Meta, la société mère de Facebook, WhatsApp et Instagram, a été condamnée lundi par la Commission irlandaise de protection des données à une amende de 265 millions d'euros (environ 228 millions de livres sterling). L'amende est une punition pour une brèche sur le réseau de Meta qui a entraîné la fuite et la publication des données de plus de cinq cents millions de personnes sans autorisation.
Grattage ciblé
Dans ladite violation, les adresses e-mail et les numéros de téléphone d'environ 533 millions de personnes ont fait surface dans un espace de piratage sur Internet. La Commission de protection des données a rapidement ouvert une enquête sur la question en avril de l'année dernière.
Pendant que l'enquête et la procédure se poursuivaient, Facebook a révélé que certaines des informations de ces utilisateurs étaient déjà disponibles en ligne quelques années auparavant. Ils ont ensuite été grattés par de mauvais acteurs qui ont exploité une boucle de son outil. Mais les données n'ont pas été piratées, a déclaré Facebook.
Le scraping consiste à utiliser un logiciel automatisé pour obtenir des informations publiques sur Internet. Ces informations pourraient ensuite se retrouver sur divers forums en ligne.
Néanmoins, la Commission de la protection des données a déterminé que Meta avait enfreint l'article 25 des règles du règlement général sur la protection des données. Dans le décision, Helen Dixon, la commissaire à la protection des données, a déclaré que les données concernées étaient très volumineuses et qu'il y avait également eu des cas de scraping sur Facebook auparavant. Elle a déclaré que les problèmes auraient pu être rapidement identifiés et résolus.
Engagement de protection collaborative
La Commission a donc infligé une lourde sanction à Meta. Étant donné que les risques que les individus courraient sont considérables en ce qui concerne le spam, l'escroquerie, le phishing, le smishing et la perte pure et simple de leurs données personnelles, la Commission a infligé une amende de 265 millions d'euros au total, a-t-elle déclaré.
En plus de l'amende, Meta a également reçu un blâme, ainsi qu'une injonction lui demandant de mettre ses processus en conformité en réalisant une série d'actions dans un délai défini.
Un porte-parole de Meta a déclaré que la sécurité et la protection des données sont un principe fondamental de l'entreprise. C'est la raison pour laquelle la société est entièrement constituée auprès de la Commission irlandaise de protection des données. Il a déclaré que Facebook avait apporté des modifications à son système pendant que l'affaire se poursuivait et que les changements comprenaient la suppression de la possibilité de gratter tout en utilisant des numéros de téléphone.
Le grattage de données non autorisé n'est pas acceptable et va à l'encontre des règles de Facebook. La société continuera de travailler avec d'autres parties prenantes de l'industrie pour relever ce défi, a-t-il déclaré.
Meta a déposé un recours en septembre contre une amende de 405 millions d'euros infligée à Instagram par la Commission de protection des données.
Source : https://crypto.news/irish-data-protection-commission-fines-meta-256-million-euros/