Le groupe Meta se voit à nouveau sanctionné par l’équivalent de la CNIL irlandaise pour non-respect des normes liées au RGPD. Cette récente amende s’ajoute à plusieurs autres infligées par la CNIL, totalisant ainsi plus d’un milliard d’euros en raison du manquement de Meta au respect de la vie privée de ses utilisateurs. Découvrez dans cet article les détails de cette nouvelle sanction ainsi que les implications pour Meta.
Sommaire
Les sanctions : 390 millions d’euros pour Instagram et Facebook
L’amende de 390 millions d’euros imposée par la CNIL irlandaise (la DPC) concerne spécifiquement deux des plateformes de Meta :
- Facebook : 210 millions d’euros
- Instagram : 180 millions d’euros
Cette sanction résulte d’un manquement au RGPD suite à des plaintes déposées par Noyb, une organisation de protection de la vie privée en mai 2018. L’organisation attaquait Meta pour son refus présumé de permettre à ses membres de refuser le ciblage publicitaire.
Les manquements de Meta au RGPD
Facebook et Instagram sont accusés d’avoir contraint les utilisateurs à accepter l’utilisation et le traitement de leurs données personnelles, notamment par le biais de mises à jour des conditions générales. Les utilisateurs étaient implicitement contraints d’accepter ces conditions, faute de quoi ils se voyaient privés d’accès aux réseaux sociaux.
La DPC a qualifié cette décision de « violation des obligations de transparence ».
La réaction de Meta
Meta nie fermement ces accusations et affirme avoir agi légitimement dans l’utilisation des données personnelles de ses utilisateurs.
Le géant des réseaux sociaux défend sa position en invoquant un « manque de clarté réglementaire » qui l’aurait conduit à enfreindre des règles qu’il n’avait pas comprises ou auxquelles il n’avait pas eu accès.
Meta a annoncé son intention de faire appel de cette sanction.
Les implications pour Meta
Outre le paiement de l’amende de 390 millions d’euros, Meta doit désormais obtenir le consentement explicite des utilisateurs avant d’utiliser leurs données personnelles. Ce consentement doit être clair et se limiter à une réponse binaire : Oui ou Non.
Meta dispose de trois mois pour mettre à jour ses pratiques de collecte et d’utilisation des données personnelles de ses utilisateurs afin de se conformer au RGPD…
