Les régulateurs européens estiment que WhatsApp n'est toujours pas conforme à la loi
En matière de partage de données avec Facebook

Le , par Stéphane le calme, Chroniqueur Actualités
L’application de messagerie instantanée WhatsApp est utilisée par un milliard de personnes. Elle a été lancée en 2009 par deux anciens ingénieurs de Yahoo dans le but de remplacer le SMS. Après son énorme succès, l’entreprise a été rachetée par Facebook pour la somme de 19 milliards de dollars (22 milliards après une appréciation des actions de Facebook). Après ce rachat, les fondateurs avaient promis que l’application conserverait sa marque et son siège social à Mountain View, et continuerait de fonctionner indépendamment, en parallèle à Facebook Messenger.

Un an après leur premier avertissement, les régulateurs de la vie privée de l'Union européenne ne sont toujours pas satisfaits de la façon dont WhatsApp répond à leurs inquiétudes concernant le partage de données des utilisateurs avec Facebook.

Pour rappel, en août de l’année dernière, l’entreprise a changé ses conditions d’utilisation, en permettant aux entreprises d’envoyer des messages directement aux utilisateurs. WhatsApp a également annoncé son intention de partager les numéros de téléphone de son énorme base d’utilisateurs avec Facebook. « Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du marketing », expliquait alors WhatsApp sur son site.

Toutefois, l’entreprise a précisé que les bannières publicitaires de tiers indépendants ne seront pas autorisées sur la plateforme. WhatsApp a justifié cette décision par le fait que les marques auront la possibilité d’envoyer des messages pouvant « contenir une offre pour quelque chose qui pourrait vous intéresser ». Alors que le partage des numéros de téléphone avec Facebook servira à « faire des suggestions de produits (par exemple d’amis, de connexions ou de contenus intéressants) et afficher des offres et des publicités pertinentes. »

Elle a également fait valoir que le contenu des messages des utilisateurs sera hors de la portée de Facebook ou tout autre tiers, notamment grâce au chiffrement mis en place récemment. « Vous êtes les seules personnes à pouvoir les lire [et] rien de ce que vous partagez sur WhatsApp, y compris vos messages, photos et informations de compte, ne sera partagé à la vue des autres sur Facebook », écrivait WhatsApp.

Cependant, cette modification de sa politique de confidentialité n’a pas reçu les louanges des membres de l’UE : en novembre 2016, en réponse aux inquiétudes sur la vie privée exprimées par ses utilisateurs et les autorités de protection des données (DPA), WhatsApp a décidé de suspendre temporairement le partage de données avec Facebook à des fins publicitaires. D’après une source proche du dossier, il s’agissait uniquement des utilisateurs en Europe. La décision visait à donner aux organismes de réglementation le temps de partager leurs préoccupations en matière de protection de la vie privée et à Facebook, le temps de réfléchir aux moyens de les résoudre.

Dans une lettre envoyée à WhatsApp mardi et publiée mercredi, le groupe des autorités de protection des données de l'UE (connu sous le nom de Groupe de travail Article 29) a déclaré que la société n'avait toujours pas résolu ses problèmes de consentement des utilisateurs pour le partage des données.

Ils ont noté que les informations fournies aux utilisateurs sur la mise à jour de la politique de confidentialité étaient « sérieusement déficientes comme un moyen d'informer leur consentement. »


« Alors que le WP29 (Groupe de travail Article 29) note qu'il y a un équilibre à trouver entre présenter trop d'informations et pas assez, l'écran initial ne faisait aucune mention des informations clés dont les utilisateurs avaient besoin pour faire un choix éclairé, à savoir que le fait de cliquer sur le bouton « accepter » entraînerait le partage de leurs données personnelles avec la famille de sociétés Facebook », indique la lettre.

L'autorité de protection des données irlandaise – qui a compétence sur Facebook dans l'UE parce que le siège européen de la société est à Dublin – a déclaré en avril qu'elle espérait parvenir à un accord dans les mois à venir sur le partage de données avec WhatsApp.

« Au cours de l'année dernière, nous avons contacté les autorités de protection des données pour leur expliquer comment les termes et la politique de confidentialité de 2016 s'appliquent aux utilisateurs de WhatsApp en Europe », a déclaré un porte-parole de WhatsApp.

Le WP29 a également déclaré que le consentement des utilisateurs n'était pas donné, car WhatsApp adoptait effectivement une approche « à prendre ou à laisser » dans laquelle les utilisateurs devaient signaler leur « consentement » au partage de données, sous peine de ne pas pouvoir utiliser le service de messagerie WhatsApp.

Une nouvelle loi européenne sur la protection des données entrera en vigueur en mai, ce qui donnera aux régulateurs le pouvoir d'infliger des amendes aux entreprises jusqu'à 4 % de leur chiffre d'affaires mondial, une augmentation considérable par rapport aux niveaux actuels.

