Protection de données : Meta écope de 1,2 milliard € d’amende

Ariane Beky,
Linkedin
Facebook 2 milliards

Le transfert « systématique » vers les États-Unis de données utilisateurs de Facebook basés dans l’UE est sanctionné en Irlande. Meta va faire appel.

Il y a cinq ans, le règlement général sur la protection des données (RGPD) entrait en application. Depuis, l’étau se resserre sur les Big Tech et d’autres contrevenants potentiels.

Une nouvelle amende « record »…

Lundi 22 mai, l’autorité irlandaise de la protection des données (DPC, Data Protection Commission) a annoncé infliger une amende de 1,2 milliard € à Meta, maison mère de Facebook. Soit plus que les 746 millions € imposés à Amazon au Luxembourg en 2021.

Meta a « cinq mois » pour cesser tout transfert de données personnelles de l’Union européenne vers les États-Unis. Le groupe doit aussi se conformer, dans les six mois suivant la décision, au RGPD sur le volet traitement et stockage des données concernées.

Que reproche la DPC à Meta Platforms Ireland Limited (ex-Facebook Ireland Limited) ?

Le QG européen de la multinationale américaine est tancé pour le transfert « systématique, répétitif et continu » vers les États-Unis de données utilisateurs basés dans l’UE. Des transferts effectués en violation de l’article 46 du RGPD.

Et ce en dépit d’une décision de justice qui, en 2020, a invalidé le mécanisme encadrant les échanges transatlantiques de données à caractère personnel à des fins commerciales.

Meta dénonce un « précédent dangereux » et fait appel

La décision du DPC a été qualifiée par Meta de « précédent dangereux » pour les entreprises. Aussi, le groupe a déclaré son intention de « faire appel » pour invalider l’amende qu’il juge « injustifiée et inutile » et repousser, « devant les tribunaux », la suspension des transferts.

Malgré les tensions, l’arrêt des services de Facebook en Europe n’est pas d’actualité.

Le bras de fer entre Facebook et l’Europe au sujet de la localisation et du stockage de données a débuté il y a 10 ans, à l’initiative de Max Schrems, connu pour ses actions en justice qui ont abouti à l’invalidation du Safe Harbor, puis du Privacy Shield. L’activiste autrichien exigeait alors que la filiale du réseau social cesse le transfert de données de citoyens européens vers la maison mère, dans la mesure où les États-Unis n’en assureraient pas une protection adéquate face à l’espionnage de masse révélé par Edward Snowden.

Aujourd’hui, Meta et d’autres groupes technologiques veulent croire que le successeur du Privacy Shield, soit le nouveau cadre légal du transfert de données à caratère personnel de l’UE vers les États-Unis, améliore les relations commerciales. L’accord de principe que Bruxelles et Washington ont conclu en mars 2022, pourrait entrer en vigueur d’ici juillet 2023.

(crédit photo : mikecogh via VisualHunt | CC BY-SA)