Facebook et Instagram condamnés à une amende de 390 millions d’euros par l’organisme irlandais de surveillance des données

La Commission irlandaise de protection des données (DPC) a annoncé des amendes totalisant 390 millions d’euros contre Facebook et Instagram à la suite de la conclusion de deux enquêtes sur la société mère des plateformes, Meta.

Les manquements concernent le traitement de données personnelles à des fins de publicité comportementale.

Une amende de 210 millions d’euros a été infligée à Facebook, tandis qu’Instagram a été frappé d’une amende de 180 millions d’euros.

Les plateformes ont également été sommées de mettre en conformité leurs systèmes de traitement.

Une décision dans une affaire connexe concernant WhatsApp devrait être rendue la semaine prochaine.

Meta a été condamné à une amende de plus de 1,2 milliard d’euros par le DPC au cours des 18 derniers mois.

Répondant aux dernières décisions, Meta a déclaré qu’il ferait appel des décisions.

« Nous croyons fermement que notre approche respecte le RGPD, et nous sommes donc déçus par ces décisions et avons l’intention de faire appel à la fois du fond des décisions et des amendes », a déclaré un porte-parole de Meta.

« Ces décisions n’empêchent pas la publicité ciblée ou personnalisée sur notre plate-forme. Les décisions concernent uniquement la base juridique que Meta utilise pour proposer certaines publicités », a ajouté le porte-parole.

Les enquêtes ont commencé à la suite de plaintes selon lesquelles les utilisateurs de Facebook et d’Instagram n’étaient pas en mesure de continuer à utiliser les services sans accepter les « conditions d’utilisation » pertinentes.

Les plaignants ont fait valoir qu’il s’agissait d’un « consentement forcé » et que le traitement des données associé, auquel les utilisateurs ne pouvaient pas s’opposer, en particulier le traitement des données pour faciliter la publicité comportementale, était contraire au règlement général sur la protection des données (RGPD).

Les plaignants ont en outre fait valoir que la nature et l’étendue du traitement des données effectué sur la base des conditions d’utilisation n’étaient pas claires et transparentes et donc également contraires au RGPD.

Lorsque le DPC a soumis ses projets de décisions à ses collègues européens de surveillance des données, dix des autorités ont soulevé des objections et l’affaire a été renvoyée au comité européen de la protection des données (EDPB).

Le CEPD a ordonné au DPC de modifier ses projets de décisions pour inclure des constats d’infraction supplémentaires et d’augmenter les amendes proposées.

La DPC avait initialement proposé une amende de 36 millions d’euros pour Facebook et une amende de 23 millions d’euros pour Instagram.

Le DPC a déclaré qu’il intenterait un recours en annulation d’éléments des décisions du CEPD devant la Cour de justice de l’Union européenne.

L’autorité irlandaise des données conteste l’ordre du CEPD de mener une nouvelle enquête sur les opérations de traitement des données de Facebook et Instagram.

« La direction est alors problématique en termes juridictionnels et n’apparaît pas cohérente avec la structure des dispositifs de coopération et de cohérence prévus par le RGPD », a déclaré la DPC dans un communiqué.

« Dans la mesure où l’instruction peut impliquer un excès de la part du CEPD, le DPC estime opportun qu’il intente un recours en annulation devant la Cour de justice de l’UE afin de demander l’annulation des directives du CEPD « , a déclaré le DPC.

En novembre 2022, Meta a été condamné à une amende de 265 millions d’euros par le DPC suite à une violation de données qui a vu les données personnelles de centaines de millions d’utilisateurs de Facebook publiées en ligne.

En septembre 2022, Meta a interjeté appel devant la Haute Cour contre une amende record de 405 millions d’euros infligée à Instagram par la DPC.

Il s’agissait de la plus grosse amende jamais infligée par l’organisme irlandais de surveillance des données et a été infligée pour des infractions liées au traitement des données des enfants.

En septembre 2021, le DPC a infligé une amende de 225 millions d’euros à WhatsApp, propriété de Meta, pour violation des règles de protection des données.