Amende Meta : pourquoi le groupe écope d'une sanction record
Nouveau coup dur pour Meta : le groupe de Mark Zuckerberg vient d'écoper d'une amende record de 1,2 milliard d'euros pour ne pas avoir respecter le règlement européen sur la protection des données personnelles.
Quand il s'agit de parler chiffres, Meta ne fait jamais les choses à moitié ! La firme américaine, qui détient notamment Facebook, Instagram et WhatsApp, vient d'écoper d'une amende de 1,2 milliard d'euros de la Data Protection Commission (DPC), le régulateur irlandais de la vie privée, pour ne pas avoir respecté le RGPD, le fameux règlement général européen sur la protection des données personnelles. Un montant jamais atteint, qui dépasse de près de 500 millions le record précédente, détenu par Amazon (746 millions d'euros). Meta n'en est pas à son coup d'essai, le groupe de Mark Zuckerberg ayant dû s'acquitter de 50, 225, 265, 390 et 405 millions d'euros, à chaque fois dans le cadre de violations des données des utilisateurs, rappelle Politico, le 22 mai 2023…
Amende Meta : le transfert de données personnelles en cause
Si Meta doit désormais régler cette amende très importante, c'est en raison du non-respect d'une règle édictée par l'Union européenne. Ainsi, depuis 2020, le bouclier de protection de données, ou privacy shield, a été arrêté. Par conséquent, les données obtenues auprès des utilisateurs du Vieux continent ne peuvent plus être transférées aux États-Unis. En 2021, la firme américaine aurait donc dû stopper tous ses transferts outre-Atlantique. Mais elle ne s'est pas exécutée et c'est qui lui vaut aujourd'hui cette sanction record.
If you wanna know if #Meta is likely overly impressed with the 1.2billion @EU_EDPB / @DPCIreland fine, check out their stock price when the decision was announced on Monday (US time) - it went (slightly) up.. #GDPR pic.twitter.com/nGUUMsFJYJ
— Max Schrems (@maxschrems) May 23, 2023
Cette condamnation n'est pas uniquement pécuniaire. Meta doit, dans les cinq mois à venir, cesser les transferts de données de l'Europe vers les États-Unis. Le groupe aura alors un nouveau délai de six mois pour stopper "l'utilisation illégale" des données de ses utilisateurs, notamment leur stockage hors UE. Max Schrems, activiste autrichien militant pour la protection des données privées, s'est réjoui de cette décision européenne. Selon lui, "si les lois américaines sur la surveillance ne sont pas modifiées, Meta devra restructurer fondamentalement ses systèmes".
Today's @DPCIreland decision is not about one company's privacy practices there is a fundamental conflict of law between the US government's rules on access to data & European privacy rights, which policymakers are expected to resolve in the summer. See our blog here:
— Nick Clegg (@nickclegg) May 22, 2023
De leur côté, Nick Clegg, président des affaires mondiales de Meta, et Jennifer Newstead, directrice juridique du groupe américain, ont fait savoir que "cette décision est erronée et injustifiée et qu'elle crée un dangereux précédent pour les innombrables autres entreprises qui transfèrent des données entre l'UE et les États-Unis", relaie Politico. Par ailleurs, cette décision pourrait signer, à terme, la fin de WhatsApp, Instagram ou encore Facebook en Europe. Meta a déjà, à plusieurs reprises, indiqué qu'il fallait trouver une alternative au bouclier de protection de données, sans quoi le groupe se verrait dans l'obligation de suspendre ses activités sur le Vieux continent. Affaire à suivre donc, même s'il est peu probable que Meta mette réellement sa menace à exécution…