22 novembre 2024 |

Ecrit par le 22 novembre 2024

Violation de données personnelles : Meta condamné à une amende record

L’autorité irlandaise de protection des données (DPC) a infligé une amende record de 1,2 milliard d’euros au groupe Meta, qui exploite entre autres les plateformes Facebook, Instagram et WhatsApp. La décision concerne plus précisément le réseau social Facebook, à qui il est reproché le transfert de données personnelles d’internautes européens aux États-Unis. Il s’agit d’une amende sans précédent dans l’Union européenne, dépassant de loin celle prononcée par le Luxembourg contre Amazon pour « non-respect des principes généraux de traitement des données » en 2021 (746 millions d’euros).

Comme le montre notre graphique, depuis l’adoption du règlement général sur la protection des données (RGPD) il y a cinq ans, Meta cumule les amendes monstres. Le top 10 des plus lourdes sanctions infligées pour infraction au RGPD est presque intégralement occupé par des services du groupe dirigé par Mark Zuckerberg. Facebook, Instagram et WhatsApp ont ainsi reçu 7 des 10 plus grosses sanctions prononcées dans l’Union européenne à ce jour. Cumulées, ces sept amendes reçues par Meta entre 2021 et 2023 représentent un total de plus de 2,5 milliard d’euros.

Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données personnelles et impose de nouvelles normes à la gestion des données par les entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. En mai 2023, le suivi de CMR.Law a recensé plus de 1 600 violations individuelles du RGPD depuis sa mise en place, bien que les données soient probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.

De Tristan Gaudiaut pour Statista


Violation de données personnelles : Meta condamné à une amende record

Après plusieurs amendes en 2022, Meta débute 2023 avec de nouvelles sanctions. La Commission irlandaise de protection des données, l’équivalent de la Cnil en France, a décidé d’infliger deux lourdes amendes au groupe dirigé par Mark Zuckerberg pour violation du règlement général sur la protection des données (RGPD). Dans le détail, la première, d’un montant de 210 millions d’euros, revient à Facebook, et la seconde, de 180 millions d’euros, concerne Instagram. Dans un communiqué, le régulateur irlandais a expliqué que l’entreprise avait violé « ses obligations en matière de transparence » et se fondait sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité ».

Comme le montre notre graphique basé sur le suivi de CMS.Law, Meta est désormais représenté par six entrées dans le top 10 des plus grosses sanctions infligées dans le cadre du RGPD dans l’UE. Cumulées, ces six amendes représentent un total de plus de 1,3 milliard d’euros. Outre Meta, Google est également présent dans ce classement avec trois entrées. Le record de l’amende la plus élevée revient toutefois à Amazon, qui a reçu une sanction de 746 millions d’euros en 2021 pour « non-respect des principes généraux de traitement des données ».

Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données personnelles et impose de nouvelles normes à la gestion des données en entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. À ce jour, le suivi de CMR.Law recense plus de 1 500 violations individuelles du RGPD, bien que les données soient très probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.

De Tristan Gaudiaut pour Statista


Violation de données personnelles : Meta condamné à une amende record

La Commission irlandaise de protection des données, l’équivalent de la Cnil en France, a décidé la semaine dernière d’infliger une amende de 265 millions d’euros à Facebook pour avoir violé le règlement général sur la protection des données (RGPD), suite à une immense fuite de données d’utilisateurs survenue entre mai 2018 et septembre 2019. Cette amende est la quatrième infligée aux plateformes détenues par la société mère de Facebook, Meta. Même si cette somme peut sembler considérable, il ne s’agit pas du montant le plus élevé qu’une entreprise ait dû payer dans l’histoire du RGPD.

Comme le montre le graphique ci-dessus, cet honneur discutable revient à Amazon, un autre géant du Web. En juillet 2021, le régulateur luxembourgeois avait infligé une amende monstre de 746 millions d’euros à la branche européenne du groupe américain, pour « non-respect des principes généraux de traitement des données dans le cadre du RGPD », d’après le suivi réalisé par CMS. La quatrième place de ce classement revient à la messagerie WhatsApp, suivie de trois amendes reçues par Google et d’une infligée à Facebook.

Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données et impose de nouvelles normes à la gestion des données personnelles en entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. À ce jour, le suivi de CMR recense 1 507 violations individuelles du RGPD, bien que les données soient très probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.

Tristan Gaudiaut pour Statista.


Violation de données personnelles : Meta condamné à une amende record

Les services de la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) du Gard viennent d’infliger une amende de 366 930 € à l’encontre de la SAS groupe Beaumet Energies.
Il est reproché à cette entreprise du Gard rhodanien, dont le siège social est basé à Bagnols-sur-Cèze, d’avoir procédé à un démarchage téléphonique dans le secteur de la rénovation énergétique. Un procédé très largement encadré suite à l’adoption de la loi n°2020-901 du 24 juillet 2020 visant à réglementer le démarchage téléphonique et à lutter contre les appels frauduleux, dans le secteur de la rénovation énergétique notamment. De manière générale, toute prospection téléphonique à des fins commerciales de consommateurs par des professionnels, ayant pour objet la vente d’équipements ou la réalisation de travaux pour des logements en vue de la réalisation d’économies d’énergie ou de la production d’énergies renouvelables est interdite, à l’exception des sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours (Article L.223-1 Alinéa 3 du code de la consommation).

1 225 consommateurs démarchés en 2 mois
En ayant démarché 1 225 consommateurs par voie téléphonique sur une période de moins de 2 mois le groupe Beaumet Energies (CA 2019 : 5,84M€), société proposant la vente de biens et la fourniture de prestations susceptibles de générer des économies d’énergie (pompes à chaleur, ballons thermodynamiques, isolation thermique), a donc été sanctionné par une amende administrative prononcé par le directeur départemental de la protection des populations du Gard.
Pour rappel, la DGCCRF rappelle « que l’interdiction du démarchage téléphonique dans ce secteur d’activité émane d’une volonté ferme du législateur qui doit s’entendre strictement : le démarchage téléphonique est interdit, même si le consommateur n’est pas inscrit sur BLOCTEL, et même s’il a pu donner son consentement pour être rappelé par téléphone. Tout manquement au présent dispositif sera très lourdement sanctionné, avec des montants pouvant atteindre 375 000 €, par consommateur démarché illégalement. »

https://echodumardi.com/tag/amendes/   1/1