La DPC irlandaise impose une amende de 225 millions d’euros à WhatsApp

La curiosité se développe depuis un certain temps concernant les mesures d’application imminentes des Big Tech de la Commission irlandaise de protection des données. L’accumulation s’est principalement concentrée sur le moment où la prochaine pénalité tomberait et sur le montant de l’amende liée au règlement général de l’UE sur la protection des données.

L’anticipation a été accueillie avec une forte déclaration du DPC le 2 septembre lorsqu’il annoncé une amende de 225 millions d’euros contre WhatsApp pour violation des principes de transparence du RGPD. L’amende découle d’une enquête qui a commencé en décembre 2018 et a été finalisée après que le régulateur a suivi les ordres dans un décision contraignante adopté par le comité européen de la protection des données en juillet dans le cadre d’une procédure au titre de l’article 65. En plus de l’amende, la DPC a également émis “une injonction à WhatsApp de mettre son traitement en conformité en prenant une série de mesures correctives spécifiées”.

L’action contre WhatsApp est la plus grosse amende infligée par la DPC et la deuxième plus grosse amende RGPD à ce jour après l’amende proposée de 888 millions de dollars infligée à Amazon par la Commission nationale luxembourgeoise pour la protection des données en juillet.

La DPC a déclaré que son enquête avait examiné si la plate-forme de messagerie appartenant à Facebook “s’était acquittée de ses obligations de transparence GDPR en ce qui concerne la fourniture d’informations et la transparence de ces informations aux utilisateurs et aux non-utilisateurs du service de WhatsApp”. Plus précisément, les allégations de transparence insuffisante se concentraient sur « les informations fournies aux personnes concernées sur le traitement des informations entre WhatsApp et d’autres sociétés Facebook ».

L’invocation du mécanisme de règlement des litiges au titre de l’article 65 résultait des objections de huit autorités de contrôle concernées au projet de décision déposé auprès du CEPD en décembre 2020. Le processus de règlement des litiges s’est conclu par un recommandation par l’EDPB d’augmenter l’amende initialement proposée, dont la DPC prévoyait une fourchette de 30 à 50 millions d’euros. Selon les informations financières publiées en novembre 2020, WhatsApp a affecté 77,5 millions d’euros en prévision de l’amende. Le montant final de l’amende est également supérieur aux 450 000 euros d’amende que le DPC a infligés à Twitter en décembre 2020 à la suite du tout premier recours au mécanisme de règlement des litiges de l’EDPB.

Le contenu de la décision contraignante de l’EDPB n’a été rendu public qu’après l’annonce de l’amende par le DPC. En plus de demander une augmentation de l’amende, l’EDPB a demandé que le délai de WhatsApp pour se conformer aux mesures correctives ordonnées soit réduit de six à trois mois. Le DPC a également été invité à clarifier les violations de la transparence pour inclure celles visées à l’article 5(1)(a) et les violations précédemment citées des articles 12, 13 et 14.

En réponse à l’amende, un porte-parole de WhatsApp Raconté Selon le Wall Street Journal, la société envisage de faire appel de la décision devant le système judiciaire irlandais, notant son désaccord avec les conclusions du DPC et qualifiant les sanctions de “tout à fait disproportionnées”. Le porte-parole a ajouté que la société “est transparente et complète” concernant les informations qu’elle fournit à ses clients.

Photo de Racit Tank sur Unsplash

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT