La Commission irlandaise de protection des données (DPC) a annoncé, le 22 mai 2023, avoir sanctionné l’éditeur de Facebook, la société META, d’une amende de 1,2 milliard d’euros pour des manquements au RGPD.

Il est reproché au réseau social américain d’avoir transféré les données à caractère personnel de ses utilisateurs européens vers les États-Unis sans avoir pris des mesures techniques et organisationnelles adaptées pour les sécuriser.

La société avait notamment recouru à des « clauses contractuelles types ». Ces clauses ne permettent toutefois pas d’assurer une protection adaptée des données, notamment contre les programmes de surveillance américain, depuis l’invalidation par la CJUE, en juillet 2020, du bouclier de protection des données entre l’Union européenne et les États-Unis (Privacy Shield).

La Commission irlandaise avait décidé, dans un premier temps, de ne pas sanctionner FACEBOOK. Après l’intervention du Comité européen de la protection des données (EDPB), la DPC a finalement été contraint d’imposer une amende à la société et de l’obliger à se mettre en conformité.

La société META a annoncé faire appel de cette amende « injustifiée et inutile ».

Lire :

Sigles et acronymes

  • RGPD : Règlement Général sur la Protection des Données
  • CJUE : Cour de justice de l'Union européenne
  • EDPB : European Data Protection Board
  • DPC : Data Protection Commission