Meta, la société mère de Facebook, écope d’une amende de 265 millions d’euros (370 M$) pour avoir enfreint les règles de confidentialité des données dans l’Union européenne (UE).
La Commission de protection des données irlandaise a souligné que les plateformes de Meta enfreignaient des sections des règles de l’UE, connues sous le nom de Règlement général sur la protection des données (RGPD), qui exigent des mesures techniques et organisationnelles visant à protéger les données des utilisateurs.
Le régulateur irlandais a ouvert une enquête l’année dernière en lien avec des informations selon lesquelles des données sur plus de 533 millions d’utilisateurs auraient été rendues disponibles en ligne. Les données ont été trouvées sur un site Web pour pirates et comprenaient des noms, des identifiants Facebook, des numéros de téléphone, des lieux, des dates de naissance et des courriels de personnes de plus de 100 pays, selon les informations de certains médias.
Meta a déclaré que les données avaient été « copiées » de Facebook à l’aide d’outils conçus pour aider les gens à trouver leurs amis avec des numéros de téléphone à l’aide de fonctions de recherche et d’importation de contacts. La Commission a indiqué avoir enquêté sur ces copies effectuées entre mai 2018 et septembre 2019.
La société a déclaré avoir « pleinement coopéré » avec le régulateur irlandais.
« Nous avons apporté des modifications à nos systèmes pendant la période en question, a précisé Meta dans une déclaration. La copie de données non autorisée est inacceptable et contraire à nos règles. »
Parallèlement à l’amende, la commission a déclaré qu’elle avait également imposé à Meta une « gamme de mesures correctives », qui n’ont pas été précisées.
C’est la dernière d’une série de sanctions que le régulateur irlandais a infligées à Meta au cours des deux dernières années.
La société, basée à Menlo Park, en Californie, a son siège européen à Dublin, ce qui fait de l’autorité irlandaise son principal régulateur de la protection de la vie privée en vertu du Règlement général sur la protection des données de l’UE, dans un système appelé à guichet unique.
Le régulateur irlandais a infligé une amende de 405 millions (euro) (565 M$) à Instagram, propriété de Meta, en septembre, après avoir découvert que la plateforme avait mal géré les informations personnelles d’adolescents. Meta a été condamné à une amende de 17 millions (euro) (24 M$) en mars pour avoir traité une douzaine de notifications de violation de données.
L’année dernière, l’organisme de surveillance a imposé une amende de 225 millions (euro) (314 M$) au service de messagerie de Meta, WhatsApp, pour avoir enfreint les règles de partage des données des personnes avec d’autres sociétés Meta.