WhatsApp a été condamné à une amende de 225 millions d’euros par le commissaire à la protection des données, à la suite d’une enquête sur les pratiques RGPD dans l’entreprise. L’amende record est intervenue après que l’enquête a révélé que WhatsApp avait enfreint les lois de l’Union européenne sur la transparence et le partage des informations des utilisateurs avec d’autres sociétés appartenant à Facebook.
En plus de l’amende, le bureau du commissaire à la protection des données (DPC) à Dublin a adressé une « réprimande » à WhatsApp et lui a ordonné de mettre son traitement en conformité avec les normes de l’UE.
L’enquête a commencé le 10 décembre 2018 et a examiné si WhatsApp avait respecté ses obligations en vertu du règlement général sur la protection des données (RGPD) de l’UE.
Il s’agit de la deuxième et la plus importante amende infligée par le DPC en vertu du RGPD, après que Twitter a été frappé d’une amende de 450 000 euros en 2020 pour une violation de la sécurité.
L’enquête sur le service de messagerie appartenant à Facebook a examiné si l’entreprise avait rempli ses obligations de transparence concernant la fourniture d’informations aux utilisateurs et aux non-utilisateurs.
Il s’agissait notamment de savoir si les utilisateurs avaient reçu des informations sur le partage de données entre WhatsApp et d’autres sociétés Facebook.
Dans un communiqué de presse, WhatsApp a déclaré que l’amende était « disproportionnée » et a déclaré qu’elle ferait appel de la décision.
Ils ont déclaré : « WhatsApp s’engage à fournir un service sécurisé et privé.
« Nous avons travaillé pour nous assurer que les informations que nous fournissons sont transparentes et complètes et continuerons de le faire.
« Nous ne sommes pas d’accord avec la décision d’aujourd’hui concernant la transparence que nous avons offerte aux gens en 2018 et les sanctions sont tout à fait disproportionnées. »
LIRE LA SUITE: L’UE s’installe avec AstraZeneca après la dispute sur le vaccin Covid
Le DPC irlandais est le principal superviseur des règles GDPR dans l’UE, car un grand nombre d’entreprises, dont Facebook, WhatsApp et d’autres, ont leur siège européen basé à Dublin.
Le RGPD de l’UE n’a aucune juridiction nationale sur le Brexit en Grande-Bretagne comme il l’avait depuis mai 2018.
Le Royaume-Uni a adopté sa propre version appelée UK-GDPR, qui, parallèlement à la loi sur la protection des données de 2018, est désormais en vigueur.