Meta commence 2023 avec une amende de 390 millions d’euros
Le 4 janvier 2023, Meta, la société mère de Facebook, a reçu deux amendes d’un montant total de 390 millions d’euros pour violation du Règlement Général sur la Protection des Données (RGPD). Selon la Commission Irlandaise pour la Protection des Données (DPC), qui agit au nom de l’Union Européenne, Meta a violé « ses obligations en matière de transparence » et s’est basée sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité » ciblée.
Cette amende fait suite à l’adoption de trois décisions contraignantes du Comité Européen de la Protection des Données (CEPD) au début de décembre. Les deux premières concernaient des infractions liées aux réseaux sociaux Facebook (amende de 210 millions d’euros) et Instagram (amende de 180 millions d’euros), tandis que la troisième, concernant WhatsApp, a été notifiée plus tard à la DPC et fera l’objet d’une décision la semaine prochaine.
L’association de défense de la vie privée Noyb, à l’origine des plaintes, accusait Meta de réinterpréter le consentement « comme un simple contrat de droit civil », ce qui ne permettait pas aux utilisateurs de refuser la publicité ciblée. En octobre 2021, l’autorité irlandaise avait proposé une amende allant de 26 à 36 millions d’euros pour défaut de transparence. Cette proposition avait été rejetée par la Commission Nationale de l’Informatique et des Libertés (CNIL) et d’autres régulateurs en Europe, qui avaient demandé au CEPD de juger le différend. Le CEPD a finalement donné raison aux régulateurs sur la question de la base juridique.
Meta a déclaré être « déçu » par les décisions et a l’intention de faire appel, « à la fois du fond et des amendes ». L’entreprise a également déclaré qu’elle « respecte le RGPD et travaille dur pour être conforme aux réglementations en matière de protection des données ». Toutefois, cette nouvelle amende n’est pas la première pour Meta et ses filiales. En septembre 2022, le groupe a été condamné à une amende de 105 millions d’euros pour avoir collecté et traité les données de millions de mineurs de moins de 13 ans sans le consentement de leurs parents. En novembre 2022, il a également été condamné à une amende de 280 millions d’euros pour manquement à ses obligations de protection des données.
En France, Apple a également été condamné par la CNIL en décembre 2022 pour avoir imposé des traceurs publicitaires à ses utilisateurs sans leur consentement explicite. La société a été condamnée à une amende de 25 millions d’euros, la plus lourde jamais infligée par la CNIL. Ces deux affaires mettent en lumière la lutte de l’Union Européenne pour faire respecter le RGPD et protéger les données personnelles de ses citoyens.
