Protection des données personnelles : l’UE inflige une amende de 265 millions d’euros à Meta

Publié le - Mise à jour le

protection_des_donnees_personnelles_UE_inflige_une_amende_de_265_millions_d_euros_a_Meta
Voir toutes les actualités

A l’issue d’une procédure ouverte par la CNIL irlandaise pour l’Union européenne (UE), Meta, maison -mère de Facebook, a été condamnée le 25 novembre 2022 au paiement d’une amende d’un montant de 265 millions d’euros[1]. Retour sur les faits.

Les raisons de l’enquête

En raison de la présence du siège européen de Facebook sur son sol, la Commission de protection des données (Data Protection Commission ou DPC), régulateur irlandais, avait ouvert en avril 2021 une enquête (dite Facebook « Data Scraping ») portant sur le piratage de données de plus de 530 millions d’utilisateurs remontant à 2019. Cette enquête concernait notamment les applications Facebook Search, Facebook Messenger Contact Importer, et Instagram Contact Importer entre le 25 mai 2018 et septembre 2019. La DPC cherchait en effet à savoir si Meta avait suffisamment protégé les données de ses utilisateurs au regard du règlement général sur la protection des données (RGPD).

Les motifs de la condamnation

Pour l’UE, Meta n’a pas ici respecté l’article 25 du RGPD qui traite de la protection des données dès la conception et par défaut. Sur ce fondement, le régulateur irlandais a donc infligé à Meta et à ses filiales concernées une amende de 265 millions d’euros et a dans le même temps émis un ordre de procéder à une série de mesures correctives. Suite à cette condamnation, Meta a déclaré avoir pleinement coopéré à l’enquête de la DPC et assuré avoir effectué les modifications nécessaires sur ses systèmes pendant la période d’investigation.

Formations qui pourraient vous intéresser

tealium