Inadéquation de base légale et défaut de transparence : quand l’autorité Irlandaise sanctionne (faiblement !) WhatsApp !

NOYB gagne le troisième round dans sa bataille contre Meta au sujet des bases légales

WhatsApp reçoit une amende 5,5 millions d’euros pour manque de transparence et s’être fondé sur une base légale non adéquate au regard des traitements. La plainte déposée le 25 mai 2018 par une utilisatrice allemande, représentée par NOYB, à l’encontre de WhatsApp se fondait sur la violation du RGPD – tout juste entré en vigueur – et en particulier un manque de transparence ainsi qu’une base légale non adéquate aux traitements opérés par le service de messagerie instantanée. Il était demandé à l’utilisateur s’il acceptait les nouvelles conditions d’utilisation, et en cas de refus se voyait refuser l’accès au service. WhatsApp partait du principe que lorsque l’utilisateur acceptait les nouvelles conditions d’utilisation, un contrat était formé. Toutefois, la partie demanderesse argumentait qu’en demandant l’accord de l’utilisateur, la base légale adéquate aurait dû être le consentement et que celui ne pouvait être valide dans la mesure où un refus empêchait l’accès à la messagerie instantanée, constituant dès lors un consentement « forcé ».

Au titre de l’article 60-3 du RGPD (coopération entre l’autorité chef de file et les autorités de contrôle concernées), la décision initiale de l’autorité irlandaise – agissant comme chef de file – a été communiquée à ses pairs européens qui ont émis des objections. L’autorité irlandaise n’ayant pas pris en compte lesdites objections, et en raison d’une absence de consensus, le Comité européen à la protection des données (CEPD) a été saisi. Dans sa décision contraignante du 5 décembre 2022 (§...