Meta, la société mère de Facebook, a été condamnée à une amende record de 1,2 milliard d’euros par la Data Protection Commission (DPC), le régulateur irlandais de la vie privée. Cette sanction, sans précédent dans l’Union européenne, dépasse largement l’amende infligée à Amazon en juillet 2021, qui s’élevait à 746 millions d’euros.
La DPC reproche à Meta d’avoir continué à transférer des données personnelles de ses utilisateurs européens vers les États-Unis, en dépit de la décision de la Cour de justice de l’Union européenne (CJUE) en 2020, qui avait jugé cette pratique incompatible avec le droit de l’Union européenne en matière de protection des données.
En plus de l’amende, la DPC a ordonné à Meta de cesser tout transfert de données des internautes européens vers les États-Unis à compter du 12 octobre. L’entreprise a également jusqu’au 12 novembre pour rapatrier les données des Européens collectées depuis 2020 vers des datacenters situés à l’est de l’Atlantique.
Cette décision ne devrait pas avoir d’effet immédiat, en particulier pour les utilisateurs de Facebook. En effet, un nouvel accord juridique encadrant le transfert des données pourrait être trouvé entre les États-Unis et l’Union européenne dans les prochaines semaines.
La décision de la DPC est également importante pour l’histoire du Règlement général sur la protection des données personnelles (RGPD), qui fête ses 5 ans d’application le 25 mai. Ce texte a conféré à la DPC un pouvoir de régulation très important, faisant d’elle le régulateur national du pays où se trouve le siège européen des grandes entreprises du numérique.