A l’ère de l’économie numérique, les informations générées par les utilisateurs d’Internet représentent aujourd’hui de la matière première pour diverses multinationales. Restreindre leur exploitation abusive représente un enjeu de sécurité, particulièrement en Afrique où la réglementation est quelque peu lâche.
La Commission de protection des données (DPC) d’Irlande a annoncé le lundi 22 mai une sanction de 1,2 milliard d’euros à l’encontre de la société Meta Platforms Ireland Limited. Suite à l’examen de la base sur laquelle Meta Ireland transfère des données personnelles de l'Union europénne/Espace économique européen (UE/EEE) vers les Etats-Unis en relation avec son service Facebook, le régulateur a indiqué dans sa conclusion qu’il y a violation de l'article 46, paragraphe 1, du règlement général pour la protection des données (RGPD).
Latest News: Data Protection Commission announces conclusion of inquiry into Meta Ireland https://t.co/fFcppEOCFT pic.twitter.com/tTgLMlw3sY
— Data Protection Commission Ireland (@DPCIreland) May 22, 2023
Meta Platforms Ireland Limited a cinq mois pour « suspendre tout futur transfert de données personnelles aux Etats-Unis », six mois pour arrêter « le traitement illégal, y compris le stockage, aux Etats-Unis » des données personnelles de l'UE transférées. La décision de la DPC irlandaise intervient durant la semaine du cinquième anniversaire du RGPD, entré en application le 25 mai 2018.
La décision publiée lundi par le régulateur irlandais est la énième d’une série qui découle d’une multitude de plaintes du militant de la protection de la vie privée Max Schrems déposée depuis 2011.
La sanction écopée par Meta en Irlande interpelle les autorités africaines sur leur responsabilité quant à la gestion des données à caractère personnelles des consommateurs par des multinationales telles que Facebook, Amazon, Google… dont les services sont utilisés par des centaines de millions de personnes sur le continent.
La Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel adoptée le 27 juin 2014, qui a une vision continentale de la protection des données personnes, n’est toujours pas entrée en vigueur. Au 11 avril 2023, 14 pays l’avaient déjà ratifié. Le dernier, c'était la Côte d'Ivoire, le 8 mars 2023. Il n’en manque plus qu’un pour que le texte réglementaire à vision continentale entre officiellement en application, selon son article 36.
Muriel Edjo
Lire aussi :