En 2018, la Commission de protection des données (DPC) irlandaise a identifié 12 infractions de données distinctes affectant plus de 30 millions d’utilisateurs. Ces violations ont eu lieu entre le mois de juin et de décembre 2018. Depuis, la DPC a commencé son enquête qui a actuellement abouti à une amende de 17 millions d’euros soit 18,6 millions USD pour Meta. Des autorités non révélées ont contesté la décision initiale de l’Irlande. Mais personne ne sait si leurs objections ont pu ou non affecter la décision finale de la DPC.
L’enquête de la DPC accusait Meta d’avoir violé le règlement général européen sur la protection des données (RGPD). La DPC déclare avoir relevé 12 notifications de violation de données apparues au même moment en 2018, tout en justifiant les mesures de sécurité mises en œuvre pour protéger les données des utilisateurs de l’UE.
Meta se justifie vis-à-vis de cette amende
Un porte-parole de Meta affirme que cette amende concerne des faits de gestions de registres de 2018 et non un manquement à la protection des informations personnelles. Depuis, des mises à jour ont été déployées. Par ailleurs, Meta souligne que cela est lié à la gestion des registres, et reconnaît qu’il s’agit d’un problème majeur. De ce fait, Meta prend très au sérieux ses responsabilités en vertu du RGPD et examine minutieusement cette sentence à mesure que la situation évolue.
En effet, une entreprise qui transgresse les règles du RGPD est passible d’une amende allant jusqu’à 4 % de son chiffre d’affaires annuel. L’amende de Meta est clairement moindre par rapport au montant maximum. Mais la mauvaise gestion des registres figure parmi les problèmes constants de l’entreprise.
Meta a écopé d’autres condamnations au cours de ces dernières années
L’année dernière, Facebook a été au milieu d’une dispersion de données touchant plus de 533 millions d’utilisateurs de 106 pays. Face à la situation, l’entreprise n’a pas tenu à informer les personnes concernées sous prétexte qu’elle n’était pas sûre des utilisateurs à informer et qu’elle ne pouvait plus rien y faire. Cette année-là, la DPC a également condamné WhatsApp à une amende de 225 millions d’euros, soit 267 millions de dollars pour avoir enfreint les règles de confidentialité des données de l’Union européenne.
Le mois dernier, Meta a payé une somme de 90 millions de dollars pour régler un procès datant de 2012 l’accusant de suivre des utilisateurs même après s’être déconnecté de leurs comptes. Le règlement lui imposait de supprimer toutes données collectées à tort auprès de ces utilisateurs au cours de cette période.