La Commission irlandaise de protection des données (DPC) inflige une amende record de 1,2 milliard d’euros à Meta, la société mère de Facebook et Instagram, à cause du transfert systématique, répétitif et continu de données privées européennes vers les États-Unis.

Meta devra également suspendre ses transferts de données Outre-Atlantique dans les cinq mois à venir. La multinationale américaine disposera de six mois pour s’assurer que le traitement et le stockage des données européennes sont conformes au Règlement Général de Protection des Données (RGPD), en vigueur depuis le 25 mai 2018.

Cette décision s’applique à toutes les données privées – noms, adresses email et IP, messages privés, historique, données de géolocalisation, etc. – utilisées pour cibler de la publicité.

Selon la présidente du Conseil européen de la protection des données, Andrea Jelinek, l’amende est « un signal fort pour faire comprendre que les infractions graves à la protection des données privées ont des conséquences importantes ».

Meta rétorque suivre les mêmes pratiques que les autres géants technologiques américains et se dit « déçue d’avoir été montrée du doigt alors qu’elle utilisait le même mécanisme juridique que des milliers d’autres entreprises cherchant à fournir des services en Europe ».

D’après Johnny Ryan, membre du Conseil irlandais pour les libertés civiles, « une contravention d’un milliard d’euros est sans conséquence pour une entreprise qui gagne beaucoup plus de milliards illégalement ». Pour rappel, Meta a remporté plus de 5,7 milliards de dollars de revenus, rien qu’au cours du premier trimestre 2023. Les 27 pays membres de l’Union européenne (UE) ont le pouvoir d’infliger des amendes pouvant aller jusqu’à 4% du chiffre d’affaires annuel d’une entreprise.

La firme de Mark Zuckerberg ne semble pas s’inquiéter outre mesure de l’ordonnance de suspension. Selon l’activiste autrichien de la protection de la vie privée, Max Schrems, Meta espère que la troisième version de l’accord États-Unis-Union Européenne sur le transfert de données, baptisé Data Privacy Framework (DPF), sera validée et mise en œuvre dans les prochains mois. Cependant, selon lui, le DPF a seulement 10% de chances de passer. Dans un communiqué, il estime que la Cour de justice de l’Union européenne (CJUE) recalera l’accord entre Bruxelles et Washington : « Meta devra probablement conserver les données de l’UE dans l’UE ».

Pour mémoire, Meta cumule désormais plus de 2,5 milliards d’euros d’amendes de la part de l’UE, en cinq ans d’existence du RGPD.