La Commission irlandaise pour la protection des données (DPC) a indiqué dans un communiqué que Meta avait violé « ses obligations en matière de transparence » et se fondait sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité » ciblée.
L’association de défense de la vie privée Noyb, à l’origine des plaintes contre le groupe, déposées le 25 mai 2018, date d’entrée en vigueur du RGPD, accusait Meta de réinterpréter le consentement « comme un simple contrat de droit civil », qui ne permet pas de refuser la publicité ciblée.
La Noyb s’est félicitée de cette décision qui forcera Meta à mettre en place « une option de consentement » pour l’utilisation des données personnelles de ses utilisateurs, faute de quoi l’entreprise « ne peut pas utiliser leurs données pour une publicité personnalisée ».
Selon la DPC, Meta dispose de trois mois pour « mettre ses opérations de traitement de données en conformité ».
Le gendarme irlandais a déjà condamné le géant californien en septembre à une amende de 405 millions d’euros pour des manquements dans le traitement des données de mineurs, et en novembre à hauteur de 265 millions d’euros pour ne pas avoir protégé suffisamment les données de ses utilisateurs.