L’Union Européenne inflige à Meta, la maison-mère de Facebook, une amende de 265 millions d’euros suite au piratage de plus de 533 millions utilisateur·rice·s du réseau social depuis 2019. La compromission a été découverte en 2021 tandis que l’exploitation malveillante a eu lieu entre 2018 et 2019, avant et après la mise en place du Règlement général européen sur la protection des données.
La Data Protection Commission (DPC), le gendarme irlandais pour la protection des données, a mené l’enquête au nom de l’Union européenne sur les applications Facebook Search, Messenger Contact Importer et Instagram Contact Importer depuis l’entrée en vigueur du RGPD.
Elle en a conclu, qu’avec l’obligation de renforcer le contrôle sur l’utilisation et la gestion des données personnelles par les acteurs du numérique, Facebook devait être sanctionnée pour manquement. « La décision, qui a été adoptée le vendredi 25 novembre 2022, fait état de constats d’infraction aux articles 25 paragraphe 1 et 2 du RGPD », indique la DPC. Outre l’amende, le réseau social est sommé d’adopter « une série de mesures correctives spécifiées dans un délai donné ».
« La protection des données personnelles des individus est essentielle dans la manière dont notre entreprise fonctionne », commente un porte-parole de Meta. « C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons effectué des changements sur nos systèmes ».
Cette pénalité est la troisième infligée à Facebook par la DPD au cours de l’année 2022. La première a eu lieu en mars, pour un montant de 17 millions d’euros, la deuxième en septembre, pour 405 millions d’euros. Si l’on compte la troisième, l’addition s’élève désormais à plus de 700 millions d’euros d’amendes.