2023 ne commence pas de la plus belle des manières pour Meta. La maison mère de Facebook vient de connaître le sort que lui réservait la Commission irlandaise pour la protection des données (DPC), l’équivalent en France de la Commission nationale de l’informatique et des libertés (Cnil). Verdict de l’autorité ? Le groupe américain devra régler deux nouvelles amendes.
La DPC relève que Meta a « enfreint ses obligations en matière de transparence », en ne transmettant pas aux internautes les informations sur lesquelles Meta se base pour ses activités. Par ailleurs, il a été jugé que Meta ne disposait pas d’une base juridique adéquate (défaut de consentement des internautes) pour traiter leurs données personnelles dans le cadre de la publicité.
Le verdict de la DPC a été prononcé le 4 janvier. Dans le détail, l’institution a prononcé deux sanctions pécuniaires contre deux filiales du groupe américain. La première, d’un montant de 210 millions d’euros, concerne Facebook. La seconde, de 180 millions d’euros, cible Instagram (le réseau social spécialisé dans le partage de photos et de vidéos). Total à payer : 390 millions d’euros.
Une troisième amende est en chemin
En réalité, cela ne va pas s’arrêter là. On sait que la troisième filiale de l’entreprise, WhatsApp (une messagerie instantanée proposant un haut degré de sécurité), est aussi dans le viseur de la DPC. On s’attend à découvrir une nouvelle amende contre Meta dans les prochains jours. Là encore, la peine devrait se monter en dizaines, voire en centaines de millions d’euros.
Sur le front du Règlement général de la protection des données (RGPD), le texte sur lequel les deux sanctions se fondent, on ne pouvait pas faire pire démarrage : deux amendes confirmées et une troisième en chemin, une pour chaque filiale de Meta. La société américaine garde toutefois une possibilité de les annuler, ou du moins les amoindrir, à travers une procédure d’appel.
Déjà en 2022, Facebook a enchaîné les déboires procéduraux face aux instances de protection des données personnelles. Trois amendes en particulier retenues l’attention en Europe :
- En janvier 2022, la Cnil infligeait à Facebook une sanction de 60 millions d’euros pour avoir enfreint les règles sur les cookies.
- En septembre, la DPC prononçait une sanction de 400 millions d’euros contre Instagram pour un défaut de protection des données liées à des mineurs.
- En novembre, la DPC annonçait une peine de 265 millions d’euros pour un problème de « scraping » (collecte de données) sur Facebook.
En attendant de connaître les développements de l’appel lancé par Meta contre ces deux verdicts (et bientôt trois), la CPD a fixé un calendrier pour l’entreprise : elle a maintenant trois mois pour « mettre ses opérations de traitement de données en conformité ». Une chose est sûre : toutes ces procédures coûtent de plus en plus cher. En cumulé, on a déjà dépassé le milliard d’euros.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !