L’année 2023 a commencé par deux revers pour Meta en Europe. Le 22 mai, la maison mère de Facebook, Instagram et WhatsApp a été condamnée à une amende record de 1,2 milliard d’euros par la Data Protection Commission (DPC), le régulateur irlandais de la vie privée. Une somme sans précédent à l’échelle de l’Union européenne, justifiée par les transferts de données des utilisateurs européens de Facebook vers les Etats-Unis auxquels Meta continue de s’adonner, malgré des avertissements répétés.
Le 4 janvier, le groupe s’était déjà vu infliger une amende de 390 millions d’euros pour des manquements au règlement général sur la protection des données (RGPD) dans son traitement des données personnelles à des fins de publicité.
Entré en application il y a presque cinq ans, le RGPD autorise les Etats membres de l’Union européenne à punir les organismes enfreignant la loi, notamment par l’imposition d’amendes administratives. Si l’entreprise de Mark Zuckerberg fait régulièrement appel des sanctions administratives européennes, le montant de la dernière amende montre tout de même que les autorités du Vieux Continent commencent à sévir, tant en France qu’à l’échelle de l’Europe. Et ce, malgré une amélioration générale de la conformité des organismes contrôlés.
Une forte hausse des amendes en 2021
D’après les calculs du Monde, effectués à partir d’informations publiques (voir notre méthodologie en bas de l’article), les pays européens ont infligé au total plus de 800 millions d’euros d’amendes administratives en 2022. Un montant en léger recul par rapport à 2021, qui s’explique en partie par l’infliction cette année-là d’une amende record à Amazon Europe Core par l’autorité de contrôle luxembourgeoise : élevée à elle seule à 746 millions d’euros, elle avait pour origine une plainte déposée par l’association française La Quadrature du Net auprès de la Commission nationale de l’informatique et des libertés (CNIL), seul organisme en France à pouvoir décider des sanctions en lien avec le RGPD.
Si l’on observe que le montant des amendes pour l’Europe augmente globalement d’année en année, cela ne signifie pas pour autant que les organismes se conforment de moins en moins au RGPD, relève Annika Selzer, chercheuse et directrice du département du droit informatique et de la recherche interdisciplinaire sur la protection de la vie privée au sein de l’institut allemand Fraunhofer. Coautrice en 2021 d’un rapport paru dans la revue European Data Protection Law Review, et dans lequel elle calculait notamment la fréquence à laquelle une entreprise était susceptible d’être mise à l’amende, elle soutient auprès du Monde que c’est même tout le contraire : « Quand je fais des présentations sur la conformité au RGPD, la qualité des questions qu’on me pose montre que les gens sont de plus en plus conscients qu’ils doivent se conformer à la loi, et c’est probablement dû en partie à ces amendes plus élevées que nous constatons. »
Il vous reste 52.59% de cet article à lire. La suite est réservée aux abonnés.