WhatsApp condamné à 225 millions d'euros d'amende

Une amende record de 225 millions d’euros pour WhatsApp

La Commission irlandaise de protection des données a condamné WhatsApp à une amende de 225 millions d’euros. Il s’agit de la plus grosse amende jamais infligée par cette DPC et la deuxième plus élevée selon les termes du RGPD.

Épilogue d’une enquête transfrontalière ouverte en 2028

L’enquête de la DPC irlandaise a débuté en 2018. Celle-ci tentait de savoir si WhatsApp avait été suffisamment transparent sur la façon dont il traite les informations. Plus précisément, il était question de savoir si WhatsApp fournissait suffisamment d’informations aux utilisateurs sur la manière dont leurs données étaient traitées et si ses politiques de confidentialité étaient suffisamment claires. Pendant que l’enquête suit son cours, WhatsApp met à jour ses politiques de confidentialité à plusieurs reprises. 

Un porte-parole de l’entreprise avait alors déclaré que Whatsapp s’engageait à fournir un service sécurisé et privé. Plusieurs années après le début des enquêtes, la sanction est tombée : WhatsApp est condamnée à 225 millions d’euros d’amende pour infractions graves aux RGPD. 

Une décision soumise à d’autres autorités

La DPC irlandais a déclaré avoir soumis sa décision à d’autres autorités nationales chargées des données, comme l’exige le RGPD. À la suite d’une longue enquête en profondeur, l’institution a reçu les objections de huit pays, dont l’Allemagne, la France et l’Italie. Certains étaient en désaccord avec le régulateur irlandais sur les articles spécifiques du RGPD qui avaient été enfreints. D’autres n’approuvent pas la manière dont l’amende avait été calculée.

Fin juillet, le comité européen de la protection des données (CEPD) a demandé à la DPC irlandais de modifier ses conclusions et de fixer une amende plus élevée.

La décision finale de la DPC irlandais

WhatsApp condamné à 225 millions d'euros d'amende

La DPC a infligé une amende de 225 millions d’euros à WhatsApp se répartissant comme suit :

  • 90 millions d’euros pour violation du principe de transparence du RGPD (article 5, paragraphe 1, point a). 
  • 30 millions d’euros pour violation des obligations d’informer les personnes concernées en vertu de l’article 12 du RGPD.
  • 30 millions d’euros pour violation des obligations de transparence concernant les données personnelles obtenues directement auprès des personnes concernées (art.13).
  • 75 millions d’euros pour violation des obligations de transparence concernant les données personnelles qui n’ont pas été obtenues auprès des personnes concernées (art.14).

En outre, WhatsApp s’est vu accorder trois mois pour se mettre en conformité (la moitié du délai accordé dans la décision originale de la DPC irlandaise). Cela implique entre autres de fournir des informations de transparence aux utilisateurs de la plateforme. Cette courte période résulte en partie du fait que le CEPD a estimé que les violations des articles 12, 13 et 14 étaient graves et le comité a estimé que le respect de ces obligations devrait être assuré dans les plus brefs délais.

WhatsApp pour sa part dénonce une sanction disproportionnée et déclare que l’entreprise fera appel de la décision. 

Pin It on Pinterest