Protection de données : une amende de 1,75 milliards $ pour Meta, un record en Europe
Radio-Canada
Meta s'est vu infliger lundi une amende record de 1,2 milliard d'euros (1,75 milliards de dollars canadiens) du régulateur irlandais pour avoir enfreint les règles européennes sur la protection des données (RGPD) avec son réseau social Facebook, sur fond de craintes concernant les programmes de surveillance américains.
Meta, qui compte faire appel, est condamné pour avoir continué de transférer des données personnelles d'utilisateurs de l'Espace économique européen (EEA) vers les États-Unis en violation des règles européennes, a indiqué dans sa décision la Commission irlandaise pour la protection des données (DPC), agissant pour le compte de l'UE.
Meta doit aussi suspendre tout transfert de données personnelles vers les États-Unis dans les cinq mois et devra se mettre en conformité avec le RGPD sous six mois, a ajouté la DPC.
Cette sanction, la plus élevée infligée par un régulateur de la protection des données en Europe, a indiqué la DPC à l'AFP, est le résultat d'une enquête lancée en 2020.
Meta qualifie l'amende d'injustifiée et inutile et demandera en justice sa suspension.
« Des milliers d'entreprises et d'organisations se reposent sur la possibilité de transférer des données entre l'UE et les États-Unis. »
Il n'y a toutefois pas de perturbation immédiate de Facebook, précise l'entreprise, qui espère voir les États-Unis et l'Union européenne (UE) adopter durant l'été un nouveau cadre légal pour le transfert des données personnelles, dans la foulée d'un accord de principe l'an dernier.
Les deux dispositifs précédemment mis en place pour permettre aux entreprises de transférer ces données des Européens vers les États-Unis avaient été invalidés par la justice européenne en raison de craintes d'une surveillance par les services américains – le dernier, Privacy Shield, lors d'une décision en 2020.
Depuis, des organisations et entreprises européennes et américaines de toutes tailles se sont retrouvées sans directives claires pour les transferts de données transatlantiques, critique CCIA Europe, qui représente les intérêts des industries des technologies de l'information.