Cette décision clôt une enquête de la Commission irlandaise de protection des données (DPC) démarrée en 2020.
C’est un record et Meta n'a pas de quoi en être fier. La maison mère de Facebook, Whatsapp et Instagram a été sanctionnée, lundi 22 mai 2023, à hauteur d’1,2 milliard d’euros (Md$) par la Cnil irlandaise. La Data Protection Commission (DPC) reproche à la firme de Menlo Park d’avoir transféré illégalement des données personnelles d’utilisateurs européens de Facebook aux Etats-Unis.
« La décision constate que Meta Ireland a enfreint l'article 46, paragraphe 1, du RGPD lorsqu'elle a continué à transférer des données à caractère personnel de l'UE/EEE vers les États-Unis », a écrit la DPC dans sa décision. Ce paragraphe stipule qu’un responsable du traitement ou un sous-traitant, ne peut pas transférer de données personnelles sans apporter des garanties et que les personnes concernées disposent « de droits opposables et de voies de droit effectives. »
6 mois pour rentrer dans les clous
Meta est enjoint par la DPC et le CEPD (Comité européen de la protection des données) de suspendre tout transfert futur de données personnelles vers les Etats-Unis dans un délai de 5 mois. En outre, l’entreprise dispose de 6 mois pour supprimer les données envoyées et stockées aux Etats-Unis.
Fin de l’histoire ? Pas si sûr. Il y a fort à parier que Meta fasse appel de la décision. Cité par BFMTV, Nick Clegg, responsable des affaires publiques de Facebook s’est dit « déçus d’être mis en cause concernant l’utilisation d’un mécanisme légal identique à celui de milliers d’autres entreprises implantées en Europe ».
Ce n’est pas la première fois que le régulateur irlandais sanctionne Meta. En janvier 2023 déjà, l’entreprise s’était vu infliger une double amende de 380 millions d’euros. Le montant total des sanctions de la DPC infligées à l’entreprise de Mark Zuckerberg s’élève désormais à 2,5 Mds$.