RGPD : WhatsApp condamné en Irelande à 225 millions ?

La Data Protection Commission Ireland (DPC), l'équivalent de la Cnil, inflige la plus forte amende de son histoire à WhatsApp : 225 millions ?.

WhatsApp a dénoncé  « des sanctions tout à fait disproportionnées » et va faire appel.

Dans sa décision,  la DPC lui impose aussi un « blâme »  et l'obligation de se mettre en conformité avec les règles du RGPD.

A l'issue d'une enquête démarrée en 2018, elle relève des « infractions de nature très sérieuse » à la transparence et un « déficit très important d'information » fournies à l'utilisateur. Et souligne que « Le non-respect du principe de transparence peut porter atteinte à d'autres principes fondamentaux de protection des données » dont « les principes d'équité et de responsabilité ».

Cette  sanction est la plus deuxième plus forte amende infligée par un régulateur européen après celle de 746 millions ? prononcée  par l'autorité luxembourgeoise de protection des données personnelles contre Amazon, en juillet dernier.

Depuis le 15 mai  dernier,  WhatsApp a mis à jour ses conditions d'utilisation , un changement qui a suscité de nombreuses critiques.  

Max Schrems, l'activiste autrichien  pour la protection des données privées, qui a obtenu l'invalidation, par la Cour de justice de l'Union européenne, des accords Safe Harbor  (en 2015) et  Privacy Shield (en 2020) a réagi à la sanction. 

« Nous nous félicitons de la première décision du régulateur irlandais. Cependant, le DPC reçoit environ dix mille plaintes par an depuis 2018 et il s'agit de la première amende majeure. Le DPC a également proposé une amende initiale de 50 millions d'euros et a été contraint par les autres régulateurs européens de protection de passer à 225 millions d'euros, ce qui ne représente encore que 0,08 % du chiffre d'affaires du groupe Facebook. Le RGPD prévoit des amendes pouvant aller jusqu'à 4 % du chiffre d'affaires. Cela montre à quel point le DPC est toujours extrêmement dysfonctionnel.' explique-t-il.