Le groupe Meta, propriétaire de Facebook, a écopé de deux lourdes amendes totalisant 390 millions d’euros pour violation du règlement européen sur les données (RGPD).

Dans un communiqué, la Commission irlandaise pour la protection des données (DPC) a indiqué que Meta avait violé « ses obligations en matière de transparence » et se fondait sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité ».

L’association de défense de la vie privée (Noyb), à l’origine des plaintes contre le groupe, déposées le 25 mai 2018, date d’entrée en vigueur du RGPD, accusait Meta de réinterpréter le consentement « comme un simple contrat de droit civil », qui ne permet pas de refuser la publicité ciblée.

La Noyb s’est félicitée de cette décision qui forcera Meta à mettre en place « une option de consentement » pour l’utilisation des données personnelles de ses utilisateurs, faute de quoi l’entreprise « ne peut pas utiliser leurs données pour une publicité personnalisée ».

Selon la DPC, Meta dispose de trois mois pour « mettre ses opérations de traitement de données en conformité ».

Le gendarme irlandais a déjà condamné le géant californien en septembre à une amende de 405 millions d’euros pour des manquements dans le traitement des données de mineurs, et en novembre à hauteur de 265 millions d’euros pour ne pas avoir protégé suffisamment les données de ses utilisateurs.