Source : CNBN


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de weed weed - Membre éclairé https://www.developpez.com
le 27/10/2017 à 23:02
Watsapp et Facebook font le rapprochement des comptes uniquement par le numéro de téléphone.

Ce n'est pas mon cas, je n'ai pas renseigné mon numéro de téléphone sur mon compte facebook. J'estime qu'ils n'ont pas à le connaître. De plus pour vvisualiser Facebook, j'utilise mon navigateur.

Je ne pense pas qu'ils puissent dans mon cas communiquer entre mes données
Avatar de Namica Namica - Membre expérimenté https://www.developpez.com
le 28/10/2017 à 2:31
Citation Envoyé par weed Voir le message
...Je ne pense pas qu'ils puissent dans mon cas communiquer entre mes données
N'en soit pas aussi certain. Quelques petites recherches sur DVP ou Google vont te déniaiser, surtout si tu ajoutes "Max Schrems" dans ta recherche.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 19/12/2017 à 6:33
La CNIL a ordonné à WhatsApp d'arrêter de partager des données avec Facebook,
dans un délai d'un mois

Tout a commencé après le rachat de WhatsApp par Facebook en 2014. Après ce rachat, les fondateurs avaient promis que l’application conserverait sa marque et son siège social à Mountain View, et continuerait de fonctionner indépendamment, en parallèle à Facebook Messenger.

Seulement, le 25 août 2016, WhatsApp a changé ses conditions d’utilisation, en permettant aux entreprises d’envoyer des messages directement aux utilisateurs. WhatsApp a également indiqué qu’il allait partager les numéros de téléphone de son énorme base d’utilisateurs avec Facebook. « Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du markéting », avait alors fait valoir WhatsApp sur son site.

Suite à cette mise à jour, le WP29 (groupe des CNIL européens) a demandé des explications à WhatsApp sur le traitement mis en place à l'occasion de ce transfert de données et a demandé à la société d'arrêter ce transfert à des fins publicitaires ciblées. Le WP29 a également chargé son sous-groupe chargé de la coopération en matière d'enquêtes et de sanctions de coordonner les actions des autorités prévoyant de mener des enquêtes.

C'est dans ce cadre que le président de la CNIL a décidé, afin de vérifier la conformité du traitement mis en œuvre par WhatsApp avec la loi, de procéder à des inspections en ligne, d'envoyer un questionnaire à l'entreprise puis de la convoquer ,

Il a été observé que la société WhatsApp transfère effectivement les données concernant ses utilisateurs à la société Facebook à des fins de « business intelligence » et de sécurité. Ainsi, les informations sur les utilisateurs telles que leur numéro de téléphone ou leurs habitudes d'utilisation sur l'application sont partagées.

Pour la CNIL, si l'objectif de sécurité semble essentiel au bon fonctionnement de l'application, il n'en va pas de même de l'objectif « business intelligence » qui vise à améliorer les performances et optimiser l'utilisation de l'application par l'analyse du comportement de ses utilisateurs.

Le président de la CNIL a estimé que le transfert de données de Whatsapp à Facebook à des fins de « business intelligence » ne s’appuie pas sur la base légale requise par la loi sur la protection des données pour tout traitement.

En particulier, ni le consentement des utilisateurs ni l'intérêt légitime de WhatsApp ne peuvent être utilisés comme arguments dans ce cas.

En effet, d'une part, le consentement n'est pas valablement recueilli pour les raisons suivantes :

il n'est pas spécifique à cet effet – lors de l'installation de l'application, les utilisateurs doivent accepter que leurs données soient traitées pour le service de messagerie, mais aussi, en général, par Facebook, à des fins accessoires telles que l'amélioration de son service ;
les utilisateurs n’ont pas le choix : la seule façon de refuser le transfert de données à des fins de « business intelligence » est de désinstaller l'application.

Par ailleurs, la CNIL a noté une violation de l’obligation de coopérer avec elle de WhatsApp.

Les services de la CNIL ont demandé à plusieurs reprises à WhatsApp de fournir un échantillon des données des utilisateurs français transférés à Facebook. La société a expliqué qu'elle ne pouvait pas fournir l'échantillon demandé par la CNIL puisqu'elle est située aux États-Unis et est seulement soumise à la législation de ce pays.

La CNIL, compétente dès lors qu'un opérateur traite des données en France, n'a donc pas pu examiner toute la portée de la mise en œuvre du traitement par la société à la loi Informatique et Libertés en raison de la violation de son obligation de coopérer avec la Commission en vertu de l'article 21 de la loi.

En conséquence, le président de la CNIL a décidé d'adresser un avis formel à la société WhatsApp pour se conformer à la loi sur la protection des données dans un délai d'un mois.

