Cela fait longtemps, mais Facebook ressent enfin la chaleur du régime européen de protection des données tant vanté : la Commission irlandaise de la protection des données (DPC) vient d’annoncer un montant de 225 millions d’euros (~ 267 millions de dollars) pour WhatsApp.

L’application de messagerie appartenant à Facebook fait l’objet d’une enquête par le DPC irlandais, son principal superviseur des données dans l’Union européenne, depuis décembre 2018 – plusieurs mois après que les premières plaintes ont été lancées contre WhatsApp sur la façon dont elle traite les données des utilisateurs en vertu du règlement général européen sur la protection des données. (RGPD), une fois qu’il a commencé à être appliqué en mai 2018.

Malgré la réception d’un certain nombre de plaintes spécifiques à propos de WhatsApp, l’enquête menée par le DPC qui a été décidée aujourd’hui était ce qu’on appelle une enquête « de son propre gré » – ce qui signifie que le régulateur a sélectionné les paramètres de l’enquête lui-même, choisissant de se fixer sur un audit de WhatsApp. obligations de « transparence ».

Un principe clé du RGPD est que les entités qui traitent les données des personnes doivent être claires, ouvertes et honnêtes avec ces personnes sur la manière dont leurs informations seront utilisées.

La décision de la DPC aujourd’hui (qui s’étend sur 266 pages complètes) conclut que WhatsApp n’a pas été à la hauteur de la norme requise par le RGPD.

Son enquête a examiné si WhatsApp remplit ou non ses obligations de transparence envers les utilisateurs et les non-utilisateurs de son service (WhatsApp peut, par exemple, télécharger les numéros de téléphone de non-utilisateurs si un utilisateur accepte qu’il ingère son annuaire téléphonique qui contient les données personnelles d’autres personnes. Les données); ainsi que la transparence offerte par la plate-forme sur son partage de données avec son entité mère Facebook (une question très controversée au moment où le revirement de la vie privée a été annoncé en 2016, bien qu’il soit antérieur à l’application du RGPD).

En résumé, le DPC a constaté une série d’infractions à la transparence par WhatsApp – couvrant les articles 5 (1) (a); 12, 13 et 14 du RGPD.

En plus d’infliger une pénalité financière importante, il a ordonné à WhatsApp de prendre une…