Avec Airbnb, la CNIL irlandaise reste laxiste

Written by moonsjok





septembre 6, 2023

La Data Protection Commission (DPC), l’autoritĂ© irlandaise de la protection des donnĂ©es vient de conclure une enquĂȘte autour des agissements d’Airbnb. L’équivalent de la CNIL en Irlande a dĂ©cidĂ© d’adresser un simple rappel Ă  l’ordre Ă  l’entreprise amĂ©ricaine, le 20 juillet dernier.

Airbnb ne respecte pas le RGPD, la DPC (ne) sévit (pas)

Airbnb Ă©tait suspectĂ©e de ne pas avoir respectĂ© plusieurs points du rĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD). À cet Ă©gard, la DPC avait dĂ©cidĂ© courant 2022 de mener une enquĂȘte autour de la multinationale afin de clarifier la situation. AprĂšs plus d’un an d’investigation, le rĂ©gulateur a estimĂ© qu’Airbnb avait bien enfreint le RGPD, notamment en n’invitant pas les utilisateurs Ă  fournir une copie de leur piĂšce d’identitĂ© dans le cadre du processus de vĂ©rification d’identitĂ© proposĂ© sur le site.

Outre ce manquement, d’autres infractions ont Ă©tĂ© identifiĂ©es. La DPC considĂšre que Airbnb ne fournissait pas aux personnes se plaignant de sa plateforme, un accĂšs Ă  toutes les donnĂ©es personnelles possĂ©dĂ©es par la firme. Le RGPD prĂ©voit pourtant que les plaignants aient le droit d’obtenir « un dossier d’accĂšs d’une forme concise, transparente, intelligente et facilement accessible, » comme le prĂ©cise la DPC dans son communiquĂ©.

MalgrĂ© le caractĂšre avĂ©rĂ© de ces fautes, le rĂ©gulateur n’a pas Ă©tĂ© si sĂ©vĂšre. Il a seulement adressĂ© une ordonnance Ă  Airbnb, pour qu’elle puisse « rĂ©viser ses politiques et procĂ©dures internes ». À cela, l’entreprise a reçu « une rĂ©primande » comme le prĂ©cise la dĂ©cision publiĂ©e par l’autoritĂ© irlandaise.

Le laxisme de la DPC pourtant décrié depuis plusieurs mois

Pour certains, la CNIL irlandaise serait beaucoup trop laxiste vis-Ă -vis des manquements des gĂ©ants technologiques. En mai dernier, l’Irish Council for Civil Liberties (ICCL) avait fustigĂ© la DPC. L’association de dĂ©fense des libertĂ©s publiques pointait du doigt le laxisme de ses mesures et de ses sanctions. Depuis 2018, seules huit procĂ©dures menĂ©es par le rĂ©gulateur auraient menĂ© Ă  une sanction, et quarante-six d’entre elles ont abouti Ă  un accord Ă  l’amiable. En France, la CNIL a sanctionnĂ© sept fois plus d’entreprises sur la mĂȘme pĂ©riode.

Des chiffres surprenants puisque la DPC se voit souvent attribuer les affaires les plus importantes, celles qui pourraient gĂ©nĂ©ralement aboutir Ă  une sanction. En vertu du guichet unique au sein de l’Union europĂ©enne, seule l’autoritĂ© nationale de la protection des donnĂ©es du pays oĂč se situe le siĂšge social europĂ©en d’une entreprise est autorisĂ©e Ă  la sanctionner si elle ne respecte pas le RGPD.

Avec les simples mesures correctives adressĂ©es Ă  Airbnb, la DPC ne fait pas plaisir Ă  ses dĂ©tracteurs. Elle sera d’ailleurs obligĂ©e, conformĂ©ment Ă  la directive prise en fĂ©vrier dernier, de fournir trimestriellement aux institutions europĂ©ennes, un rapport de ses activitĂ©s passĂ©es, en cours, ou futures.

source

You May Also Like…

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *