Régulateur irlandais de la protection des données, la Data Protection Commission (DPC) inflige au groupe Meta une amende de 265 millions d’euros. Pour le compte de l’Union européenne, elle sanctionne une infraction au Règlement général sur la protection des données. En l’occurrence, un article sur la protection des données dès la conception et la protection des données par défaut.
En avril 2021, la DPC avait annoncé l’ouverture d’une enquête concernant une fuite de données pour plus de 533 millions d’utilisateurs de Facebook, dont des numéros de téléphone. Un fichier avait été publié quelques jours plus tôt sur un forum de hacking.
» La portée de l’enquête concernait un examen et une évaluation des outils Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer en relation avec le traitement effectué par Meta Platforms Ireland au cours de la période comprise entre le 25 mai 2018 et septembre 2019 « , écrit la DPC.
Du data scraping
Selon Facebook, la violation de données était antérieure à l’entrée en vigueur du RGPD, mais pour une fuite de données découverte en 2019. Le réseau social avait écarté un piratage de ses systèmes et avait pointé du doigt du data scraping, avec une récupération automatisée de données publiques.
» Nous pensons que des acteurs malveillants ont récupéré des informations à partir des profils Facebook des utilisateurs à l’aide de notre importateur de contacts, une fonctionnalité de Facebook qui permet de trouver d’autres utilisateurs sur nos plateformes à l’aide d’une liste de contacts. «
D’après Meta, la maison mère de Facebook, la faille impliquée avait été corrigée en 2019 afin d’empêcher ce type de grattage de données. Le groupe réitère que le data scraping non autorisé va à l’encontre de ses conditions d’utilisation et ajoute que c’est une pratique inacceptable.
Une réaction habituelle de Meta
Dans une réaction obtenue par l’AFP, un porte-parole de Meta déclare que » la protection des données personnelles des personnes est essentielle dans la manière dont notre entreprise fonctionne. «
Il souligne une coopération avec la Commission de protection des données et des » changements apportés à nos systèmes » pendant la période en question.
Il n’est pas clair à ce stade si Meta fera appel de la décision de la DPC. » Nous examinons cette décision avec attention. «