L’UE inflige une amende de 265 millions d’euros à Meta (ex-Facebook) pour ne pas avoir assez protégé les données de ses utilisateurs. L’affaire avait débuté en 2021 par l’annonce du régulateur irlandais de l’ouverture d’une enquête visant Facebook. Cette enquête faisait suite à la révélation d’un piratage de données de plus de 530 millions d’utilisateurs du réseau social, en 2019.
C’est la DPC, la Commission de protection des données irlandaises, qui a mené l’enquête pour le compte de l’Union européenne, et qui a effectué cette annonce. Cette organisation irlandaise, équivalent de la Cnil française, a mené l’enquête car c’est en Irlande qu’est situé le siège européen de l’entreprise.
L’enquête a porté sur les applications Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer (…) entre le 25 mai 2018 et septembre 2019. L’objet de l’enquête était de savoir si Meta avait suffisamment protégé les données de ses utilisateurs au regard de la réglementation européenne.
Renforcement des contraintes, et des montants des amendes
La question se posait de savoir si Facebook était tenu de signaler cette fuite de données à la DPC, ainsi que de savoir si le réseau social devait prévenir les utilisateurs affectés par cette fuite de données. Ce sont deux obligations prévues par le RGPD, qui réglemente les fuites de données de ce type.
Surtout, l’entrée en vigueur du RGPD (Le Règlement général pour la protection des données) en 2018 a renforcé le contrôle sur l’utilisation et la gestion des données personnelles par les acteurs du numérique, et alourdit considérablement le montant des sanctions. Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu’à 4 % du chiffre d’affaires mondial de ces groupes en cas de manquement. Ces dernières années, les GAFA n’ont pas été épargnés par ces sanctions aux montants importants.
« La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne », a réagi un porte-parole de Meta. « C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons effectué des changements sur nos systèmes » indique de son côté Facebook.