La Commission irlandaise de protection des données (DPC) a infligé des amendes de 265 millions d’euros (277 millions de dollars) à Meta Platforms pour avoir omis de protéger les données personnelles de plus d’un demi-milliard d’utilisateurs de son service Facebook, renforçant ainsi l’application de la confidentialité contre les entreprises technologiques américaines. Les amendes font suite à une enquête ouverte par le régulateur européen le 14 avril 2021, peu de temps après une fuite d’un « ensemble de données rassemblées de données personnelles Facebook qui avaient été mises à disposition sur Internet ». Cela comprenait les informations personnelles associées à 533 millions d’utilisateurs de la plate-forme de médias sociaux, telles que leurs numéros de téléphone, dates de naissance, lieux, adresses e-mail, sexe, état civil, date de création de compte et autres détails de profil. Meta a reconnu qu’il s’agissait d' »anciennes données » obtenues par des acteurs malveillants en tirant parti d’une technique appelée « énumération des numéros de téléphone » pour gratter les profils publics des utilisateurs. Cela impliquait d’utiliser à mauvais escient un outil appelé « Contact Importer » pour télécharger une énorme liste de numéros de téléphone afin de découvrir des correspondances. Facebook a depuis supprimé la possibilité d’utiliser des numéros de téléphone pour récupérer des informations via le grattage à partir d’août 2019. Le chien de garde irlandais, en plus d’imposer une sanction pécuniaire, a également ordonné à l’unité irlandaise de Meta de s’assurer que son traitement est conforme à l’UE. lois sur la protection des données. Pour contrer une telle collecte de données non autorisée, le géant des médias sociaux, à la fin de l’année dernière, a élargi son programme de primes de bogues pour récompenser les rapports valides de vulnérabilités de grattage sur ses plates-formes ainsi que pour inclure des rapports de grattage d’ensembles de données disponibles en ligne. Cette évolution marque également la quatrième fois que l’Irlande inflige des amendes à Meta et à ses filiales, qui comprennent également Instagram et WhatsApp. En septembre 2021, le service de messagerie WhatsApp a été condamné à une amende de 225 millions d’euros pour ne pas avoir été transparent sur la manière dont les informations personnelles des utilisateurs sont collectées et utilisées, sans parler de la manière dont elles sont partagées avec sa société mère, Meta. Plus tôt en mars, le DPC l’a suivi en infligeant des amendes de 17 millions d’euros pour un certain nombre de problèmes de sécurité qui ont conduit à 12 notifications de violation de données différentes entre le 7 juin et le 4 décembre 2018, et ont exposé les informations de jusqu’à 30 millions d’utilisateurs de Facebook. . Instagam de Meta a également été condamné à une amende de 405 millions d’euros en septembre 2022 pour avoir enfreint les règles de l’UE. Règlement général sur la protection des données (RGPD) concernant la mauvaise gestion des données des enfants en ligne en rendant publics les numéros de téléphone et les adresses e-mail de ces comptes professionnels.