Saisie d’une plainte contre Clubhouse, la CNIL a lancé des investigations pour vérifier la conformité au RGPD de ce nouveau réseau social et effectué des premières vérifications, qui révèlent que cette société n’a aucun établissement dans l’Union européenne.
Dans ces conditions, le mécanisme de « guichet unique » du RGPD ne s’applique pas et la CNIL est, comme chacun de ses homologues européens, compétente pour intervenir.
L’enquête doit permettre de confirmer que le RGPD est applicable à la société et de déterminer s’il est méconnu. S’il était confirmé que l’application éditée par cette société ne respecte pas le RGPD, la CNIL pourra, le cas échéant, faire usage de ses propres pouvoirs répressifs.
Commentaires (4)
#1
Pouvoirs répressifs contre une entreprise non présente en UE? ça me parait optimiste
#1.1
bah au pire un blocage
#2
Imaginons que Clubhouse ait des clients (en particulier des annonceurs) dans l’UE, je me demande si les boîtes clientes seraient coupables. Sinon il suffit de mettre sa boîte hors-UE pour proposer des services illégaux aux niveau des données perso.
#2.1
Si elles achètent ces données récoltées illégalement oui, c’est un peu le principe du RGPD tout le monde est responsable (client / fournisseur / intermédiaire) il n’y’a plus de possibilité de se dédouaner sur un tiers unique.