Paulo Amorim/Sipa USA/SIPA
L’agence de protection des données irlandaises (DPA) a condamné Meta à payer 1,2 milliard d’euros d’amende pour un transfert illégal de données d’utilisateurs.
Meta a continué le transfert de données d’utilisateurs européens de Facebook vers des serveurs localisés aux Etats-Unis alors que l’accord entre les deux zones géographiques, connu sous le nom de "privacy shield" a été déjà invalidé. Par conséquent, l’agence de protection des données irlandaise (DPA) a condamné la société américaine à payer 1,2 milliard d’euros d’amende pour ce transfert illégal de données personnelles.
Jusqu’ici, aucune société n’a jamais été sanctionnée à un tel montant pour ce type d’infraction en Europe. Outre cette peine, la DPA ordonne aussi à Meta de "suspendre tout transfert de données personnelles vers les Etats-Unis dans les cinq mois" suivant la notification de sa décision et de se mettre en conformité avec le RGPD dans les six mois.
En 2013, le lanceur d’alerte Edward Snowden avait révélé l’ampleur du programme de surveillance de l’Agence nationale de sécurité américaine (NSA). Cette dernière pouvait accéder aux informations personnelles des utilisateurs par l’intermédiaire d’entreprises telles que Facebook et Google. Le militant autrichien Max Schrems a intenté une action en justice contre Facebook pour ne pas avoir protégé les droits à la vie privée. Une bataille de 10 ans a été ainsi déclenchée sur la légalité du transfert de données de l’Union européenne vers les Etats-Unis. Meta a dénoncé une amende injustifiée et inutile, et va faire appel en justice.
> Consulter notre dossier sur le hacking
