L’autorité sud-coréenne de la protection des données (PIPC) a condamné Google et Meta à payer une amende de 71,8 millions de dollars (soit 100 milliards de Wons sud-coréens) pour avoir enfreint les règles de confidentialité en vigueur. Les deux géants de la technologie sont accusés d’avoir collecté les données personnelles des utilisateurs locaux sans leur consentement. Il s’agirait de la plus lourde sanction imposée par la Corée du Sud pour violation des dispositions légales relatives à la protection de la vie privée.

Des pratiques commerciales non-conformes

La PIPC a fixé une amende de 50 millions de dollars à Google et une autre amende de 22 millions de dollars à Meta à l’issue d’une réunion traitant des pratiques commerciales des deux entreprises sur le territoire sud-coréen.

Selon l’autorité, la firme de Mountain View n’a pas « clairement informé les consommateurs qu’elle collecterait et utiliserait les informations comportementales relatives à leur utilisation des (services) d’autres sociétés au moment de leur inscription ». En substance, Google a masqué certaines options liées à la confidentialité et à l’utilisation des données dans les paramètres, ce qui pourrait causer une grave violation de la vie privée.

Pour sa part, Meta (maison mère d’Instagram et Facebook) n’a pas joué la carte de la transparence en affichant les informations sur la protection des informations personnelles dans la déclaration complète de la politique en matière de données. La commission estime que la société n’a pas mis en exergue le « contenu du consentement » au moment de l’inscription.

Google et Meta réfutent les accusations

Les deux entreprises américaines contestent la décision de la PIPC et envisagent un recours en justice pour annuler leurs amendes. Les représentants de Google indiquent que la firme offre toujours aux utilisateurs le contrôle et la transparence. Pour Meta, cette conclusion n’est pas fondée puisque la société travaille avec les clients coréens d’une manière conforme à la loi et aux processus requis par les réglementations locales, a déclaré un porte-parole.

Il faut rappeler que les deux mastodontes ont été condamnés pour violation de données personnelles à plusieurs reprises ces dernières années. En 2020, la Commission nationale de l’informatique et des libertés (CNIL) avait infligé une amende de 100 millions d’euros à Google pour avoir déposé des cookies sans consentement préalable des utilisateurs français. Plus tôt cette année, la Data protection commission (DPC) irlandaise a fixé une amende de 17 millions d’euros à Meta en vertu du Règlement Général sur la Protection des Données (RGPD), qui établit les règles d’utilisation des informations confidentielles au sein de l’Union Européenne. La sanction intervient dans un contexte de violation de données d’utilisateurs qui remonte à 2018.