Données personnelles: nouvelle amende de 5,5 millions d'euros pour Meta / Photo: Reuters (Reuters)

Dans cette nouvelle décision, la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l'UE, a notamment estimé que le géant numérique a agi "en violation de ses obligations en matière de transparence", a indiqué le régulateur dans un communiqué.

En outre, Meta se fondait sur une base juridique erronée "pour son traitement des données personnelles à des fins d'amélioration du service et de sécurité", poursuit la DPC, qui donne six mois au groupe américain pour "mettre ses opérations de traitement de données en conformité".

Cette sanction se fonde sur des motifs similaires à celle adoptée au début du mois, qui visait les fililes de Meta, les réseaux sociaux Facebook et Instagram.

Mais la décision adoptée au début du mois reprochait en outre à ces filiales de Meta des manquements liés au traitement des données personnelles à des fins de publicité ciblée, une décision susceptible d'infliger un coup aux revenus publicitaires du groupe.

Meta avait toutefois immédiatement annoncé son intention de faire appel et s'était empressé d'ajouter que la sanction n'empêchait pas la publicité ciblée ou personnalisée.

L'amende est cette fois-ci bien moindre, notamment parce qu'elle ne porte pas sur des questions de publicité ciblée, mais aussi car "la DPC avait déjà infligé une amende très substantielle de 225 millions d'euros à WhatsApp" pour des faits qui portaient "sur la même période", fait-elle valoir.

Le régulateur avait en effet infligé une lourde sanction à WhatsApp en septembre 2021 pour avoir failli à ses obligations de transparence, en particulier sur les transferts de données vers d'autres compagnies du groupe.

Le gendarme irlandais avait aussi condamné le géant californien en septembre à une amende de 405 millions d'euros pour des manquements dans le traitement des données de mineurs, et en novembre à hauteur de 265 millions d'euros pour ne pas avoir protégé suffisamment les données de ses utilisateurs.

Cette nouvelle série d'amendes infligées en janvier fait suite à l'adoption début décembre de trois décisions contraignantes du comité européen de la protection des données (CEPD), le régulateur européen du secteur.

AFP