La société Meta, maison mère de Facebook, a été condamnée à une amende record de 1,2 milliard d’euros par la Data Protection Commission (DPC), le régulateur irlandais de la vie privée. Une somme sans précédent à l’échelle de l’Union européenne, qui surpasse de loin celle que l’entreprise Amazon avait été condamnée à verser en juillet 2021, qui était à l’époque de 746 millions d’euros.
La DPC, équivalent irlandais de la Commission nationale de l’informatique et des libertés (CNIL) en France, reproche au réseau social d’avoir continué à transférer des données personnelles de ses clients européens vers les Etats-Unis. En 2020, la Cour de justice de l’union européenne (CJUE) avait estimé que la possibilité réservée aux services de sécurité américains de pouvoir accéder aux données des Européens était incompatible avec le droit de l’Union européenne en matière de protection des données.
Nick Clegg, responsable des affaires publiques de Meta, a jugé que cette sanction, « injustifiée et inutile », « établissait un dangereux précédent pour les nombreuses entreprises qui transfèrent des données entre les Etats-Unis et l’UE ». Il a aussi annoncé faire appel de la décision.
Max Schrems, l’activiste à l’origine de l’arrêt de la CJUE, s’est dit quant à lui « heureux de cette décision ». « L’amende aurait pu être plus importante, étant donné que le maximum peut être de quatre milliards et que Meta a enfreint la loi pour faire du profit pendant dix ans », a poursuivi l’expert, faisant référence aux premières démarches entreprises pour faire invalider le précédent mécanisme de transfert de données.
Stopper tout transfert d’ici octobre
Cette décision de la DPC, attendue de longue date, reproche spécifiquement à Meta d’avoir, pour ce transfert, utilisé à partir de 2020 les « clauses contractuelles types », un mécanisme juridique pour le transfert de données insuffisamment protecteur au regard de la décision de la CJUE. La décision concerne uniquement Facebook et non pas d’autres services de Meta, comme WhatsApp.
En plus de l’amende, la CNIL irlandaise a ordonné à la plate-forme de cesser tout transfert de données des internautes européens vers les Etats-Unis à compter du 12 octobre. L’entreprise a par ailleurs jusqu’au 12 novembre pour rapatrier les données des Européens collectées depuis 2020 vers des datacenters situés à l’est de l’Atlantique.
Une décision qui ne devrait pas avoir d’effet immédiat, en particulier pour les utilisateurs de Facebook. Dans l’intervalle, il est en effet probable qu’un nouvel accord juridique encadrant le transfert des données soit trouvé entre les Etats-Unis et l’Union européenne. La commission européenne et les autorités européennes sont actuellement en pleine négociation, dont l’issue pourrait intervenir dans les prochaines semaines.
La décision de la DPC – et, au-delà, la compatibilité entre le droit américain et le cadre européen en matière de données personnelles – concerne la plupart des groupes américains spécialistes des technologies. Par la voix de Nick Clegg, Meta regrette d’ailleurs avoir été « ciblée alors que nous utilisons le même mécanisme légal que des milliers d’entreprises fournissant leurs services en Europe ».
Dans un communiqué, la Computer and Communications Industry Association, un des principaux lobbys du secteur des technologies, a appelé les autorités américaines à appliquer le décret signé en octobre par Joe Biden. Ce texte est censé donner de nouvelles garanties aux citoyens européens en matière de données personnelles et constitue une étape importante sur le chemin des négociations en vue d’un nouvel accord.
Il est quasi acquis que ce dernier, une fois adopté sera attaqué en justice comme ses deux prédécesseurs. Beaucoup, y compris au sein des grandes entreprises de la « tech », estiment que seule une réforme du droit américain de la surveillance est susceptible de le rendre compatible avec le règlement général sur la protection des données personnelles (RGPD).
Débat sur le rôle de la DPC
Cette décision de la DPC est aussi une date importante dans l’histoire de cet ambitieux texte sur les données personnelles, dont on fêtera le 25 mai les 5 ans de l’entrée en application. Il a donné à la DPC un pouvoir de régulation très important en mettant en place des « guichets uniques » pour les grandes entreprises du numérique, qui font du régulateur national du pays où se trouve leur siège européen leur unique interlocuteur. L’Irlande, qui accueille ceux d’Alphabet (Google, YouTube), Meta (Facebook, Instagram, WhatsApp) et Microsoft, est donc en première ligne pour enquêter sur les plaintes visant les plus grandes entreprises mondiales du secteur.
Malgré une précédente amende visant Meta – 390 millions d’euros en janvier –, la CNIL irlandaise est régulièrement critiquée par les défenseurs des données personnelles pour sa timidité vis-à-vis de ces groupes spécialistes du numérique. Le projet de décision de la DPC a ainsi été amendé par l’European Data Protection Board, qui regroupe l’ensemble des CNIL européennes, car l’amende initialement proposée par le régulateur irlandais avait été jugée trop faible. C’est d’ailleurs contre l’EDPB que Meta réserve ses mots les plus durs, estimant que le fait qu’il ait pu imposer ses vues à la DPC « soulève de sérieuses questions ».
« Il nous a fallu dix ans de bataille judiciaire contre la DPC pour obtenir ce résultat », a quant à lui noté Max Schrems : « Le régulateur irlandais a tout fait pour éviter cette décision, mais a été systématiquement démenti par la justice et les institutions européennes. C’est absurde que cette amende record aille à l’Irlande, l’Etat membre qui a tout fait pour que cette amende ne soit pas prononcée. »
Bagikan Berita Ini
Related Posts :
L'entreprise Go Sport saura mercredi si elle est placée en cessation de paiements - Le Figaro- Elon Musk pourrait déjà quitter son rôle de PDG de Twitter, en plein chaos managérial et financier - Le Monde
- EN DIRECT - Grève SNCF : ce qui vous attend à Noël - DemarchesAdministratives.fr
- Crédit immobilier : les banques vont de nouveau pouvoir remonter leurs taux en janvier - Les Échos
- Twitter: Elon Musk réagit enfin au vote des utilisateurs, qui veulent le voir quitter la direction - Tech & Co
0 Response to "Meta condamné à une amende record de 1,2 milliard d'euros par le régulateur irlandais des données personnelles - Le Monde"
Post a Comment