Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 wordsLe régulateur irlandais des données a infligé une amende record de 1,2 milliard d’euros à Meta le lundi (22 mai) et lui a ordonné de cesser de transférer des données personnelles de l’UE vers les États-Unis dans une décision historique qui a déclaré que ces transferts de données étaient illégaux. Le commissaire irlandais à la protection des données (DPC), la principale autorité européenne pour Meta, a infligé la plus grosse amende jamais enregistrée en vertu du règlement général sur la protection des données (RGPD), concluant une longue enquête qui a débuté en août 2020. La société Big Tech aura jusqu’à six mois à compter de la réception de la décision d’arrêter de transférer et de traiter les données des résidents de l’UE aux États-Unis, ce qui signifie que les données devront soit être supprimées, soit être renvoyées en Europe. Le décision est basé sur l’arrêt Schrems II de la Cour de justice de l’UE, qui a conclu que le régime juridique américain n’offre pas une protection adéquate des données selon les normes de l’UE en raison de l’accès disproportionné et incontestable des services de renseignement. En décembre, la Commission a adopté son projet de décision d’adéquation certifiant le cadre UE-États-Unis sur la confidentialité des données, qui devrait être adopté avant la fin de l’année afin de fournir un nouveau cadre juridique pour le transfert transatlantique de données. En tant que tel, la question est de savoir si Meta parviendra à retarder l’interruption des transferts de données jusqu’à ce que le nouveau cadre soit en place. Dans une déclaration réagissant à la décision, Meta a déclaré qu’il n’y aurait pas de perturbation immédiate de Facebook en Europe, mais qu’il ferait appel des conclusions et demanderait une suspension des tribunaux. L’enquête sur Meta Ireland a été lancée en août 2020, mais repose sur un historique beaucoup plus long de questions sur la légalité des transferts de données entre les États-Unis et l’UE de l’entreprise. Un projet de décision a été finalisé en juillet de l’année dernière, concluant que les transferts de données de l’entreprise enfreignaient le RGPD de l’UE et exigeant leur suspension immédiate. L’affaire a également conclu que les transferts de données basés sur des clauses contractuelles types doivent inclure des garanties offrant aux personnes concernées des protections essentiellement équivalentes à celles garanties par le RGPD et la Charte des droits fondamentaux de l’UE. Le projet de décision a ensuite été soumis au comité européen de la protection des données, qui rassemble toutes les autorités européennes de protection des données. Toutes les autorités ont accepté la proposition du régulateur irlandais d’ordonner une suspension des transferts de données. Cependant, quatre autorités ont soulevé des objections au sujet des pouvoirs correctifs proposés par le DPC, arguant que Meta devrait être frappé d’une amende pour infraction. Deux des quatre ont également appelé à des mesures pour traiter les données personnelles qui avaient déjà été transférées illégalement aux États-Unis depuis juillet 2020. Le DPC a repoussé cet argument et la question a été renvoyée au mécanisme de règlement des différends de la Commission, en vertu duquel une décision contraignante a été rendue le mois dernier. En conséquence, unUne amende administrative de 1,2 milliard d’euros a été infligée au géant de la technologie, la plus importante jamais enregistrée pour une violation du RGPD, dépassant le précédent record établi contre Amazon avec 746 millions d’euros. Schrems : troisième tour Le mois dernier, un décret exécutif a détaillé le EU-US Privacy Shield 2.0, un nouveau cadre juridique pour les flux de données transatlantiques rendu nécessaire par l’arrêt Schrems II. Nous avons rencontré Max Schrems, le militant de la vie privée qui a donné le nom à… La décision finale a conclu que Meta avait enfreint le droit de l’UE et que, bien que ses transferts aient été effectués sur la base des clauses contractuelles types décrites par la Commission, ils n’avaient pas répondu aux menaces pesant sur les droits et libertés fondamentaux des personnes concernées décrites par la Cour de l’UE dans c’est Schrem II décision. L’autorité irlandaise a donc ordonné à Meta de cesser tout futur transfert de données personnelles vers les États-Unis dans les cinq mois suivant la notification de la décision et de suspendre le traitement illégal, y compris le stockage, aux États-Unis de données personnelles appartenant à des utilisateurs européens en violation de le RGPD, dans les six mois suivant la notification. « En fin de compte, l’invalidation du Privacy Shield en 2020 a été causée par un conflit de droit fondamental entre les règles du gouvernement américain sur l’accès aux données et les droits à la vie privée des Européens. C’est un conflit que ni Meta ni aucune autre entreprise ne pourrait résoudre par elle-même », a déclaré Meta dans un communiqué. « Nous sommes donc déçus d’avoir été pointés du doigt en utilisant le même mécanisme juridique que des milliers d’autres entreprises cherchant à fournir des services en Europe », a ajouté la société. NOYB, le groupe de confidentialité des données dirigé par l’activiste Max Schrems qui a initié l’affaire judiciaire fondatrice, a déclaré que, bien qu’un appel de Meta soit probable, les violations passées de l’entreprise rendent peu probable son succès, soulignant l’importance du nouvel accord de transfert de données de l’UE. « Meta prévoit de s’appuyer sur le nouvel accord pour les transferts à l’avenir, mais ce n’est probablement pas une solution permanente », a déclaré Schrems dans un communiqué après la publication de la décision, ajoutant que le cadre de confidentialité des données est également susceptible d’être invalidé par un tribunal. La décision contre les transferts vers les États-Unis par de grandes entreprises technologiques est loin d’être la première d’une autorité européenne de protection des données. L’année dernière, l’Italie et la France se sont jointes à l’Autriche pour interdire l’utilisation de Google Analytics à la lumière de l’arrêt Schrems II. En avril 2023, le régulateur autrichien a également conclu que l’utilisation du pixel de suivi de Facebook était contraire à la fois à la jurisprudence et au RGPD. [Edited by Luca Bertuzzi/Nathalie Weatherald] En savoir plus avec EURACTIV !function(f,b,e,v,n,t,s) if(f.fbq)return;n=f.fbq=function()n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments); if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘307743630704587’); fbq(‘track’, ‘PageView’);
Source link -57