L’autorité irlandaise de protection des données (DPC) a infligé une amende record de 1,2 milliard d’euros au groupe Meta, qui exploite entre autres les plateformes Facebook, Instagram et WhatsApp. La décision concerne plus précisément le réseau social Facebook, à qui il est reproché le transfert de données personnelles d’internautes européens aux États-Unis. Il s’agit d’une amende sans précédent dans l’Union européenne, dépassant de loin celle prononcée par le Luxembourg contre Amazon pour « non-respect des principes généraux de traitement des données » en 2021 (746 millions d’euros).
Comme le montre notre graphique, depuis l’adoption du règlement général sur la protection des données (RGPD) il y a cinq ans, Meta cumule les amendes monstres. Le top 10 des plus lourdes sanctions infligées pour infraction au RGPD est presque intégralement occupé par des services du groupe dirigé par Mark Zuckerberg. Facebook, Instagram et WhatsApp ont ainsi reçu 7 des 10 plus grosses sanctions prononcées dans l’Union européenne à ce jour. Cumulées, ces sept amendes reçues par Meta entre 2021 et 2023 représentent un total de plus de 2,5 milliard d’euros.
Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données personnelles et impose de nouvelles normes à la gestion des données par les entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. En mai 2023, le suivi de CMR.Law a recensé plus de 1 600 violations individuelles du RGPD depuis sa mise en place, bien que les données soient probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.
De Tristan Gaudiaut pour Statista