Accusé d'avoir violé le Règlement général sur la protection des données (RGPD), le service de messagerie WhatsApp risquerait une amende de 50 millions d'euros imposée par l'Irlande, ont rapporté nos confrères du Politico qui tiennent leurs informations de trois sources anonymes proches de l'affaire. Si cette amende venait réellement à être appliquée, elle serait parmi les plus élevées jamais délivrées.

WhatsApp accusé d'avoir manqué de transparence quant au partage de ses données avec Facebook

Bien avant l'annonce de sa nouvelle politique de confidentialité controversée, WhatsApp se trouvait déjà dans le viseur de l'autorité de protection des données irlandaises (Data Protection Commission). Pour cause, le service de messagerie est soupçonné d'avoir manqué de transparence quant au partage de ses données avec Facebook qui est sa maison-mère, et ainsi d'avoir violé le RGPD.

Si l'enquête est actuellement en cours, trois personnes proches du dossier estiment que compte tenu de l'ampleur de WhatsApp, l'éventuelle amende appliquée pourrait être comprise entre 30 millions et 50 millions d'euros. Au-delà des sanctions financières, il se pourrait également que WhatsApp soit obligé de revoir la façon dont elle utilise les données de ses utilisateurs.

Interrogé, un porte-parole de l'autorité de protection des données irlandaises a refusé de commenter l'information. Le porte-parole de WhatsApp, de son côté, a indiqué attendre le jugement final avant de s'exprimer. Il faudra faire preuve de patience puisque l'issue de cette affaire pourrait encore prendre plusieurs mois.

Le RGPD coûte cher aux géants de la tech

Si elle venait à être appliquée, cette amende imposée à WhatsApp se rapprocherait (ou atteindrait) le record de la CNIL qui, en 2019, imposait une amende record de 50 millions d'euros à Google au nom du RGPD ; une sanction qui a, par ailleurs, été validée par le Conseil d'État au mois de juin 2020. Récemment, c'est Twitter qui a dû faire les frais de son manquement au RGPD en étant condamné à payer une amende de 450 000 euros.

Plus globalement, le montant des amendes pour non-respect du RGPD s’est élevé à 171 millions d’euros en 2020. Un montant impressionnant en comparaison des amendes infligées en 2018 et 2019 qui, combinées, s'élevaient à 114 millions d'euros.

Manifestement, l'Europe semble vouloir durcir le ton afin que les entreprises respectent enfin son règlement sur la protection des données. Un mal nécessaire puisqu'au début de l'année 2020, 90% des sites analysés dans le cadre d'une étude ne respectaient pas le RGPD.