Une amende salée pour Facebook. Dans le collimateur de la Cnil irlandaise depuis de nombreux mois - avec dernièrement une amende de 390 M€ - le géant des réseaux sociaux en écope une autre d'un montant bien supérieur et historique de 1,2 Md€. La décision de la commission de protection des données irlandaise fait suite à une enquête qui a été menée à son terme le 12 mai 2023 et dont le verdict vient d'être rendu public.
« La décision constate que Meta Ireland a enfreint l'article 46, paragraphe 1, du RGPD en continuant à transférer des données à caractère personnel de l'UE/EEE vers les États-Unis après le prononcé de l'arrêt de la CJUE dans l'affaire Data Protection Commissioner vs Facebook Ireland Limited et de Maximillian Schrems », explique l'organe de contrôle et de répression irlandais. « Bien que Meta Ireland ait effectué ces transferts sur la base des clauses contractuelles types (CCN) mises à jour et adoptées par la Commission européenne en 2021, en conjonction avec des mesures supplémentaires mises en œuvre par Meta Ireland, le CPD a estimé que ces dispositions ne répondaient pas aux risques pour les droits et libertés fondamentaux des personnes concernées qui ont été identifiés par la CJUE dans son arrêt ».
Appel et sursis demandés
Suite à cette annonce, la Cnil européenne (EDPB) a abondé dans le sens de la commission de protection des données irlandaise, en soulignant avoir trouvé que « l'infraction commise par Meta IE est très grave puisqu'il s'agit de transferts systématiques, répétitifs et continus ». Et de poursuivre : « Facebook compte des millions d'utilisateurs en Europe, de sorte que le volume de données à caractère personnel transférées est considérable. L'amende sans précédent est un signal fort envoyé aux organisations pour leur faire comprendre que les infractions graves ont des conséquences importantes ».
Suite à cette amende record, Meta a réagi - promptement et avec plus d'explications qu'à l'accoutumée - et mis dos à dos les Cnil irlandaise et européenne « Aujourd'hui, la Commission irlandaise de protection des données a présenté ses conclusions sur l'utilisation par Meta de cet instrument juridique commun pour transférer les données des utilisateurs de Facebook entre l'UE et les États-Unis. Bien qu'elle ait reconnu que nous avions agi de bonne foi et qu'une amende était injustifiée, la DPC a été renversée à la dernière minute par le Conseil européen de la protection des données », s'est insurgé Meta. « Nous faisons appel de ces décisions et demanderons immédiatement un sursis aux tribunaux qui peuvent suspendre les délais de mise en œuvre, étant donné le préjudice que ces ordonnances causeraient, y compris aux millions de personnes qui utilisent Facebook chaque jour ».
Commentaire