
En vertu des règles de protection des données de l'Union européenne de 2018, le CPD doit maintenant partager la décision préliminaire avec toutes les autorités de surveillance de l'UE concernées et examiner leurs avis avant de rendre un verdict final.
La Commission irlandaise est le principal régulateur de Facebook et de nombreuses autres grandes entreprises technologiques mondiales dans le cadre du régime de données "One Stop Shop" de l'Union européenne, en raison de la localisation de leur siège européen en Irlande.
La plainte, déposée par Max Schrems, un militant autrichien de la protection de la vie privée, portait sur la légalité du traitement des données personnelles par Facebook, notamment en ce qui concerne ses conditions de service.
Le CPD a proposé une amende de 28 à 36 millions d'euros pour le manquement de Facebook à fournir des informations suffisantes, selon le projet de décision, publié par le groupe de défense des droits numériques NOYB de Schrems.
Le projet de décision décrit les infractions comme étant de nature grave et reproche à Facebook un manque de transparence.
Facebook n'a pas été immédiatement disponible pour faire des commentaires.
Max Schrems, militant de la protection de la vie privée
M. Schrems a critiqué ces conclusions, estimant qu'elles revenaient à ce que le CPD donne son feu vert au contournement par Facebook des règles de confidentialité du GDPR de l'UE en déplaçant dans ses conditions générales des clauses de consentement relatives à des domaines tels que la publicité et le suivi en ligne.
Un porte-parole du CPD a déclaré qu'il avait envoyé le projet de décision aux autres autorités de surveillance et qu'il n'avait pas d'autre commentaire à faire, le processus étant en cours.
La filiale WhatsApp de Facebook a été condamnée à une amende record de 225 millions d'euros par le régulateur irlandais le mois dernier, après que le gendarme européen de la vie privée a fait pression sur le DPC pour qu'il augmente la sanction suite aux critiques d'autres autorités de surveillance.
Le CPD a également augmenté une amende bien plus modeste de 450 000 euros infligée à Twitter - sa première sanction en vertu des règles du GDPR - après des interventions similaires d'autres régulateurs.
Source : Commission irlandaise de protection des données (DPC)
Et vous ?


Voir aussi :



