WhatsApp fera appel de son amende pour violation des lois européennes

0

Le commissaire irlandais à la protection des données (DPC) a infligé une amende administrative de 225 millions d’euros à la plate-forme de messagerie WhatsApp, appartenant à Facebook, pour avoir enfreint la réglementation RGPD de l’UE sur la protection de la vie privée après avoir omis d’informer les utilisateurs et les non-utilisateurs de ce qu’il fait avec leurs données.

Les régulateurs de données de l’UE peuvent imposer des amendes maximales du RGPD allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’entreprise contrevenante – selon le montant le plus élevé – pour violation des lois de l’UE sur la confidentialité.

L’amende fait suite à une enquête ouverte en décembre 2018 après que les autorités aient reçu plusieurs plaintes de « personnes concernées » (utilisateurs et non-utilisateurs) concernant les activités de traitement des données de WhatsApp.

Tout au long de l’enquête, le DPC irlandais « a examiné si WhatsApp s’est acquitté de ses obligations de transparence RGPD en ce qui concerne la fourniture d’informations et la transparence de ces informations aux utilisateurs et aux non-utilisateurs du service de WhatsApp ».

« Cela inclut les informations fournies aux personnes concernées sur le traitement des informations entre WhatsApp et d’autres sociétés Facebook », a expliqué le régulateur.

L’amende de WhatsApp reflète les infractions constatées par les régulateurs de l’UE:

  • Au titre de l’article 5, paragraphe 1, point a, du RGPD (amende de 90 millions d’euros);
  • Au titre de l’article 12 du RGPD (amende de 30 millions d’euros);
  • Au titre de l’article 13 du RGPD (amende de 30 millions d’euros) ;
  • Au titre de l’article 14 du RGPD (amende de 75 millions d’euros).

En plus de l’amende, l’organisme irlandais de surveillance des données a également ordonné à WhatsApp de mettre son traitement en conformité avec les exigences du RGPD en prenant une série de mesures correctives spécifiées avec un délai qui expirera dans trois mois. La décision du DPC irlandais peut être consultée et lue dans son intégralité ici.

Amende quadruplé après objection d’autres régulateurs de données de l’UE

Ce qui distingue cette amende, outre son montant, c’est le fait que huit autres régulateurs de la confidentialité de l’UE (dont l’Allemagne, la France, la Hongrie, l’Italie, le Portugal, les Pays-Bas et la Pologne) se sont opposés à l’amende initiale de 50 millions d’euros proposée par l’organisme de surveillance irlandais de la confidentialité des données. et lui a ordonné de réévaluer.

Cela a conduit à une augmentation de l’amende après que l’organisme de surveillance irlandais a été contraint de prendre en compte toutes les infractions de WhatsApp lors du calcul du montant de l’amende.

« À la suite d’une enquête longue et approfondie, le DPC a soumis un projet de décision à toutes les autorités de surveillance concernées (CSA) en vertu de l’article 60 du RGPD en décembre 2020. Le DPC a par la suite reçu les objections de huit CSA », a déclaré le régulateur irlandais.

« Le DPC n’a pu parvenir à un consensus avec les CSA sur l’objet des objections et a déclenché la procédure de règlement des litiges (article 65 RGPD) le 3 juin 2021. Le 28 juillet 2021, le Comité européen de la protection des données (CEPD) a adopté une décision contraignante et cette décision a été notifiée au CPD.

« Cette décision contenait une instruction claire qui obligeait le DPC à réévaluer et à augmenter son amende proposée sur la base d’un certain nombre de facteurs contenus dans la décision de l’EDPB et à la suite de cette réévaluation, le DPC a infligé une amende de 225 millions d’euros à WhatsApp. »

WhatsApp fera appel de la décision

« WhatsApp s’engage à fournir un service sécurisé et privé. Nous avons travaillé pour garantir que les informations que nous fournissons sont transparentes et complètes et continuerons de le faire », a déclaré la société dans un communiqué.

« Nous ne sommes pas d’accord avec la décision d’aujourd’hui concernant la transparence que nous avons offerte aux gens en 2018 et les sanctions sont tout à fait disproportionnées. Nous ferons appel de cette décision. »

En mai, le commissaire à la protection des données et à la liberté d’information de Hambourg (HmbBfDI) a interdit à Facebook de traiter les données des utilisateurs de WhatsApp jusqu’à la fin août après que WhatsApp a déclaré qu’il restreindrait les fonctionnalités de compte pour les utilisateurs qui refusent de renoncer au contrôle de leurs données et de les avoir partagé avec les entreprises Facebook.

Après l’interdiction de HmbBfDI, WhatsApp est revenu sur ses plans en déclarant que « compte tenu des discussions récentes avec diverses autorités et experts en confidentialité, nous voulons préciser que nous ne limiterons pas la fonctionnalité de fonctionnement de WhatsApp pour ceux qui n’ont pas encore accepté la mise à jour ».

Dans des nouvelles connexes, Amazon a également été frappé d’une amende record de 746 millions d’euros en juillet par la Commission nationale luxembourgeoise pour la protection des données (CNPD) pour des violations du RGPD concernant sa publicité comportementale ciblée, la plus grosse amende jamais infligée par un organisme de surveillance des données de l’UE pour les violations du RGPD.

Amazon a également déclaré qu’il ferait appel de la décision car il « [était fortement en désaccord] avec la décision de la CNPD ».

« La décision relative à la façon dont nous montrons aux clients des publicités pertinentes repose sur des interprétations subjectives et non testées de la loi européenne sur la protection de la vie privée, et l’amende proposée est totalement disproportionnée avec même cette interprétation. »

Laisser un commentaire