Une fois n’est pas coutume, l’Irish Data Protection Commission (DPC), le régulateur irlandais des données, qui préfère systématiquement protéger les groupes étrangers* qui établissent leurs sièges sociaux en Irlande, et dont l’économie nationale profite largement, au lieu de défendre, comme c’est son devoir, les 455 millions d’Européens des abus sur les données personnelles, a dû, imposer une amende de 225 millions d’euros à WhatsApp pour de multiples violations du Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne.
Ce qui correspond à 0,8 % du bénéfice de Facebook en 2020.
Et encore, le Comité européen de la protection des données (CEPD) a significativement augmenté l’amende proposée la DPC, après que l’amende de 50 millions d’euros proposée par la DPC a été refusée par les autorités de 8 pays européens.
En particulier, WhatsApp n’a pas correctement informé et obtenu de consentements de ses utilisateurs, sur la façon dont leurs données personnelles seraient récoltées, exploitées et partagées avec d’autres filiales de Facebook.
WhatsApp doit aussi amender sa communication avec ses clients dans les trois mois pour se mettre en conformité.
Il s’agit de la deuxième plus grande amende imposée depuis l’entrée en vigueur du RGPD en mai 2018, après l’amende en juillet d’Amazon pour 746 millions d’euros pour des violations du RGPD liées à la publicité.
Un porte-parole de WhatsApp a annoncé que l’entreprise interjettera appel, et qu’elle trouve l’amende disproportionnée.
Sans indiquer si cette interjection aurait lieu devant une cour irlandaise ou devant la Cour de justice de l’Union européenne, puisque la décision est basée sur le vote du CEPD.
* Ainsi, avant cette décision, la DPC n’a en tout et pour tout, imposé qu’une fois une amende à un groupe américain, Twitter, et de seulement 450 000 euros, en décembre dernier, un montant qui incite plus à frauder qu’à respecter les règlements.