RGPD : 17 millions d’euros d’amende pour Meta

La Data Protection Commission (DPC), la CNIL irlandaise, a condamné ce mardi Meta, anciennement Facebook, à une amende de 17 millions d’euros, pour non-respect du Règlement général sur la protection des données (RGPD).

La décision fait suite à une enquête sur une série de 12 violations du RGPD qui ont eu lieu entre juin et décembre 2018. Pour l’autorité irlandaise, Meta n’a pas pu démontrer qu’elle a « mis en place les mesures techniques et organisationnelles appropriées […] pour protéger les données des utilisateurs » de l’Union européenne.

La DPC précise dans son communiqué que la décision a été prise en accord avec les autres autorités de régulation de l’Union européenne, malgré les objections de départ des autorités allemandes et polonaises.

Une autorité chef de file souvent critiquée

Ce n’est pas la première fois que Meta est dans le viseur des autorités de protection des données européennes pour non-respect du RGPD. En avril dernier, la DPC enquêtait notamment sur une fuite de données non signalée par le géant des réseaux sociaux.

Néanmoins, l’autorité irlandaise est connue pour être plutôt conciliante avec les géants technologiques comme Meta, alors même que son rôle est primordial dans le contrôle de l’application du RGPD, la plupart des grandes entreprises technologiques ayant implanté leur siège européen en Irlande – à l’instar de Google, Apple, Facebook, Amazon et Microsoft.

L’an dernier, la Commission européenne s’inquiétait d’ailleurs de son inaction et déplorait l’absence de décisions et de mesures correctives « significatives » de l’autorité à ce sujet. L’association de Max Schrems, Nyob, estimait de son côté que « 99,3 % des plaintes ne donnent pas lieu à des décisions ». Cette décision marquera-t-elle le début du changement ?