La Commission irlandaise de protection des données (DPC) a imposé une sanction significative de 251 millions d’euros à Meta, la société mère de Facebook, en réponse à une fuite de données majeure survenue en 2018. Cet incident a affecté plus de 28 millions d’utilisateurs, dont 3 millions en Europe, mettant en lumière des lacunes critiques dans la sécurité des données de la plateforme.
La fuite de données de 2018
Signalée par Facebook en octobre 2018, la fuite comprenait des informations personnelles sensibles telles que les noms, adresses e-mail, numéros de téléphone, ainsi que des données liées au genre, aux opinions religieuses, aux groupes Facebook suivis et aux recherches effectuées par les utilisateurs. La cause de cette exposition massive repose sur un bug dans la fonctionnalité « aperçu de mon profil » du réseau social, qui a subsisté pendant 14 jours en septembre 2018. Ce dysfonctionnement a permis un accès non autorisé à ces détails privés.
La critique de la DPC à l’égard de Meta
La DPC a reproché à Facebook de n’avoir pas mis en place des mesures techniques et organisationnelles adéquates pour protéger les données des utilisateurs, justifiant ainsi une amende de 130 millions d’euros. En outre, il a été reproché à l’entreprise de ne pas avoir instauré de processus garantissant que seules les données nécessaires étaient traitées. Ce manquement a entraîné une pénalité supplémentaire de 110 millions d’euros. La commission a également sanctionné Meta pour son manque de transparence envers les autorités et les utilisateurs quant à la nature de la brèche, ce qui a conduit à deux amendes additionnelles de 8 millions et 3 millions d’euros respectivement.
Sanctions répétitives contre Meta
Ces sanctions s’inscrivent dans un cadre plus large de mesures prises par la DPC contre Meta au fil des ans. En mai 2023, la société avait déjà été condamnée à une amende record de 1,2 milliard d’euros pour avoir transféré sans autorisation les données des utilisateurs européens vers les États-Unis. Cela reflète une tendance continue de la DPC à intensifier la surveillance et la répression des pratiques non conformes des géants technologiques.
Enjeux et conclusion
La Commission irlandaise de protection des données (DPC) a infligé une amende substantielle de 251 millions d’euros à Meta, la société mère de Facebook, après une importante fuite de données qui s’est produite en 2018. Cet incident a touché plus de 28 millions d’utilisateurs à travers le monde, dont environ 3 millions sont situés en Europe. Cette violation majeure a mis en évidence des lacunes critiques dans la sécurité des données sur cette plateforme. En réponse à cette faille, la DPC a mené une enquête approfondie pour déterminer les responsabilités de Meta et l’ampleur des manquements à la protection des informations personnelles des utilisateurs. Meta a été jugé responsable de ne pas avoir pris les mesures adéquates pour sécuriser les données sensibles de ses utilisateurs, ce qui a conduit à cette sanction sévère. La décision de la DPC vise à encourager une meilleure vigilance de la part des entreprises en matière de protection des données et à prévenir de futurs incidents similaires.
