La Data Protection Commission (DPC) annonce la conclusion de son enquête portant sur Meta Ireland et la base sur laquelle le groupe, qui compte le réseau social Facebook et ses services dans son giron, transfère des données à caractère personnel depuis l'Union européenne vers les États-Unis.
Elle débouche sur une amende administrative de 1,2 milliard d'euros. C'est un montant record en la matière qui suit les préconisations du Comité européen de la protection des données. Ce dernier a été institué par le Règlement général sur la protection des données (RGPD).
" La décision constate que Meta Ireland a enfreint l'article 46 du RGPD en continuant à transférer des données personnelles depuis l'UE. " Outre l'amende, Meta doit " suspendre tout transfert futur de données personnelles vers les États-Unis dans un délai de cinq mois " et se mettre en conformité avec le RGPD dans les six mois.
Pas de retrait de Facebook et Instagram en Europe
Avec l'intention de faire appel de la décision, le groupe Meta dénonce une amende " injustifiée et inutile ", tout en soulignant qu'il n'y aura aucune perturbation immédiate pour Facebook en Europe.
" Des milliers d'entreprises et d'organisations dépendent de la possibilité de transférer des données entre l'UE et les États-Unis pour fonctionner et fournir des services au quotidien. […] Il existe un conflit de droit fondamental entre les règles du gouvernement américain sur l'accès aux données et les droits européens de protection de la vie privée que les décideurs politiques devraient résoudre au cours de l'été ", déclare Meta.
Un accord de principe concernant un nouveau cadre transatlantique pour la protection des données personnelles a vu le jour afin de prendre la relève du Privacy Shield invalidé par la Cour de justice de l'Union européenne en 2020. L'espoir de Meta est une adoption rapide, tandis que des clauses contractuelles types peuvent intervenir.
Une victoire revendiquée par noyb
" Nous sommes heureux de cette décision après dix ans de procédure. L'amende aurait pu être beaucoup plus élevée, étant donné que l'amende maximale est de plus de 4 milliards d'euros et que Meta a sciemment enfreint la loi pour réaliser des bénéfices pendant dix ans. À moins que les lois américaines sur la surveillance ne soient modifiées, Meta devra restructurer fondamentalement ses systèmes ", commente Max Schrems.
Célèbre pour ses actions en faveur de la protection des données personnelles visant l'ancien groupe Facebook, l'avocat autrichien avait obtenu l'invalidation du Safe Harbor, puis du Privacy Shield. Il est le cofondateur de l'association noyb (None Of Your Business).
