La Commission irlandaise de protection des données (DPC) a infligé mardi à Meta Platforms, propriétaire de Facebook et WhatsApp, une amende de 17 millions d’euros (~18,6 millions de dollars) pour une série de manquements à la sécurité survenus en violation des lois RGPD de l’Union européenne dans la région.
« Le CPD a constaté que Meta Platforms n’a pas mis en place les mesures techniques et organisationnelles appropriées qui lui permettraient de démontrer facilement les mesures de sécurité qu’elle a mises en œuvre dans la pratique pour protéger les données des utilisateurs de l’UE, dans le contexte des douze violations de données à caractère personnel« , a déclaré le chien de garde dans un communiqué de presse.
Cette décision fait suite à l’enquête du régulateur sur douze notifications de violation de données qu’il a reçues au cours d’une période de six mois, entre le 7 juin et le 4 décembre 2018.
« Cette amende concerne des pratiques de tenue de dossiers de 2018 que nous avons depuis mises à jour, et non un manquement à la protection des informations des personnes« , a déclaré Meta dans une déclaration partagée avec l’Associated Press. « Nous prenons nos obligations en vertu du GDPR au sérieux, et nous examinerons attentivement cette décision alors que nos processus continuent d’évoluer. »
Ce développement fait suite à une sanction similaire que le CPD a imposée à WhatsApp, infligeant une amende de 225 millions d’euros au service de messagerie en septembre 2021 pour ne pas avoir respecté ses obligations de transparence en vertu du RGPD. À la suite de cette décision, WhatsApp a modifié sa politique de confidentialité en ce qui concerne la façon dont elle traite les données des utilisateurs européens et partage ces informations avec sa société mère, Meta.
À peu près au même moment, la Commission nationale pour la protection des données (CNPD) du Luxembourg a également frappé Amazon d’une amende de 886,6 millions de dollars en juillet 2021 pour non-respect des lois sur le traitement des données. Puis, au début de l’année, la France a infligé une amende à Meta et à Google pour avoir enfreint les règles de l’UE en matière de protection de la vie privée en n’offrant pas aux utilisateurs la possibilité de rejeter facilement la technologie de suivi des cookies.