Plus de 830 millions d’Euros d’amende pour des violations au RGPD en 2022 ! Meta en a payé plus de 80 %
Suite à une étude menée par AtlasVPN, en 2022, les entreprises ont payé un total de 2,83 milliards d’Euros dans 1401 cas pour avoir violé diverses lois sur la protection des données.
Sur ce montant, les amendes RGPD en 2022 s’élèvent à 832 millions d’Euros, soit 36 % de moins que les 1,3 milliard d’Euros payés en 2021.
L’étude menée par Atlas VPN repose sur les données récoltées par Enforcementtracker. Enforcement Tracker donne un aperçu des amendes et des pénalités que les autorités de protection des données de l’UE ont imposées en vertu du règlement général sur la protection des données (RGPD). L’objectif de ce site est de maintenir une liste aussi à jour que possible. Les cas sont classés par pays. Veuillez noter que toutes les amendes ne sont pas rendues publiques, cette liste ne peut donc jamais être complète.
Si la somme la plus élevée imputée pour des violations a été enregistrée au troisième trimestre de 2021, le troisième trimestre de 2022 a également été important, puisque les entreprises ont été pénalisées à hauteur de 430 millions d’Euros.
Des amendes de plusieurs centaines de millions pour Meta
Il est intéressant de noter que la majorité des pénalités de 2022 ont été payées par un seul géant de la technologie, Meta.
La Commission de Protection des Données (DPC), une autorité chargée de l’application du RGPD en Irlande (l’équivalent de la CNIL en France), a imposé une amende de 405 millions d’Euros à Meta Platforms Ireland Limited (Instagram) le 5 septembre 2022.
Deux problèmes ont été constatés concernant le traitement de données personnelles relatives à des mineurs qui utilisaient Instagram.
Les adresses électroniques et les numéros de téléphone étaient exposés publiquement lors de l’utilisation de la fonction de compte professionnel d’Instagram, et les profils Instagram de ces mineurs étaient publics par défaut.
Une autre lourde amende de 265 millions d’Euros a été infligée à la même entité le 25 novembre 2022, lorsque le CPD a déclaré que Meta avait enfreint deux articles des lois de l’UE sur la protection des données après que les détails des utilisateurs de Facebook du monde entier ont été piratés à partir de profils publics en 2018 et 2019.
Pour en savoir plus : Données Facebook : Que s’est-il passé ?
En outre, le CPD a émis une « réprimande et un ordre » obligeant Meta à « mettre son traitement en conformité en exécutant une série d’activités correctives spécifiées dans un délai spécifique ».
Meta s’est conformée et a effectué les ajustements dans le délai requis.
À ce jour, Meta a payé environ 1 milliard d’euros pour les violations RGPD.
Où va l’argent de ces amendes ?
En France, lorsqu’une sanction est prononcée par la CNIL, le montant est versé au budget général de l’État.
Un titre de paiement est adressé à l’organisme concerné qui paye directement l’amende au ministère de l’Économie et des Finances. (source)
Pour conclure
Depuis le 25 mai 2018, le nouveau cadre européen de protection des données a impacté de nombreuses entreprises opérant au sein de l’UE.
Parce qu’il est de nature extraterritoriale, le RGPD s’applique aux entreprises situées également en dehors de l’UE. La législation vise à défendre les droits des personnes concernées.
Le champ d’action du RGPD devient indispensable à mesure que notre société devient de plus en plus connectée.
A découvrir : Enceinte connectée : Quels risques pour la vie privée ?
