La Data Protection Commission, l’organe de régulation en Irlande, l’équivalent de la CNIL en France, vient d’infliger une amende de 225 millions d’euros à WhatsApp. Cette sanction était attendue. Depuis bientôt deux ans, les autorités européennes enquêtent sur la conformité de WhatsApp par rapport au RGPD. La plateforme de messagerie, dont Facebook est le propriétaire, compte faire appel de cette décision.

225 millions d’euros d’amende pour WhatsApp

C’est un communiqué de presse diffusé ce jeudi 2 septembre que la Data Protection Commission a annoncé le montant record de cette sanction infligée à WhatsApp. Si Amazon a déjà reçu de la part du Luxembourg une amende record de 746 millions d’euros, avec son amende de 225 millions d’euros, WhatsApp pourrait arriver à la deuxième place de la plus lourde amende jamais délivrée pour non respect du règlement général sur la protection des données (RGPD).

Après plusieurs années de feuilleton judiciaire, l’autorité irlandaise a fini par trancher. En juillet 2021, les différents organes de régulation européens dénonçaient déjà un partage illégal des données personnelles des utilisateurs entre Facebook et WhatsApp. L’ouverture de l’enquête sur la plateforme de messagerie remonte à décembre 2018, seulement quelques mois après l’entrée en vigueur du RGPD. Si l’enquête a mis plusieurs années à aboutir, c’est justement parce que les différentes autorités de protection des données n’arrivaient pas à s’accorder sur le montant de la peine.

La filiale de Facebook veut contester cette décision

C’est le Comité européen de la protection des données (EDPB), qui a fini par trancher. Selon le communiqué de presse de la Data Protection Commission : « quatre violations ont été retenues (article 5,12,13 et 14 du RGDP). La filiale de Facebook ne traite pas les données personnelles de ses utilisateurs de manière licite, loyale et transparente et elle n’a pas fourni d’informations sur la manière avec laquelle les données sont collectées, stockées et transférées à des tiers ».

Pour finir, l’organe de régulation ajoute que le partage des données personnelles des utilisateurs entre WhatsApp et Facebook pose un vrai problème. Ce fût même le sujet au cœur de l’enquête. WhatsApp va donc maintenant devoir payer cette amende de 225 millions d’euros, mais surtout repenser sa politique de confidentialité pour répondre aux attentes de la Data Protection Commission. Avant tout cela, WhatsApp va commencer par se défendre.

L’entreprise ne compte pas se laisser faire. La filiale de Facebook estime que le montant de l’amende est disproportionné. L’affaire n’est pas prête de se terminer et c’est une nouvelle preuve des difficultés à faire respecter le RGPD au sein de l’Union européenne. En effet, les différentes autorités ont du mal à trouver un process de collaboration efficace. La Data Protection Commission est particulièrement critiquée pour son inaction vis-à-vis des grandes entreprises technologiques dont le siège social se trouve sur son sol.