Si WhatsApp venait à ne pas respecter la mise en demeure dans le délai imparti, le président pourra alors nommer un enquêteur interne, qui va rédiger un rapport proposant que le comité restreint de la CNIL, chargé d'examiner les infractions à la loi sur la protection des données, sanctionne la société.

Source : CNIL

Et vous ?

Que pensez-vous de cette décision de la CNIL ?
Avatar de athlon64 athlon64 - Membre confirmé https://www.developpez.com
le 22/12/2017 à 7:42
Bonjour, y'a t'il un Facebook et Whatsapp open source ?
Faudrait proposer une alternative à ces outils autrement on a pas fini de gesticuler et ça servira à rien
Beaucoup de personne sont prêtes à changer d'outils mais le problème est qu'ils ont pas d'alternatives
Avatar de AoCannaille AoCannaille - Membre émérite https://www.developpez.com
le 22/12/2017 à 15:20
Citation Envoyé par athlon64 Voir le message
Bonjour, y'a t'il un Facebook et Whatsapp open source ?
Facebook ==> Diaspora
whatsapp ==> Mattermost (entre autre)

Popularité très limités...
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 17/03/2018 à 8:31
À son tour, la CNIL britannique obtient de WhatsApp la suspension du partage des données avec Facebook,
en attendant une conformité avec le RGPD

Elizabeth Denham, Information Commissioner au sein de l’ICO (l’équivalent britannique de la CNIL), a rendu publics les résultats d’une enquête sur le partage de données entre WhatsApp et Facebook, qui a été lancée en 2016, ainsi que la décision y afférant. Selon la gendarme :
  • WhatsApp n'a pas identifié de base légale de traitement pour un tel partage de données personnelles ;
  • WhatsApp n'a pas fourni aux utilisateurs des informations adéquates sur le traitement équitable en ce qui concerne un tel partage de données personnelles ;
  • en ce qui concerne les utilisateurs existants, un tel partage impliquerait le traitement de données à caractère personnel dans un but incompatible avec le but pour lequel ces données ont été obtenues ;
  • s'ils avaient partagé les données, ils auraient contrevenu aux premier et deuxième principes de protection des données de la loi sur la protection des données.

Autant de manquement qui ont obligé le réseau social à accepter de suspendre les échanges de données : « Je suis heureuse d'annoncer que WhatsApp a signé une “garantie” dans laquelle il s'engage publiquement à ne pas partager de données personnelles avec Facebook tant qu'il ne puisse le faire dans le respect du règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai de cette année. Je suis parvenue à la conclusion qu'une entreprise était l'outil réglementaire le plus efficace à utiliser, compte tenu des circonstances de l'espèce. »

Il faut rappeler que les informations échangées entre WhatsApp et Facebook servent officiellement trois finalités : l’analyse du fonctionnement des services, leur sécurité (lutte contre le spam et autres pratiques indésirables), ainsi que l’amélioration de l’expérience des utilisateurs, notamment par l’affichage de « suggestions de produits » et de « publicités pertinentes ».


L’initiative d’enquêter sur ces échanges de données avait été prise dans le cadre d’une démarche plus globale des autorités européennes de protection des données, réunies sous l’égide du groupe de travail Article 29. Enquête qui est née après que WhatsApp a changé ses conditions d’utilisation en 2016, en permettant entre autres aux entreprises d’envoyer des messages directement aux utilisateurs, mais également en annonçant le début du partage des numéros de téléphone de son énorme base d’utilisateurs avec Facebook.

« Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du marketing », avait expliqué WhatsApp sur son site.

WhatsApp a justifié cette décision par le fait que les marques auront la possibilité d’envoyer des messages pouvant « contenir une offre pour quelque chose qui pourrait vous intéresser ». Alors que le partage des numéros de téléphone avec Facebook servira à « faire des suggestions de produits (par exemple d’amis, de connexions ou de contenus intéressants) et afficher des offres et des publicités pertinentes ».

L’entreprise avait tenu à préciser que les bannières publicitaires de tiers indépendants ne seront pas autorisées sur la plateforme, mais cela n’a pas suffi à calmer les gendarmes européens.

En Allemagne une injonction a été émise pour interdire « à Facebook de rassembler et d'enregistrer les données des utilisateurs allemands de WhatsApp ». La DPA (autorité de protection des données) allemande a aussi demandé à Facebook « d’effacer les données déjà transmises » au réseau social via WhatsApp. Les CNIL européennes ont également demandé à WhatsApp de suspendre le transfert de données avec Facebook, le temps de faire la lumière sur les conditions et les informations incluses dans le partage et de s’assurer que toutes les protections juridiques nécessaires sont mises en place.

Source : ICO
Contacter le responsable de la rubrique Accueil