Protection des donnéesMeta écope d’une amende de 260 millions dans l’Union européenne
Pour le compte de l’UE, le régulateur irlandais a infligé une forte sanction à la maison mère de Facebook. Il lui reproche de ne pas avoir assez protégé les données de ses utilisateurs.
Le piratage avait eu recours à une méthode dite de «scraping», ou pillage des profils de Facebook, via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, raclant ainsi les listes de contacts. D’où l’amende de 260 millions de francs infligée à Meta.
AFPLe géant américain des réseaux sociaux Meta, maison mère de Facebook, a écopé d’une lourde amende de 265 millions d’euros (260 millions de francs) de la part du régulateur irlandais (DPC), pour le compte de l’Union européenne, pour ne pas avoir suffisamment protégé les données de ses utilisateurs. Cette sanction, décidée vendredi, intervient dans un contexte de renforcement des amendes et procédures judiciaires, dans l’UE et aux États-Unis, contre les mastodontes de la technologie tels que Google, Amazon, Facebook et Apple, les fameux «GAFA».
«La Commission de protection des données (DPC) annonce la conclusion d’une enquête sur Meta Platforms Ireland Limited», filiale de Meta et «instance qui contrôle les données du réseau social Facebook, lui imposant une amende de 265 millions d’euros et une série de mesures correctives», écrivait, ce lundi, la DPC.
Le gendarme irlandais avait annoncé, en avril 2021, l’ouverture d’une enquête visant Facebook pour le compte de l’UE, après la révélation d’un piratage par des hackers des données de plus de 530 millions d’utilisateurs remontant à 2019.
Trois applications concernées
L’enquête a porté sur les applications «Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer, entre le 25 mai 2018 et septembre 2019», et cherchait à savoir si Meta avait suffisamment protégé les données de ses utilisateurs au regard de la réglementation européenne, la RGPD. Le siège européen de Facebook se trouve en Irlande, comme de nombreux géants de la Silicon Valley, et il revient donc au régulateur irlandais de mener des enquêtes sur eux pour le compte de l’UE.
«L’enquête a porté sur les applications Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer, entre le 25 mai 2018 et septembre 2019.»
Le piratage avait eu recours à une méthode dite de «scraping», ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, raclant ainsi les listes de contacts.
«La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne», a réagi un porte-parole de Meta. «C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes.»
Fiscalité avantageuse en Irlande
La RGPD, lancée en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter et autres qui, attirés par une fiscalité avantageuse, ont choisi l’Irlande comme port d’attache en Europe. Les régulateurs peuvent infliger une amende pouvant représenter jusqu’à 4% du chiffre d’affaires mondial de ces groupes. Dans le cas de Facebook, les données piratées en question avaient été en partie publiées sur un forum de hackers, après avoir été obtenues par des «acteurs malveillants», avait expliqué Facebook.
À la Bourse de New York, l’action de Meta connaissait un recul de 0,91%, à 110,14 dollars, en début de séance.
Nombreux contentieux
Ces dernières années, l’Union européenne, certains pays membres, mais aussi les États-Unis ont multiplié les contentieux avec les géants du numérique sur la protection des données personnelles, mais aussi la fiscalité ou les abus de position dominante, entre autres. En juillet 2019, Facebook avait écopé d’une amende record de cinq milliards de dollars par les autorités fédérales américaines, pour avoir «trompé» ses utilisateurs sur leur capacité à contrôler la confidentialité de leurs informations personnelles, suite au scandale Cambridge Analytica.
Après avoir été critiquée pour son inaction, la DPC a prononcé, en mars, une amende de 17 millions d’euros pour une série de douze notifications d’infractions sur les données survenues en 2018, puis, en septembre, une sanction de 405 millions d’euros pour des manquements dans le traitement des données de mineurs. En septembre 2021, la DPC avait également sanctionné Whatsapp (la messagerie instantanée de Meta) d’une amende 225 millions d’euros pour avoir failli à ses obligations de transparence sur les transferts de données avec les autres produits du groupe.