Ci-dessous les commentaires de Chris Vaughan, VP, Technical Account Management EMEA chez Tanium, à propos de l'amende record de 1,3 milliard de dollars infligée par la DPC à Meta pour non respect de la Réglementation Générale sur la Protection des Données.
Meta n'est pas étrangère aux amendes liées aux données, mais les montants peuvent être couverts assez facilement par l'entreprise compte tenu de sa taille. Pour tenir compte de l'ampleur de cette dernière amende, les amendes précédentes infligées à Meta ont généralement été évaluées entre 280 et 400 millions de dollars.
« Cette amende record marque un tournant pour Meta. La société s'est vu accorder six mois pour mettre fin au traitement illégal des données, car on craint que les données des utilisateurs européens ne soient pas suffisamment protégées contre les agences de renseignement américaines lorsqu'elles sont transférées de l'autre côté de l'Atlantique.
Cette affaire crée un précédent alarmant pour les organisations et souligne l'importance de la conformité au RGPD. Cependant, il est difficile de voir comment des amendes similaires pourront être évitées à l'avenir si les données continuent d'être transférées d'Europe vers les États-Unis. Les lois sur la protection de la vie privée étant moins strictes aux États-Unis, Meta se trouve dans une situation où elle doit choisir si elle doit apporter des changements importants à ses systèmes et processus pour que les données restent dans le pays d'origine, ou conserver la structure existante et risquer d'autres amendes importantes. Chacune de ces options a un coût énorme.
Meta s'est également vu accorder cinq mois pour élaborer un plan visant à protéger les données de l'UE contre la surveillance du gouvernement américain. Ce document mentionnera probablement un accord de confidentialité concernant l'échange des données entre l'UE et les États-Unis, conçu pour satisfaire aux exigences du RGPD. Le gouvernement américain travaille actuellement sur ce projet, qui devra être approuvé par l'UE avant d'être finalisé. »