1,2 milliard d’euros. Le non-respect des règles de confidentialité de l’UE commence à coûter cher aux géants technologiques, et Meta vient à nouveau d’en faire les frais.
L’essentiel : le mastodonte des réseaux sociaux Meta s’est vu infliger une amende record de 1,2 milliard d’euros pour transfert illégal de données d’utilisateurs européens aux États-Unis, a tranché le régulateur irlandais de la confidentialité.
- La menace de Meta de priver ses utilisateurs européens de ses réseaux sociaux n’a visiblement pas fonctionné.
Le détail : le principal reproche de la Commission irlandaise de protection des données à l’encontre de Meta repose sur le manque de protection apportée aux données personnelles d’utilisateurs européens de Facebook, transférées aux États-Unis, vis-à-vis des pratiques de surveillances de Washington.
- Outre l’amende record, Meta doit également « suspendre tout transfert de données personnelles vers les États-Unis dans les 5 mois » et devra se mettre en conformité avec le RGPD dans les 6 mois.
Contexte : la décision de l’organisme irlandais de surveillance de la vie privée fait suite à l’annulation par la Cour de justice européenne de l’accord sur les flux de données entre l’UE et les États-Unis.
- En 2020, cet accord connu sous le nom de Privacy Shield a en effet été annulé par crainte des pratiques de surveillances des services de renseignement américains.
- Dans le cadre de cette annulation, la plus haute juridiction de l’UE avait également appelé à renforcer les exigences d’utilisation des clauses contractuelles types (SCC), instrument juridique visant à encadrer les transferts de données vers les États-Unis, notamment utilisé par Meta.
- Un nouvel accord sur les flux de données est sur le point d’être finalisé entre Bruxelles et Washington.
- Malgré la décision de la Cour de justice européenne, Meta a continué de s’appuyer sur les SCC pour transférer des données vers les États-Unis.
À noter : l’amende infligée à Meta est la plus importante jamais ordonnée en vertu de la loi sur la confidentialité du RGPD.
- Ce n’est pas la première fois que Meta en fait les frais. Facebook, Instagram et WhatsApp ont déjà écopé de 4 amendes allant de 225 à 405 millions d’euros au cours des deux dernières années.
Réaction de Meta
Suite à la décision de la Cour de justice européenne, l’entreprise de Mark Zuckerberg avait tenté de faire pression sur les autorités européennes en indiquant que ses réseaux sociaux – parmi les plus populaires – pourraient être contraints de fermer en Europe.
- Aujourd’hui pourtant, Meta assure qu’il « n’y a pas de perturbation immédiate de Facebook en Europe.
« Au moment de sa décision en 2020, la CJUE a confirmé qu’un mécanisme juridique alternatif appelé clauses contractuelles types (ou CSC) continuerait d’être valide sous réserve de diverses garanties juridiques. En tant que tel, comme des milliers d’autres entreprises, Meta a utilisé des SCC en les estimant conformes au Règlement général sur la protection des données (RGPD). »
s’est justifié Meta, dans un communiqué publié sur son blog.
- Le géant américain prévient qu’il fera appel de la décision, y compris de l’amende qu’il qualifie « d’injustifiée et inutile ».