La Irish Data Protection Commission (DPC) inflige une amende de 5,5 millions d’euros à WhatsApp Ireland pour ses nombreuses infractions au Règlement Général de la Protection des données (RGPD) et lui ordonne de conformer ses opérations de traitement des données avec la législation européenne dans les six mois.
Avec cette amende ridicule – à peine plus d’une heure du bénéfice de Meta en 2021, la DPC non seulement tourne en dérision la décision du Comité européen de la protection des données (CEDP), mais prend à nouveau, comme à son habitude depuis plus de dix ans, l’ensemble de la population européenne en otage de l’asservissement du paradis fiscal aux grandes multinationales américaines.
Le seul point sur lequel la DPC a suivi la décision de la CEDP, c’est que WhatsApp n’avait pas le droit de forcer ses utilisateurs à accepter l’exploitation de leurs données personnelles pour la « sécurité » et l’« amélioration du service ».
Elle a complètement ignoré en revanche le cœur du problème : l’exploitation des données personnelles des utilisateurs pour la publicité ciblée, le marketing, la fourniture de métriques à des tiers et les échanges de données avec des entreprises affiliées, malgré une décision contraignante de la CEDP.
C’est la quatrième fois de suite que les décisions de la DPC irlandaise sont annulées par la CEDP, mais qu’elle n’en tient pas compte.
Au début de l’année, la DPC avait déjà offert un énorme cadeau à Meta en lui infligeant une amende de seulement 60 millions d’euros pour ses traitements illégaux mais répétés des données personnelles des citoyens européens à des fins de publicité ciblée.
Là encore, elle ignore de nombreux points des allégations portées contre le numéro deux de la publicité numérique dans le monde.
Pour Noyb, le cadeau de la DPC à Meta s’élève à près de 4 milliards d’euros, car elle n’a absolument pas tenu compte des sommes gagnées en violant le RGPD pour le calcul de ses amendes.
Le total des montants des amendes infligées à Meta (celle de sa filiale WhatsApp non compris) pour ses violations du RGPD s’élève à 390 millions d’euros.
Or la DPC aurait pu, et sans doute dû, infliger une amende d’un montant de 4 % du chiffre d’affaires du groupe américain lié aux violations, conformément à l’article 83 du RGPD, soit 4,36 milliards d’euros.
Tant que le principe du « guichet fermé » du RGPD, qui veut que l’autorité du pays d’implantation du siège européen d’un groupe étranger soit en charge de faire respecter la législation au nom de tous les citoyens de l’Union européenne, ces derniers seront toujours desservis par une autorité qui a prouvé avec acharnement et lenteur maximale, que les intérêts économiques de l’Irlande passeraient avant tout.