RGPD : Airbnb écope d'une simple "réprimande" de l'autorité irlandaise
La Cnil irlandaise continue d'attiser les critiques de ses détracteurs. Après avoir été enjointe de statuer sur les manquements au RGPD d'Airbnb, l'autorité de protection des données vient de procéder à un simple rappel à l'ordre de l'entreprise.
Au terme d'une enquête initiée en 2022 concernant plusieurs manquements importants au Règlement général sur la protection des données (RPGD), la Data Protection Commission (DPC), soit l'équivalent de la Cnil en Irlande, vient d'adresser à la multinationale américaine Airbnb une "réprimande".
L'autorité de protection des données, qui se voit attribuer par la politique du guichet unique la gestion d'importants dossiers en raison de la domiciliation de nombreuses entreprises du numérique en Irlande, a récemment rendu publique cette décision validée le 20 juillet dernier.
Plusieurs manquements
Elle y constate que, comme le redoutait la plainte à l'origine de l'enquête, Airbnb a bel et bien enfreint la loi européenne sur la protection des données, et ce à plusieurs niveaux. D'abord, l'entreprise de réservation de biens locatifs n'aurait pas dû demander à ses utilisateurs de vérifier leurs identités en téléchargeant leurs cartes d'identité.
La DPC estime également qu'Airbnb a manqué à ses obligations concernant le droit d'accès aux données que peuvent demander les utilisateurs d'un service, à la fois en ne répondant pas suffisamment rapidement aux requêtes et en ne "fournissant pas un dossier d'accès sous une forme concise, transparente, compréhensible et facilement accessible".
Une clémence surprenante
Des fautes graves à première vue, mais que la Cnil irlandaise a décidé de ne pas punir, avec l'aval du Comité européen de la protection des données. Airbnb échappe donc à une éventuelle amende et se voit seulement enjoindre de "réviser ses politiques et procédures internes". La DPC semble continuer sur la voie qu'elle emprunte depuis l'entrée en vigueur du RGPD il y a cinq ans en faisant preuve d'une clémence surprenante.
"Cela leur apprendra quelque chose ! Principalement que les amendes liées au RGPD se sont pas vraiment un sujet d'inquiétude, même si vous en violez les principes de base et que vous êtes Airbnb", a ironisé l'activiste de la protection des données Max Schrems dans un tweet publié le 4 septembre.
SUR LE MÊME SUJET
RGPD : Airbnb écope d'une simple "réprimande" de l'autorité irlandaise
Tous les champs sont obligatoires
0Commentaire
Réagir
