L’Irlande inflige une amende de 225 millions d’euros à Whatsapp pour son manque de transparence
Sous pression de ses partenaires européens, l’organisme de protection des données irlandais a infligé une amende record de 225 millions d’euros à WhatsApp pour avoir violé l’obligation de transparence exigée par le RGPD. La filiale de Facebook compte faire appel.
Chargée de superviser l’activité de Facebook pour le compte de l’UE, l’Irlande a décidé d'infliger une amende record de 225 millions d'euros au service de messagerie Whatsapp. La Commission irlandaise de protection des données (DPC) indique dans un communiqué que Whatsapp a violé le règlement européen sur la protection des données (RGPD). Suite a une procédure et un examen menés depuis 2018, le gendarme irlandais juge que WhatsApp n’a pas respecté ses obligations de transparence à l’égard des usagers, mais aussi des non-usagers, dont les données de contact peuvent être récupérés dans l’annuaire de l’app à la demande d’un utilisateur. La DPC reproche également le partage de données avec le Facebook, propriétaire de WhatsApp.
La Commission irlandaise de protection des données a relevé le montant de l’amende, d’abord fixé à 50 millions d’euros, suite à la pression des autorités numériques des autres pays européens. WhatsApp a annoncé recourir contre la décision: «Nous avons travaillé pour nous assurer que les informations que nous fournissons sont transparentes et complètes et nous continuerons à le faire. Nous sommes en désaccord avec la décision d'aujourd'hui concernant la transparence que nous avons fournie aux personnes en 2018 et jugeons les sanctions totalement disproportionnées».
Trop pour les uns, pas assez pour les autres
Dans l’écosystème numérique, les réactions à la décision sont pour le moins contrastées. Pour Jeff Joseph, Président de la Software and Information Industry Association (SIIA), le conseil européen a voulu faire un exemple au mépris d’une justice impartiale: «Nous sommes troublés par la décision prise aujourd'hui par la Commission irlandaise de protection des données de multiplier par plus de quatre l'amende infligée à WhatsApp, qui passe à 225 millions d'euros, pour violation de la transparence. […] L’amende d'aujourd'hui, est ridiculement punitive et démontre certaines des graves lacunes du RGPD».
Sans surprise, la réaction est tout autre du côté du militant pour la protection des données Max Schrems, qui juge l’amende bien trop basse: «La Commission irlandaise de protection des données (DPC) a proposé une première amende de 50 millions d'euros et a été contraint par les autres autorités européennes de protection des données de la faire passer à 225 millions d'euros, ce qui ne représente toujours que 0,08% du chiffre d'affaires du groupe Facebook. Le RGPD prévoit des amendes allant jusqu'à 4% du chiffre d'affaires. Cela montre à quel point la DPC est encore extrêmement dysfonctionnelle».
