La Commission irlandaise de protection des données (DPC) a infligé mardi à Meta Platforms, propriétaire de Facebook et de WhatsApp, une amende de 17 millions d’euros (~ 18,6 millions de dollars) pour une série de failles de sécurité survenues en violation du règlement de l’Union européenne. Lois RGPD dans la région.
« Le DPC a constaté que Meta Platforms n’avait pas mis en place les mesures techniques et organisationnelles appropriées qui lui permettraient de démontrer facilement les mesures de sécurité qu’elle a mises en œuvre dans la pratique pour protéger les données des utilisateurs de l’UE, dans le contexte des douze violations de données personnelles », le chien de garde mentionné dans un communiqué de presse.
La décision fait suite à l’enquête du régulateur sur 12 notifications de violation de données qu’il a reçues au cours d’une période de six mois entre le 7 juin et le 4 décembre 2018.
« Cette amende concerne les pratiques de tenue de registres de 2018 que nous avons mises à jour depuis, et non un manquement à la protection des informations des personnes », a déclaré Meta. mentionné dans une déclaration partagée avec l’Associated Press. « Nous prenons au sérieux nos obligations en vertu du RGPD et examinerons attentivement cette décision à mesure que nos processus continueront d’évoluer. »
Le développement suit une pénalité similaire le DPC a imposé à WhatsApp, infligeant une amende de 225 millions d’euros au service de messagerie en septembre 2021 pour non-respect de ses obligations de transparence RGPD. Suite à la décision, WhatsApp peaufiné sa politique de confidentialité concernant la manière dont il traite les données des utilisateurs européens et partage ces informations avec sa société mère, Meta.
À peu près à la même époque, la Commission nationale luxembourgeoise pour la protection des données (CNPD) a également frappé Amazon avec un Amende de 886,6 millions de dollars en juillet 2021 pour non-respect des lois informatiques. Plus tôt cette année, la France a infligé une amende à Meta et Google pour avoir enfreint les règles de confidentialité de l’UE en ne fournissant pas aux utilisateurs une option simple pour rejeter la technologie de suivi des cookies.