Meta se voit infliger une amende de 265 millions d'euros par la Commission irlandaise de protection des données

Meta a connu une année difficile en ce qui concerne le règlement général européen sur la protection des données (RGPD). Ses derniers démêlés avec le règlement sur la protection des données sont l'œuvre de la Commission irlandaise de protection des données (DPC), qui a imposé aujourd'hui une amende de 265 millions d'euros au géant des médias sociaux.

L'amende, ainsi qu'une "série de mesures correctives", ont été imposées sur la base des conclusions d'une enquête sur la branche irlandaise de Meta, Meta Platforms Ireland Limited (MPIL). L'enquête a débuté en avril 2021 pour découvrir la cause profonde d'une violation massive des données qui a touché plus de 530 millions d'utilisateurs de Facebook

Les données des utilisateurs ont été grattées tout au long de 2019 en utilisant des exploits dans Facebook Messenger Contact Importer et Instagram Contact Importer. Facebook a déclaré avoir corrigé ces failles en septembre 2019. Cependant, l'enquête de The DPC a révélé que, au moment du raclage des données, les outils n'étaient pas conformes à l'"obligation de protection des données par conception et par défaut" du GDPR, énoncée à l'article 25 du règlement https://gdpr-info.eu/art-25-gdpr/.

Le CPD a estimé que Meta avait violé l'article 25 sur deux points (paragraphe 1 et paragraphe 2) et a pris la décision d'infliger une amende à la société de médias sociaux le vendredi 25 novembre

L'amende de 265 millions d'euros marque la quatrième fois depuis l'automne 2021 que le CPD irlandais inflige une amende à Meta pour des violations du GDPR. En incluant cette décision, Meta et ses filiales ont été condamnées à une amende totale de 912 millions d'euros (environ 942 millions de dollars américains) par le CPD au cours des 14 derniers mois. Parmi les autres amendes figurent une sanction de 405 millions d'euros (~418 millions de dollars américains) pour la mauvaise gestion des données des mineurs par Instagram