L’autorité irlandaise de protection des données a infligé à Meta, la société mère de Facebook, une amende record de 1,2 milliard d’euros. Dans le cadre de la décision, Meta est à nouveau tenu de conserver toutes les données personnelles dans des centres de données dans l’Union européenne. Cela a été annoncé lundi par l’autorité irlandaise de contrôle de la protection des données DPC, qui est responsable de Meta dans l’UE. L’entreprise a eu cinq mois pour arrêter le transfert de données et six mois pour récupérer les données.
Meta a déclaré qu’il avait l’intention d’intenter une action en justice contre la décision. Il s’agit du dernier développement d’un différend de longue date sur la vie privée qui a commencé il y a dix ans avec les révélations du lanceur d’alerte de la NSA, Edward Snowden. Cette décision ne s’applique actuellement qu’à Facebook et non à d’autres méta-services tels qu’Instagram ou WhatsApp.
Il y a dix ans, Snowden a révélé les vastes programmes de surveillance de masse aux États-Unis. Cela a attiré l’attention sur la loi américaine sur la surveillance FISA, qui permet aux agences de renseignement américaines de solliciter des e-mails et d’autres communications de clients d’entreprises américaines sans l’approbation d’un tribunal. Ceci est contredit par les lois européennes sur la protection des données et la protection des données des citoyens non américains contre un tel accès est depuis longtemps un sujet de discorde.
Max Schrems, un militant autrichien de la protection de la vie privée, a déposé une plainte contre Facebook auprès de l’autorité irlandaise de protection des données en 2013. Il a accusé l’entreprise de ne pas protéger les données personnelles de la surveillance gouvernementale aux États-Unis. En conséquence, il a pris un certain nombre de décisions importantes contre la base juridique des transferts de données devant la Cour de justice européenne. Cela comprenait également la déclaration d’invalidité de l’accord Safe Harbor.
Le DPC avait refusé à plusieurs reprises de prendre des mesures plus sévères contre Facebook, suscitant le ressentiment à travers l’Europe. L’amende record a maintenant été levée par le comité européen de la protection des données. L’association de protection des données de Schrem, Noyb, est “satisfaite de cette décision après dix ans de litiges”.
Meta a expliqué que la sanction découle d’un conflit juridique entre les règles du gouvernement américain et les lois européennes sur la protection de la vie privée. L’article 702 de la FISA doit être renouvelé à la Chambre des représentants des États-Unis, et les droits à la vie privée des citoyens non américains n’ont pas été inclus dans les débats jusqu’à présent. Si les lois américaines sur la surveillance n’étaient pas modifiées, Meta devrait désormais “restructurer fondamentalement ses systèmes”.
