META, la maison mère de Facebook condamnée pour fuite de données

META, la maison mère de Facebook condamnée pour fuite de données

Depuis l’année dernière, Meta a été condamné à payer près d’un milliard de dollars au total par le régulateur irlandais de la protection de la vie privée

La Commission irlandaise de protection des données (DPC) a infligé lundi une amende de 275 millions de dollars à Meta pour une fuite de données qui a compromis les informations personnelles de plus de 500 millions d’utilisateurs de Facebook. Chargé de faire respecter la législation européenne sur la protection de la vie privée, le chien de garde irlandais a infligé à Meta plus de 945 millions de dollars d’amendes depuis octobre dernier.

Le DPC a annoncé l’amende dans un communiqué, écrivant qu’un certain nombre d’outils de recherche Facebook et Instagram proposés aux développeurs tiers par Meta avaient été utilisés pour obtenir les informations personnelles des utilisateurs – y compris les adresses e-mail, les emplacements et les numéros de téléphone – entre mai 2018 et septembre 2019.

Quelque 553 millions d’utilisateurs dans 106 pays ont été touchés, ces données se retrouvant sur un “forum de piratage,” selon un article d’Insider en avril dernier. L’enquête de la DPC a commencé peu de temps après la publication de ce rapport.

La décision du DPC intervient deux mois après avoir infligé à Meta une amende d’environ 420 millions de dollars pour avoir mal géré les données d’utilisateurs mineurs d’Instagram, et huit mois après avoir infligé au géant de la technologie une amende de 17 millions de dollars pour des violations de données passées. La société a également été condamnée à une amende d’environ 233 millions de dollars par le DPC en octobre dernier pour des violations transparentes liées à son service de messagerie WhatsApp.

Au total, le DPC a infligé une amende d’environ 945 millions de dollars à Meta depuis octobre dernier, bien que cela représente moins de 1 % des revenus 2021 de l’entreprise. Le chien de garde mène actuellement 13 enquêtes supplémentaires sur les activités de Meta.

La plupart des grandes entreprises technologiques, dont Google, Apple, Facebook et Twitter, ont leur siège européen en Irlande, en grande partie en raison du faible taux d’imposition des sociétés du pays. En conséquence, il incombe au DPC de veiller à ce que ces entreprises se conforment au règlement général sur la protection des données (RGPD) de l’UE, une loi radicale sur la protection de la vie privée promulguée en 2018.

La DPC a été accusée d’être lente à agir. Un rapport du Conseil irlandais pour les libertés civiles de l’année dernière a révélé qu’au moment de la publication, le DPC n’avait pas encore pris de mesures dans 98% des cas GDPR renvoyés à l’Irlande. “L’application du RGPD de l’UE contre les grandes technologies est paralysée par l’incapacité de l’Irlande à rendre des projets de décision sur les principales affaires transfrontalières”, le compte lu.

Source: News-24