Pour le compte de l'Union européenne, la Commission irlandaise pour la protection des données (DPC) a infligé une amende de 5,5 millions d'euros à Meta, « pour avoir enfreint le règlement sur les données avec WhatsApp ».

Une nouvelle amende pour WhatsApp

Dans sa déclaration officielle, la Commission pour la protection des données précise que l'enquête concernait une plainte déposée le 25 mai 2018 par un groupe allemand. Le régulateur irlandais, qui agit pour le compte de l'Union européenne dans la mesure où le siège européen de Meta se trouve en Irlande, estime que le « géant numérique n’a pas respecté ses obligations en matière de transparence ».

La Data Protection Commission soutient que Meta se fondait « sur une base juridique erronée au sujet du traitement des données personnelles de ses utilisateur ». Le groupe de Mark Zuckerberg a 6 mois pour se mettre en conformité. C'est l’association de défense de la vie privée Noyb qui est à l’origine de cette plainte. La même ONG à l'origine de deux autres plaintes qui ont également conduit la Commission irlandaise à sanctionner Meta pour des infractions sur les applications Facebook et Instagram.

En effet, cette nouvelle sanction envers WhatsApp se fonde sur les mêmes motifs qui ont conduit la Commission irlandaise à infliger une amende à Facebook (210 millions d'euros) et Instagram (180 millions d'euros) au début du mois de janvier 2023. De son côté, WhatsApp avait déjà écopé d'une amende de 225 millions d'euros pour « violation du règlement général sur la protection des données » en septembre 2021.

À l'époque, c'était le Comité européen de la protection des données (EDPB), qui avait fini par trancher : 4 violations avaient été retenues (article 5,12,13 et 14 du RGDP). Le partage des données entre la maison mère et WhatsApp était clairement pointé du doigt. En septembre 2022, la Commission irlandaise avait également infligé une amende de 405 millions d'euros à Instagram.

Le réseau social était accusé de ne pas avoir « tout fait pour protéger la vie privée des mineurs ». La deuxième sanction la plus lourde jamais délivrée pour non respect du RGPD, juste derrière la pénalité de 746 millions d'euros infligée à Amazon. Depuis, Meta a annoncé de nouvelles mesures pour limiter le ciblage des adolescents sur Facebook et Instagram.