RGPD : nouvelle amende pour Meta
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
La Data Protection Commission, équivalent irlandais de la Cnil, a cette fois condamné le groupe à verser 265 millions d’euros.
Pour la troisième fois en 15 mois, la Data Protection Commission (DPC), organisme chargé de la protection des données personnelles en Irlande, a infligé, le 28 novembre 2022, une amende à Meta pour non-respect du RGPD. Motif de cette sanction : défaut de protection de ses utilisateurs contre le scraping. Montant de l’amende : 265 millions d’euros.
La DPC a commencé à enquêter en avril 2021 sur la robustesse de Facebook Search et des outils d’importation de contacts de Messenger et d’Instragram à l’aspiration des données publiques. Pour rappel, Meta a installé son siège européen en Irlande.
Au terme de cette enquête, la Cnil irlandaise a donc jugé que Meta ne respectait pas les obligations du RGPD en matière de protection by design. Outre l’amende, la décision impose au groupe de corriger ces failles.
La DPC a déjà récemment épinglé Meta pour défaut de protection des données des mineurs sur Instagram et pour le manque de transparence de WhatsApp dans son traitement des données personnelles. Les amendes avaient atteint 635 millions d’euros en tout (soit 895 millions avec cette troisième affaire).
Meta a fait appel de ces deux premières décisions et n’a pas indiqué son intention concernant ce nouveau jugement.