La grave violation de donn�es de comptes Facebook avait � l'�poque �t� qualifi�e par le r�seau social d'attaque complexe ayant exploit� divers probl�mes existants dans le code de Facebook. (cr�dit : Facebook)
Apr�s avoir �cop� en 2023 d'une amende historique d'1,2 Md€, Meta est � nouveau sous le feu de la commission de protection des donn�es personnelles irlandaise. Le fournisseur am�ricain doit cette fois lui verser 251 M€ pour manquements au RGPD. L'affaire remonte � une violation de donn�es en 2018.
Meta a encore �t� �pingl� par la commission de protection des donn�es personnelles irlandaise (DPC). En 2023, la�Cnil irlandaise avait d�j� sanctionn� d'1,2 Md€ M€ Meta - pour des transferts de donn�es d'utilisateurs europ�ens vers les Etats-Unis qui violaient le RGPD. Cette fois, l'organisme a mis dans son viseur la firme am�ricaine pour d'autres manquements au RGPD en lui infligeant une amende plus faible mais toutefois significative de 251 M€. Cette sanction fait suite � l'ouverture d'une enqu�te concernant une violation de donn�es personnelles�remontant � septembre 2018 ayant d�bouch� sur�l'exploitation par des tiers non autoris�s de jetons d'utilisateur sur la plateforme Facebook.
Dans son communiqu�, le DPC pr�cise les motifs de violation du RGPD et la ventilation des amendes associ�es. Tout d'abord 130 M€ pour ne pas avoir contr�l� la privacy by design des syst�mes de traitement et 110 M€ en manquant � ses obligations en tant que responsables du traitement de veiller � ce que, par d�faut, seules les donn�es � caract�re personnel n�cessaires � des fins sp�cifiques soient trait�es. Le r�gulateur ajoute�8 M€ pour ne pas avoir inclus dans sa notification de violation toutes les informations requises par cette disposition, et 3 M€ en ne documentant pas les faits relatifs � chaque infraction, les mesures prises pour y rem�dier et en ne le faisant pas d'une mani�re qui permette � l'autorit� de surveillance de v�rifier la conformit�.
Suivez-nous