Condamné à une amende de 1,2 milliard d’euros par les régulateurs de l’UE le 22 mai 2023, le propriétaire de WhatsApp et Facebook a enfreint la réglementation RGPD après le transfert de données d’utilisateurs vers les États-Unis.
Qu’a fait Meta pour enfreindre le RGPD ?
Le 22 mai 2023, les régulateurs de l’Union européenne ont condamné Meta à une amende de 1,2 milliard d’euros (1,3 M de dollars). Cette sanction fait suite à une violation continue du RGPD datant du 16 juillet 2020. Depuis ce jour, Meta transfère les données de ses utilisateurs vers les États-Unis grâce à des clauses contractuelles types (CSC). Ces clauses, relatives au RGPD, garantissent la protection des données lors d’un transfert vers un pays tiers. Or, en 2020, l’UE a restreint cette réglementation en raison des pratiques de surveillance suspectes des États-Unis.
Aujourd’hui, l’UE et les États-Unis travaillent de pair pour trouver une solution de remplacement de ces clauses. Ce qui n’a pas empêché des multinationales comme Meta de continuer leurs activités de transferts illégales.
Cette condamnation est la plus forte jamais imposée à la suite d’une violation du RGPD, Meta a jusqu’au 12 octobre 2023 pour cesser ses transferts. La présidente du Comité européen de la protection des données, Andrea Jelinek, explique que ces transferts étaient répétitifs, systématiques et en continu, ce qui incombe d’une sanction forte, mais juste.
Quel est l’impact de cette amende ?
À la suite de ce scandale, de nombreux experts juridiques s’inquiètent de l’impact de cette affaire sur le projet de remplacement en construction entre l’Amérique du Nord et l’Europe. Beaucoup de ces experts n’étaient déjà pas convaincus de cette tentative pour trouver un compromis, mais cette histoire ne risque pas d’arranger la situation.
En ce qui concerne les autres multinationales, les régulateurs espèrent que les entreprises vont également cesser leurs activités de peur d’être découvertes.
Pour Meta, c'est la sixième amende pour non-respect du RGPD, faisant grimper la note à 2,502 milliards d’euros (2,708 milliards de dollars).
Si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : commission.europa.eu