RGPD : La Cnil irlandaise inflige à Meta une amende de 265 millions d'euros

La Data Protection Commission a jugé ce lundi que Facebook n'avait pas fait tout son possible pour protéger les données de ses utilisateurs des techniques d'aspiration des données. En moins d'un an et demi, elle a prononcé près de 900 millions de pénalités à l'encontre du groupe.

Partager
RGPD : La Cnil irlandaise inflige à Meta une amende de 265 millions d'euros

La Cnil irlandaise (DPC) a frappé Meta d'une amende de 265 millions d'euros, pour ne pas avoir suffisamment protégé les données de ses utilisateurs du "scraping". Cette technique consiste à extraire des données publiques (non chiffrées) d'un site web à l'aide d'un programme qui joue le rôle d'aspirateur de données. Une opération illégale en l'absence du consentement des internautes.

L'enquête de la DPC a été initiée en avril 2021, après la publication d'articles de presse faisant état de la mise à disposition de fichiers de données personnelles issues de Facebook sur internet, contenant notamment des numéros de téléphone. Elle porte sur la période mai 2018 – septembre 2019, et sur les outils d'importation de contacts sur Messenger et Instagram, ainsi que Facebook Search. La DPC estime que Facebook n'a pas respecté les obligations du RGPD en matière de protection by design. Sa décision impose à Meta des mesures pour remédier à ces manquements.

Déjà 895 millions d'euros d'amendes

C'est la troisième fois que la DPC inflige une amende à Meta en 15 mois pour violation du RGPD, ce qui représente au total 895 millions d'euros de pénalités. Le groupe avait été bien inspiré en provisionnant 1 milliard d'euros pour de futures amendes des régulateurs européens…

Instagram a été épinglé pour défaut de protection des données des mineurs, et WhatsApp pour manque de transparence sur sa politique de traitement des données personnelles. Deux décisions pour lesquelles Meta a fait appel. Le groupe n'a pas encore décidé s'il allait faire de même concernant cette troisième amende, a-t-il indiqué au Wall Street Journal. L'entreprise affirme que ce web scraping de masse a cessé en 2019 grâce à des mesures correctives.

La Cnil irlandaise est le régulateur de Meta, dont le siège européen est situé à Dublin. Elle enquête également sur les pratiques de ciblage publicitaire comportemental du groupe de Mark Zuckerberg, ainsi que sur son système d'enchères publicitaires.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS