La Commission de protection des données irlandaise (DPC), le régulateur en charge du suivi des règles européennes sur la gestion des données, a infligé une amende de 265 millions d'euros à Meta.
Le géant américain est sanctionné pour la mauvaise application de l'article 25 du RGPD (points 1 et 2, sur la « Protection des données dès la conception et protection des données par défaut »). Une enquête avait été ouverte en avril 2021 après la découverte de la circulation sur internet d'une base contenant des informations sur 533 millions de comptes Facebook (dont presque 20 millions de comptes français).
Facebook : 533 millions de comptes compromis à cause d'une ancienne vulnérabilité
Des données telles que l'identifiant Facebook, le prénom et le nom, l'adresse email, la date de naissance, la biographie et le numéro de téléphone liés aux comptes concernés. Les mots de passe étaient absents du lot mis en ligne par des pirates.
Les autorités sœurs du DPC en Europe se sont jointes à cette sanction et ont imposé à Meta des correctifs dans des délais appropriés.
Il y a un peu plus de deux mois, la DPC avait tapé sur les doigts d'Instagram, mais avec une plus grosse règle. La filiale de Meta avait écopé d'une amende de 405 millions, toujours pour des manquements au RGPD. Instagram avait manifesté son intention de faire appel.
Instagram enfreint le RGPD : une amende de 405 millions d'euros
