WhatsApp écope d’une amende de 225 millions d’euros pour violation du RGPD

Selon la Data Protection Commission, la filiale de Facebook ne traite pas les données personnelles de ses utilisateurs de manière licite, loyale et transparente.

La Data Protection Commission, l’organe de régulation en Irlande, l’équivalent de la CNIL en France, vient d’infliger une amende de 225 millions d’euros à WhatsApp.

Depuis bientôt deux ans, les autorités européennes enquêtent sur la conformité de WhatsApp par rapport au règlement général sur la protection des données (RGPD). La plateforme de messagerie, dont Facebook est le propriétaire, compte faire appel de cette décision.

225 millions d’euros d’amende pour WhatsApp

C’est à travers un communiqué de presse diffusé le jeudi 2 septembre que la Data Protection Commission a annoncé le montant record de cette sanction infligée à WhatsApp. Si Amazon a déjà reçu de la part du Luxembourg une amende record de 746 millions d’euros, avec son amende de 225 millions d’euros, WhatsApp pourrait arriver à la deuxième place de la plus lourde amende jamais délivrée pour non-respect du règlement général sur la protection des données (RGPD).

En juillet 2021, les différents organes de régulation européens dénonçaient déjà un partage illégal des données personnelles des utilisateurs entre Facebook et WhatsApp.

L’ouverture de l’enquête sur la plateforme de messagerie remonte à décembre 2018, seulement quelques mois après l’entrée en vigueur du RGPD. Si l’enquête a mis plusieurs années à aboutir, c’est justement parce que les différentes autorités de protection des données n’arrivaient pas à s’accorder sur le montant de la peine.

Quatre violations ont été retenues

C’est le Comité européen de la protection des données (EDPB), qui a fini par trancher. Selon le communiqué de presse de la Data Protection Commission : « Quatre violations ont été retenues (article 5, 12, 13 et 14 du RGDP). La filiale de Facebook ne traite pas les données personnelles de ses utilisateurs de manière licite, loyale et transparente et elle n’a pas fourni d’informations sur la manière avec laquelle les données sont collectées, stockées et transférées à des tiers ».

Pour finir, l’organe de régulation ajoute que le partage des données personnelles des utilisateurs entre WhatsApp et Facebook pose un vrai problème. Ce fût même le sujet au cœur de l’enquête. WhatsApp va donc repenser sa politique de confidentialité pour répondre aux attentes de la Data Protection Commission.

Mais l’entreprise ne compte pas se laisser faire. La filiale de Facebook estime que le montant de l’amende est disproportionné. L’affaire n’est pas prête de se terminer et c’est une nouvelle preuve des difficultés à faire respecter le RGPD au sein de l’Union européenne. En effet, les différentes autorités ont du mal à trouver un processus de collaboration efficace.

(Source : Le Siècle Digital)