C’est bel et bien une pluie de sanction à laquelle META (ancien Facebook pour les plus âgés d’entre nous) doit faire face.
La société américaine, écope d’une amende d’1.2 milliard d’euros de la Data Commission Protection (équivalent irlandais de notre CNIL nationale).
Pour fêter dignement les cinq ans de l’entrée en application du Règlement Général sur la Protection des Données nos voisins irlandais ont condamné, le 22 mai dernier, META IRELAND au paiement d’une amende record pour avoir poursuivi le transfert de données personnelles vers les États-Unis après l’invalidation du Privacy Shield par la Cour de Justice de l’Union Européenne.
META qui dispose d’un délai de 6 mois pour cesser tout transfert de données vers les États-Unis a d’ores et déjà indiqué qu’elle entendait faire appel de la décision.
Cette sanction s’inscrit dans le prolongement d’une longue saga judiciaire entre la Data Commission Protection et META.
En effet, tout au long du mois de janvier 2023, la Data Commission Protection est venue condamner la société META IRELAND pour diverses pratiques contraires au Règlement Général sur la Protection des Données (oui, encore lui !).
META a ainsi entamé la nouvelle année avec deux décisions rendues le même jour (cela laisse rêveur les habitués des Tribunaux de Commerce que nous sommes) concernant Facebook et Instagram dont les pratiques en matière de publicité ciblée sont (ho, surprise !) incompatibles avec les règles européennes en matière de protection des données.
Concrètement, il était reproché à Facebook et Instagram de ne pas avoir recueilli le consentement de leurs utilisateurs et de manquer de transparence dans le traitement de leurs données.
Rappelant au passage une règle que l’on ne cesse de rappeler au Cabinet : « NON, le consentement ne peut se glisser dans des conditions générales d’utilisation (ni même de vente), le simple fait de cliquer sur le bouton « J’accepte les conditions générales » ne valant consentement. »
Plus concrètement encore, Facebook a donc écopé d’une amende de 210 millions d’euros et Instagram d’une amende de 180 millions d’euros.
Soit un total de 390 millions d’euros, une « paille » donc pour META qui d’après les rumeurs avait provisionné la modeste somme 2 milliards d’euros pour ce contentieux.
Facebook et Instagram disposent d’un délai de 3 mois pour se mettre en conformité.
Quelques jours plus tard, c’était au tour de Whatsapp IRELAND de se frotter à l’autorité de contrôle irlandaise.
Il est reproché à l’application de messagerie d’avoir forcé le consentement de ses utilisateurs en ce qu’ils ne pourraient plus accéder au service sans accepter la politique de confidentialité.
Nos voisins irlandais précisant en outre que ladite politique de confidentialité ne peut s’analyser en un contrat et ainsi ne peut servir de base légale au traitement.
Pour ce manque de transparence, incompatible avec le RGPD, Whatsapp écope d’une amende de 5,5 millions d’euros et dispose d’un délai de 6 mois pour se mettre en conformité.
