Le géant américain de la technologie Meta a été frappé d’une amende record de 1,2 milliard d’euros pour non-respect des règles de confidentialité de l’UE.
La Commission irlandaise de protection des données a annoncé lundi que Meta avait enfreint le Règlement général sur la protection des données (RGPD) en transférant aux États-Unis des tonnes de données personnelles d’utilisateurs européens de Facebook sans les protéger suffisamment des pratiques de surveillance des données de Washington.
Il s’agit de la plus grosse amende infligée en vertu de la loi phare sur la confidentialité du règlement général sur la protection des données (RGPD) du bloc et elle intervient à la veille du cinquième anniversaire de l’application de la loi le 25 mai.
Amazon a déjà été condamné à une amende de 746 millions d’euros par le Luxembourg et le régulateur irlandais a également infligé quatre amendes aux plateformes Facebook, Instagram et WhatsApp de Meta allant de 405 à 225 millions d’euros au cours des deux dernières années.
L’organisme irlandais de surveillance de la vie privée a déclaré que l’utilisation par Meta d’un instrument juridique connu sous le nom de clauses contractuelles types (SCC) pour transférer des données vers les États-Unis « n’a pas abordé les risques pour les droits et libertés fondamentaux » des utilisateurs européens de Facebook soulevés par une décision historique du Cour suprême de l’UE.
La Cour de justice européenne a annulé en 2020 un accord sur les flux de données entre l’UE et les États-Unis connu sous le nom de Privacy Shield par crainte des pratiques de surveillance des services de renseignement américains. Dans le même jugement, la plus haute juridiction de l’UE a également renforcé les exigences d’utilisation des SCC, un autre outil juridique largement utilisé par les entreprises pour transférer des données personnelles aux États-Unis.
Meta – ainsi que d’autres sociétés internationales – ont continué à s’appuyer sur l’instrument juridique alors que les responsables européens et américains luttaient pour mettre en place un nouvel arrangement de flux de données et que le géant américain de la technologie manquait d’autres mécanismes juridiques pour transférer ses données personnelles.
L’UE et les États-Unis sont en train de finaliser un nouvel accord sur les flux de données qui pourrait intervenir dès juillet et jusqu’en octobre. Meta a jusqu’au 12 octobre pour cesser de compter sur les SCC pour leurs transferts.
Le géant américain de la technologie avait précédemment averti que s’il était contraint d’arrêter d’utiliser les SCC sans un accord de flux de données alternatif approprié en place, il pourrait fermer des services comme Facebook et Instagram en Europe.
Meta a également jusqu’au 12 novembre pour supprimer ou renvoyer dans l’UE les données personnelles des utilisateurs européens de…
