Meta accusé de non-respect du RGPD, la CNIL irlandaise veut une enquête
La Commission irlandaise pour la protection des données a soumis son projet de décision concernant une enquête sur de potentielles violations du RGPD par le géant technologique Meta, a annoncé l’organisme de surveillance lundi.
La Commission irlandaise pour la protection des données a soumis son projet de décision concernant une enquête sur de potentielles violations du RGPD par le géant technologique Meta, a annoncé l’organisme de surveillance lundi (3 octobre).
Les conclusions préliminaires de l’autorité portent sur une enquête lancée en avril dernier à la suite d’une importante divulgation de données de Facebook ayant laissé 533 millions d’utilisateurs vulnérables. Plusieurs hauts responsables de l’UE, dont le commissaire à la Justice Didier Reynders et le Premier ministre luxembourgeois Xavier Bettel, figuraient parmi les victimes de cet incident.
Facebook avait alors fait valoir qu’il n’était pas tenu d’alerter la Commission irlandaise pour la protection des données (Data Protection Commission, DPC), car les données divulguées provenaient d’un incident de capture de données survenu avant l’entrée en vigueur du RGPD.
Sur la base des informations qu’il avait reçues de Facebook, la DPC a déclaré lors de l’ouverture de l’enquête que l’autorité avait des raisons de croire que les règles du RGPD avaient pu être enfreintes, et que l’enquête chercherait donc à déterminer si la plateforme avait manqué à ses obligations.
L’enquête s’est concentrée sur la conformité de la société avec les articles 25 (1) et (2) du RGPD, qui portent sur la « protection des données par conception et par défaut. »
La DPC a présenté vendredi (30 septembre) à ses confrères de l’UE son projet de décision, a indiqué le commissaire adjoint de l’autorité de surveillance, Graham Doyle. Les autres autorités de contrôle concernées ont maintenant un mois pour examiner les conclusions et soulever toute objection éventuelle.
