Le gendarme irlandais des données personnelles (la Data Protection Commission) condamne Meta à une amende de 1,2 milliards d’euros ! L’autorité reproche à l’entreprise américaine le 𝐭𝐫𝐚𝐧𝐬𝐟𝐞𝐫𝐭 𝐝𝐞 𝐝𝐨𝐧𝐧𝐞́𝐞𝐬 d’utilisateurs de l’Union européenne vers les États-Unis.
Elle dénonce le recours à des 𝐜𝐥𝐚𝐮𝐬𝐞𝐬 𝐜𝐨𝐧𝐭𝐫𝐚𝐜𝐭𝐮𝐞𝐥𝐥𝐞𝐬 𝐭𝐲𝐩𝐞𝐬 depuis 2020 considérées comme non suffisamment protectrice au regard d’une 𝐝𝐞́𝐜𝐢𝐬𝐢𝐨𝐧 𝐝𝐞 𝐥𝐚 𝐂𝐉𝐔𝐄 𝐝𝐞 𝟐𝟎𝟐𝟎 qui a considéré que l’accès aux données d’utilisateurs de l’UE par les services américains de sécurité n’était pas compatible avec la législation européenne en matière de protection des données personnelles.
Meta devra mettre fin au transfert de données vers les États-Unis à partir du 12 octobre 2023 et devra, d’ici le 12 novembre 2023, renvoyer dans l’UE les données transférées aux États-Unis depuis 2020.
La décision de la CNIL irlandaise a été 𝐚𝐦𝐞𝐧𝐝𝐞́𝐞 𝐩𝐚𝐫 𝐥’𝐄𝐃𝐏𝐁 (European Data Protection Board) qui avait estimé trop faible le montant de la décision initiale.
Le précédent record avait auparavant été tenu par Amazon, qui avait écopé d’une amende de 746 millions d’euros en 2021.
Hasard du calendrier ? Le RGPD fêtera dans trois jours ses 5 ans depuis son entrée en vigueur, le 25 mai.
