La situation prend un tournant surprenant alors que la Commission Européenne, couramment à l’origine de sanctions envers des géants technologiques, se voit à son tour condamnée. Une récente décision impose une amende pour avoir enfreint ses propres règles sur la protection des données. Un cas à suivre de près.
La Commission Européenne devra payer 400 euros d’amende à un citoyen pour dommages et intérêts
Nous sommes habitués à voir la Commission Européenne infliger des amendes aux grandes entreprises technologiques pour non-respect des lois sur la protection des données. Des entreprises telles que Meta ont dû payer des millions d’euros en amendes pour avoir enfreint ces réglementations. Cependant, la situation s’est inversée, et c’est maintenant la Commission Européenne elle-même qui a enfreint les règles, entraînant une amende pour dommages et intérêts envers un citoyen européen.
« Se connecter avec Facebook » coûte cher à la Commission Européenne
Conformément à la décision du Tribunal Général de l’UE, la Commission Européenne a été condamné à une amende pour violation du Règlement Général sur la Protection des Données (RGPD).
Il a été établi que la Commission a transféré l’adresse IP d’un citoyen allemand à Meta, une entreprise américaine, lorsque celui-ci a utilisé l’option « Se connecter avec Facebook » pour s’inscrire sur le site de la Commission Européenne afin de participer à une conférence en ligne. L’adresse IP de l’utilisateur est considérée comme un renseignement sensible, et la Commission Européenne a partagé cette information avec Meta sans prendre les mesures de sécurité nécessaires.
Dans la plainte initiale, le plaignant a précisé que « la transmission illégale de son adresse IP à une entreprise basée aux États-Unis lui a causé un préjudice moral, consistant en une perte de contrôle sur ses données et une privation de ses droits et libertés. »
Pour cette raison, le tribunal a jugé que ce transfert violait les règles de protection des données de l’UE et a ordonné à la Commission de verser 400 euros en dommages et intérêts à l’utilisateur concerné.
C’est la première fois que le Tribunal Général de l’UE sanctionne l’UE elle-même depuis l’entrée en vigueur de la nouvelle Loi sur la Protection des Données.