La Commission irlandaise de protection des données (DPC) a infligé, lundi 22 mai 2023, au géant du web Meta une amende record de 1,3 milliard de dollars pour avoir transféré les données personnelles des utilisateurs de Facebook dans l’Union européenne vers des serveurs aux États-Unis.
Les régulateurs affirment que les actions de Meta violent les règles de protection des données de l’UE alors que les marques luttent pour naviguer dans l’avenir des normes de confidentialité des données.
La décision du DPC découle de lois créées en réponse à ce que l’ancien entrepreneur et consultant américain en matière de renseignement et lanceur d’alerte Edward Snowden a révélé au sujet des transferts de données en 2013, y compris la loi historique de 2018 sur la confidentialité des données appelée Règlement général sur la protection des données (RGPD), qui a fait de l’Europe le monde. chien de garde technologique de premier plan car il permettait aux gens de demander leurs données en ligne et restreignait la façon dont les entreprises obtenaient et traitaient les données.
Les transferts de données de Meta vers les États-Unis « n’ont pas abordé les risques pour les droits et libertés fondamentaux des utilisateurs de Facebook dans l’UE », a déclaré le DPC.
Les régulateurs ont ajouté que les transferts de données de Meta n’étaient pas non plus conformes à la décision de l’UE de 2020 d’annuler la loi Privacy Shield, qui permettait à l’origine aux entreprises de l’UE et des États-Unis de transférer des données de manière transparente entre les deux régions.
Meta prévoit de faire appel de la décision – qui ne s’applique qu’à Facebook, pas à Instagram ou à WhatsApp, les autres principales plateformes de médias sociaux de l’entreprise.
Selon la décision, Meta dispose également d’un délai de grâce de cinq mois avant de devoir arrêter les futurs transferts et d’un délai de six mois pour cesser de conserver les données actuelles aux États-Unis.
En outre, Meta pourrait éviter des sanctions si l’UE et les États-Unis finalisent un nouveau pacte de partage de données, annoncé l’année dernière, qui rendrait les transferts de données entre régions légaux.
Le transfert de données vers les États-Unis est essentiel pour la stratégie de ciblage publicitaire de Meta. En 2022, la société a menacé de fermer Facebook et Instagram dans l’UE si elle n’était pas autorisée à renvoyer des données aux États-Unis, affirmant que si un nouveau cadre de transfert de données n’était pas adopté, cela « affecterait matériellement et négativement notre entreprise, la situation financière et les résultats d’exploitation ».
