La grande entreprise technologique Meta est condamnée à payer une amende de 91 millions d’euros pour protection des données pour ne pas avoir mis en place une protection suffisante par mot de passe des utilisateurs, a déclaré l’organisme irlandais de surveillance des données.
Le géant américain de la technologie Meta a été condamné à une amende de 91 millions d’euros par l’autorité irlandaise de protection des données pour ne pas avoir protégé les mots de passe des utilisateurs, a annoncé aujourd’hui (27 septembre) l’organisme de surveillance de la vie privée.
L’enquête a été lancée en avril 2019, après que Meta a informé les autorités irlandaises qu’elle avait stocké par inadvertance certains mots de passe d’utilisateurs de réseaux sociaux en « clair », c’est-à-dire sans cryptage, sur ses systèmes internes.
Le règlement général sur la protection des données (RGPD) de l’UE oblige les entreprises à mettre en œuvre des mesures de sécurité appropriées lors du traitement des données personnelles.
« Il est largement admis que les mots de passe des utilisateurs ne doivent pas être stockés en clair, compte tenu des risques d’abus qui découlent de l’accès des personnes à ces données. Il faut garder à l’esprit que les mots de passe faisant l’objet d’un examen dans cette affaire sont particulièrement sensibles, car ils permettraient d’accéder aux comptes de réseaux sociaux des utilisateurs », a déclaré le commissaire adjoint du DPC irlandais, Graham Doyle, dans un communiqué.
Le régulateur irlandais a soumis un projet de décision aux autres autorités de contrôle nationales de l’UE en juin 2024, comme l’exigent les règles de l’UE en matière de protection des données. Aucune objection n’a été soulevée quant au montant de la sanction.
Ce n’est pas la première amende RGPD infligée à Meta. En 2023, l’entreprise a été condamnée à une amende record de 1,2 milliard d’euros par le régulateur irlandais pour avoir « continué à transférer des données personnelles » d’utilisateurs de l’Espace économique européen vers les États-Unis après que la plus haute juridiction de l’UE a invalidé un transfert de données de l’UE vers les États-Unis. accord en raison de problèmes de surveillance.
En 2022, Meta a été condamnée à une amende de 265 millions d’euros après que les données de plus de 533 millions d’utilisateurs aient été découvertes en ligne.