Meta et NDPC règlent une amende de confidentialité des données de 32,8 M$ à l’amiable

Meta, la société mère de Facebook et Instagram, a entamé des négociations en vue d’un règlement avec la Commission nigériane pour la protection des données (NDPC) vendredi, après une amende de 32,8 millions de dollars infligée en février 2025 pour des violations de la loi nigériane sur la protection des données. L’affaire, qui devait aboutir à une décision préliminaire, s’oriente désormais vers une résolution potentiellement à l’amiable en dehors du tribunal, les deux parties ayant demandé le report des procédures judiciaires au 31 octobre 2025 afin de finaliser les conditions du règlement.

Les violations et l’amende initiale

L’enquête de la NDPC a conclu que Meta avait traité les données personnelles d’utilisateurs nigérians sans consentement approprié, mené de la publicité comportementale sans autorisation et enfreint les règles de transfert transfrontalier de données. La commission a également constaté que Meta n’avait pas déposé les audits de conformité requis et qu’elle avait traité des données appartenant à des personnes n’étant pas des utilisateurs de ses plateformes. Sur la base de ces constatations, la NDPC a émis huit ordonnances correctives en plus de la pénalité financière.

Les violations identifiées par la NDPC constituent des manquements essentiels à la loi nigériane de 2023 sur la protection des données, qui exige un consentement explicite des utilisateurs pour le traitement des données, des obligations de reporting de conformité et des contrôles stricts sur les flux de données transfrontaliers.

Le défi juridique de Meta et les arguments de procédure régulière

Meta a rejeté la décision de la NDPC et a intenté une action en justice visant à annuler les ordonnances correctives, en soutenant que l’entreprise s’était vu refuser une audience équitable et un préavis adéquat avant que des sanctions ne soient imposées. Selon la position juridique de Meta, le processus d’exécution a enfreint le droit constitutionnel de l’entreprise à la procédure régulière, dans la mesure où elle n’a pas bénéficié d’une opportunité suffisante pour répondre aux allégations avant que l’amende ne soit prononcée.

La NDPC a répliqué en décrivant le recours de Meta comme défectueux et juridiquement incompétent. Les avocats de la commission ont fait valoir que les dépôts de Meta étaient incohérents et que l’entreprise cherchait à remplacer des mesures de réparation déjà tranchées par de nouvelles demandes, ce qui viole les règles de procédure du tribunal. Ce différend portant sur la procédure et la qualité pour agir a préparé le terrain pour une décision préliminaire qui était prévue pour vendredi.

Négociations de règlement et ajournement du tribunal

Au lieu de poursuivre la décision préliminaire, les deux équipes juridiques ont annoncé que des négociations de règlement étaient en cours. Les avocats des deux camps ont informé le tribunal que des projets de conditions de règlement avaient été circulés et ont demandé du temps supplémentaire pour finaliser les négociations. Le juge qui présidait, notant que le droit nigérian encourage les règlements amiables des litiges, a accepté de suspendre la décision préliminaire et d’ajourner l’affaire au 31 octobre 2025.

La volonté de la NDPC de s’engager dans des négociations de règlement représente un changement par rapport à sa position initiale d’exécution, suggérant que la commission reconnaît le potentiel d’une résolution négociée permettant d’atteindre plus rapidement la conformité que des contentieux prolongés. De manière similaire, la participation de Meta aux discussions de règlement reflète le souhait de l’entreprise d’éviter une incertitude juridique prolongée sur l’un des plus grands marchés numériques d’Afrique et de réduire le risque opérationnel au Nigeria.

Cadre réglementaire nigérian de protection des données et stratégie d’exécution

Cette affaire constitue l’un des tests les plus importants de la loi nigériane sur la protection des données depuis son adoption en 2023. La loi a été conçue pour renforcer les droits des personnes concernées et imposer des exigences strictes aux entreprises opérant au Nigeria, notamment l’obligation d’obtenir un consentement explicite, de protéger les informations des utilisateurs et de soumettre des rapports de conformité.

