Meta slapped with $1.3 billion fine for sending EU user data to the U.S.

Facebookla société mère de Méta a été condamné à une amende de 1,2 milliard d’euros (1,3 milliard de dollars) pour avoir enfreint les règles de protection des données de l’Union européenne.

Le problème tourne autour de la manière dont Facebook a traité les données des utilisateurs européens. Selon la Commission irlandaise de protection des données (DPC), qui a annoncé la résultats(s’ouvre dans un nouvel onglet) de son enquête sur Meta Ireland lundi, le transfert par Facebook de données d’utilisateurs d’Europe vers les États-Unis enfreignait la loi européenne Règlement général sur la protection des données (RGPD) règles.

En un mot, lorsque Facebook prend des données personnelles de ses clients dans l’UE et les transfère aux États-Unis, les données peuvent potentiellement être partagées avec les services de renseignement américains. Un accord appelé Privacy Shield permettait le transfert gratuit des données des utilisateurs de l’UE vers des entreprises aux États-Unis jusqu’en 2020, date à laquelle la Cour de justice de l’UE a déterminé il n’a pas vraiment protégé(s’ouvre dans un nouvel onglet) Données des utilisateurs de l’UE issues de la surveillance américaine. Mais Facebook a continué à transférer les données personnelles des utilisateurs de l’UE même après l’invalidation du bouclier de protection des données, déclenchant ainsi l’enquête des régulateurs de l’UE.

Avec cette amende, Facebook sera le détenteur involontaire du record de la plus grosse amende jamais infligée par l’UE, dépassant Amazon qui a été giflé d’une amende de 886 millions de dollars sur (surprise) un Violation du RGPD en 2021. Selon Euronews(s’ouvre dans un nouvel onglet)Meta envisage de faire appel de la décision.

Le DPC a également interdit à Facebook (mais pas à d’autres sociétés Meta telles qu’Instagram) de transférer à l’avenir les données personnelles des utilisateurs aux États-Unis. L’entreprise dispose désormais de cinq mois pour arrêter les transferts de données et de six mois pour supprimer les données qu’elle a déjà envoyées.

Meta a précédemment déclaré qu’il pourrait être contraint de fermer Facebook et Instagram en Europe si l’entreprise est rendue incapable d’envoyer des données utilisateur aux États-Unis Mais cela pourrait être évité si l’UE et les États-Unis parviennent à conclure un nouvel accord sur les transferts de données de l’UE vers les États-Unis, qui pourrait arriver(s’ouvre dans un nouvel onglet) au cours des deux prochains mois.