Meta va devoir mettre la main au portefeuille. Le géant américain des réseaux sociaux, maison mère de Facebook, a écopé d’une amende de 265 millions d’euros de la part du régulateur irlandais (DPC) pour le compte de l’Union européenne. En cause : une protection insuffisante des données des utilisateurs. «La Commission de protection des données (DPC) annonce […] la conclusion d’une enquête sur Meta Platforms Ireland Limited», filiale de Meta et «instance qui contrôle les données du réseau social Facebook, lui imposant une amende de 265 millions d’euros et une série de mesures correctives», explique un communiqué lundi.

La DPC avait annoncé en avril 2021 l’ouverture d’une enquête visant Facebook pour le compte de l’UE, après la révélation d’un piratage par des hackers des données de plus de 530 millions d’utilisateurs remontant à 2019. L’enquête portait sur les applications «Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer […] entre le 25 mai 2018 et septembre 2019», et cherchait à savoir si Meta avait protégé les données de ses utilisateurs suffisamment au regard de la réglementation européenne.

Le siège européen de Facebook était situé en Irlande, il revient au régulateur irlandais de mener l’enquête pour l’Union européenne (UE). La décision d’imposer une amende à Meta et ses filiales concernées a été prise vendredi à la suite de constatations «d’enfreintes à la réglementation européenne (RGPD)», détaille la DPC. Elle a donc émis un «ordre demandant à MPIL une série d’actions correctives» et une amende administrative.

Une opération de piratage avait eu recours à une méthode dite de «scraping» ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, raclant ainsi les listes de contacts.

«La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne», réagit un porte-parole de Meta, avant d’ajouter : «C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes.»

Le RGPD, lancé en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter, lesquels, attirés par une fiscalité avantageuse, ont choisi l’Irlande comme port d’attache. Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu’à 4 % du chiffre d’affaires mondial de ces groupes.

Dans le cas de Facebook, les données piratées en question ont été en partie publiées sur un forum de hackers début avril et étaient le fait d’«acteurs malveillants», avait expliqué Facebook. L’Union européenne et certains pays membres ont multiplié ces dernières années les contentieux avec les géants américains du numérique sur la protection des données personnelles mais aussi sur la fiscalité, ou les abus de position dominante, entre autres.