Facebook écope d'une amende inédite par son ampleur pour violation du RGPD en Europe. (crédit : Hermann / Pixabay)
Après une amende de 390 M€ infligée début 2023 par la Cnil irlandaise, Facebook en écope d'une autre historique d'1,2 Md€ dont il fait appel. D'après l'organe de contrôle et de répression, les transferts de données d'utilisateurs européens vers les Etats-Unis ont violé le règlement général sur la protection des données personnelles.
Une amende salée pour Facebook. Dans le collimateur de la Cnil irlandaise depuis de nombreux mois - avec dernièrement une amende de 390 M€ - le géant des réseaux sociaux en écope une autre d'un montant bien supérieur et historique d'1,2 Md€. La décision de la commission de protection des données irlandaise fait suite à une enquête qui a été menée à son terme le 12 mai 2023 et dont le verdict vient d'être rendu public.
« La décision constate que Meta Ireland a enfreint l'article 46, paragraphe 1, du RGPD en continuant à transférer des données à caractère personnel de l'UE/EEE vers les États-Unis après le prononcé de l'arrêt de la CJUE dans l'affaire Data Protection Commissioner vs Facebook Ireland Limited et de Maximillian Schrems », explique l'organe de contrôle et de répression irlandais. « Bien que Meta Ireland ait effectué ces transferts sur la base des clauses contractuelles types (CCN) mises à jour et adoptées par la Commission européenne en 2021, en conjonction avec des mesures supplémentaires mises en oeuvre par Meta Ireland, le CPD a estimé que ces dispositions ne répondaient pas aux risques pour les droits et libertés fondamentaux des personnes concernées qui ont été identifiés par la CJUE dans son arrêt ».
Appel et sursis demandés
Suite à cette annonce, la Cnil européenne (EDPB) a abondé dans le sens de la commission de protection des données irlandaise, en soulignant avoir trouvé que « l'infraction commise par Meta IE est très grave puisqu'il s'agit de transferts systématiques, répétitifs et continus ». Et de poursuivre : « Facebook compte des millions d'utilisateurs en Europe, de sorte que le volume de données à caractère personnel transférées est considérable. L'amende sans précédent est un signal fort envoyé aux organisations pour leur faire comprendre que les infractions graves ont des conséquences importantes ».
Suite à cette amende record, Meta a réagi - promptement et avec plus d'explications qu'à l'accoutumée - et mis dos à dos les Cnil irlandaise et européenne « Aujourd'hui, la Commission irlandaise de protection des données a présenté ses conclusions sur l'utilisation par Meta de cet instrument juridique commun pour transférer les données des utilisateurs de Facebook entre l'UE et les États-Unis. Bien qu'elle ait reconnu que nous avions agi de bonne foi et qu'une amende était injustifiée, la DPC a été renversée à la dernière minute par le Conseil européen de la protection des données », s'est insurgé Meta. « Nous faisons appel de ces décisions et demanderons immédiatement un sursis aux tribunaux qui peuvent suspendre les délais de mise en oeuvre, étant donné le préjudice que ces ordonnances causeraient, y compris aux millions de personnes qui utilisent Facebook chaque jour ».
Suivez-nous