En vertu des règles de protection des données de l'Union européenne de 2018, le CPD doit maintenant partager la décision préliminaire avec toutes les autorités de surveillance de l'UE concernées et examiner leurs avis avant de rendre un verdict final.
La Commission irlandaise est le principal régulateur de Facebook et de nombreuses autres grandes entreprises technologiques mondiales dans le cadre du régime de données "One Stop Shop" de l'Union européenne, en raison de la localisation de leur siège européen en Irlande.
La plainte, déposée par Max Schrems, un militant autrichien de la protection de la vie privée, portait sur la légalité du traitement des données personnelles par Facebook, notamment en ce qui concerne ses conditions de service.
Le CPD a proposé une amende de 28 à 36 millions d'euros pour le manquement de Facebook à fournir des informations suffisantes, selon le projet de décision, publié par le groupe de défense des droits numériques NOYB de Schrems.
Le projet de décision décrit les infractions comme étant de nature grave et reproche à Facebook un manque de transparence.
Facebook n'a pas été immédiatement disponible pour faire des commentaires.
Max Schrems, militant de la protection de la vie privée
M. Schrems a critiqué ces conclusions, estimant qu'elles revenaient à ce que le CPD donne son feu vert au contournement par Facebook des règles de confidentialité du GDPR de l'UE en déplaçant dans ses conditions générales des clauses de consentement relatives à des domaines tels que la publicité et le suivi en ligne.
Un porte-parole du CPD a déclaré qu'il avait envoyé le projet de décision aux autres autorités de surveillance et qu'il n'avait pas d'autre commentaire à faire, le processus étant en cours.
La filiale WhatsApp de Facebook a été condamnée à une amende record de 225 millions d'euros par le régulateur irlandais le mois dernier, après que le gendarme européen de la vie privée a fait pression sur le DPC pour qu'il augmente la sanction suite aux critiques d'autres autorités de surveillance.
Le CPD a également augmenté une amende bien plus modeste de 450 000 euros infligée à Twitter - sa première sanction en vertu des règles du GDPR - après des interventions similaires d'autres régulateurs.
Source : Commission irlandaise de protection des données (DPC)
Et vous ?
Que pensez-vous de cette décision de la Commission irlandaise de protection des données ?
À votre avis, pourquoi le régulateur irlandais doit toujours subir la pression d'autres régulateurs pour revoir à la hausse les sanctions qu'elle inflige ?
Voir aussi :
Le statut de l'Irlande en tant que paradis fiscal pour les GAFA prend fin, le pays a signé un accord avec l'UE visant à réduire l'évasion fiscale
Facebook reporte le déploiement de son service de rencontres (Facebook Dating) dans l'UE, qui lui demande des gages de protection de la vie privée via le régulateur irlandais
L'Irlande ouvre une enquête RGPD sur Facebook, pour faire suite à la fuite de données qui a exposé 533 millions de contacts, elle encourt une sanction financière allant jusqu'à 4 % de son chiffre d'affaires
WhatsApp se voit infliger une amende de 225 millions d'euros pour ne pas avoir indiqué à ses utilisateurs comment elle partageait ses données avec Facebook, l'entreprise prévoit de faire appel