Meta a été condamnée à une amende record de 1,3 milliard de dollars (1,2 milliard d’euros) par les autorités européennes de régulation des données. Selon les rapports de Bloomberg et Politico, la société a également reçu l’ordre d’arrêter de transférer les données Facebook des citoyens européens vers les États-Unis. Les tribunaux de l’UE estiment que ces transferts de données exposent la vie privée des citoyens européens à des violations, une plainte qui remonte à 2013 et aux révélations d’Edward Snowden sur la surveillance de masse américaine.
La décision a été prise par la Commission irlandaise de protection des données (DPC), qui a déclaré que le cadre juridique actuel pour les transferts de données vers les États-Unis ne protège pas les droits et libertés fondamentaux des utilisateurs européens de Facebook. Politico rapporte que l’amende dépasse le précédent record européen de 746 millions d’euros infligé à Amazon en 2021 pour des violations similaires de la vie privée.
Le transfert de données vers les États-Unis joue un rôle essentiel dans la stratégie publicitaire de Meta. Cette stratégie repose sur le traitement de multiples flux de données personnelles provenant des utilisateurs de ses plateformes. L’année dernière, Meta a exprimé la possibilité de fermer Facebook et Instagram dans l’Union européenne si elle ne pouvait pas transférer les données vers les États-Unis. Cette déclaration a été perçue comme une menace évidente par les responsables politiques de l’UE.
Meta ne peut pas faire chanter l’UE pour qu’elle renonce à ses normes de protection des données, a répondu Axel Voss, législateur européen.
Avant cela, les transferts de données étaient encadrés par un accord transatlantique appelé Privacy Shield. Cependant, en 2020, ce cadre a été déclaré invalide après que la plus haute juridiction de l’Union européenne a jugé qu’il ne protégeait pas les données contre l’accès par les programmes de surveillance américains. Cette décision faisait suite à une plainte déposée par l’avocat autrichien Max Schrems, dont la lutte juridique contre Facebook remonte à 2013 et aux premières révélations d’Edward Snowden concernant la surveillance américaine.
Malgré l’ordre de mettre fin à ces transferts de données, Meta, le géant américain des médias sociaux, bénéficie de certaines réserves. Premièrement, la décision ne concerne que les données de Facebook et ne s’applique pas aux autres entreprises de Meta, telles qu’Instagram et WhatsApp. Deuxièmement, Meta dispose d’un délai de grâce de cinq mois pour mettre fin aux transferts futurs, avec une date limite fixée au 22 octobre. Enfin, des négociations sont en cours entre l’Union européenne et les États-Unis pour établir un nouvel accord sur le transfert de données, qui pourrait être mis en place dès cet été, au plus tard en octobre.
Les experts doutent que le montant record de l’amende entraîne des changements fondamentaux dans les pratiques de protection de la vie privée de Meta.
Une contravention d’un milliard d’euros n’a aucune conséquence pour une entreprise qui gagne beaucoup plus de milliards en se garant illégalement, a déclaré Johnny Ryan.
