La Data Protection Commission (DPC), lâautoritĂ© irlandaise de la protection des donnĂ©es vient de conclure une enquĂȘte autour des agissements dâAirbnb. LâĂ©quivalent de la CNIL en Irlande a dĂ©cidĂ© dâadresser un simple rappel Ă lâordre Ă lâentreprise amĂ©ricaine, le 20 juillet dernier.
Airbnb ne respecte pas le RGPD, la DPC (ne) sévit (pas)
Airbnb Ă©tait suspectĂ©e de ne pas avoir respectĂ© plusieurs points du rĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD). Ă cet Ă©gard, la DPC avait dĂ©cidĂ© courant 2022 de mener une enquĂȘte autour de la multinationale afin de clarifier la situation. AprĂšs plus dâun an dâinvestigation, le rĂ©gulateur a estimĂ© quâAirbnb avait bien enfreint le RGPD, notamment en nâinvitant pas les utilisateurs Ă fournir une copie de leur piĂšce dâidentitĂ© dans le cadre du processus de vĂ©rification dâidentitĂ© proposĂ© sur le site.
Outre ce manquement, dâautres infractions ont Ă©tĂ© identifiĂ©es. La DPC considĂšre que Airbnb ne fournissait pas aux personnes se plaignant de sa plateforme, un accĂšs Ă toutes les donnĂ©es personnelles possĂ©dĂ©es par la firme. Le RGPD prĂ©voit pourtant que les plaignants aient le droit dâobtenir « un dossier dâaccĂšs dâune forme concise, transparente, intelligente et facilement accessible, » comme le prĂ©cise la DPC dans son communiquĂ©.
MalgrĂ© le caractĂšre avĂ©rĂ© de ces fautes, le rĂ©gulateur nâa pas Ă©tĂ© si sĂ©vĂšre. Il a seulement adressĂ© une ordonnance Ă Airbnb, pour quâelle puisse « rĂ©viser ses politiques et procĂ©dures internes ». Ă cela, lâentreprise a reçu « une rĂ©primande » comme le prĂ©cise la dĂ©cision publiĂ©e par lâautoritĂ© irlandaise.
Le laxisme de la DPC pourtant décrié depuis plusieurs mois
Pour certains, la CNIL irlandaise serait beaucoup trop laxiste vis-Ă -vis des manquements des gĂ©ants technologiques. En mai dernier, lâIrish Council for Civil Liberties (ICCL) avait fustigĂ© la DPC. Lâassociation de dĂ©fense des libertĂ©s publiques pointait du doigt le laxisme de ses mesures et de ses sanctions. Depuis 2018, seules huit procĂ©dures menĂ©es par le rĂ©gulateur auraient menĂ© Ă une sanction, et quarante-six dâentre elles ont abouti Ă un accord Ă lâamiable. En France, la CNIL a sanctionnĂ© sept fois plus dâentreprises sur la mĂȘme pĂ©riode.
Des chiffres surprenants puisque la DPC se voit souvent attribuer les affaires les plus importantes, celles qui pourraient gĂ©nĂ©ralement aboutir Ă une sanction. En vertu du guichet unique au sein de lâUnion europĂ©enne, seule lâautoritĂ© nationale de la protection des donnĂ©es du pays oĂč se situe le siĂšge social europĂ©en dâune entreprise est autorisĂ©e Ă la sanctionner si elle ne respecte pas le RGPD.
Avec les simples mesures correctives adressĂ©es Ă Airbnb, la DPC ne fait pas plaisir Ă ses dĂ©tracteurs. Elle sera dâailleurs obligĂ©e, conformĂ©ment Ă la directive prise en fĂ©vrier dernier, de fournir trimestriellement aux institutions europĂ©ennes, un rapport de ses activitĂ©s passĂ©es, en cours, ou futures.
0 commentaires