Meta vient de battre un nouveau record. L’entreprise américaine vient de se voir infligée d’une amende de 1,2 milliard d’euros — la plus lourde jamais infligée en Europe — prononcée par la Data Protection Commission (DPC), le régulateur irlandais des données personnelles.
Que reproche l’Europe à Meta ?
Concrètement, Meta aurait transféré illégalement les données personnelles de ses utilisateurs européens vers ses propres serveurs américains. Depuis 2016, un dispositif baptisé Privacy Shield permettait de transférer certaines données entre l’Europe et les États-Unis, tout en contournant les restrictions légales applicables sur le vieux continent. Invalidé en 2020 par la CNIL et ses homologues européens, ce bouclier de protection très utilisé par les géants du web a pourtant continué d’être utilisé par Meta sans autorisation.
Cette semaine, le régulateur irlandais estime que les actions de Meta concernant l’utilisation du Privacy Shield “ne répondaient pas aux risques pour les droits et libertés fondamentaux“. L’entreprise de Mark Zuckerberg a donc cinq mois pour stopper tout transfert de données vers les États-Unis, et six pour rapatrier l’ensemble des informations qu’elle héberge dans son pays natal vers le vieux continent. À une première amende record de 1,2 milliard d’euros, un retard sur ces deux délais pourra être assorti d’une lourde astreinte.
Quels recours pour Meta ?
Sans surprise, Meta a déjà fait appel de la condamnation, et refuse pour le moment de payer l’amende infligée par la DPC. Reste que l’amende prononcée par le régulateur irlandais est la plus lourde sanction jamais officialisée en vertu du RGPD européen, qui fêtera son cinquième anniversaire jeudi 25 mars prochain. Loin derrière, Amazon avait du s’acquitter en 2021 d’une amende de 746 millions d’euros pour des faits similaires concernant des violations de la vie privée de ses utilisateurs et utilisatrices.
Meta n’en est toutefois pas à sa première condamnation en Europe. L’entreprise s’est d’ailleurs déjà exprimée au sujet de l’invalidation du Privacy Shield, en menaçant de fermer Instagram et Facebook sur le vieux continent. Un avertissement qui à l’époque, n’avait fait qu’aggraver les choses. Les régulateurs avaient notamment indiqué à travers le député allemand Axel Voss (Union chrétienne-démocrate) : “Meta ne peut pas simplement faire chanter l’UE pour qu’elle renonce à ses normes de protection des données“.
Trois ans plus tard, Meta persiste et signe : “Cette décision est erronée, injustifiée et crée un dangereux précédent pour les innombrables autres entreprises qui transfèrent des données entre l’UE et les États-Unis“, estiment Nick Clegg, président des affaires mondiales de Meta, et Jennifer Newstead, directrice juridique, dans un communiqué publié lundi.
Au milieu de ce joyeux imbroglio, une solution se profile pourtant à l’horizon : l’UE a confirmé il y a peu un projet de dispositif capable de remplacer le Privacy Shield et de contenter tout le monde sur la question des flux de données.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.