Données personnelles : WhatsApp fait appel de l'amende de 225 millions d'euros devant la CJUE
WhatsApp conteste devant la CJUE la décision rendue par les Cnil européennes, qui exigeaient de revoir à la hausse la sanction initiale de 50 millions d'euros infligée par la Data Protection Commission pour violation du RGPD. Finalement, l'autorité irlandaise a fixé l'amende à 225 millions d'euros.
WhatsApp a déposé un recours devant la Cour de justice de l'Union européenne (CJUE) contre la décision adoptée par le Comité européen de la protection des données (EDPB), révèle Contexte dans un article publié le 15 novembre 2021. Plus précisément, la filiale de Meta (ex-Facebook) conteste l'amende fixée par le groupe des Cnil européennes.
La quantum de la peine revue à la hausse
Pour rappel, l'EDPB avait exigé de la Data Protection Commission (DPC) - l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en Irlande - de revoir à la hausse le projet d'amende qui devait être infligé à WhatsApp. Comme le note Contexte, c'est la première fois que cette procédure, encadrée par l'article 65 du Règlement général sur la protection des données (RGPD), est mise en cause devant la justice européenne.
"Le comité européen de la protection des données a jugé que le chiffre d'affaires consolidé de la société mère (Facebook) doit être inclus dans le calcul du chiffre d'affaires", avait conclu l'EDPB dans sa décision rendue en juillet 2021. La sanction initiale était de 50 millions d'euros. La DPC a donc pris en compte ces remarques puisqu'elle a finalement adopté une amende de 225 millions d'euros.
WhatsApp multiplie les recours
WhatsApp a déjà déposé un recours directement contre la décision de l'autorité irlandaise. Pour multiplier les chances de faire annuler l'amende, l'entreprise attaque également celle de l'EDPB. Une technique judiciaire qui pourrait inspirer d'autres entreprises technologiques.
Le partage des informations entre WhatsApp et Meta était au coeur de ce litige. Dans les détails, quatre violations du RGPD ont été retenues. La DPC a ainsi estimé que WhatsApp ne traitait pas les données personnelles de ses utilisateurs de "manière licite, loyale et transparente" et qu'elle n'a pas fourni d'informations sur la manière avec laquelle les données sont collectées, stockées et transférées à des tiers.
L'application difficile du RGPD
La procédure est donc loin d'être terminée et montre la difficulté à faire appliquer le RGPD. Cette difficulté découle notamment des tensions entre les différentes autorités. Depuis plusieurs mois, la DPC est vivement critiquée pour son inaction vis-à-vis des grandes entreprises technologiques alors qu'elle est l'autorité de référence.
En effet, en vertu du mécanisme du "guichet unique" prévu par le RGPD, une société traitant des données dans un contexte transfrontalier n'a pour interlocutrice qu'une seule autorité de protection des données, à savoir l'autorité de l'Etat membre dans lequel est situé son établissement principal. Certains pays, dont la France, plaident donc pour une suppression de ce dispositif. Mais les responsables européens craignent que cela n'érode le principe de marché commun. "Cela supprimerait l'un des premiers piliers du droit européen et signifierait qu'une entreprise, au lieu d'être soumise à une unique autorité, serait soumise à 27 autorités", a déclaré une source citée par le Financial Times.
Un appel entendu par la CJUE, qui a rendu le 15 juin dernier une décision allant dans ce sens. Elle a décidé qu'une autorité nationale pouvait porter une prétendue violation du RGPD devant une juridiction d'un Etat membre même si elle n'est pas chef de file. Ce litige opposait la Belgique et Facebook, qui soutenait que les autorités de ce pays ne sont pas compétentes puisque son siège européen se trouve en Irlande.
SUR LE MÊME SUJET
Données personnelles : WhatsApp fait appel de l'amende de 225 millions d'euros devant la CJUE
Tous les champs sont obligatoires
0Commentaire
Réagir
