[ad_1]
Le commissaire irlandais à la protection des données a infligé une amende de 265 millions d’euros lundi 28 novembre à Facebook et Instagram, propriété de Meta, pour leurs pratiques de récupération de données et a ordonné une série de mesures correctives.
L’enquête découle de fuites massives de données personnelles de Facebook déversées en ligne dans un forum de pirates en avril 2021, qui comprenaient des informations sensibles telles que les noms complets, les lieux, les dates de naissance, les numéros de téléphone et les adresses e-mail.
La fuite de données concernait 533 millions de personnes dans 106 pays – dans l’UE, environ 86 millions de personnes ont été touchées. À l’époque, Facebook avait déclaré que les données divulguées étaient anciennes depuis que le grattage massif des données s’était produit en raison d’une vulnérabilité que la société avait corrigée en août 2019.
Comme la plupart des entreprises Big Tech ont leur siège européen en Irlande, l’autorité irlandaise de protection des données est chargée de leur faire appliquer le règlement général sur la protection des données (GDPR), le règlement de l’UE sur la protection de la vie privée.
Quelques jours après la fuite, l’autorité irlandaise a annoncé une enquête sur la question pour examiner si les pratiques de collecte de données de Facebook étaient conformes au principe de protection des données par conception et par défaut du RGPD.
En particulier, l’enquête concernait Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer, bien qu’Instagram n’ait pas été directement impliqué dans les fuites. Ces outils sont destinés à aider les utilisateurs à trouver des amis et des connaissances sur Facebook et Instagram en fonction de leurs numéros de téléphone.
La décision, adoptée vendredi dernier, a conclu qu’entre le 25 mai 2018 et septembre 2019, les réseaux sociaux ont violé les règles européennes en matière de protection de la vie privée et a imposé un ensemble de mesures correctives spécifiques ainsi qu’une amende administrative de 265 millions d’euros.
Un porte-parole de Meta a déclaré à EURACTIV que la société avait apporté « des modifications à nos systèmes pendant la période en question, notamment en supprimant la possibilité de supprimer nos fonctionnalités de cette manière en utilisant des numéros de téléphone ».
« Le grattage de données non autorisé est inacceptable et contraire à nos règles, et nous continuerons à travailler avec nos pairs sur ce défi de l’industrie. Nous examinons attentivement cette décision.
Meta peut faire appel de la décision devant le tribunal.
L’amende est la deuxième plus importante contre Meta à ce jour, après une sanction de 405 millions d’euros contre Instagram pour violation de la vie privée des enfants et dépassant une sanction de 225 millions d’euros contre WhatsApp pour non-respect des exigences de transparence de l’UE.
Ces décisions passées sur Instagram et WhatsApp sont passées par le mécanisme dit de résolution des litiges puisque les autres autorités européennes de protection des données ont contesté la conclusion de l’autorité irlandaise et demandé des amendes plus lourdes. Cependant, dans ce cas, personne ne s’est opposé à la décision.
Les services de Meta ont été sanctionnés pour environ 1 milliard d’euros pour des violations de la protection des données en vertu du droit de l’UE. La dernière décision vient comme une autre mauvaise nouvelle pour l’entreprise, qui a connu une forte baisse de ses revenus au cours des derniers mois et a dû licencier plus de 11 000 employés récemment.
[Edited by Zoran Radosavljevic]
[ad_2]
Source link -42