Le bilan d’exécution de la NDPC démontre un engagement à tenir responsables à la fois les entreprises multinationales et nationales. En plus de l’amende de 32,8 millions de dollars infligée à Meta, la commission a imposé une amende indépendante de ₦766,2 millions à Multichoice Nigeria, un important groupe médiatique africain, indiquant que le régulateur applique l’exécution de manière cohérente aux opérateurs étrangers et locaux.

Ce schéma d’exécution indique que le Nigeria entend se positionner comme une juridiction dotée d’une surveillance crédible de la protection des données, en particulier alors que les plateformes numériques étendent leur influence sur l’ensemble du continent.

Répercussions pour l’économie numérique du Nigeria et précédent africain

L’issue de l’affaire de Meta aura des effets en chaîne sur l’économie numérique du Nigeria et au-delà. Pour les consommateurs, un règlement incluant des exigences strictes de conformité pourrait renforcer la confiance que les données personnelles sont traitées de manière responsable, encourageant ainsi une participation accrue à des services numériques tels que le e-commerce, la fintech et les plateformes en ligne, où la confiance est essentielle à l’adoption.

À l’inverse, si les conditions de règlement semblent indulgentes, elles pourraient affaiblir la confiance du public dans l’engagement du régulateur en matière de responsabilité et créer l’idée que de grandes entreprises multinationales peuvent négocier pour contourner l’application des mesures d’exécution.

Pour Meta en particulier, l’affaire revêt une importance stratégique au-delà du Nigeria. Le Nigeria est le plus grand marché internet d’Afrique et sert fréquemment de terrain d’essai pour de nouvelles politiques numériques et de nouveaux comportements des consommateurs. Un règlement qui lie Meta à des normes précises de conformité au Nigeria pourrait établir un précédent qui influencerait les pratiques de protection des données de l’entreprise sur l’ensemble du continent africain, obligeant potentiellement Meta à adopter des protections similaires ou renforcées dans d’autres juridictions.

Pour la NDPC, résoudre avec succès cette affaire—que ce soit par le règlement ou par une décision de justice—renforcera la réputation de la commission en tant que régulateur capable de tenir les grandes entreprises technologiques mondiales responsables. Une résolution positive montrera que la NDPC dispose à la fois de l’autorité juridique et de la volonté institutionnelle pour sanctionner de grandes sociétés multinationales, encourageant ainsi davantage de pratiques commerciales responsables parmi les investisseurs étrangers en technologie dans le secteur tech du Nigeria.

Questions fréquemment posées

Q: Quelles violations la NDPC a-t-elle reconnues comme reprochées à Meta au titre de la loi nigériane sur la protection des données ?

La NDPC a reconnu Meta coupable de traitement de données personnelles sans consentement approprié des utilisateurs, de publicité comportementale sans autorisation, d’infraction aux règles de transfert transfrontalier de données, de défaut de dépôt d’audits de conformité et de traitement de données appartenant à des personnes n’étant pas des utilisateurs. Ces violations ont conduit à l’amende de 32,8 millions de dollars et à huit ordonnances correctives délivrées en février 2025.

Q: Pourquoi Meta et la NDPC poursuivent-elles un règlement plutôt que de laisser le tribunal rendre une décision ?

Les deux parties ont reconnu que les négociations de règlement peuvent offrir une résolution plus rapide et plus pratique que des contentieux prolongés. Meta cherche à réduire l’incertitude opérationnelle au Nigeria, tandis que la NDPC peut atteindre ses objectifs de conformité sans les délais inhérents aux recours devant les tribunaux. Le juge a accepté d’ajourner la procédure au 31 octobre 2025 afin de permettre soit un jugement par consentement, soit une ordonnance finale de règlement.

Q: Comment cette affaire pourrait-elle affecter les opérations de Meta à travers l’Afrique ?

Le Nigeria est le plus grand marché internet d’Afrique et un terrain d’essai pour les politiques numériques. Un règlement qui établit des normes strictes de conformité pour Meta au Nigeria pourrait créer un précédent influençant les pratiques de protection des données de Meta sur l’ensemble du continent africain, obligeant potentiellement l’entreprise à adopter des protections similaires dans d’autres juridictions et renforçant le rôle de la NDPC en tant que régulateur modèle pour l’application de la protection des données en Afrique.