L’UE inflige une amende record de 1,2 milliard d’euros à Meta alors que la querelle grandit à propos des transferts de données aux États-Unis

Dans un moment décisif pour l’international données flux, l’UE a infligé à Meta une amende record de 1,2 milliard d’euros pour violation de la vie privée.

La sanction est la plus importante jamais infligée pour une violation du RGPD, qui a été introduit pour protéger les informations personnelles. Selon les régulateurs de l’UE, Meta a enfreint les règles en transférant les données des utilisateurs du bloc aux États-Unis pour traitement.

Le Facebook propriétaire a effectué ces transferts le base des clauses contractuelles types (CCP) qui régissent les flux de données personnelles. Mais une enquête de l’UE a déterminé que les CSC n’offrent pas une protection suffisante contre la surveillance américaine.

Andrea Jelinek, présidente du comité européen de la protection des données, a qualifié l’infraction de « très grave » car les transferts étaient systématiques, répétitifs et continus.

« Facebook compte des millions d’utilisateurs en Europe, donc le volume de données personnelles transférées est énorme », a-t-elle déclaré. « L’amende sans précédent est un signal fort aux organisations que les infractions graves ont des conséquences considérables. »

Meta a qualifié l’amende de « injustifiée et inutile » et a déclaré qu’elle ferait appel de la décision.

Frontières de données

L’intervention pourrait s’avérer cruciale pour les transferts de données plus largement. Les législateurs de l’UE et des États-Unis élaborent actuellement un nouveau cadre transatlantique de confidentialité des données qui clarifierait les exigences relatives au transfert d’informations à travers les frontières.

Nick Clegg, responsable des affaires mondiales de Meta, a déclaré que la nouvelle décision avait ignoré les progrès réalisés sur cette question. Il l’a qualifié de « précédent dangereux » pour les transferts de données qui mettent en péril les fondements d’un Internet ouvert.

« Sans la possibilité de transférer des données à travers les frontières, Internet risque d’être divisé en silos nationaux et régionaux, restreignant l’économie mondiale et laissant les citoyens de différents pays incapables d’accéder à de nombreux services partagés sur lesquels nous comptons », a déclaré Clegg. .

Naturellement, Clegg a tout intérêt à faciliter les flux de données vers les États-Unis, mais il n’est pas le seul à vouloir la suppression des frontières numériques. Selon Janine Regan, directrice juridique de la protection des données du cabinet d’avocats Charles Russel Speechlysil existe un accord politique des deux côtés de l’Atlantique pour résoudre le problème.

« Il est probable qu’un autre mécanisme de transfert sera prêt au cours de l’été afin que Méta n’a pas à suspendre complètement les transferts transatlantiques, mais ce ne sera qu’une faible consolation pour une entreprise confrontée à une amende aussi record », a-t-elle déclaré.

Temps dangereux pour les violations de données

La nouvelle décision sert également d’avertissement aux autres entreprises qui transfèrent des données. Chris Linnell, consultant principal en protection des données dans une entreprise de cybersécurité Bridewell l’a appelé « un rappel brutal » que les SSC seuls ne protègent pas adéquatement les données personnelles.

Il a conseillé à toutes les organisations d’entreprendre des évaluations des risques de transfert lors du traitement de données personnelles en dehors de l’UE. En outre, il recommande des examens réguliers et continus de la conformité et des risques potentiels pour les personnes concernées.

«En fin de compte, les contrats en place entre les parties ne serviront pas de garantie lorsque les organisations bénéficiaires ont leurs propres obligations légales à remplir en ce qui concerne les lois nationales sur la surveillance, telles que FISA aux États-Unis », a déclaré Linnel.