Meta, maison mère de Facebook, doit s’acquitter d’une amende de 1,2 milliard d’euros à la suite d’une décision contraignante de l’EDPB, l’European Data Protection Board ou appelé CEPD en français, le Comité européen de la protection des données.
L’Autorité irlandaise se voit forcer la main par l’Europe
L’EDPD inflige cette amende à la suite d’une enquête sur le service Facebook menée par l’Autorité irlandaise de protection des données. L’Autorité irlandaise se voit forcer la main en ce qui concerne les sanctions à infliger à Meta.
Cette amende est la plus importante jamais imposée dans le cadre du RGPD. Elle a été infligée suite aux transferts de données personnelles de Meta vers les États-Unis effectués en employant les clauses contractuelles types (Standard Contractuel Clauses ou SCC) depuis le 16 juillet 2020. De plus, Meta doit mettre ses transferts de données en conformité avec le RGPD.
Des transferts systématiques, répétitifs et continus
« L’EDPB a constaté que l’infraction de Meta est très grave puisqu’elle concerne des transferts systématiques, répétitifs et continus » explique Andrea Jelinek, présidente de l’EDPB. « Facebook compte des millions d’utilisateurs en Europe, le volume de données personnelles transférées est donc énorme. L’amende sans précédent est un signal fort pour les organisations que les infractions graves ont des conséquences considérables » poursuit-elle.
Une décision contraignante a été prise le 13 avril 2023 par le CEPD. C’est le CEPD qui a demandé à l’autorité irlandaise de modifier son projet de décision et d’infliger une amende à Meta. Le CEPD souligne qu’il considère qu’au vu de la gravité de l’infraction, le calcul de l’amende devait être compris entre 20 % et 100 % du maximum légal applicable.
Suppression du stockage des données aux Etats-Unis sous 6 mois
De plus, le CEPD charge l’Irlande d’ordonner à Meta de mettre ses traitements en conformité avec le chapitre V du RGPD, en cessant le traitement illicite, y compris le stockage, aux États-Unis des données personnelles des utilisateurs européens transférées en violation du RGPD, dans un délai de 6 mois après notification de la décision finale.
Top lectures en ce moment
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article