Amende record pour Meta ! La maison mère des réseaux sociaux Facebook, Instagram et de la messagerie Whatsapp vient de recevoir une pénalité salée de la part de l'agence de protection des données irlandaise (DPA). L'infraction ? Le transfert illégal de données d'utilisateurs européens vers les États-Unis, une pratique contraire au règlement européen sur la gestion des données (RGPD). La sanction ? 1,2 milliard d'euros.
Plus précisément, Meta est accusé d'avoir continué à transférer les données des utilisateurs européens de Facebook vers des serveurs localisés aux USA, une pratique qui aurait dû s'arrêter après l'invalidation en 2020 d'un accord connu de transfert appelé "privacy shield". Il permettait, sous certaines conditions, des échanges entre les deux zones. En mars 2022 un nouvel accord du même type a bien été trouvé, mais il n'est pas encore entré en vigueur, le cadre légal n'ayant pas encore été établit.
Décision contestée
Dans sa sanction, le régulateur a également ordonné à Meta de "suspendre tout transfert de données personnelles vers les États-Unis dans les cinq mois". Le géant du net américain a immédiatement dénoncé cette sanction dans un communiqué. Le groupe qualifie l'amende d'"injustifiée et inutile" et entend saisir la justice pour en demander la suspension.
"Des milliers d'entreprises et d'organisations se reposent sur la possibilité de transférer des données entre l'UE et les États-Unis" et "il existe un conflit de droit fondamental entre les règles du gouvernement américain sur l'accès aux données et les droits européens en matière de confidentialité", explique la firme de Mark Zuckerberg, en référence au flou juridique autour du dossier.
Il s'agit de la plus grosse amende pour atteinte au RGPD décidée par une "Cnil" européenne. Meta ayant placé son siège européen en Irlande - pour profiter d'une fiscalité avantageuse - c'est ce régulateur qui a l'initiative pour des problèmes au sein de l'UE. Un organe régulièrement pointé du doigt pour son nombre réduit de sanctions.