Meta fait face à des amendes record de l’UE pour la protection de la vie privée

Ce Noël sera forcément coûteux pour le géant américain de la technologie Meta.

La firme Big Tech devrait bientôt faire face à une énorme facture réglementaire pour ses trois réseaux sociaux, Facebook, WhatsApp et Instagram. L’organisme européen de réglementation de la protection de la vie privée, le Comité européen de la protection des données, devrait rendre lundi des décisions ciblant les trois plates-formes, après quoi le principal régulateur de Meta en Irlande rendra une décision finale dans un mois.

Le détail et la valeur possible de la sanction pécuniaire resteront secrets jusque-là, mais le triplet d’amendes pourrait s’élever à plus de 2 milliards, les états financiers de Meta indiquent établir un nouveau record pour les amendes les plus élevées en vertu de la redoutée politique générale de protection des données de l’Union européenne. Règlement (GDPR) reçu par une seule entreprise en une seule fois.

Selon des documents déposés en Irlande, Meta a réservé 3 milliards de dollars pour des amendes de l’UE en matière de confidentialité en 2022 et 2023. Sa plate-forme Instagram a déjà été condamnée à une amende de 405 millions en septembre pour violation de la vie privée des enfants, et Facebook a jusqu’à présent accumulé 282 millions de sanctions. pour violation de données ainsi qu’un coup de 60 millions de Français. Cela laisse bien plus de 2 milliards réservés par l’entreprise à des mesures réglementaires.

C’est un coup dur pour Meta, qui a annoncé le mois dernier qu’il licenciait 11 000 employés dans le monde dans un contexte de baisse des ventes et de coûts importants liés au pivot de l’entreprise vers le métaverse.

En plus de toucher la poche de Meta, les trois amendes attendues d’ici quelques semaines pourraient également mettre une bombe sous son modèle commercial plus large. Les décisions découlent de plaintes déposées par l’activiste autrichien Max Schrems accusant l’entreprise de ne pas disposer de bases légales appropriées pour traiter les données de millions d’Européens. Si les décisions finales invalident l’argument de Metas selon lequel ses données de traitement font partie d’un contrat avec les utilisateurs, l’entreprise devrait chercher une autre base juridique pour son modèle de ciblage publicitaire alimenté par les données.

Les cas ont également révélé de profondes fissures entre les organismes européens de surveillance des données.

La commission irlandaise de protection des données a largement soutenu l’argument de Meta selon lequel elle pourrait prétendre avoir besoin de données pour remplir un « contrat » ​​avec ses utilisateurs afin de fournir des publicités personnalisées, dans son projet de décision publié il y a un an. Mais ce raisonnement a longtemps mis l’Irlande en minorité parmi ses collègues. L’autorité norvégienne de protection des données a déclaré que l’interprétation irlandaise rendrait inutile la loi européenne sur la protection des données, selon un document obtenu par POLITICO l’année dernière. Le régulateur irlandais a également été le seul à voter contre les directives de l’UE interdisant aux entreprises d’utiliser la base juridique du contrat pour utiliser les données pour cibler les publicités.

Les trois décisions sont susceptibles de s’inscrire dans la position initiale du régulateur irlandais et, plus inquiétant pour Meta, d’augmenter la pression sur l’entreprise pour qu’elle se démène pour trouver de nouveaux moyens légaux de collecter et de traiter les données sur les Européens.

Meta fait également toujours face à une enquête en cours et très médiatisée sur les transferts par la société des données des Européens vers les États-Unis.

Meta a refusé de commenter. Il peut encore faire appel des amendes résultant des décisions à venir.