Meta doit payer une amende de 1,2 milliard d'euros
Meta, la maison mère de Facebook, doit payer une amende de 1,2 milliard d'euros en Irlande. En cause, une procédure incorrecte concernant le transfert de données de l'Europe vers les Etats-Unis.
La commission irlandaise de protection des données (Data Protection Commission, DPC) vient d'infliger une amende de 1,2 milliard à Meta, la maison mère de Facebook. En cause, le transfert abusif de données d'utilisateurs de l'UE vers les Etats-Unis, écrit le DPC dans son communiqué. L’autorité est ici impliquée car le siège européen de Mata se situe en Irlande.
Lors du transfert ultérieur de données de l'UE vers les Etats-Unis, Meta a utilisé des clauses contractuelles standards, poursuit le communiqué. Le DPC a toutefois estimé que ces dispositions ne répondaient pas aux risques pour les droits et libertés fondamentaux des personnes concernées qui ont été identifiés par la Cour de justice européenne (CJUE). Cette dernière autorise l'utilisation de clauses contractuelles standards à condition que le pays tiers garantisse un niveau de protection adéquat.
Il s'agit de l'amende la plus élevée jamais infligée dans le cadre du règlement général sur la protection des données (RGPD) de l'UE, fait observer la BBC. Sans surprise, Meta ne se réjouit pas de cette amende. La plupart des grandes entreprises qui transfèrent des données outre-mer ont recours pour cela à des clauses standard . «Nous sommes donc déçus d'avoir été mis à l'écart, alors que nous utilisons le même mécanisme juridique que des milliers d'autres entreprises qui souhaitent fournir des services en Europe. Cette décision est erronée, injustifiée et crée un dangereux précédent pour les innombrables autres entreprises qui transfèrent des données entre l'UE et les Etats-Unis», a déclaré Nick Clegg, président de Facebook, cité par la BBC.
Les défenseurs de la protection des données saluent en revanche ce précédent. «Le montant de cette amende record est à la hauteur de l'importance du signal qu'elle envoie», déclare par exemple Caitlin Fennessy de l'International Association of Privacy Professionals. «La décision d'aujourd'hui signale que les entreprises courent de nombreux risques». Mais tout le monde n'est pas de cet avis: «Une amende d'un milliard d'euros ne signifie rien pour une entreprise [telle que Meta]l», a confié au média britannique Johnny Ryan, Senior Fellow du Irish Council for Civil Liberties. A titre de référence, le montant de l’amende correspond à près de 4,5 pour cent du chiffre d'affaires réalisé par Meta au premier trimestre de cette année.
Le défenseur autrichien des données Max Schrems, en litige avec Meta depuis 2013, se réjouit de l'amende infligée et ajoute: «Si les lois américaines sur la surveillance ne sont pas modifiées, Meta devra restructurer ses systèmes en profondeur».
