Cette sanction fait suite à une faille de sécurité concernant le stockage « par inadvertance » des mots de passe d’utilisateurs sans protection cryptographique ou chiffrement, clôturant une affaire vieille de cinq ans.
Une notification tardive de la faille par Meta
La DPC, qui agit au nom de l’Union européenne, a reproché à Meta d’avoir tardé à notifier la faille et de ne pas avoir mis en œuvre des mesures de sécurité adaptées. En effet, bien que Meta ait informé la DPC en mars 2019 de cette situation, la faille remontait à janvier 2019 et concernait environ 36 millions d’utilisateurs de Facebook et Instagram dans l’Espace économique européen (EEE).
L’enquête a révélé que certains mots de passe avaient été stockés en clair dans les systèmes internes de Meta. Toutefois, la DPC précise dans son communiqué qu’aucune donnée n’a été communiquée à des tiers.
Par ailleurs, dans une déclaration transmise à l’AFP, l’entreprise affirme ne pas avoir utilisé ces données de manière abusive et ajoute qu’elle a immédiatement pris des mesures correctives et a collaboré avec la DPC tout au long de l’enquête.
Une amende qui vient s’ajouter à d’autres
Meta a déjà écopé de plusieurs amendes au sein de l’UE pour des manquements au RGPD. En septembre 2021, une sanction de 225 millions d’euros a été prononcée contre le groupe pour un manque de transparence dans le traitement des données entre WhatsApp et d’autres entités de Facebook. En mars 2022, une amende de 17 millions d’euros a été infligée pour des insuffisances dans les mesures de protection des données.
Parmi les autres sanctions notables figurent une amende de 405 millions d’euros en septembre 2022 pour des violations concernant les données des mineurs et une amende 265 millions d’euros en novembre 2022 pour insuffisances dans la protection des données des utilisateurs de Facebook.
En janvier 2023, Meta a de nouveau été condamné à une amende de 390 millions d’euros pour violation des obligations de transparence et de traitement des données à des fins de publicité ciblée, suivie quelques jours plus tard d’une amende supplémentaire de 5,5 millions d’euros pour un manque de transparence concernant WhatsApp.
Inscrivez-vous à la newsletter Livv
et recevez chaque semaine des informations exclusives en droit des affaires. En savoir plus
Une croissance financière malgré les sanctions
Malgré les multiples sanctions, le groupe Meta continue d’afficher une forte croissance. Son bénéfice net a enregistré une hausse de 73% sur un an, atteignant 13,5 milliards de dollars (environ 12 milliards d’euros) au deuxième trimestre, pour un chiffre d’affaires de 39 milliards de dollars, en hausse de 22%, dépassant ainsi ses propres prévisions.
Il faut toutefois rappeler que Meta a suspendu le lancement de son intelligence artificielle en Europe en raison des règles que l'entreprise trouve trop strictes en matière de protection des données personnelles. Cette suspension est intervenue à la suite de la saisine du sujet par la DPC qui a fait reculer la firme américaine.
