Search
La CNIL irlandaise inflige une amende de 225 millions d’euros à WhatsApp

La CNIL irlandaise inflige une amende de 225 millions d’euros à WhatsApp pour violation du RGPD

La Commission de protection des données a imposé les sanctions les plus élevées à WhatsApp pour violation de diverses réglementations GDPR. L’amende de 225 millions d’euros est le résultat d’un engagement de deux ans de l’agence européenne de protection des données. WhatsApp n’est pas d’accord avec l’amende et a l’intention de faire appel.

La deuxième pénalité la plus élevée

Il a révélé dans un communiqué publié jeudi 2 septembre que la Commission irlandaise de protection des données (DPC) venait d’imposer une amende record à WhatsApp. Cette filiale de Facebook a violé plusieurs dispositions du Règlement général sur la protection des données (RGPD) et, après plusieurs années de feuilletons judiciaires, a finalement statué sur l’autorité. L’enquête a débuté en décembre 2018, lorsque le RGPD est entré en vigueur en mai 2018. Cela fait plus de deux ans que DPC a pris cette décision historique, car il s’agit de l’amende la plus élevée de l’histoire de DPC et de la deuxième amende la plus élevée d’Europe après que le Luxembourg a annoncé une amende de 746 millions d’euros sur Amazon.

à voir aussi : Motional et Hyundai lancent un robot taxi basé sur Ioniq 5

Une décision aussi longue s’explique en partie par le fait que les différentes agences de protection des données n’ont pas pu se mettre d’accord sur la peine. En fait, DPC a déjà fourni un projet de décision en décembre 2020 en vertu de l’article 60 du RGPD. Compte tenu de la gravité des plaintes, huit autorités ont rejeté les amendes provisoires de 50 millions d’euros, jugées trop faibles. Enfin, il y a le Comité européen de la protection des données (EDPB), qui regroupe la CNIL européenne et demande au DPC de procéder à un examen approfondi de sa décision.

Whatsapp ne fournit que des informations sur la cavité 

Les critiques contre WhatsApp ne sont pas nouvelles. La DPC retient quatre violations (articles 5, 12, 13 et 14 du RGPD). Par conséquent, il estime que les affiliés de Facebook n’ont pas traité les données personnelles de leurs utilisateurs de manière « licite, loyale et transparente » ni n’ont fourni d’informations sur la manière dont les données sont collectées, stockées et transmises à des tiers. Le partage d’informations entre WhatsApp et Facebook est au cœur de ce différend.

En plus de payer 225 millions d’euros, WhatsApp doit désormais réécrire sa politique de confidentialité pour ajouter des termes manquants ou rendre les termes existants plus clairs pour les internautes. Par contre, la société n’a pas l’intention de le laisser partir et a déclaré qu’elle ferait appel de la décision. En fait, il estime que les amendes sont déraisonnables.

Une affaire qui est loin d’être terminée, elle illustre la difficulté de l’Europe à essayer de mettre en œuvre le RGPD. Une difficulté provoquée par les tensions entre les différents gouvernements. Cela fait des mois, bien que la DPC soit une autorité de premier plan, elle est fortement critiquée pour son inaction face aux grandes entreprises technologiques.

L’annulation du guichet unique

Dans le cadre du mécanisme de guichet unique prévu par le RGPD, une entreprise qui traite des données dans un environnement transfrontalier n’a qu’une seule agence de protection des données, c’est-à-dire l’agence de l’État membre où se trouve son agence principale. Plusieurs pays, dont la France, prônent la suppression de l’appareil. Mais les dirigeants européens craignent que cela ne sape les principes du marché commun. Le « Financial Times » britannique a cité des sources disant que cela abolirait le premier pilier du droit de l’UE, ce qui signifie qu’une entreprise sera liée par 27 autorités au lieu d’une seule

Pour aller plus loin : Amazon envisage d’embaucher 55 000 cols blancs

Le pourvoi est entendu par la Cour de justice de l’Union européenne (CJUE), qui a rendu sa décision le 15 juin. Il a déclaré que même si ce n’est pas l’agence principale, les autorités nationales peuvent porter les violations présumées du RGPD devant les tribunaux des États membres. Le différend a été contesté par la Belgique et Facebook, qui ont estimé que les autorités du pays étaient incapables car leur siège européen était en Irlande.

Auteur/autrice

Partager:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires