Pourquoi on en parle. Jusqu’ici, c’est Amazon qui détenait le record de l’amende la plus salée, pour un montant de 746 millions d’euros, rappelle Le Temps. La Cour de justice européenne avait invalidé en 2020 l’accord transatlantique intitulé Privacy Shield qui permettait le transfert de données concernant des Européens vers les Etats-Unis sous certaines conditions.
Le régulateur irlandais reproche à Meta d’avoir continué le transfert de données en l’absence d’un cadre respectant le Règlement général sur la protection des données (RGPD), en vigueur dans tous les pays de l’Union européenne depuis 2018. Un nouvel accord est en cours de négociation entre l’UE et les Etats-Unis pour combler ce vide juridique.
En attendant, Meta doit suspendre immédiatement le transfert de données d’utilisateurs européens vers les Etats-Unis et a six mois pour mettre un terme au traitement et au stockage de ces données sur sol américain.
Un montant qui surprend vu de Suisse. L’amende infligée à Meta pour violation du RGPD a de quoi étonner en Suisse. La nouvelle Loi fédérale sur la protection des données (nLPD), qui doit entrer en vigueur au 1er septembre 2023, prévoit des sanctions pour les contrevenants. Mais leur montant ne peut dépasser un maximum de… 250’000 francs.
Autre point de divergence par rapport au RGPD: ce n’est pas l’entreprise qui serait sanctionnée, mais la personne physique chargée du traitement des données au sein de l’organisation. Le comportement devra par ailleurs être intentionnel pour faire l’objet d’une sanction. Ce qui fait dire à certains observateurs que les risques en cas de violation de la loi ne seront pas de nature à dissuader les entreprises, en particulier les géants transnationaux.