection des données personnelles mais aussi sur la fiscalité, ou les abus de position dominante, entre autres.