Les Cnil européennes demandent à WhatsApp de suspendre le transfert de données avec Facebook

En août dernier, WhatsApp a annoncé un changement dans ses conditions d’utilisation et a indiqué que les entreprises allaient pouvoir envoyer des messages directement aux utilisateurs. De plus, l’application de messagerie a opté pour le partage des numéros de téléphone de son énorme base d’utilisateurs avec Facebook.

« Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du marketing », ont expliqué les responsables du service de messagerie pour justifier les interactions avec les entreprises. Si WhatsApp a réaffirmé que les bannières publicitaires ne seront toujours pas autorisées sur sa plateforme, le réseau social a indiqué que les messages envoyés par les marques pourront « contenir une offre pour quelque chose qui pourrait vous intéresser ».

Par la suite, plusieurs Cnil européennes n’ont pas manqué de souligner leur inquiétude face à cette nouvelle politique. En Allemagne par exemple, l'Autorité de protection des données de la ville-Etat de Hambourg (nord), où est installé le siège allemand de Facebook et dont les décisions valent pour l'ensemble du territoire, a émis une injonction administrative interdisant « dès maintenant à Facebook de rassembler et d'enregistrer les données des utilisateurs allemands de WhatsApp ». L'autorité a également demandé à Facebook « d’effacer les données déjà transmises » au réseau social via WhatsApp.

Cette fois-ci, le G29, qui réunit les Cnil européennes, a publié une lettre ouverte adressée à Jan Koum, le créateur de l’application WhatsApp. Les gendarmes estiment que le consentement des internautes concerné n'est probablement pas valide. Le G29 n’a pas manqué de rappeler que ces changements de politique s’érigent en contradiction avec les déclarations précédentes des deux entreprises lors du rachat de WhatsApp par Facebook, notamment qu’elles allaient s’assurer qu’aucun échange de données n’ait lieu.

« Étant donné la popularité du service de messagerie, ces changements peuvent affecter de nombreux citoyens des États membres de l'UE et ont provoqué une grande incertitude parmi les utilisateurs et les non-utilisateurs du service », ont fait valoir les Cnil.

Le G29 a indiqué être très préoccupé par l’efficacité des mécanismes de contrôle apportés aux utilisateurs pour leur permettre d’exercer leurs droits. Le G29 s’interroge également sur la portée du partage des données sur les personnes qui n’utilisent pas de service de la famille de Facebook. Le G29 a donc demandé à WhatsApp de lui communiquer rapidement toutes les informations jugées pertinentes qui vont répondre à ses interrogations, tout en l’exhortant à « arrêter le partage des données de ses utilisateurs jusqu’à ce que les garanties juridiques appropriées puissent être apportées ». Le G29 veut avoir des informations entre autres comme les catégories exactes de données qui sont transmises entre les deux entités (est-ce que les noms sont transmis ? Les numéros de téléphone ? Les courriels ? Les adresses postales ? Etc.) mais aussi la source de provenance (les données issues du téléphone de l’utilisateur ? Les données issues des serveurs WhatsApp ?) ainsi qu’une liste des bénéficiaires de ces données..

En Inde, la Haute Cour de Delhi a condamné le mois dernier WhatsApp à ne pas partager ses données avec Facebook, pour les mêmes motifs de manque de consentement éclairé de la part de l’utilisateur.

Source : lettre du G29 (au format PDF)

Voir aussi :

L'UE se prépare à annoncer une extension des règles appliquées aux opérateurs traditionnels, aux services de messagerie comme WhatsApp ou Skype