L'autorité irlandaise de protection des données (Data Protection Commission, DPC) a condamné, mardi 17 décembre, la maison-mère de Facebook et d’Instagram à une amende de 251 millions d’euros, pour une défaillance dans la protection des données, qui a entraîné le piratage de nombreux comptes d'utilisateurs.
En septembre 2018, sur une période de deux semaines, les données de 29 millions d’utilisateurs Facebook, dont 3 millions européens, ont fuité à travers une faille de sécurité liée à sa fonction de téléchargement de vidéos.
Si Meta a bien remédié au problème de sécurité à l'origine de la fuite, celle-ci a été accentuée par des manquements à plusieurs obligations des articles 33 et 25 du Règlement sur la protection des données (RGPD), estime la DPC.
L'amende infligée est divisée en deux parties : 11 millions d'euros pour sanctionner le manque de documentation fournie par Meta au moment de la notification de cette fuite de données et 240 millions pour une absence de protection adéquate lors de la conception des systèmes de traitement et lors du traitement direct des données à caractère personnel.
« Cette mesure montre que le fait de ne pas intégrer les exigences en matière de protection des données tout au long du cycle de conception et de développement peut exposer les personnes à des risques et à des préjudices très graves, y compris un risque pour les droits et les libertés fondamentaux », a déclaré le commissaire adjoint de la DPC, Graham Doyle.
L’entreprise a indiqué son intention de faire appel de la sanction, selon l'AFP. (Isalia Stieffatre)