WhatsApp – un service de messagerie instantanée et de voix sur IP centralisé multiplateforme appartenant à Facebook, a été condamné à une amende de 225 millions d’euros (267 millions de dollars) par l’organisme de surveillance de la vie privée irlandais pour avoir enfreint les règles de confidentialité des données de l’Union européenne.
Un résumé de 89 pages publié par la Commission irlandaise de protection des données a annoncé que le service mobile de messagerie et VoIP n’avait pas informé les citoyens de l’UE de la manière dont il gère leurs données personnelles, y compris la manière dont il partage ces informations avec sa société mère.
Dans un communiqué de presse publié le 2 septembre 2021, la Commission de protection des données a en outre déclaré qu’elle ordonnait à WhatsApp de prendre des « mesures correctives» pour changer la façon dont il interagit avec les utilisateurs pour se conformer aux réglementations de l’UE.
L’annonce de l’organisme irlandais de surveillance de la vie privée clôt l’enquête qui a été ouverte en décembre 2018, après l’ entrée en vigueur du règlement général sur la protection des données, ou RGPD. Il s’agit du deuxième problème de sanction le plus important en vertu des lois GDPR après l’amende de 450 000 euros infligée à Twitter l’année dernière pour une faille de sécurité.
En réponse à cette amende, WhatsApp a également publié un communiqué de presse dans lequel ils ont déclaré ce qui suit :
WhatsApp s’engage à fournir un service sécurisé et privé. Nous nous sommes efforcés de garantir que les informations que nous fournissons sont transparentes et complètes et nous continuerons de le faire. Nous ne sommes pas d’accord avec la décision d’aujourd’hui concernant la transparence que nous avons apportée aux personnes en 2018 et les sanctions sont totalement disproportionnées.
Ces chiens de garde irlandais travaillent en tant que régulateur principal dans les affaires transfrontalières de confidentialité des données pour WhatsApp et d’autres grandes entreprises technologiques dont le siège européen est à Dublin, en vertu des lois GDPR. Derrière l’amende de 746 millions d’euros infligée par le Luxembourg à Amazon en juillet pour violation de la protection des données, la sanction irlandaise est le deuxième problème le plus important dans l’UE en vertu du RGPD.
La Commission irlandaise de protection des données a ouvert plusieurs autres enquêtes sur de grandes entreprises technologiques telles que Google, Twitter et Facebook, y compris cette deuxième affaire impliquant WhatsApp.
En conséquence de WhatsApp, le service de messagerie partage les numéros de téléphone, les données de transaction, les interactions commerciales, les informations sur les appareils mobiles et les informations d’adresse IP avec Facebook. Il n’est pas surprenant que WhatsApp ait continuellement été sous le radar et ait fait l’objet de critiques sur la longueur et la complexité de ses politiques de confidentialité.
Si vous êtes un peu incertain quant à la capacité de WhatsApp à collecter vos informations personnelles, vous pouvez toujours sauvegarder votre sécurité avec un service VPN fiableoffrant un cryptage 256 bits.