La sanction vient du régulateur irlandais, la Commission pour la protection des données (DPC), qui a agi au nom de l'Union européenne. Cette amende sanctionne une gestion inadéquate de la sécurité des données et un manque de réactivité de Meta après une faille affectant les mots de passe de ses utilisateurs. Selon le RGPD, une entreprise doit, dans les plus brefs délais, notifier tout incident compromettant les données personnelles de ses utilisateurs. Or, Meta a été pointée du doigt pour avoir tardé à informer les autorités, violant ainsi l’un des principes fondamentaux du règlement : la transparence.

La DPC a également reproché à Meta de ne pas avoir mis en place des mesures préventives suffisantes pour éviter une telle faille. En clair, le géant de la tech aurait dû prévoir un cadre de sécurité plus robuste. Cette sanction intervient dans un contexte où la protection des données devient un enjeu central dans les relations entre les entreprises technologiques et les utilisateurs. Meta, malgré sa position dominante dans le secteur des réseaux sociaux, n’est pas à l’abri des exigences légales européennes, d'autant que le RGPD vise à protéger les droits fondamentaux des citoyens.

Cette amende de 91 millions d’euros, bien que lourde, ne représente qu’une petite partie du chiffre d’affaires de Meta. Cependant, elle rappelle aux entreprises tech que les régulateurs européens n’hésitent plus à imposer des sanctions conséquentes face à la moindre violation des données personnelles. Ce précédent pourrait inciter d'autres entreprises à redoubler d’efforts pour garantir une meilleure sécurité des informations de leurs utilisateurs.