Meta écope d'une amende de 251 M€ de la Cnil irlandaise

La grave violation de données de comptes Facebook avait à l'époque été qualifiée par le réseau social d'attaque complexe ayant exploité divers problèmes existants dans le code de Facebook. (crédit : Facebook)

La grave violation de données de comptes Facebook avait à l'époque été qualifiée par le réseau social d'attaque complexe ayant exploité divers problèmes existants dans le code de Facebook. (crédit : Facebook)

Après avoir écopé en 2023 d'une amende historique d'1,2 Md€, Meta est à nouveau sous le feu de la commission de protection des données personnelles irlandaise. Le fournisseur américain doit cette fois lui verser 251 M€ pour manquements au RGPD. L'affaire remonte à une violation de données en 2018.

Meta a encore été épinglé par la commission de protection des données personnelles irlandaise (DPC). En 2023, la Cnil irlandaise avait déjà sanctionné d'1,2 Md€ M€ Meta - pour des transferts de données d'utilisateurs européens vers les Etats-Unis qui violaient le RGPD. Cette fois, l'organisme a mis dans son viseur la firme américaine pour d'autres manquements au RGPD en lui infligeant une amende plus faible mais toutefois significative de 251 M€. Cette sanction fait suite à l'ouverture d'une enquête concernant une violation de données personnelles remontant à septembre 2018 ayant débouché sur l'exploitation par des tiers non autorisés de jetons d'utilisateur sur la plateforme Facebook.

Dans son communiqué, le DPC précise les motifs de violation du RGPD et la ventilation des amendes associées. Tout d'abord 130 M€ pour ne pas avoir contrôlé la privacy by design des systèmes de traitement et 110 M€ en manquant à ses obligations en tant que responsables du traitement de veiller à ce que, par défaut, seules les données à caractère personnel nécessaires à des fins spécifiques soient traitées. Le régulateur ajoute 8 M€ pour ne pas avoir inclus dans sa notification de violation toutes les informations requises par cette disposition, et 3 M€ en ne documentant pas les faits relatifs à chaque infraction, les mesures prises pour y remédier et en ne le faisant pas d'une manière qui permette à l'autorité de surveillance de vérifier la conformité.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité