Facebook écope d'une amende record de 1,2 milliard d'euros pour des transferts illégaux de données

1,3 milliard de dollars (1,2 milliard d'euros). C’est la plus lourde amende jamais reçue par une entreprise sur décision de l’Union européenne, et plus précisement de la "Cnil irlandaise" (Data Protection Commission, DPC). Cette dernière vient d'annoncer cette sanction historique ce 22 mai. En cause: des transferts illégaux de données personnelles d'utilisateurs européens par Facebook, vers les Etats-Unis. Le précédent "record" était de 746 millions d’euros, amende reçue par Amazon en 2021.

Comme le rappelle le site Politico, il est notamment reproché à Facebook d'avoir stocké les données d'utilisateurs européens outre-Atlantique, sans les protéger suffisamment d'une potentielle surveillance de la part des autorités américaines.

"Nous sommes déçus d'être mis en cause concernant l'utilisation d'un mécanisme légal identique à celui de milliers d'autres entreprises implantées en Europe" déplore Nick Clegg, responsable des affaires publiques de Facebook.

L'ancien vice-Premier ministre du Royaume-Uni, désormais employé par Facebook, fait référence à des clauses - qui viennent donc d'être jugées illégales - permettant des transferts de données personnelles vers les Etats-Unis, effectivement utilisées par de nombreuses autres plateformes américaines.

Fonctionnement remis en cause?

Dans les faits, Facebook transfère les données personnelles des utilisateurs européens vers des serveurs basés aux Etats-Unis, officiellement pour le bon fonctionnement de la plateforme. Et ce, dans un cadre légal qui restait largement remis en cause jusque-là.

Face à l'interdiction de transférer de telles informations, Facebook devrait ainsi être amené à faire évoluer ce fonctionnement pour se conformer au droit européen, ou prendre le risque de faire face à de nouvelles sanctions. Avec toutefois une éclaircie potentielle pour l'entreprise: comme le rappelle Politico, la plateforme a jusqu'au 12 octobre 2023 pour cesser ces transferts de données.

Entre temps, un accord cadre pourrait être adopté par l'Union européenne et les Etats-Unis. Le but: que les géants américains puissent légalement rapatrier les informations personelles des utilisateurs européens, tout en les protégeant suffisamment des services de renseignement américains.