[Edito] Une amende record, mais des années de procédure – .

1,2 milliard d’euros ! Il s’agit du montant record de l’amende infligée à Meta (société mère de Facebook, Instagram et WhatsApp) par la Commission irlandaise de protection des données (DPC), au nom de l’Union européenne. Il s’agit de la troisième amende infligée au géant américain depuis le début de l’année en Europe et la quatrième en six mois.

Dans la question ? Avoir outrepassé le RGPD en transférant illégalement les données des utilisateurs européens du réseau social Facebook (uniquement) vers des serveurs situés aux États-Unis. Et ce sous l’invalidation d’un accord entre les deux zones géographiques, appelé Privacy Shield. Mais doit-on être satisfait ?

L’agence irlandaise de protection des données ordonne également au géant américain de “suspendre tout transfert de données personnelles vers les Etats-Unis dans un délai de cinq mois” (à partir du 12 octobre) suivant la notification de sa décision et de se conformer au RGPD dans un délai de six mois. L’entreprise a donc jusqu’au 12 novembre pour rapatrier les données des Européens collectées depuis 2020 vers des centres de données situés de ce côté-ci de l’Atlantique.

C’est un “coup dur pour Meta”, a réagi Noyb dans un communiqué, l’association de défense de la vie privée fondée par l’activiste autrichien Max Schrems, à l’origine de cette procédure. Même si l’avocat précise que : “L’amende aurait pu être plus importante, étant donné que le maximum peut être de 4 milliards et que Meta a enfreint la loi pour faire du profit pendant dix ans”.

Dans la foulée d’un accord de principe adopté en mars 2022, la Commission européenne est actuellement en pleine négociation en vue de finaliser d’ici cet été un pacte sur le transfert de données avec les Etats-Unis, a indiqué lundi un de ses porte-parole. De plus, “si le nouvel accord entre en vigueur avant l’expiration du délai fixé par la DPC, nos services pourront continuer comme actuellement”, a déclaré Meta. Nick Clegg, responsable des affaires publiques chez Meta, jugeant que cette sanction était “injustifiée et inutile” (!) et “créait un dangereux précédent pour les nombreuses entreprises qui transfèrent des données entre les Etats-Unis et l’UE”. Il a l’intention de faire appel de la décision devant le tribunal…

A noter que le 25 mai dernier, l’Union européenne a fêté les cinq ans de l’entrée en vigueur du RGPD. Hormis Amazon, qui avait été condamné par le Luxembourg à payer 746 millions d’euros, aucune autre entreprise n’a dû payer plus de 50 millions d’euros d’amende dans ce contexte…

Cet éditorial est issu de notre newsletter de la semaine du 22 mai au 26 mai 2023.
A découvrir dès maintenant : newsletter-26mai/alliancy.fr

Et pour ne rien rater de la prochaine newsletter Alliancy, abonnez-vous : alliancy.fr/abonnement-newsletter