Facebook de Meta condamné à une amende record de 1,2 milliard d’euros pour mauvaise gestion des transferts de données dans l’UE

• Le régulateur irlandais a déclaré que Facebook avait violé ses règles exigeant que les plateformes garantissent que les transferts de données de l’Europe vers les États-Unis disposent de garanties appropriées.
• L’amende record de l’UE pour violation de la vie privée intervient après que le régulateur luxembourgeois a imposé une sanction de 746 millions d’euros à Amazon en 2021.
• L’opération européenne de Facebook dispose de cinq mois pour suspendre le futur transfert de données personnelles vers les États-Unis et de six mois pour cesser le traitement, y compris le stockage.

Le Règlement Général sur la Protection des Données (RGPD) est sans aucun doute le loi la plus stricte sur la confidentialité et la sécurité dans le monde, et Facebook fait face à l’une des sanctions les plus importantes depuis que l’Union européenne (UE) a promulgué la loi historique il y a cinq ans. La Commission irlandaise de protection des données (DPC), qui supervise le RGPD, a annoncé qu’elle avait infligé à Meta, la société mère du géant des médias sociaux, une amende de 1,2 milliard d’euros.

Dans une déclaration, le DPC a déclaré que Facebook avait violé ses règles exigeant que les plateformes garantissent que les transferts de données de l’UE vers les États-Unis disposent de garanties appropriées. Le chien de garde irlandais a imposé l’amende au nom des régulateurs européens, affirmant que le comité européen de la protection des données lui avait ordonné de percevoir “une amende administrative de 1,2 milliard d’euros”.

L’amende est également intervenue quatre mois après que le DPC irlandais a prononcé son premier amende de 390 millions d’euros contre Meta en raison de publicités personnalisées illégales sur Facebook et Instagram. Le régulateur irlandais a infligé quatre amendes aux plateformes de Meta, Facebook, Instagram et Whatsappvariant entre 405 et 225 millions d’euros au cours des deux dernières années.

Cette fois-ci, le DPC a constaté que les flux de données entre l’UE et les États-Unis par Facebook s’appuyaient sur des clauses contractuelles qui “ne traitaient pas des risques pour les droits et libertés fondamentaux” des utilisateurs, malgré un arrêt antérieur de la Cour de justice de l’UE exigeant que il protège mieux les informations des individus contre les programmes de surveillance américains invasifs.

Et maintenant pour Facebook dans l’UE ?

Selon le chien de garde irlandais, l’opération européenne de Facebook dispose de cinq mois pour “suspendre tout futur transfert de données personnelles aux États-Unis” et de six mois pour cesser le traitement – y compris le stockage – de toute information personnelle de citoyens européens aux États-Unis qui a été précédemment transférée. en violation du RGPD.

Meta a déclaré qu’il ferait appel de la décision et qu’il n’y aurait pas d’interruption immédiate du service de l’Union européenne de Facebook. Le géant des médias sociaux, cependant, a déclaré qu’il était “déçu d’avoir été pointé du doigt” et que la décision était “imparfaite, injustifiée et créait un dangereux précédent pour les innombrables autres entreprises”.

Nick Clegg, président des affaires mondiales de Meta, et Jennifer Newstead, directrice juridique, ont déclaré dans un communiqué : “Sans la possibilité de transférer des données à travers les frontières, Internet risque d’être divisé en silos nationaux et régionaux, restreignant l’économie mondiale et laissant les citoyens de différents pays incapables d’accéder à de nombreux services partagés sur lesquels nous comptons.

Pour rappel, Meta 2022 avait menacé de se retirer de l’UE si l’organisme de surveillance irlandais de la protection des données interdisait les flux de données UE-États-Unis, ce qui perturberait gravement son activité. La décision annoncée le 22 mai par le DPC irlandais ne s’applique qu’à Facebook et non à Instagram et WhatsApp, dont Meta est également propriétaire.

Meta et d’autres sociétés comptent généralement sur un nouvel accord sur les données entre les États-Unis et l’UE. L’année dernière, le président Biden et Ursula von der Leyen, la présidente de l’UE, ont annoncé les grandes lignes d’un accord à Bruxelles, mais les détails sont toujours en cours de négociation. Le président Biden a même signé un décret exécutif détaillant les mesures que la Maison Blanche prendra pour respecter au nouveau cadre de confidentialité des données UE-États-Unis.

Pendant ce temps, Sean Heather, vice-président senior pour les affaires réglementaires internationales et antitrust à la Chambre de commerce des États-Unis, a commenté dans un communiqué que l’annonce par le DPC irlandais concernant les transferts de données de Facebook vers les États-Unis découle de préoccupations hypothétiques concernant l’accès du gouvernement aux données identifiées par devant la Cour européenne de justice il y a près de trois ans.

« La décision du comité européen de la protection des données d’infliger une amende à Meta, qui, selon l’IDPC, a agi de bonne foi, crée un dangereux précédent pour toute entreprise transférant des données aux États-Unis. Plus important encore, les États-Unis et l’UE sont depuis parvenus à un accord pour répondre aux préoccupations de la Cour. Une fois mis en œuvre, le cadre de confidentialité des données UE-États-Unis devrait supplanter la décision prise aujourd’hui par l’IDPC. Ce problème va bien au-delà de Meta ; le moment est venu pour les États-Unis et l’Union européenne d’opérationnaliser rapidement cet accord, en rétablissant la certitude des flux de données qui sous-tendent les liens économiques transatlantiques, la société et notre coopération internationale », indique le communiqué.

Avant la dernière amende infligée à Meta pour ses transactions de données via Facebook, Amazon occupe la première place avec une amende record de 746 millions d’euros dans l’UE pour violation de la vie privée en 2021.