L’amende infligée par la Commission irlandaise de protection des données (DPC), qui réglemente Meta dans toute l’UE, est un record pour une violation du règlement général sur la protection des données (RGPD) du bloc.
La poursuite des transferts de données du géant des réseaux sociaux vers les États-Unis ne résout pas les “risques pour les droits et libertés fondamentaux” des personnes dont les données ont été transférées outre-Atlantique, a déclaré lundi la commission irlandaise de protection des données.
En plus de l’amende, qui éclipse l’amende de 746 millions d’euros précédemment infligée par Amazon.com, Meta s’est vu accorder cinq mois pour “suspendre tout transfert futur de données personnelles aux États-Unis” et six mois pour arrêter “le traitement illégal”. y compris le stockage aux États-Unis” des données personnelles transférées depuis l’UE.
La sanction du DPC est liée à une contestation judiciaire intentée par le militant autrichien pour la protection de la vie privée Max Schrems suite aux inquiétudes suscitées par les révélations d’Edward Snowden selon lesquelles les données des utilisateurs européens ne sont pas suffisamment protégées des agences de renseignement américaines alors qu’elles traversent l’Atlantique.
L’interdiction des données était largement attendue et a déjà incité l’entreprise américaine à menacer de quitter complètement l’UE. Cependant, l’impact probable a maintenant été atténué par la phase de transition et la perspective d’un nouvel accord entre l’UE et les États-Unis sur les flux de données, qui pourrait être opérationnel dès le milieu de cette année.
La décision de lundi est le dernier tour d’une longue saga qui a finalement laissé Facebook et des milliers d’autres entreprises dans un vide juridique. En 2020, la plus haute juridiction de l’UE a annulé le pacte UE-États-Unis régissant les flux de données transatlantiques en raison de craintes que les données des citoyens ne soient pas en sécurité une fois qu’elles auraient atteint les serveurs américains.
Bien que les juges n’aient pas interdit l’outil alternatif basé sur des clauses contractuelles, leurs doutes sur la protection des données aux États-Unis ont rapidement conduit à une injonction préliminaire de l’autorité irlandaise, qui a déclaré à Facebook qu’elle ne pouvait plus non plus transférer des données aux États-Unis par cette méthode alternative.
La décision n’affecte pas les transferts de données sur les autres grandes plateformes Meta, Instagram et WhatsApp. Le DPC a déclaré que Meta avait enfreint le RGPD en continuant à transférer des données d’utilisateurs de l’UE vers les États-Unis malgré une décision de la Cour de justice européenne qui exigeait une protection renforcée de ces informations.
“mauvaise décision
Meta a déclaré qu’il ferait appel de la décision irlandaise, la qualifiant de “défectueuse” et “injustifiée”. La société a également promis de chercher “immédiatement” à suspendre les interdictions, affirmant qu’elles nuiraient aux “millions de personnes qui utilisent Facebook chaque jour”.
Le transfert de données limite le risque qu’il fragmente Internet “en forces nationales et régionales, limitant l’économie mondiale et laissant aux citoyens de différents pays l’accès à de nombreux services partagés sur lesquels nous pouvons compter”, déclare Nick Clegg, président de la société mondiale Meta . questions et Jennifer Newstead, directrice juridique, a déclaré dans un article de blog.
Les régulateurs de l’UE ont dévoilé en décembre des propositions visant à remplacer l’ancien pacte “Privacy Shield”, qui avait été torpillé par la Cour de justice de l’UE. Des mois de négociations avec les États-Unis ont suivi, aboutissant au décret du président Biden et aux promesses américaines de garantir la sécurité des données des citoyens de l’UE après leur transit à travers l’Atlantique.