Meta, maison mère de Facebook, WhatsApp et Instagram, est sanctionné d’une amende grand format de 265 millions d’euros de la part du régulateur irlandais (DPC ou Data Protecton Comission) au nom des Cnil européennes. Meta est condamné pour avoir laissé les données personnelles de ses utilisateurs être collectées. La décision de la DPC intervient dans le cadre de l’enquête « Facebook Data Scraping »
Une enquête ouverte en avril 2021
La DPC a ouvert cette enquête le 14 avril 2021, sur la base de reportages des médias sur la découverte d’un ensemble de données personnelles Facebook qui avaient été mises à disposition sur internet. L’enquête concernait un examen et une évaluation des outils Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer en relation avec le traitement effectué par Meta Platforms Ireland Limited au cours de la période comprise entre le 25 mai 2018 et septembre 2019.
Les enjeux de cette enquête concernaient des questions de conformité à l’obligation RGPD de protection des données dès la conception et par défaut. La DPC irlandaise a examiné la mise en œuvre des mesures techniques et organisationnelles conformément à l’article 25 du RGPD. L’article 25 correspond à la Protection des données dès la conception et la protection des données par défaut.
Coopération entre les autorités de contrôle européennes
Il y a eu une coopération de la DPC avec les autres autorités de contrôle de la protection des données au sein de l’Union Européenne. Ces autorités de contrôle ont approuvé la décision de la DPC. La décision, qui a été adoptée le vendredi 25 novembre 2022, enregistre des constatations de violation des articles 25(1) et 25(2) du RGPD.
La décision oblige Meta à mettre son traitement en conformité en prenant une série de mesures correctives spécifiées dans un délai donné. En outre, la décision a infligé des amendes administratives d’un montant total de 265 millions d’euros à Meta.
Meta a déclaré qu’il avait pleinement coopéré à l’enquête du commissaire irlandais à la protection de la vie privée et apporté des modifications à ses systèmes pendant la période en question, notamment en supprimant la possibilité de « scrapper » ses fonctionnalités en utilisant des numéros de téléphone.