Meta Platforms Ireland Limited condamné à 251 millions d'euros pour violation de données en 2018
La Commission irlandaise de protection des données (DPC) a pris des mesures d'application importantes contre Meta Platforms Ireland Limited (MPIL), imposant une lourde amende de 251 millions d'euros en raison d'une violation de données significative révélée en 2018. Cette violation se distingue non seulement par son ampleur, mais aussi par la nature sensible des informations compromises.
Détails de la violation de données
La violation a touché environ 29 millions de comptes Facebook dans le monde, dont environ 3 millions appartenaient à des utilisateurs de l'UE/Zone économique européenne. Une richesse de données personnelles a été compromise, y compris :
- Noms
- Adresses e-mail
- Numéros de téléphone
- Emplacements
- Employeurs
- Anniversaires
- Croyances religieuses
- Genre
Violations du RGPD par Meta
À la suite d'une enquête approfondie, la DPC a conclu que Meta avait violé plusieurs aspects du Règlement général sur la protection des données (RGPD). Deux préoccupations principales ont été identifiées :
- Échec à respecter les obligations de notification de violation de données en vertu de l'article 33(3) et de l'article 33(5), entraînant une amende de 11 millions d'euros.
- Conception inadéquate des systèmes de traitement des données concernant les principes de protection des données tels que stipulés par l'article 25(1) et l'article 25(2), ce qui a conduit à une amende écrasante de 240 millions d'euros.
Importance de l'action d'application
Le commissaire adjoint de la DPC, Graham Doyle, a souligné l'importance de cette action d'application, signalant les risques et dommages sérieux qui peuvent survenir lorsque des organisations échouent à intégrer les exigences de protection des données dans leurs processus de conception et de développement. L'exposition des données privées des utilisateurs n'est pas simplement une gêne ; elle pose des menaces substantielles aux droits et libertés fondamentaux.
Avenir
La DPC a indiqué que d'autres détails concernant la décision complète et ses implications seront publiés dans un avenir proche. Ce jugement historique sert de rappel crucial pour les entreprises technologiques opérant au sein de l'UE de donner la priorité à la protection des données et de se conformer strictement aux règlements du RGPD.
Laisser un commentaire
Tous les commentaires sont modérés avant d'être publiés.
Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.