En point final à une enquête entamée en 2018, la Commission de protection des données (Data Protection Commission, ou DPC) irlandaise vient d’imposer une amende de 225 millions d’euros à WhatsApp, filiale de Facebook, pour des infractions aux obligations de transparence dans l’utilisation de données privées.

La DPC, principal organisme chargé de la régulation de Facebook dans l’UE, explique que son enquête visait à établir si WhatsApp avait bien respecté les règles européennes sur la protection des données (GDPR), en particulier quant à leur traitement par le service de messagerie lui-même mais aussi par d’autres filiales du géant américain.

Punissant « des infractions de nature très sérieuse », l’amende est la plus forte jamais infligée par le régulateur irlandais, qui a en outre adressé un blâme à WhatsApp, avec obligation de se mettre en conformité avec la GDPR en prenant les mesures adéquates.

Sanction disproportionnée

WhatsApp se défend en arguant que les problèmes relevés par la DPC sont relatifs à des pratiques datée de 2018 et déclare son intention de faire appel contre une amende « disproportionnée ».

« WhatsApp s’engage à fournir un service sécurisé et privé. Nous avons travaillé pour nous assurer que l‘information que nous fournissons est transparente et complète et nous continuerons à faire de même », assure la direction.

Les violations de la GDPR sont passibles d’amendes allant jusqu’à 4 % du CA annuel mondial d’une société.

Selon Reuters, la DPC avait ouvert fin 2020 pas moins de 14 enquêtes majeures sur Facebook et sur ses filiales, WhatsApp et Instagram.