Données personnelles : Meta écope d’une amende record en Europe de 1,2 milliard d’euros

Meta s’est vu infliger lundi une amende de 1,2 milliard d’euros du régulateur irlandais pour avoir enfreint les règles européennes sur la protection des données (RGPD) avec son réseau social Facebook, soit l’amende la plus élevée jamais imposée en Europe pour ce type d’infractions.

Meta, qui compte faire appel, est condamné pour avoir « continué de transférer des données personnelles » d’utilisateurs de l’Espace économique européen (EEE) vers les Etats-Unis en violation des règles européennes en la matière, a indiqué dans sa décision la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’UE.

« Inutile et injustifiée » pour Meta

Meta doit aussi « suspendre tout transfert de données personnelles vers les Etats-Unis dans les cinq mois » et devra se mettre en conformité avec le RGPD sous six mois, a ajouté la DPC.

Cette sanction, la plus élevée infligée par un régulateur de la protection des données en Europe, est le résultat d'une enquête lancée en 2020. Meta qualifie l'amende d'« injustifiée et inutile » et demandera en justice sa suspension, a immédiatement réagi le géant des réseaux sociaux lundi dans une déclaration transmise à l'AFP.

« Des milliers d'entreprises et d'organisations se reposent sur la possibilité de transférer des données entre l'UE et les États-Unis » et « il existe un conflit de droit fondamental entre les règles du gouvernement américain sur l'accès aux données et les droits européens en matière de confidentialité », poursuit le géant californien.

Un « sérieux coup porté à Meta »

Meta espère voir les Etats-Unis et l'Union européenne adopter durant l'été un nouveau cadre légal pour le transfert des données personnelles, dans la foulée d'un accord de principe l'an dernier, qui pourrait lui permettre de continuer à transférer des données.

Il s'agit d'un « sérieux coup porté à Meta », a réagi dans un communiqué l'association de défense de la vie privée NOYB, à l'origine de nombreuses procédures contre les géants technologiques américains en Europe.

« Depuis les révélations d'Edward Snowden sur l'aide apportée par les grandes entreprises technologiques américaines à l'appareil de surveillance de masse de la NSA (l'Agence de sécurité nationale), Facebook - maintenant Meta - a fait l'objet d'un litige en Irlande », a poursuivi l'association.

La troisième amende infligée à Meta, en Europe, en 2023

La sanction « aurait pu être beaucoup plus élevée, étant donné que l'amende maximale est supérieure à 4 milliards et que Meta a sciemment enfreint la loi pour générer des profits pendant dix ans », souligne le fondateur de NOYB, l'Autrichien Max Schrems. « Si les lois américaines sur la surveillance ne sont pas corrigées, Meta devra restructurer fondamentalement ses systèmes », selon lui.

Il s'agit de la troisième amende infligée à Meta depuis le début de l'année dans l'UE, et la quatrième en six mois.

En janvier, la DPC avait lourdement sanctionné le groupe à payer près de 400 millions d'euros pour des infractions sur l'utilisation des données personnelles à des fins publicitaires visant ses applications Facebook, Instagram et WhatsApp, puis en mars, à 5,5 millions d'euros pour avoir enfreint le RGPD avec sa messagerie WhatsApp.

Depuis, Meta s'est engagé à changer ses conditions d'utilisation en Europe pour pouvoir continuer de collecter et traiter les données personnelles de ses utilisateurs européens.

Les GAFA dans le viseur

Ces sanctions interviennent dans un contexte de renforcement des contrôles et procédures judiciaires de l'Union européenne, mais aussi aux Etats-Unis, contre les GAFA (Google, Amazon, Facebook et Apple), et les mesures prises récemment contre le géant chinois TikTok.

En 2021, Amazon avait notamment essuyé une amende de 746 millions d'euros au Luxembourg pour non-respect du RGPD.