La Commission irlandaise de la protection des données (DPC) a infligé la troisième plus grosse amende de Meta pour ne pas avoir fait suffisamment d’efforts pour protéger les données personnelles.
L’enquête de la DPC a été lancée le 14 avril de l’année dernière et a porté sur les actions de Facebook de mai 2018 à septembre 2019. L’enquête a porté sur les applications « Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer. Plus précisément, le comité a examiné le traitement et la protection des données personnelles par Meta Platforms Ireland.
Protection inadéquate
La DPC a conclu que Meta n’a pas fait tout son possible pendant la période en question pour empêcher une fuite de données. Dans le processus, les données personnelles de plus d’un demi-milliard d’utilisateurs de Facebook sont apparues ouvertes et exposées sur l’internet. L’enquête de la DPC a reçu le soutien et la coopération de toutes les autres autorités de contrôle de la protection des données dans l’UE. Toutes les autorités soutiennent donc l’amende de 265 millions d’euros.
L’amende de 265 millions d’euros est la troisième plus importante en termes de violations de la vie privée. Amazon est le chef de file à cet égard avec une amende de 746 millions d’euros. En deuxième position, on trouve Meta avec une amende de 405 millions d’euros pour des violations sur Instagram. L’organisme irlandais de surveillance de la vie privée impose cette amende administrative à Meta pour violation de l’article 25 du GDPR. Outre l’amende, Meta se verra également ordonner de mettre son traitement des données en conformité avec le GDPR.
Examination de la décision par Meta
Il n’est pas surprenant que Meta ne soit pas heureux de cette amende. Dans sa réponse, l’entreprise a fait savoir que « la protection de la vie privée des personnes et la sécurité des données sont fondamentales pour nous. De plus, nous avons coopéré sans réserve avec les régulateurs. Nous avons immédiatement apporté des modifications à nos systèmes pendant cette période consciente pour résoudre le problème. »
Meta va d’abord enquêter sur la décision de DPC. « La collecte non autorisée de données est inacceptable pour nous et contraire à nos règles. Nous continuerons donc à travailler avec tous les autres acteurs du marché pour relever ce défi pour notre industrie. Nous examinons attentivement cette décision », a conclu Meta.