Une amende importante pourrait être infligée à Facebook et WhatsApp en Europe, à cause d'un manque de transparence concernant le partage de données entre le réseau social et la messagerie instantanée. La sanction pourrait atteindre des sommets.

Détenu par la Commission nationale de l’informatique et des libertés (CNIL), qui l’a infligée à Google pour des infractions commises avec Android, le record de l’amende la plus élevée prononcée au nom du Règlement général sur la protection des données (RGPD) pourrait bien revenir à son homologue irlandaise. C’est en tout cas une éventualité qu’évoque Politico, dans son édition du 22 janvier.

Selon trois sources que la publication a pu consulter, la messagerie instantanée WhatsApp pourrait devoir régler une sanction financière de 30 voire de 50 millions d’euros pour avoir enfreint les exigences de transparence imposées par le RGPD. Plus exactement, c’est l’opacité sur la manière dont il partage des informations avec Facebook, sa maison-mère, qui est en cause.

Un problème de transparence sur les données

L’enquête que conduit l’autorité de protection des données irlandaise (DPC — Data Protection Commission) n’est pas née avec la controverse actuelle à laquelle fait face l’application mobile. Cette polémique a émergé lorsque Facebook a pris la décision de modifier ses conditions d’utilisation de sa filiale pour s’autoriser le partage de certaines données que des internautes avaient pu préserver jusqu’alors.

Face à la levée de boucliers, Facebook et WhatsApp ont cédé du terrain, en repoussant la date à laquelle ces changements entreront en vigueur. Mais le réseau social n’entend pas renoncer à cette évolution, faite pour développer des échanges entre clients et entreprises dans l’application. Au risque de pousser une partie de sa communauté dans les bras d’applications rivales comme Signal ou Telegram.

whatsapp
L’amende devrait se chiffrer en dizaines de millions d’euros. // Source : Webster2703

Dans cette affaire, c’est l’Irlande qui est en première ligne, puisque c’est dans ce pays que se trouve le quartier général de Facebook (et donc de WhatsApp) pour ses opérations en Europe. Néanmoins, même si la DPC dirige ces investigations, les autres autorités de protection sont habilitées à faire part de leurs commentaires, notamment sur le montant de l’amende, au regard du poids de WhatsApp.

Outre une sanction pécuniaire, l’autorité irlandaise pourrait par ailleurs exiger que soient effectuées des retouches juridiques sur la manière dont elle utilise les données de ses utilisateurs, en tout cas au moins celles des personnes qui bénéficient de la protection du RGPD. Le verdict de la DPC n’est toutefois pas attendu avant plusieurs mois, voire même avant la fin de l’année.

Partager sur les réseaux sociaux

La suite en vidéo