Au terme d'une enquête initiée en 2022 concernant plusieurs manquements importants au RGPD, la Data Protection Commission (DPC, la CNIL irlandaise) vient d'adresser à la multinationale américaine Airbnb une simple « réprimande », s’étonne L'Usine Digitale.
Dans une décision datant de juillet mais que la DPC vient seulement de rendre publique, elle reproche à Airbnb d'avoir demandé à ses utilisateurs de vérifier leurs identités en téléchargeant leurs cartes d'identité. Mais également d'avoir manqué à ses obligations concernant le droit d'accès aux données, en ne répondant pas suffisamment rapidement aux requêtes formulées, et en ne « fournissant pas un dossier d'accès sous une forme concise, transparente, compréhensible et facilement accessible ».
La DPC, pour autant, « a décidé de ne pas punir, avec l'aval du Comité européen de la protection des données », souligne notre confrère, Airbnb n'étant enjoint que de « réviser ses politiques et procédures internes ».
Une « réprimande » qui fait tiquer Max Schrems, de l'ONG noyb, pour qui cette décision montre que l'interprétation que fait la DPC du RGPD équivaut à expliquer que « les amendes ne sont pas vraiment un sujet d'inquiétude - même si vous violez les principes fondamentaux et que vous êtes @Airbnb ».
- La CNIL irlandaise écope d'un « Big Brother Awards »
- RGPD : en 2022, la DPC irlandaise a mené 17 enquêtes, et infligé 9 amendes
L'Irlande accueille, du fait de son régime fiscal, le siège social européen de la majorité des Big Tech'. noyb et d'autres ONG avancent que cela expliquerait le laxisme de la DPC, que brocardent également les autres autorités de protection des données personnelles européennes. Au point que la DPC a même écopé, en 2022, d'un « Big Brother Awards ».