vie privéeMeta encore condamné avec sa messagerie WhatsApp
La maison mère de Facebook devra s’acquitter d’un montant de 5,5 millions de francs pour avoir violé la réglementation européenne sur la protection des données.
Un agent de sécurité surveille le panneau Meta à l’extérieur du siège de la société mère de Facebook, Meta Platforms Inc, à Mountain View, en Californie (États-Unis), le 9 novembre 2022.
REUTERSMeta, le groupe de Mark Zuckerberg, a reçu jeudi une amende de 5,5 millions d’euros, soit autant en francs, du régulateur irlandais pour avoir enfreint le règlement européen sur les données (RGPD) avec sa messagerie WhatsApp. Dans cette nouvelle décision, la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’UE, estime que le géant numérique n’a pas respecté ses «obligations en matière de transparence».
En outre, Meta se fondait sur une base juridique erronée «pour son traitement des données personnelles à des fins d’amélioration du service et de sécurité», poursuit dans un communiqué le régulateur, qui donne six mois au groupe californien pour «mettre ses opérations de traitement de données en conformité». Cette sanction se fonde sur des motifs similaires à celle annoncée début janvier qui visait les réseaux sociaux Facebook et Instagram. Mais la décision précédente reprochait en outre à ces filiales de Meta des manquements liés au traitement des données personnelles à des fins de publicité ciblée, une décision susceptible d’infliger un coup aux revenus publicitaires du groupe. Meta avait toutefois immédiatement annoncé son intention de faire appel et s’était empressé d’ajouter que la sanction n’empêchait pas la publicité ciblée ou personnalisée.
Amendes en série
Le gendarme irlandais avait aussi condamné Meta en septembre à une amende de 405 millions d’euros pour des manquements dans le traitement des données de mineurs, et en novembre à hauteur de 265 millions d’euros pour ne pas avoir protégé suffisamment les données de ses utilisateurs. Les nouvelles amendes infligées en janvier font suite à l’adoption début décembre de trois décisions contraignantes du Comité européen de la protection des données (CEPD), le régulateur européen du secteur.
L’amende est cette fois-ci bien moindre, notamment parce qu’elle ne porte pas sur la publicité ciblée, mais aussi car «la DPC avait déjà infligé une amende très substantielle de 225 millions d’euros à WhatsApp» pour des faits qui portaient «sur la même période», fait-elle valoir. Le régulateur avait en effet infligé une lourde sanction à WhatsApp en septembre 2021 pour avoir failli à ses obligations de transparence, en particulier sur les transferts de données vers d’autres compagnies du groupe.
L’association de défense de la vie privée Noyb, à l’origine de trois plaintes contre le groupe, déposées le 25 mai 2018, date d’entrée en vigueur du RGPD, avait accusé Meta de réinterpréter le consentement «comme un simple contrat de droit civil», qui ne permet pas, notamment, de refuser la publicité ciblée.
L’autorité irlandaise de protection des données est compétente pour agir au nom de l’UE car le siège européen de Meta se trouve en Irlande, comme de nombreux géants de la Silicon Valley, dont la présence est cruciale pour l’économie irlandaise.