RECORD | Meta condamné à une amende record de 1,2 milliard d’euros pour violation des règles de l’UE en matière de protection de la vie privée

La société mère de Facebook, Meta, a été condamnée à payer une amende record de 1,2 milliard d’euros par l’Union européenne pour ne pas avoir respecté les règles strictes de l’UE en matière de protection de la vie privée. Il s’agit de la dernière sanction financière sévère infligée par l’UE à un géant américain de la technologie.

Faits marquants

• La décision a été rendue par la Commission irlandaise de protection des données (DPC), le principal régulateur de Meta dans l’UE, étant donné que le siège régional de l’entreprise est situé à Dublin, a d’abord rapporté Politico.
• Il s’agit de l’amende la plus importante infligée dans le cadre du règlement général sur la protection des données de l’Union européenne, qui a déjà frappé des entreprises comme Amazon et Google
• La DPC a déclaré que son enquête sur Meta avait révélé que l’entreprise n’avait pas pris en compte les risques pour « les droits et libertés fondamentaux » des citoyens de l’UE dont elle transférait les données aux États-Unis
• Outre l’amende record, l’autorité de régulation a ordonné à Meta de suspendre « tout transfert futur de données à caractère personnel » vers les États-Unis dans les cinq mois à venir.
• Meta a également reçu un délai de six mois pour mettre fin au « traitement illégal » et au stockage de données personnelles de résidents de l’UE aux États-Unis.

Contexte clé

La décision de la DPC s’inscrit dans le cadre d’un bras de fer plus large entre l’Union européenne et les entreprises technologiques américaines sur les flux de données transfrontaliers. Les entreprises technologiques soutiennent depuis longtemps que la libre circulation des données à travers les frontières est essentielle pour un internet mondial et que les tentatives visant à l’empêcher fragmenteront le web et augmenteront considérablement les coûts. En 2020, la Cour de justice de l’Union européenne a annulé un accord sur la circulation des données entre les États-Unis et l’Union européenne en raison des inquiétudes suscitées par les pratiques de surveillance des forces de l’ordre et des services de renseignement américains. Depuis lors, les responsables américains et européens travaillent ensemble à l’élaboration d’un nouvel accord sur les flux de données, qui devrait être finalisé dans le courant de l’année. Les géants américains de la technologie, laissés dans un vide juridique entre-temps, ont eu recours à d’autres méthodes pour transférer les données, notamment ce que l’on appelle les clauses contractuelles types (CCT). L’enquête de la DPC a toutefois révélé que l’utilisation de ces clauses par Meta ne permettait pas d’atténuer les risques mis en évidence par la décision de la Cour européenne de justice.

Fait surprenant

Dans sa déclaration, la DPC a indiqué qu’elle n’était pas d’accord avec l’amende imposée à Meta, mais qu’elle avait été contrainte de l’appliquer en raison d’une décision du Comité européen de la protection des données (CEPD) de l’UE. L’intervention du CEPD a eu lieu après que la décision initiale de la DPC dans cette affaire – qui n’a fait que suspendre les flux de données de Facebook – a rencontré l’opposition de quatre autres régulateurs nationaux de l’Union, qui ont exigé une amende pécuniaire.

Article traduit de Forbes US – Auteur : Siladitya Ray

<<< À lire également : Instagram prépare une application similaire à Twitter qui sera lancée cet été, selon un rapport >>>