L’agence de protection des données irlandaise (DPC) vient d’infliger une amende de 265 millions d’euros à Meta, qui a déjà été condamnée à débourser plusieurs millions dans des affaires similaires cette année.
L’année dernière, une immense fuite de données sur Facebook était mise au jour. Elle a mené à la publication des informations personnelles de 533 millions d’utilisateurs du réseau social, dont environ 20 millions de Français, sur un forum de hackers. Ces dernières comprenaient leur nom complet, leur numéro de téléphone, ainsi que leur lieu et date de naissance.
Violation du RGPD
Les données ont été récoltées entre 2018 et 2019. Cette même année, Facebook a corrigé une vulnérabilité exploitée par les hackers, celle-ci avait déjà été impliquée dans une autre fuite d’informations personnelles.
La DPC a commencé son enquête à l’encontre du réseau social peu après que l’incident a été rapporté dans les médias en avril 2021. L’agence a cherché à déterminer si la plateforme avait violé le Règlement sur la protection des données (RGPD), législation entrée en vigueur en 2018 dont l’objectif est de protéger les données personnelles des citoyens européens. L’investigation a mené à une amende de 265 millions d’euros pour Meta.
« Nous avons apporté des modifications à nos systèmes pendant la période en question, notamment en supprimant la possibilité d'exploiter nos fonctionnalités de cette manière en utilisant des numéros de téléphone. Le scraping de données non autorisé est inacceptable et contraire à nos règles et nous continuerons à travailler avec nos pairs sur ce défi industriel. Nous examinons cette décision avec attention », a déclaré un porte-parole du géant américain.
Meta doit mettre la main à la poche
En un peu plus d’un an, l’agence irlandaise a infligé quasiment 1 milliard d’euros d’amende à l’entreprise de Mark Zuckerberg. WhatsApp a été contrainte de débourser 225 millions d’euros en septembre 2021 pour violation du RGPD, tandis qu’au mois de mars dernier, la DPC a condamné à Meta une amende de 17 millions d’euros pour mauvaise tenue de dossiers en rapport avec une série de violations de données en 2018, ayant exposé les informations de près de 30 millions d'utilisateurs de Facebook.
Plus récemment, la firme a reçu une amende record de 405 millions d’euros pour ne pas avoir protégé les données personnelles des adolescents sur Instagram. Meta s’attendait à ces différentes sanctions : au mois de décembre 2021, on apprenait que l’entreprise avait provisionné un budget « amendes » en prévision de la nouvelle réglementation irlandaise sur les données personnelles.
Source : The Verge
