La CNIL irlandaise a choisi la semaine du cinquième anniversaire du règlement général pour la protection des données (RGPD) pour infliger à Meta une amende record de 1,2 milliard d’euros, pour ne pas avoir respecté les règles de l’art européen dans le transfert de données aux Etats-Unis.

Dans une décision publiée lundi, énième rebondissement d’une saga qui remonte à une plainte du militant de la protection de la vie privée Max Schrems déposée il y a dix ans, elle ordonne au propriétaire de Facebook de suspendre ses flux de données transatlantiques.
L’Autorité irlandaise de protection des données lui donne cinq mois pour « suspendre tout futur transfert de données personnelles aux Etats-Unis ». Et six mois pour arrêter « le traitement illégal, y compris le stockage, aux Etats-Unis » des données personnelles de l’UE transférées. Jusqu’ici, c’est Amazon qui détenait le record avec 746 millions d’euros d’amende infligée par le Luxembourg.

Dix ans de saga
Meta est accusé de ne pas avoir suffisamment protégé les données des Européens des services de sécurité américains. Depuis que la Cour de justice de l’UE a annulé, en 2020, le Privacy Shield, un accord sur le flux de données entre le Vieux Continent et le pays de l’Oncle Sam, Meta utilisait un autre instrument juridique, des clauses contractuelles type (ou SCC), pour transférer les données. Mais la CNIL irlandaise estime que ce mécanisme ne permet pas de prévenir « les risques pour les droits et libertés fondamentaux » des utilisateurs européens de Facebook.

Lire l’article complet sur : www.lesechos.fr