Privacy Shield : Meta condamné à une amende de 1,2 milliard d’euros en Europe

Privacy Shield : Meta condamné à une amende de 1,2 milliard d'euros en Europe

La Cnil irlandaise vient de condamner l’entreprise Meta à une amende d’un montant de 1,2 milliard d’euros (décision ici). La cause ? L’entreprise américaine a continué a effectuer des transfert de données d’utilisateurs européens vers les États-Unis, et ce alors que cette pratique était devenue illégale.

L’agence de protection des données irlandaise (DPC – Data Protection Commission) s’appuie pour prononcer sa décision sur l’invalidation d’un accord sur les transferts de données, le « Privacy Shield ».

La commission irlandaise avait ouvert une enquête contre Meta en septembre 2020 visant à bloquer le mécanisme utilisé par la plateforme pour transférer les données de ses utilisateurs vers les Etats-Unis.

publicité

Jamais une société n’avait été condamnée à un tel montant d’amende depuis l’entrée en vigueur du RGPD

Il convient de noter que jamais une société n’avait été condamnée à un tel montant d’amende depuis l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD), en 2018. L’agence irlandaise donne 5 mois à l’entreprise pour se mettre en conformité avec la loi européenne. Meta a annoncé faire appel en justice de cette décision.

Cette invalidation est la résultante d’une plainte déposée par un juriste autrichien, Max Schrems. Il estimait que ses données recueillies par Facebook Ireland pouvaient être, une fois transférées à Facebook Inc. aux États-Unis, utilisées par les agences américaines de renseignement.

En 2015, la justice européenne avait déjà invalidé un premier accord régissant le transfert de données entre l’Europe et les États-Unis, nommé « Safe Harbor. »

En mars 2022, l’Union européenne et les États-Unis ont annoncé avoir trouvé un nouvel accord sur les transferts de données, mais le cadre légal n’a pas encore été adopté (lire : Privacy Shield 2.0 : un accord, mais encore ?).

A la même époque, l’autorité de protection des données irlandaise avait condamné Meta pour plusieurs violations du RGPD à une amende de 17 millions d’euros.

Leave a Reply

Your email address will not be published. Required fields are marked *