Après plusieurs amendes en 2022, Meta débute 2023 avec de nouvelles sanctions. La Commission irlandaise de protection des données, l’équivalent de la Cnil en France, a décidé d’infliger deux lourdes amendes au groupe dirigé par Mark Zuckerberg pour violation du règlement général sur la protection des données (RGPD). Dans le détail, la première, d’un montant de 210 millions d’euros, revient à Facebook, et la seconde, de 180 millions d’euros, concerne Instagram. Dans un communiqué, le régulateur irlandais a expliqué que l’entreprise avait violé « ses obligations en matière de transparence » et se fondait sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité ».
Comme le montre notre graphique basé sur le suivi de CMS.Law, Meta est désormais représenté par six entrées dans le top 10 des plus grosses sanctions infligées dans le cadre du RGPD dans l’UE. Cumulées, ces six amendes représentent un total de plus de 1,3 milliard d’euros. Outre Meta, Google est également présent dans ce classement avec trois entrées. Le record de l’amende la plus élevée revient toutefois à Amazon, qui a reçu une sanction de 746 millions d’euros en 2021 pour « non-respect des principes généraux de traitement des données ».
Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données personnelles et impose de nouvelles normes à la gestion des données en entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. À ce jour, le suivi de CMR.Law recense plus de 1 500 violations individuelles du RGPD, bien que les données soient très probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.
De Tristan Gaudiaut pour Statista