Meta écope d'une nouvelle amende de 390 millions d'euros pour violation du règlement européen sur les données personnelles

Le groupe Meta, la maison-mère de Facebook, a écopé mercredi 4 janvier de deux lourdes amendes totalisant 390 millions d'euros pour violation du règlement européen sur les données (RGPD), a annoncé le régulateur irlandais, qui agit au nom de l'Union européenne.

La Commission irlandaise pour la protection des données (DPC) a précisé dans un communiqué que Meta avait violé "ses obligations en matière de transparence" et se fondait sur une base juridique erronée "pour son traitement des données à caractère personnel à des fins de publicité" ciblée.

Cette sanction fait suite à l'adoption, début décembre, de trois décisions contraignantes du Comité européen de la protection des données (CEPD), le régulateur européen du secteur. L'une d'elles, concernant WhatsApp, a été notifiée plus tard à la DPC et fera l'objet d'une décision la semaine prochaine.

Un projet de sanctions jugé trop faible par la Cnil française

En octobre 2021, l'autorité irlandaise avait proposé à l'origine un projet de décision qui validait la base juridique utilisée par Facebook et suggérait une amende de 26 à 36 millions d'euros pour défaut de transparence.

La Cnil française et d'autres régulateurs avaient exprimé leur désaccord avec ce projet de sanction, jugé beaucoup trop faible. Ils avaient demandé au CEPD de juger le différend, et ce dernier leur a donné raison sur la question de la base juridique.

L'association Noyb s'est félicitée mercredi d'une décision qui, estime-t-elle, forcera Meta à mettre en place "une option de consentement oui/non" pour l'utilisation des données personnelles de ses utilisateurs, faute de quoi l'entreprise "ne peut pas utiliser leurs données pour une publicité personnalisée".