RGPD : amende de 17 millions d'euros contre Meta

La Commission irlandaise de protection des données a infligé une amende de 17 millions d’euros (M€) à Meta pour non respect du règlement européen général de protection des données personnelles RGPD.

Meta a été condamné par la Data Protection Commission (DPC), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en Irlande, à payer une amende 17 M€. La maison mère de Facebook et d'Instagram est accusé de 12 fuites de données personnelles entre juin et décembre 2018. Le régulateur irlandais a estimé que l'entreprise avait enfreint le RGPD en n'ayant omis de mettre en place des « mesures techniques et organisationnelles appropriées » pour protéger les données des utilisateurs. 

« Cette amende sanctionne des pratiques de 2018 que nous avons depuis mises à jour, et non pas un manquement à la protection des informations des gens », a déclaré un porte-parole de Meta à l’AFP. « Nous prenons au sérieux nos obligations dans le cadre du RGPD », a-t-il ajouté.

Une sanction minime

La DPC n’est pas n’importe quelle administration. En plus d’être le régulateur de référence de Meta dont le siège européen est basé en Irlande, c’est aussi elle qui centralise les plaintes des Cnil des 27 pays membres de l’Union européenne sur la question du traitement des données personnelles des GAFAM dans le cadre du mécanisme de « guichet unique » du RGPD. L’enquête faisant l’objet d’un traitement transfrontalier, la décision a été prise en consultation avec d’autres autorités européennes.

Reste que ce type de condamnation est exceptionnelle et avec 17,7 milliards de dollars (Mds€) de chiffres d’affaires, Meta ne devrait pas recontrer de difficulté pour s'affranchir de cette amende.

Seules 0,07% des plaintes introduites devant la DPC aboutissent selon l'organisation de protection de la vie privée autrichienne Noyb. Certains y voient de la complaisance à l'égard des grands acteurs de la tech, pourvoyeurs de nombreux emplois en Irlande. L’année dernière, la DPC souhaitait infliger une amende de 50 M€ à WhatsApp. Les Cnil allemande et française notamment, s’étaient insurgées devant la faiblesse de la sanction. Sanction finalement relevée à 225 M€. Si de son côté, la DPC reconnaît recevoir un grand nombre de plaintes, les commentaires publics sur la manière dont elle traite ces plaintes sont « basées sur des informations incomplètes et manquant de contexte », a-t-elle écrit dans son dernier rapport statistique.