RGPD : Meta condamné à une amende record de 1,2 milliard d'euros
La maison-mère de Facebook est condamnée pour avoir poursuivi le transfert de données de son réseau social vers les Etats-Unis, malgré l'invalidation du Privacy Shield, le cadre réglementaire européen autorisant cette pratique.
Cinq ans après l’entrée en vigueur du Règlement européen sur la protection des données, la Cnil irlandaise a infligé lundi 22 mai 2023 une sanction record à Meta. La maison mère de Facebook, Instagram et WhatsApp devra payer une amende de 1,2 milliard d’euros pour avoir transféré des données personnelles aux Etats-Unis.
C’est la cinquième fois que la Commission irlandaise de protection des données, la DPC, cible Meta. Le montant total des amendes atteint désormais 2,5 milliards d’euros. Hormis Amazon, qui avait été condamné à verser 746 millions d’euros par le régulateur Luxembourgeois, le précédent record, aucune autre entreprise a dû payer plus de 50 millions d’euros d'amende dans le cadre du RGPD.
Cinq mois pour arrêter les transferts
Parallèlement, la DPC a accordé un délai de cinq mois à Meta pour interrompre ces pratiques de transfert transatlantique. Et un délai de six mois pour supprimer l’ensemble des données déjà envoyées aux Etats-Unis. La société devrait faire appel, repoussant ces échéances dans l’espoir qu’un nouveau cadre réglementaire soit adopté d’ici là.
La DPC avait lancé une enquête en septembre 2020, deux mois après l’invalidation du Privacy Shield, un mécanisme juridique, adopté en 2016, qui encadrait les transferts de données vers les États-Unis. Mais celui-ci ne garantissait pas un niveau de protection suffisant, avait estimé la Cour de justice de l’Union européenne, saisie par l’activiste autrichien Max Schrems.
Nouvel accord entre l'Europe et les Etats-Unis
Face à ce jugement, les géants américains du numérique ont mis en place une alternative, en partie validée par la justice européenne : les “clauses contractuelles types”. Le régulateur irlandais estime désormais que celles-ci ne sont pas suffisantes pour respecter le RGPD.
Malgré la décision de la DPC, il est peu probable que Meta interrompe le transfert de données, qui ne passerait que par des changements radicaux dans son infrastructure technologique. En effet, un nouvel accord entre l’Europe et les Etats-Unis a été trouvé l’an passé. Son adoption définitive est espérée au cours des prochains mois. En attendant, un probable recours devant la justice européenne.
SUR LE MÊME SUJET
RGPD : Meta condamné à une amende record de 1,2 milliard d'euros
Tous les champs sont obligatoires
0Commentaire
Réagir