Le 14 avril, la DPC (Data Protection Commission), équivalent de la CNIL en Irlande, a officiellement annoncé l’ouverture d’une enquête sur la base données de Facebook retrouvée ce week-end. Cette base contient de nombreuses informations personnelles sur 533 millions d’utilisateurs, dont près de 20 millions de français.

Le 04 avril, un chercheur a révélé qu’une vaste base d’informations personnelles sur des utilisateurs de Facebook circulait sur un forum de pirates. Très vite, le réseau social a minimisé l’importance de cette fuite, les données datant de 2019. De ce fait, Facebook ne souhaite pas non plus prévenir les utilisateurs concernés.

En Europe, l’Irlande jouit d’un statut assez particulier puisque de nombreux géants des technologies y ont installé leur siège européen, incités par des allégements fiscaux particulièrement intéressants. L’émergence des problématiques vis-à-vis du traitement des données personnelles place également l’Irlande comme un État stratégique pour veiller à la bonne application du RGPD par des entités comme Google, ou Facebook aujourd’hui.

La DPC s'est entretenue avec Facebook Ireland au sujet de ce problème signalé, soulevant des questions relatives à la conformité au RGPD, auxquelles Facebook Ireland a fourni un certain nombre de réponses.

La DPC, après avoir examiné les informations fournies par Facebook Ireland concernant cette affaire à ce jour, est d'avis qu'une ou plusieurs dispositions du RGPD et/ou de la loi sur la protection des données de 2018 ont pu être, et/ou sont, enfreintes en ce qui concerne les données personnelles des utilisateurs de Facebook.

Par conséquent, la Commission estime qu'il convient de déterminer si Facebook Ireland a respecté ses obligations, en tant que responsable du traitement des données, en ce qui concerne le traitement des données à caractère personnel de ses utilisateurs au moyen des fonctionnalités Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer de son service, ou si une ou plusieurs dispositions du RGPD et/ou de la loi sur la protection des données de 2018 ont été, et/ou sont, enfreintes par Facebook à cet égard.

Cette annonce faite certainement suite à un entretien entre Didier Reynders, Commissaire européen à la Justice, et Helen Dixon, Commissaire irlandaise à la protection des données. Face à l’ampleur de la fuite, l’Europe pousse son État membre à prendre les mesures qui s’imposent, et surtout à faire pression du Facebook.