La Commission irlandaise de protection des données (DPC) a annoncé aujourd’hui qu’elle avait infligé une amende de 265 millions d’euros à la filiale irlandaise de Meta. La raison en est une violation de données sur Facebook en 2021 qui a révélé les numéros de téléphone, les lieux et les dates de naissance de 533 millions de personnes qui étaient des utilisateurs de Facebook de 2018 à 2019.
Le DPC a commencé son enquête sur l’affaire le 14 avril 2021, à la suite de reportages dans les médias sur la découverte de cet ensemble de données, qui était mis à disposition sur Internet. L’enquête portait sur des questions de conformité avec l’obligation de l’UE en matière de GDPR pour la “protection des données dès la conception et par défaut”, que Meta a été reconnue coupable de ne pas avoir respectée.
La décision de la DPC a été adoptée vendredi dernier et rendue publique aujourd’hui. Il enregistre la violation de deux articles de la réglementation GDPR par Meta. Outre l’amende susmentionnée, une ordonnance a également été émise obligeant Meta à mettre son traitement de données “en conformité en prenant une série de mesures correctives spécifiées dans un délai particulier”, note le DPC.
Le processus d’enquête complet a impliqué une coopération avec toutes les autres autorités de contrôle de la protection des données au sein de l’UE, qui ont toutes approuvé la décision du DPC.