Meta, maison mère de Facebook, a écopé d’une lourde amende de 265 millions d’euros de la part du régulateur irlandais (DPC) pour le compte de l’Union européenne, pour ne pas avoir protégé suffisamment les données de ses utilisateurs.
Lourde amende pour Meta (Facebook) en Europe
« La Commission de protection des données (DPC) annonce (…) la conclusion d’une enquête sur Meta Platforms Ireland Limited et instance qui contrôle les données du réseau social Facebook, lui imposant une amende de 265 millions d’euros et une série de mesures correctives », indique le communiqué. La DPC avait annoncé en avril 2021 l’ouverture d’une enquête visant Facebook pour le compte de l’Union européenne, après la révélation d’un piratage par des hackers des données de plus de 530 millions d’utilisateurs remontant à 2019.
L’enquête a porté sur la recherche Facebook, Facebook Messenger et le système pour importer des contacts Facebook Messenger et Instagram entre le 25 mai 2018 et septembre 2019. L’autorité cherchait à savoir si Meta avait protégé suffisamment les données de ses utilisateurs au regard de la réglementation européenne. Facebook a son siège européen en Irlande et il revient donc au régulateur irlandais de mener l’enquête pour l’Union européenne.
La décision d’imposer une amende à Meta et ses filiales concernées a été prise à la suite de constatations d’enfreintes à la réglementation européenne (RGPD), détaille la DPC. Elle a donc émis un ordre demandant à Meta une série d’actions correctives et une amende administrative.
Le piratage avait eu recours à une méthode dite de scraping ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, raclant ainsi les listes de contacts.
« La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne », a réagi un porte-parole de Meta. « C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes », a-t-il ajouté.
Le RGPD, lancé en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter, lesquels ont choisi l’Irlande parce que la fiscalité est avantageuse. Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu’à 4% du chiffre d’affaires mondial de ces groupes.
Dans le cas de Facebook, les données piratées ont été en partie publiées sur un forum de hackers début avril et a été le fait d’acteurs malveillants, avait expliqué le réseau social.
