Huit des 40 régulateurs européens ont insisté au niveau européen pour que l’amende de 50 millions d’euros prévue par le régulateur irlandais soit réévaluée à la hausse. (Photo: Shutterstock)

Huit des 40 régulateurs européens ont insisté au niveau européen pour que l’amende de 50 millions d’euros prévue par le régulateur irlandais soit réévaluée à la hausse. (Photo: Shutterstock)

Après s’être fait tordre le bras par le Comité européen de la protection des données (EDPB), l’équivalent irlandais de la CNPD a annoncé infliger une amende de 225 millions d’euros à WhatsApp après une enquête qui a duré près de trois ans.

Dans la série «Je n’assume pas», la Data Protection Commission (DPC), l’équivalent irlandais de la CNPD. Celle-ci a annoncé, ce jeudi, infliger une amende de 225 millions d’euros à WhatsApp, filiale de Facebook, pour des manquements dans le respect du RGPD, notamment le partage des données personnelles avec la maison mère.

La décision a ceci de particulier: la DPC a indiqué assez clairement que les 225 millions d’euros avaient été «exigés» par le Comité européen de la protection des données. À Noël dernier, la DPC, chef de file de cette enquête depuis le début de l’application du règlement européen, avait informé les autres régulateurs concernés par le dossier de sa décision. Huit d’entre eux (mais pas la CNPD) ont manifesté leur mécontentement et l’ont fait savoir au régulateur irlandais… qui n’a pas réussi à mettre tout le monde d’accord.

Le 28 juillet, l’EDPB a non seulement durci la position «de première instance» de la DPC mais a clairement indiqué que, dans le montant de l’amende, il fallait tenir compte du chiffre d’affaires de la société mère, Facebook, et pas seulement de celui de WhatsApp. C’est un des deux aspects qui a fait monter l’addition de 50 à 225 millions – l’autre étant la nécessité, pour un régulateur, de comptabiliser une infraction à chaque fois qu’elle est constatée, et pas une fois de manière générale.

WhatsApp, qui a six mois pour se mettre en conformité avec le règlement européen, a déjà annoncé qu’elle ferait appel, trouvant l’amende disproportionnée. Elle a déjà provisionné 77,5 millions d’euros pour payer l’amende. Depuis fin 2020, 14 enquêtes sont ouvertes contre Facebook, WhatsApp et Instagram auprès du régulateur irlandais.

À la différence de l’amende record, en Europe, que (746 millions d’euros), les 89 pages de . C’est la loi luxembourgeoise qui interdit à la CNPD d’en faire autant, du moins tant que la décision n’est pas devenue définitive.

Au-delà de la protection des données, les ONG soupçonnent une guerre économique d’usure entre les États qui ne veulent pas sanctionner trop lourdement des sociétés qui ont installé leur quartier général chez eux (surtout l’Irlande et le Luxembourg) et ceux qui n’ont pas réussi à attirer ces sociétés, souvent américaines.

Articles Associés