La Cnil irlandaise a sanctionné l’application mobile WhatsApp d’une amende record de 225 millions d’euros pour ne pas avoir respecté la réglementation européenne sur la protection des données personnelles.
Une amende record de la Cnil irlandaise
Après 3 ans d’enquête, la Cnil irlandaise a relevé plusieurs manquements à la réglementation européenne relative aux données personnelles. Elle a décidé, début septembre, de sanctionner l’application WhatsApp d’une amende record de 225 millions d’euros. Après l’amende de 746 millions d’euros de la Cnil luxembourgeoise à l’encontre d’Amazon, cette nouvelle sanction est la plus importante jamais infligée par un régulateur européen des données.
Les manquements reprochés à WhatsApp
La Cnil irlandaise a relevé un manquement de l’application à l’obligation de traiter de manière licite, loyale et transparente les données personnelles des utilisateurs. Elle souligne aussi le manquement à l’obligation d’informer de manière transparente les personnes concernées sur la nature des données prélevées et des modalités d’exercice des droits.
Aussi, WhatsApp n’a pas délivré une information claire, transparente et intelligible, dans la mesure où de nombreux mineurs sont utilisateurs du service. Pour la Cnil irlandaise, le non-respect du principe de transparence peut porter atteinte à d’autres principes fondamentaux de protection des données, dont notamment les principes d’équité et de responsabilité.
WhatsApp dénonce des « sanctions disproportionnées »
Le porte-parole de l’application a dénoncé que les sanctions sont « tout à fait disproportionnées« . Il ajoute que « WhatsApp est engagé dans la fourniture d’un service sécurisé et privé. Nous avons travaillé pour assurer que l’information que nous donnons est transparente et complète et nous continuerons de le faire ». Pour lui, cette amende n’est pas justifiée et l’application mobile a décidé de faire appel de cette décision.
Pour cause, la Cnil irlandaise avait proposé une amende initiale de 50 millions d’euros mais après discussion avec les autres autorités européennes, elle aurait décidé d’augmenter la sanction. Finalement, la lutte entre les régulateurs européens des données personnelles et les GAFA est loin d’être achevée…
