Le lundi 22 mai 2023, la CNIL irlandaise (Data Protection Commission ou DPC en anglais) a condamné Meta, anciennement Facebook, à une amende de 1,2 milliard de dollars. Le régulateur reproche au géant des réseaux sociaux d’avoir violé le règlement général sur la protection des données (RGPD) en transférant des données de l’Union européenne vers les États-Unis.
Cette décision ne concerne que la plateforme Facebook, réseau social appartenant à Meta. Il s’agit de l’amende la plus lourde jamais infligée pour violation de la protection des données en Europe.
Le bras de fer autour des transferts de données de Meta
Cette amende représente la dernière manœuvre dans le bras de fer qui se joue entre l’Union européenne et Meta concernant l’envoi de données européennes vers les États-Unis. Le combat avait commencé en 2013 après la plainte déposée par Max Schrems, un défenseur autrichien de la vie privée, contre le géant américain pour son implication dans l’affaire Snowden.
En 2020, la Cour de justice de l’UE (CJUE) avait interdit ce transfert de données, soulignant son inquiétude quant au traitement de ces données par les services de sécurité américains. L’amende en question, qui fait aujourd’hui un total de 2,5 milliards d’euros pour Meta, a été prononcée suite au non-respect de cette interdiction par l’entreprise.
« Cette décision est injustifiée et établit un précédent dangereux pour les innombrables autres entreprises transférant leurs données entre l’UE et les États-Unis », a déclaré l’entreprise.
Le rôle central de la CNIL irlandaise dans le respect du RGPD
La DPC a également fixé à Meta la date limite du 12 octobre 2023 pour rapatrier les données des utilisateurs européens de Facebook collectées depuis 2020 vers des datacenters européens, ainsi que pour cesser tout transfert de données vers les États-Unis.
De nombreuses grandes entreprises du numérique ont choisi l’Irlande comme destination pour établir leurs sièges européens. La CNIL irlandaise est donc devenue un leader dans la protection des données européennes. Elle a annoncé que sa décision pourrait créer un précédent pour d’autres géants de la tech.
