Meta s'est vu infliger une amende de 265 millions d'euros par la Commission irlandaise de protection des données (l'équivalent de la CNIL en France), après avoir négligé la vie privée de ses utilisateurs.
L'organisme de surveillance de la vie privée a affirmé que la société mère de Facebook et d'Instagram n'avait pas protégé les données de plus d'un demi-milliard d'utilisateurs, ce qui aurait pu exposer un grand nombre d'entre eux à un risque accru de fraude, comme le vol d'identité.
Cette nouvelle intervient après qu'un chercheur en sécurité a révélé que les données de plus de 533 millions d'utilisateurs de Facebook dans 106 pays avaient été divulguées, dont environ 32 millions aux États-Unis et 11 millions au Royaume-Uni, y compris des numéros de téléphone, des dates de naissance, des adresses électroniques et des adresses.
Quelles lois Meta a-t-il réellement enfreintes ?
Le régulateur, qui a autorité sur Meta du fait que l'entreprise a son siège européen dans le pays, a déclaré dans un communiqué que Meta a violé l'obligation du RGPD du point de vue de la protection des données "by design" (dès la conception même du produit) et "by default" (les mesures corollaires).
En plus de l'énorme amende, la décision du régulateur obligera Meta à "mettre son système de traitement en conformité, en prenant une série de mesures correctives spécifiées, dans un délai imparti". Meta a toujours la possibilité de faire appel de l'amende devant un tribunal irlandais.
Commentant la nouvelle, un porte-parole de Meta a déclaré que l'entreprise avait apporté des modifications à ses "systèmes pendant la période en question, notamment en supprimant la possibilité d'exploiter les fonctionnalités en utilisant des numéros de téléphone".
Il a ajouté : "Le piratage de données est inacceptable et contraire à nos règles et nous continuerons de travailler avec nos pairs sur ce défi."
Meta est coutumière des énormes amendes des régulateurs européens. En septembre 2021, WhatsApp a été frappé d'une amende de 225 millions d'euros pour des violations de la transparence.
En septembre 2022, Instagram s'est vu infliger une amende encore plus lourde, de 405 millions d'euros, liée à la manière dont la plateforme de médias sociaux a traité les données appartenant à des enfants.
En mars 2022, Meta a été condamnée à une amende de 17 millions d'euros par la Commission irlandaise de protection des données (DPC) pour une série de violations de données historiques remontant à 2018.
