Instagram et Facebook permettent facilement de retrouver ses amis en important les contacts du téléphone dans l’application. C’est après le piratage de quelques 530 millions de données utilisateurs que l’autorité irlandaise a ouvert une enquête à l’encontre de l’entreprise Meta (la maison-mère de Facebook et Instagram) dont le siège se trouve en Irlande.

En 2019, des données utilisateurs tels que noms, prénoms, parfois même des adresses électroniques ont été partagées sur des forums.

Après l’enquête et malgré les correctifs mis en place par Meta, l’autorité irlandaise a conclu que l’entreprise n’était pas en conformité avec l’article 25 du RGPD qui précise que « le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées »

Ce manquement a été sanctionné à hauteur de 265 millions d’euros par l’autorité de contrôle irlandaise qui a agi en coopération avec toutes les autres autorités de contrôle européennes.  

Pour plus d’informations :

Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry, Data Protection Commission, 28 novembre 2022

Meta écope de 265 millions d’euros d’amende pour ne pas avoir protégé suffisamment les données des utilisateurs de Facebook, Marc Zaffagni, 29 novembre 2022