Nouveau coup au portefeuille de Meta. Le groupe, maison-mère de Facebook, a écopé ce mercredi de deux lourdes amendes. Le régulateur irlandais, qui agit au nom de l’Union européenne, a annoncé un total de 390 millions d’euros réclamés à Meta pour violation du règlement européen sur les données (RGPD). Dans un communiqué, la Commission irlandaise pour la protection des données (DPC) précise que Meta a violé «ses obligations en matière de transparence» en se fondant sur une base juridique erronée «pour son traitement des données à caractère personnel à des fins de publicité» ciblée. L’association de défense de la vie privée Noyb, à l’origine des trois plaintes contre le groupe, avait accusé Meta de réinterpréter le consentement «comme un simple contrat de droit civil», qui ne permet pas de refuser la publicité ciblée.

Cette sanction fait suite à l’adoption début décembre de trois décisions contraignantes du comité européen de la protection des données (CEPD), le régulateur européen du secteur. L’une d’elles, concernant WhatsApp – également propriété de Meta –, a été notifiée plus tard à la DPC et fera donc l’objet d’une décision la semaine prochaine.

En octobre 2021, l’autorité irlandaise avait initialement proposé un projet de décision qui validait la base juridique utilisée par Facebook et suggérait une amende de 26 à 36 millions d’euros pour défaut de transparence. Mais la Cnil française, tout comme d’autres régulateurs, avait jugé cette sanction bien trop faible. Le CEPD, qui avait pour rôle de juger le différend, leur a donné raison sur la question de la base juridique.

Suite à la la sanction rendue ce mercredi, l’association Noyb se félicite d’une décision qui, estime-t-elle, forcera Meta à mettre en place «une option de consentement oui /non» pour l’utilisation des données personnelles de ses utilisateurs. Faute de quoi, l’entreprise «ne peut pas utiliser leurs données pour une publicité personnalisée».

La réaction de Meta ne s’est pas fait attendre : le groupe se dit «déçu» des décisions et compte faire appel, «à la fois du fond et des amendes» dans une déclaration transmise à l’AFP. «Le débat autour des bases juridiques» pour le traitement des données personnelles «dure depuis un certain temps et les entreprises sont confrontées à un manque de certitudes réglementaires sur la question», insiste le géant de la tech, avant d’ajouter : «Ces décisions n’empêchent pas la publicité ciblée ou personnalisée» et «les annonceurs peuvent continuer à utiliser nos plateformes pour atteindre des clients potentiels, développer leur activité et créer de nouveaux marchés».

Meta a déjà plusieurs sanctions importantes au compteur. Le gendarme irlandais a déjà condamné en septembre le groupe californien à une amende de 405 millions d’euros pour des manquements dans le traitement des données de mineurs, et en novembre à hauteur de 265 millions d’euros pour ne pas avoir protégé suffisamment les données de ses utilisateurs.