Les autorités irlandaises infligent 1,2 Md d’euros d’amende à Meta
Meta écope d'une amende record d'1,2 milliard d'euros du régulateur irlandais pour avoir enfreint les règles européennes de protection des données (RGPD) avec son réseau social Facebook.
Meta, qui compte faire appel, est condamné pour avoir "continué de transférer des données personnelles" d'utilisateurs de l'Espace économique européen vers les Etats-Unis en violation des règles européennes, a indiqué dans sa décision la Commission irlandaise pour la protection des données (DPC), agissant au nom de l'UE. Meta doit aussi "suspendre tout transfert de données personnelles vers les Etats-Unis dans les cinq mois" et devra se mettre en conformité avec le RGPD sous six mois, a ajouté la DPC. Cette sanction, la plus élevée infligée par un régulateur de la protection des données en Europe, découle d'une enquête lancée en 2020. Meta qualifie l'amende d'"injustifiée et inutile" et demandera en justice sa suspension. "Des milliers d'entreprises et d'organisations se reposent sur la possibilité de transférer des données entre l'UE et les États-Unis", poursuit le géant californien dans une déclaration. Il n'y a toutefois "pas de perturbation immédiate de Facebook", précise l'entreprise, qui espère voir les Etats-Unis et l'Union européenne adopter durant l'été un nouveau cadre légal pour le transfert des données personnelles, dans la foulée d'un accord de principe l'an dernier. Les deux dispositifs précédemment mis en place pour permettre aux entreprises de transférer ces données des Européens vers les États-Unis avaient été invalidés par la justice européenne en raison de craintes d'une surveillance par les services américains - le dernier, "Privacy Shield", lors d'une décision en 2020. Depuis, "des organisations et entreprises européennes et américaines de toutes tailles se sont retrouvées sans directives claires pour les transferts de données transatlantiques", critique CCIA Europe, qui représente les intérêts des industries des technologies de l'information. La sanction proclamée lundi "rend illégal, dans les faits, le fonctionnement d'Internet", estime-t-elle.
L'association de défense de la vie privée noyb, à l'origine de nombreuses procédures contre les géants technologiques américains en Europe, parle d'un "sérieux coup porté à Meta". "Depuis les révélations d'Edward Snowden sur l'aide apportée par les grandes entreprises technologiques américaines à l'appareil de surveillance de masse de la NSA (l'Agence de sécurité nationale), Facebook, maintenant Meta, a fait l'objet d'un litige en Irlande", poursuit l'association dans un communiqué. La sanction "aurait pu être beaucoup plus élevée, étant donné que l'amende maximale est supérieure à 4 milliards et que Meta a sciemment enfreint la loi pour générer des profits pendant dix ans", souligne le fondateur de noyb, l'Autrichien Max Schrems, ajoutant que des décisions similaires pourraient aussi toucher d'autre acteurs majeurs du secteur "tels qu'Amazon, Google ou Microsoft".
4ème amende en six mois
Il s'agit de la quatrième amende infligée à Meta dans l'UE en six mois. L'autorité irlandaise de protection des données est compétente pour agir au nom de l'UE car le siège européen de Meta se trouve en Irlande, comme ceux de nombreux géants de la Silicon Valley. Leur présence est cruciale pour l'économie du pays, et Dublin leur offre une fiscalité attractive. L'EDPB (Comité européen de la protection des données) a toutefois le dernier mot en la matière en Europe. Les violations du RGPD par Meta "sont très graves puisqu'il s'agit de transferts systématiques, répétitifs et continus", a réagi dans un communiqué Andrea Jelinek, présidente de l'EDPB, qui a dans ce dossier forcé la DPC à imposer une amende. Il s'agit "d'un signal fort aux organisations que les infractions graves ont d'importantes conséquences", a-t-elle ajouté. En janvier, la DPC avait déjà lourdement sanctionné le groupe à hauteur de 400 millions d'euros pour des infractions sur l'utilisation des données personnelles à des fins publicitaires visant ses applications Facebook, Instagram et WhatsApp, puis en mars, à 5,5 millions d'euros pour avoir enfreint le RGPD avec sa messagerie WhatsApp. Depuis, Meta s'est engagé à changer ses conditions d'utilisation en Europe. Ces sanctions interviennent dans un contexte de renforcement des contrôles et procédures judiciaires de l'Union européenne, mais aussi aux Etats-Unis, contre les GAFA (Google, Amazon, Facebook et Apple), et les mesures prises récemment contre le géant chinois TikTok. En 2021, Amazon avait notamment essuyé une amende de 746 millions d'euros au Luxembourg.