© Kirill KUDRYAVTSEV
Le géant américain des réseaux sociaux Meta, maison mère de Facebook, a écopé d'une lourde amende de 265 millions d'euros de la part du régulateur irlandais (DPC) pour le compte de l'UE, pour ne pas avoir protégé suffisamment les données de ses utilisateurs.
La Commission de protection des données (DPC) annonce (...) la conclusion d'une enquête sur Meta Platforms Ireland Limited", filiale de Meta et "instance qui contrôle les données du réseau social Facebook, lui imposant une amende de 265 millions d'euros et une série de mesures correctives.
Communiqué de la DPC
La DPC avait annoncé en avril 2021 l'ouverture d'une enquête visant Facebook pour le compte de l'UE, après la révélation d'un piratage par des hackers des données de plus de 530 millions d'utilisateurs remontant à 2019.
L'enquête a porté sur les applications "Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer (...) entre le 25 mai 2018 et septembre 2019", et cherchait à savoir si Meta avait protégé les données de ses utilisateurs suffisamment au regard de la réglementation européenne.
Facebook a son siège européen en Irlande et il revient donc au régulateur irlandais de mener l'enquête pour l'Union européenne (UE).
La décision d'imposer une amende à Meta et ses filiales concernées a été prise vendredi à la suite de constatations "d'enfreintes à la réglementation européenne (RGPD)", détaille la DPC.
Elle a donc émis un "ordre demandant à MPIL une série d'actions correctives" et une amende administrative.
Le piratage avait eu recours à une méthode dite de "scraping" ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, raclant ainsi les listes de contacts.
"La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne", a réagi un porte-parole de Meta. "C'est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes", a-t-il ajouté.
Le RGPD, lancé en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter, lesquels, attirés par une fiscalité avantageuse, ont choisi l'Irlande comme port d'attache.
Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu'à 4% du chiffre d'affaires mondial de ces groupes.
Dans le cas de Facebook, les données piratées en question ont été en partie publiées sur un forum de hackers début avril et est le fait d'"acteurs malveillants", avait expliqué Facebook.
L'Union européenne et certains pays membres ont multiplié ces dernières années les contentieux avec les géants américains du numérique sur la protection des données personnelles mais aussi sur la fiscalité, ou les abus de position dominante, entre autres.