Autorité irlandaise de protection des données, la Data Protection Commission (DPC) inflige une amende de 17 millions d'euros au groupe Meta qui est la maison-mère de Facebook, Instagram et WhatsApp.
Cette sanction a été prononcée à la suite d'une douzaine de notifications de violation de données sur une période de six mois entre le 7 juin 2018 et le 4 décembre 2018. À l'époque, le groupe Meta s'appelait encore groupe Facebook.
Reste que le Règlement général sur la protection des données (RGPD) était déjà entré en vigueur en Europe, avec des dispositions applicables depuis le 25 mai 2018. Cela n'avait donc pas tardé à tomber pour Facebook…
Des faits vieux de plusieurs années
La DPC écrit dans un communiqué avoir constaté que dans le contexte de douze fuites de données, Meta Platforms n'avait pas mis en place les " mesures techniques et organisationnelles appropriées " lui permettant de " démontrer facilement les mesures de sécurité mises en œuvre pour la protection des données des utilisateurs dans l'Union européenne. "
Dans une réaction (Reuters), un porte-parole de Meta souligne une amende qui sanctionne des " pratiques de tenue de dossiers remontant à 2018 " et qui ont été mises à jour depuis. Il ajoute qu'il n'y a pas eu de " manquement à la protection des informations des personnes. "
La DPC précise pour sa part que sa décision représente le point de vue collectif de ses homologues dans l'Union européenne.
En septembre dernier, la DPC avait infligé une amende de 225 millions d'euros à WhatsApp pour le non-respect d'exigences de transparence avec le RGPD. L'enquête avait débuté en décembre 2018.
