Meta a été frappé d’une amende record de 1,3 milliard de dollars (1,2 milliard d’euros) par les régulateurs de données de l’UE et a reçu l’ordre de cesser de transférer les données Facebook des citoyens de l’UE vers les États-Unis. Les tribunaux de l’UE estiment que de tels transferts de données exposent les citoyens de l’UE à des violations de la vie privée – une plainte qui remonte à 2013 et aux révélations du lanceur d’alerte Edward Snowden sur les programmes de surveillance de masse américains.
La décision a été rendue par la Commission irlandaise de protection des données (DPC), qui a déclaré que le cadre juridique actuel pour les transferts de données vers les États-Unis « n’abordait pas les risques pour les droits et libertés fondamentaux » des utilisateurs européens de Facebook et violait le RGPD. L’amende dépasse le précédent record de l’UE de 746 millions d’euros imposé à Amazon en 2021 pour des violations similaires de la vie privée.
Le transfert de données aux États-Unis est essentiel pour la vaste opération de ciblage publicitaire de Meta, qui repose sur le traitement de plusieurs flux de données personnelles de ses utilisateurs. L’année dernière, Meta a déclaré qu’il serait obligé de envisager de fermer Facebook et Instagram dans l’UE, il n’a pas été en mesure de renvoyer des données aux États-Unis ; un avertissement que les politiciens européens considéraient comme une menace évidente. « Meta ne peut pas simplement faire chanter l’UE pour qu’elle renonce à ses normes de protection des données », a répondu Le législateur européen Axel Voss aux nouvelles. « Quitter l’UE serait leur perte. »
Auparavant, ces transferts de données étaient protégés par un pacte transatlantique connu sous le nom de Privacy Shield. Mais ce cadre a été déclaré invalide en 2020 après que le plus haut tribunal de l’UE a conclu qu’il ne protégeait pas les données contre le grattage des programmes de surveillance américains. Cette décision a été rendue en réponse à une réclamation de l’avocat autrichien Max Schrems, dont la bataille juridique contre Facebook remonte à 2013 et aux premières révélations de Snowden sur la surveillance américaine.
Bien que Meta ait maintenant reçu l’ordre d’arrêter ces transferts de données, il existe un certain nombre de mises en garde qui profitent au géant américain des médias sociaux. Premièrement, la décision ne s’applique qu’aux données de Facebook, pas aux autres sociétés Meta comme Instagram et WhatsApp. Deuxièmement, il y a une période de grâce de cinq mois avant que Meta ne doive arrêter les futurs transferts, et un délai de six mois pour cesser de conserver les données actuelles aux États-Unis. Troisièmement, et c’est le plus important, l’UE et les États-Unis négocient actuellement un nouveau accord pour transférer des données cela pourrait être en place dès cet été et jusqu’en octobre.
Malgré le montant record de l’amende, les experts ont exprimé des doutes sur le fait que cela changera quoi que ce soit de fondamental dans les pratiques de confidentialité de Meta. « Une contravention de stationnement d’un milliard d’euros n’a aucune conséquence pour une entreprise qui gagne bien plus de milliards en se garant illégalement », a déclaré Johnny Ryan, chercheur principal au Conseil irlandais pour les libertés civiles. dit Le gardien Cette fin de semaine.
D’autres étaient plus triomphants. « Nous sommes heureux de voir cette décision après dix ans de litige », a déclaré Schrems, dont la contestation judiciaire de 2013 est à l’origine de la décision d’aujourd’hui, dans un communiqué de presse. « L’amende aurait pu être beaucoup plus élevée, étant donné que l’amende maximale est supérieure à 4 milliards et que Meta a sciemment enfreint la loi pour faire du profit pendant dix ans. »
Meta elle-même a décrit l’amende comme « injustifiée et inutile » dans un article de blog écrit par le président de Meta pour les affaires mondiales, Nick Clegg, et la directrice juridique de la société, Jennifer Newstead. L’entreprise a souligné qu’elle n’est qu’une des « milliers » d’entreprises qui utilisent des cadres juridiques similaires pour transférer des données.
« Nous faisons appel de ces décisions et demanderons immédiatement un sursis auprès des tribunaux qui peuvent suspendre les délais de mise en œuvre, compte tenu du préjudice que ces ordonnances causeraient, y compris aux millions de personnes qui utilisent Facebook chaque jour », écrivent Clegg et Newstead.
Schrems prédit que les difficultés de Meta ici ne sont pas terminées. Il pense que tout appel juridique de la décision d’aujourd’hui par la société sera infructueux et que le futur protocole de transfert de données UE-États-Unis ne satisfera toujours pas aux règles de confidentialité de l’UE devant les tribunaux. « Meta prévoit de s’appuyer sur le nouvel accord pour les transferts à l’avenir, mais ce n’est probablement pas une solution permanente », a déclaré Schrems. « À moins que les lois américaines sur la surveillance ne soient corrigées, Meta devra probablement conserver les données de l’UE dans l’UE. »
Mise à jour, lundi 22 mai, 05h26 HE : Histoire mise à jour pour ajouter plus de détails sur la décision du DPC et la réaction de Max Schrems et Meta.