Données personnelles : le régulateur irlandais sanctionne WhatsApp d’une amende record
L’autorité numérique irlandaise a frappé, jeudi, WhatsApp, filiale du géant des réseaux sociaux Facebook, d’une amende record de 225 millions d’euros pour avoir enfreint la réglementation européenne sur la protection des données personnelles.
Une amende qui pourrait faire date. L’autorité irlandaise de protection des données (DPC) a sanctionné, jeudi 2 septembre, WhatsApp, filiale de Facebook, d’une amende record de 225 millions d’euros pour avoir enfreint la réglementation européenne concernant la protection des données personnelles.
Cette amende est la plus importante jamais infligée par le régulateur irlandais et la 2e plus grosse par un régulateur numérique en Europe, après celle de 746 millions d’euros contre Amazon en juillet au Luxembourg pour non-respect de la réglementation européenne sur les données privées des internautes.
À l’issue d’une longue enquête, la DPC « a infligé une amende de 225 millions d’euros à WhatsApp » et impose « également un blâme » à cette filiale de Facebook, la pressant « de se mettre en conformité ». Le régulateur irlandais supervise Facebook pour le compte de l’UE, puisque l’entreprise a son siège régional dans ce pays.
L’enquête démarrée en 2018 portait sur le respect par WhatsApp de ses obligations de transparence en vertu des règles européennes sur la protection des données (GDPR), notamment « sur le traitement des informations entre WhatsApp et d’autres compagnies de Facebook ».
Après avoir reçu les premières conclusions de l’autorité irlandaise, le régulateur européen, qui fédère les 27 autorités nationales de protection des données européennes, avait demandé en juillet dernier à l’autorité irlandaise « de nouvelles investigations rapidement » et d’aller plus loin dans les sanctions proposées.
Saisie notamment par l’autorité allemande après des modifications controversées des conditions d’utilisation de la messagerie, l’instance européenne voulait notamment plus d’informations sur l’utilisation que Facebook comptait faire des données de sa filiale, et notamment sur les possibilités de croisement liées à l’utilisation d’identifiants uniques.
WhatsApp dénonce des « sanctions disproportionnées »
La DPC a relevé dans sa décision des « infractions de nature très sérieuse » à la transparence et un « déficit très important d’informations » fournies à l’utilisateur. « Le non-respect du principe de transparence peut porter atteinte à d’autres principes fondamentaux de protection des données » dont « les principes d’équité et de responsabilité », note encore le régulateur.
Un porte-parole de WhatsApp a dénoncé, jeudi, « des sanctions tout à fait disproportionnées », indiquant que l’entreprise ferait appel. « WhatsApp est engagé dans la fourniture d’un service sécurisé et privé. Nous avons travaillé pour assurer que l’information que nous donnons est transparente et complète et nous continuerons de le faire », a-t-il ajouté.
Les plaintes se multiplient contre Facebook et les géants du numérique en Europe, même si l’autorité irlandaise est accusée par les activistes d’être trop complaisante et de traîner les pieds car Dublin bénéficie des recettes fiscales provenant de beaucoup de multinationales ayant leur siège européen dans le pays.
Le régulateur irlandais « avait proposé une amende initiale de 50 millions d’euros et a été contrainte par les autres autorités européennes à passer à 225 millions d’euros », a salué dans un communiqué Max Schrems, figure de la lutte pour la protection des données personnelles et fondateur de l’ONG « NOYB » (None of Your Business).
« Nous nous félicitons de cette première décision du régulateur irlandais. Mais (ce dernier) reçoit environ 10 000 plaintes par an depuis 2018 et il s’agit de la première amende majeure », a déploré Max Schrems, à l’origine d’un long bras de fer avec le réseau social fondé par Mark Zuckerberg.
Avec AFP