Une cour d’appel allemande a ordonné aux Meta plateformes de payer des dommages-intérêts à un utilisateur de Facebook dont les données ont été exposées dans un incident de grattage massif, constatant que l’entreprise a violé les règles européennes de protection des données grâce à des paramètres de confidentialité par défaut inadéquats. Le tribunal régional supérieur de Francfurt (OLG) a statué le 8 avril 2025,
Bien que les dommages accordés étaient modestes à 200 €, la décision souligne la responsabilité légale continue pour la méta-présentation des pratiques de traitement des données antérieures en vertu du règlement général sur la protection des données (RGPD). a déterminé que Meta a violé l’article 25 du RGPD, qui oblige la «protection des données par conception et par défaut». Le problème provient des paramètres de Facebook”Contact Import Tool”entre début 2018 et septembre 2019. src=”https://winbuzzer.com/wp-content/uploads/2025/01/meta-comment-moderation-fact-checking-communnity-notes.jpg”> Cette vulnérabilité a été exploitée par des raclures qui ont utilisé des méthodes automatisées pour récolter les numéros de téléphone et les lier aux données de profil disponibles publiques comme les noms et les locations. Cette technique a contribué à la fuite d’avril 2021 où des ensembles de données d’environ 533 millions d’utilisateurs de Facebook ont été publiés en ligne. L’OLG Francfurt a constaté que le paramètre par défaut de META ne protégeait pas adéquatement les données utilisateur, indiquant que les opérateurs de plate-forme doivent s’assurer que les paramètres empêchent les données disponibles pour un groupe indéterminé sans action utilisateur explicite. Le tribunal a convenu avec le demandeur que cette violation a conduit à une perte de contrôle sur les données personnelles et a créé une «peur de l’abus» justifiable à la suite de la fuite de données, justifiant la rémunération de 200 €. La décision a annulé un Décision antérieure de la Cour régionale de Wiesbaden (az. 10 o 52/22) qui avait rejeté la réclamation. Le tribunal de Francfort a également ordonné à Meta de cesser de rendre les données des utilisateurs accessibles à des tiers via de tels outils d’importation basés sur des paramètres par défaut. La nouvelle décision est l’une des nombreuses poursuites par GDPR similaires déposées contre Meta à travers la germanie à la suite de l’exposition des données 2021. Bien que les décisions des tribunaux aient varié, une tendance est apparue lorsque les tribunaux allemands accordent souvent de petites quantités de dommages-intérêts immatériels (généralement 100 à 500 €) pour la perte de contrôle des données, même si les demandeurs ne peuvent pas prouver un préjudice ultérieur spécifique comme le vol d’identité. Ces cas mettent en évidence l’application pratique des principes du RGPD exigeant des garanties de confidentialité robustes par conception et défaut. Cela résulte des résultats des régulateurs, tels que la Commission de protection des données de l’Irlande, qui a infligé une amende sur les métadonnées de 251 millions d’euros en décembre 2024 pour les violations de l’article 25 du RGPD liées à une violation de données 2018 distincte. Contexte plus large des poursuites de grattement du RGPD
Action distincte de l’UE: First European Commission European Act a livré ses premiers pénalies financières en vertu de la loi sur le numérique de développement. (DMA), ciblant à la fois Apple et Meta. Apple a reçu une amende de 500 millions d’euros (572 millions de dollars) pour avoir enfreint les dispositions”anti-sténuation”de la DMA dans son App Store, qui empêche les développeurs d’informer les utilisateurs des options d’achat moins chères en dehors de la plate-forme. L’annonce officielle de l’UE a apparemment élaboré que ces règles entravent les développeurs.
Meta, en vertu de cette action DMA distincte, a été condamné à une amende de 200 millions d’euros concernant son modèle de”rémunération ou consentement”utilisé pour Facebook et Instagram entre mars et 2024. Choix sous le DMA, écho préliminaire soulevé en 2024 Accumulation de données personnelles par les gardiens.”L’enquête sur le modèle révisé de META aurait été en cours.
Cette action rapportée par la DMA d’application de la DMA est arrivée au milieu du contexte politique, à la suite de suggestions de retards antérieurs éventuellement liés aux discussions commerciales américaines et au lobbying par des sociétés technologiques, y compris la purse encadrée par un Malgré un gel temporaire sur la décision précédemment citée pour des raisons techniques, la Commission a finalement progressé. Henna Virkkunen, vice-présidente exécutive de la CE pour la souveraineté technologique, a été citée en déclarant: «Les décisions adoptées aujourd’hui constatent qu’Apple et Meta ont enlevé ce libre choix de leurs utilisateurs et sont tenus de modifier leur comportement», mettant l’accent sur l’objectif que «les citoyens ont un contrôle total sur le moment et la façon dont leurs données sont utilisées en ligne, et les entreprises peuvent communiquer librement avec leurs propres clients». La commissaire antitrust, Teresa Ribera, aurait appelé l’action «ferme mais équilibrée» et avait l’intention de «envoyer un message fort et clair». Apple a été cité en disant que la CE «cible injustement Apple dans une série de décisions qui sont mauvaises pour la confidentialité et la sécurité de nos utilisateurs, mauvaises pour les produits et nous forcer à donner notre technologie gratuitement». href=”https://about.fb.com/news/2025/04/metas-statement-in-response-to-the-european-commissions-decision-on-the-digital-markets-act/#:~:text=april%202 3% 2C% 202025-, Meta% 27S% 20statement% 20in% 20RaSonse% 20 à% 20the% 20 european% 20commission% 27S% 20Decision% 20on, à% 20Operate% 20under% 20Différent% 20standards.” Target=”_ Blank”> a déclaré La commission”tente de handicaper des entreprises américaines réussies”. Notamment, Apple a également évité une amende DMA distincte en se conformant aux règles sur le choix du navigateur et la désinstallation de l’application.
