Pour gérer vos consentements :
Categories: Régulations

Protection de données : Meta écope de 1,2 milliard € d’amende

Il y a cinq ans, le règlement général sur la protection des données (RGPD) entrait en application. Depuis, l’étau se resserre sur les Big Tech et d’autres contrevenants potentiels.

Une nouvelle amende « record »…

Lundi 22 mai, l’autorité irlandaise de la protection des données (DPC, Data Protection Commission) a annoncé infliger une amende de 1,2 milliard € à Meta, maison mère de Facebook. Soit plus que les 746 millions € imposés à Amazon au Luxembourg en 2021.

Meta a « cinq mois » pour cesser tout transfert de données personnelles de l’Union européenne vers les États-Unis. Le groupe doit aussi se conformer, dans les six mois suivant la décision, au RGPD sur le volet traitement et stockage des données concernées.

Que reproche la DPC à Meta Platforms Ireland Limited (ex-Facebook Ireland Limited) ?

Le QG européen de la multinationale américaine est tancé pour le transfert « systématique, répétitif et continu » vers les États-Unis de données utilisateurs basés dans l’UE. Des transferts effectués en violation de l’article 46 du RGPD.

Et ce en dépit d’une décision de justice qui, en 2020, a invalidé le mécanisme encadrant les échanges transatlantiques de données à caractère personnel à des fins commerciales.

Meta dénonce un « précédent dangereux » et fait appel

La décision du DPC a été qualifiée par Meta de « précédent dangereux » pour les entreprises. Aussi, le groupe a déclaré son intention de « faire appel » pour invalider l’amende qu’il juge « injustifiée et inutile » et repousser, « devant les tribunaux », la suspension des transferts.

Malgré les tensions, l’arrêt des services de Facebook en Europe n’est pas d’actualité.

Le bras de fer entre Facebook et l’Europe au sujet de la localisation et du stockage de données a débuté il y a 10 ans, à l’initiative de Max Schrems, connu pour ses actions en justice qui ont abouti à l’invalidation du Safe Harbor, puis du Privacy Shield. L’activiste autrichien exigeait alors que la filiale du réseau social cesse le transfert de données de citoyens européens vers la maison mère, dans la mesure où les États-Unis n’en assureraient pas une protection adéquate face à l’espionnage de masse révélé par Edward Snowden.

Aujourd’hui, Meta et d’autres groupes technologiques veulent croire que le successeur du Privacy Shield, soit le nouveau cadre légal du transfert de données à caratère personnel de l’UE vers les États-Unis, améliore les relations commerciales. L’accord de principe que Bruxelles et Washington ont conclu en mars 2022, pourrait entrer en vigueur d’ici juillet 2023.

(crédit photo : mikecogh via VisualHunt | CC BY-SA)

Recent Posts

FinOps : la spécification FOCUS dépassera-t-elle le IaaS ?

Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification),…

1 jour ago

CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red…

2 jours ago

GenAI : Anthropic lance Claude 3.5 Sonnet

Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise…

2 jours ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit…

2 jours ago

HP adhère avec modération au concept du PC Copilot+

HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique…

2 jours ago

Controversé, l’index de transparence LLM de Stanford passe en v2

Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont…

3 jours ago