À la suite d’une enquête ouverte en avril 2021, la Commission irlandaise de protection des données vient de sanctionner le géant américain par rapport à la fuite de données ayant touché plus de 500 millions d’utilisateurs de Facebook l’année dernière.
Une lourde amende pour avoir laissé fuiter les données de 533 millions d’utilisateurs Facebook. Lundi, la Commission irlandaise de protection des données (DPC) a annoncé avoir infligé une amende de 265 millions d’euros à Meta pour ne pas avoir suffisamment protégé les données de ses utilisateurs. Autorité de référence pour les grandes entreprises de la tech ayant installé leur siège européen dans son pays, elle a pris cette décision à la suite d’une enquête ouverte en avril 2021, après la révélation d’un piratage par des hackers remontant à 2019.
Cette enquête concernait les applications « Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer (…) entre le 25 mai 2018 et septembre 2019 », avec la DPC qui cherchait à savoir si Meta avait suffisamment protégé les informations personnelles de ses utilisateurs par rapport au règlement général sur la protection des données (RGPD).
Violations du RGPD
La DPC a décidé d’imposer cette amende à Meta vendredi, après avoir constaté une violation de l’article 21 du RGPD, qui concerne le droit d’opposition, et de l’article 25, qui se rapporte à la protection des données dès la conception et par défaut. Il stipule que le responsable du traitement de ces informations doit mettre en œuvre « les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de la finalité spécifique du traitement sont traitées (…) En particulier, ces mesures garantissent que, par défaut, les données à caractère personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée ».
Outre l’amende, la DPC a ordonné à Meta de « prendre une série de mesures correctives » pour se mettre en conformité concernant le traitement de données personnelles. « La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne », a affirmé un porte-parole du groupe californien en réponse à cette affaire, rapporte l’AFP. « C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes », a-t-il ajouté.
À noter que ce n’est pas la première fois que Meta est sanctionné par la DPC concernant la protection des informations personnelles de ses utilisateurs. En mars, l’autorité a condamné l’entreprise à une amende de 17 millions d’euros pour avoir mal protégé ces dernières par rapport à une série de fuites de données survenue en 2018.
