Meta a été condamné lundi à une amende de 1,2 milliard d’euros (1,3 milliard de dollars) dans une décision majeure contre le géant des médias sociaux pour violation des règles de protection des données de l’Union européenne.
L’amende, annoncée par l’autorité irlandaise de protection des données, est l’une des plus importantes des cinq dernières années depuis que l’Union européenne a promulgué une législation clé sur la confidentialité des données connue sous le nom de règlement général sur la protection des données. Les régulateurs ont déclaré que la société n’avait pas suivi une décision de 2020 du plus haut tribunal de l’UE selon laquelle les données envoyées outre-Atlantique n’étaient pas suffisamment protégées contre les agences d’espionnage américaines.
La décision annoncée lundi ne s’applique qu’à Facebook, pas à Instagram et WhatsApp, qui appartiennent également à Meta. Meta a déclaré qu’il ferait appel de la décision et qu’il n’y aurait pas d’interruption immédiate du service de Facebook dans l’Union européenne.
Il y a plusieurs étapes avant que l’entreprise ne gèle les données des utilisateurs de Facebook en Europe – y compris les photos, les liens d’amis, les messages directs et les données collectées pour la publicité ciblée. La décision s’accompagne d’un délai de grâce minimum de cinq mois pour se conformer à la META. Et l’appel de l’entreprise déclenchera une longue procédure judiciaire.
Les responsables de l’UE et des États-Unis négocient un nouvel accord de partage de données qui donnerait à Meta de nouvelles protections juridiques pour le transfert d’informations sur les utilisateurs entre les États-Unis et l’Europe. Un accord préliminaire à cet effet a été annoncé l’année dernière.
Cependant, la décision de l’UE montre comment les politiques gouvernementales améliorent la manière sans frontières dont les données circulent traditionnellement. En raison des règles de protection des données, des lois sur la sécurité nationale et d’autres réglementations, les entreprises sont obligées de stocker les données dans le pays où elles sont collectées, plutôt que de les laisser se déplacer librement vers les centres de données du monde entier.
L’affaire contre Meta découle des politiques américaines qui donnent aux agences de renseignement la possibilité d’intercepter les communications de l’étranger, y compris la correspondance numérique. En 2020, le militant autrichien de la protection de la vie privée Max Schrems a remporté une affaire visant à invalider l’accord américano-européen connu sous le nom de Privacy Shield, qui permettait à Facebook et à d’autres entreprises de déplacer des données entre les deux régions. La Cour européenne a estimé que le risque d’espionnage américain violait les droits fondamentaux des utilisateurs européens.
« A moins que les lois américaines sur la surveillance ne soient fixées, Meta devra restructurer fondamentalement ses systèmes », a déclaré M. Schrems a déclaré lundi dans un communiqué. La solution, a-t-il dit, est un « réseau social intégré » dans lequel la plupart des données personnelles restent dans l’UE, à l’exception des transferts « nécessaires », comme un Européen envoyant un message direct à quelqu’un aux États-Unis.
Lundi, Meta a déclaré qu’il était injustement pointé du doigt pour les pratiques de partage de données utilisées par des milliers d’entreprises.
« Sans la possibilité de déplacer des données à travers les frontières, Internet sera divisé en silos nationaux et régionaux, ce qui limitera l’économie mondiale et empêchera les citoyens de différents pays d’accéder à de nombreux services partagés sur lesquels nous comptons », a déclaré Nick Clegg. , a déclaré la présidente des affaires mondiales et directrice juridique de Meta, Jennifer Newsted, dans un communiqué.
Le Règle, qui devait représenter une amende record en vertu du RGPD. Le mois dernier, la directrice financière de Meta, Susan Li, a déclaré aux investisseurs qu’environ 10% de ses revenus publicitaires mondiaux provenaient des publicités diffusées aux utilisateurs de Facebook dans les pays de l’UE. En 2022, il y avait Meta Près de 117 milliards de dollars de revenus.
Meta et d’autres entreprises comptent sur un nouvel accord sur les données entre les États-Unis et l’UE pour remplacer l’accord invalidé par les tribunaux européens en 2020. L’année dernière, le président Biden et la présidente de l’Union européenne Ursula van der Leyen ont annoncé Les grandes lignes d’un accord à Bruxelles, mais les détails sont encore en cours de négociation.
Johnny Ryan, chercheur principal au Conseil irlandais pour les libertés civiles, a déclaré que Meta était confronté à la perspective de devoir supprimer de grandes quantités de données sur les utilisateurs de Facebook dans l’Union européenne. Compte tenu de la nature interconnectée des entreprises Internet, cela présente des défis techniques.
Plaidant pour des politiques fortes de protection des données, M. « Il est difficile d’imaginer comment cet ordre serait respecté », a déclaré Ryan.
La décision contre Meta intervient à l’occasion du cinquième anniversaire du RGPD, qui était initialement une loi modèle sur la confidentialité des données qui, selon de nombreux groupes de la société civile et militants de la protection de la vie privée, n’a pas tenu ses promesses en raison d’un manque d’application.
Une grande partie des critiques s’est concentrée sur une disposition qui oblige les régulateurs à mettre en œuvre des lois de grande envergure sur la protection de la vie privée dans le pays où une entreprise a son siège social dans l’UE. L’Irlande, qui abrite les sièges régionaux de Meta, TikTok, Twitter, Apple et Microsoft, a fait l’objet d’un examen minutieux.
Lundi, des responsables irlandais ont déclaré avoir été violés par un panel composé de représentants des pays de l’UE. Le groupe a exigé une amende de 1,2 milliard d’euros et contraint Meta à remettre les données passées collectées sur les utilisateurs, y compris la suppression.
« Cette amende sans précédent est un signal fort pour les entreprises que de graves infractions peuvent avoir des conséquences à long terme », a déclaré Andrea Jelinek, présidente du Comité européen de la protection des données, l’organe de l’UE qui a infligé les amendes.
Meta est une cible fréquente des régulateurs dans le cadre du GDPR, et en janvier, la société a été condamnée à une amende de 390 millions d’euros pour avoir forcé les utilisateurs à accepter des publicités personnalisées comme condition d’utilisation de Facebook. En novembre, il a été condamné à une amende supplémentaire de 265 millions d’euros pour des fuites de données.
