Nouveau record pour Meta, qui vient d'écoper d'une amende de 1,2 milliard d'euros. Cette condamnation sans précédent dans l'UE a été infligée par la Data Protection Commission (DPC), le régulateur irlandais des données personnelles. Il reproche à l'entreprise d'avoir transféré les informations de ses utilisateurs européens vers des serveurs américains.
La situation fait suite à l'explosion du « Privacy Shield » en 2020, un outil de transfert des données personnelles entre l'Europe et les États-Unis utilisé par les grandes boîtes du numérique. L'invalidation décidée à l'époque n'incluait pas les « accords types » (ou clauses contractuelles types) permettant à une entreprise de se conformer individuellement à la législation européenne en marge du « Privacy Shield ».
Le régulateur reproche à Meta d'avoir utilisé ce mécanisme juridique et estime que la manœuvre « ne répondait pas aux risques pour les droits et libertés fondamentaux » des utilisateurs européens de Facebook. Meta a donc 5 mois pour cesser tout transfert de données vers les États-Unis, et 6 mois pour ramener celles situées de l'autre côté de l'Atlantique sur le vieux Continent. L'entreprise a d'ores et déjà annoncé faire appel devant la justice irlandaise.
Cette amende de 1,2 milliard d'euros est la plus grosse somme imposée en vertu du RGPD, qui fêtera son cinquième anniversaire jeudi prochain. En deuxième place du podium, Amazon avait dû débourser 746 millions d'euros en 2021. Meta a par le passé ouvert le porte-monnaie pour une poignée de condamnations oscillant entre 225 millions et 405 millions.
Amazon : 746 millions d'euros d'amende pour une plainte RGPD de 2018
Meta enfreint le RGPD : une amende de 265 millions d'euros
« Cette décision est erronée, injustifiée et crée un dangereux précédent pour les innombrables autres entreprises qui transfèrent des données entre l'UE et les États-Unis », ont déclaré Nick Clegg, président des affaires mondiales de Meta, et Jennifer Newstead, directrice juridique, dans un communiqué publié lundi et relevé par Politico. La direction a précisé qu'il n'y aurait pas de perturbation immédiate pour Facebook grâce aux différents délais autorisés. Par le passé, Meta a plusieurs fois menacé de stopper l'activité de Facebook et d'Instagram en Europe. Les États-Unis et l'Union européenne travaillent actuellement sur un nouvel accord sur les flux de données, mais celui-ci ne devrait pas arriver avant quelques temps.
