La CNIL a ordonné à WhatsApp d'arrêter de partager des données avec Facebook
Dans un délai d'un mois

Le , par Stéphane le calme, Chroniqueur Actualités
Tout a commencé après le rachat de WhatsApp par Facebook en 2014. Après ce rachat, les fondateurs avaient promis que l’application conserverait sa marque et son siège social à Mountain View, et continuerait de fonctionner indépendamment, en parallèle à Facebook Messenger.

Seulement, le 25 août 2016, WhatsApp a changé ses conditions d’utilisation, en permettant aux entreprises d’envoyer des messages directement aux utilisateurs. WhatsApp a également indiqué qu’il allait partager les numéros de téléphone de son énorme base d’utilisateurs avec Facebook. « Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du markéting », avait alors fait valoir WhatsApp sur son site.

Suite à cette mise à jour, le WP29 (groupe des CNIL européens) a demandé des explications à WhatsApp sur le traitement mis en place à l'occasion de ce transfert de données et a demandé à la société d'arrêter ce transfert à des fins publicitaires ciblées. Le WP29 a également chargé son sous-groupe chargé de la coopération en matière d'enquêtes et de sanctions de coordonner les actions des autorités prévoyant de mener des enquêtes.

C'est dans ce cadre que le président de la CNIL a décidé, afin de vérifier la conformité du traitement mis en œuvre par WhatsApp avec la loi, de procéder à des inspections en ligne, d'envoyer un questionnaire à l'entreprise puis de la convoquer ,

Il a été observé que la société WhatsApp transfère effectivement les données concernant ses utilisateurs à la société Facebook à des fins de « business intelligence » et de sécurité. Ainsi, les informations sur les utilisateurs telles que leur numéro de téléphone ou leurs habitudes d'utilisation sur l'application sont partagées.

Pour la CNIL, si l'objectif de sécurité semble essentiel au bon fonctionnement de l'application, il n'en va pas de même de l'objectif « business intelligence » qui vise à améliorer les performances et optimiser l'utilisation de l'application par l'analyse du comportement de ses utilisateurs.

Le président de la CNIL a estimé que le transfert de données de Whatsapp à Facebook à des fins de « business intelligence » ne s’appuie pas sur la base légale requise par la loi sur la protection des données pour tout traitement.

En particulier, ni le consentement des utilisateurs ni l'intérêt légitime de WhatsApp ne peuvent être utilisés comme arguments dans ce cas.

En effet, d'une part, le consentement n'est pas valablement recueilli pour les raisons suivantes :

il n'est pas spécifique à cet effet – lors de l'installation de l'application, les utilisateurs doivent accepter que leurs données soient traitées pour le service de messagerie, mais aussi, en général, par Facebook, à des fins accessoires telles que l'amélioration de son service ;
les utilisateurs n’ont pas le choix : la seule façon de refuser le transfert de données à des fins de « business intelligence » est de désinstaller l'application.

Par ailleurs, la CNIL a noté une violation de l’obligation de coopérer avec elle de WhatsApp.

Les services de la CNIL ont demandé à plusieurs reprises à WhatsApp de fournir un échantillon des données des utilisateurs français transférés à Facebook. La société a expliqué qu'elle ne pouvait pas fournir l'échantillon demandé par la CNIL puisqu'elle est située aux États-Unis et est seulement soumise à la législation de ce pays.

La CNIL, compétente dès lors qu'un opérateur traite des données en France, n'a donc pas pu examiner toute la portée de la mise en œuvre du traitement par la société à la loi Informatique et Libertés en raison de la violation de son obligation de coopérer avec la Commission en vertu de l'article 21 de la loi.

En conséquence, le président de la CNIL a décidé d'adresser un avis formel à la société WhatsApp pour se conformer à la loi sur la protection des données dans un délai d'un mois.

Si WhatsApp venait à ne pas respecter la mise en demeure dans le délai imparti, le président pourra alors nommer un enquêteur interne, qui va rédiger un rapport proposant que le comité restreint de la CNIL, chargé d'examiner les infractions à la loi sur la protection des données, sanctionne la société.

Source : CNIL

Et vous ?

Que pensez-vous de cette décision de la CNIL ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de athlon64 athlon64 - Membre confirmé https://www.developpez.com
le 22/12/2017 à 7:42
Bonjour, y'a t'il un Facebook et Whatsapp open source ?
Faudrait proposer une alternative à ces outils autrement on a pas fini de gesticuler et ça servira à rien
Beaucoup de personne sont prêtes à changer d'outils mais le problème est qu'ils ont pas d'alternatives
Avatar de AoCannaille AoCannaille - Membre émérite https://www.developpez.com
le 22/12/2017 à 15:20
Citation Envoyé par athlon64 Voir le message
Bonjour, y'a t'il un Facebook et Whatsapp open source ?
Facebook ==> Diaspora
whatsapp ==> Mattermost (entre autre)

Popularité très limités...
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 17/03/2018 à 8:31
À son tour, la CNIL britannique obtient de WhatsApp la suspension du partage des données avec Facebook,
en attendant une conformité avec le RGPD

Elizabeth Denham, Information Commissioner au sein de l’ICO (l’équivalent britannique de la CNIL), a rendu publics les résultats d’une enquête sur le partage de données entre WhatsApp et Facebook, qui a été lancée en 2016, ainsi que la décision y afférant. Selon la gendarme :
  • WhatsApp n'a pas identifié de base légale de traitement pour un tel partage de données personnelles ;
  • WhatsApp n'a pas fourni aux utilisateurs des informations adéquates sur le traitement équitable en ce qui concerne un tel partage de données personnelles ;
  • en ce qui concerne les utilisateurs existants, un tel partage impliquerait le traitement de données à caractère personnel dans un but incompatible avec le but pour lequel ces données ont été obtenues ;
  • s'ils avaient partagé les données, ils auraient contrevenu aux premier et deuxième principes de protection des données de la loi sur la protection des données.

Autant de manquement qui ont obligé le réseau social à accepter de suspendre les échanges de données : « Je suis heureuse d'annoncer que WhatsApp a signé une “garantie” dans laquelle il s'engage publiquement à ne pas partager de données personnelles avec Facebook tant qu'il ne puisse le faire dans le respect du règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai de cette année. Je suis parvenue à la conclusion qu'une entreprise était l'outil réglementaire le plus efficace à utiliser, compte tenu des circonstances de l'espèce. »

Il faut rappeler que les informations échangées entre WhatsApp et Facebook servent officiellement trois finalités : l’analyse du fonctionnement des services, leur sécurité (lutte contre le spam et autres pratiques indésirables), ainsi que l’amélioration de l’expérience des utilisateurs, notamment par l’affichage de « suggestions de produits » et de « publicités pertinentes ».


L’initiative d’enquêter sur ces échanges de données avait été prise dans le cadre d’une démarche plus globale des autorités européennes de protection des données, réunies sous l’égide du groupe de travail Article 29. Enquête qui est née après que WhatsApp a changé ses conditions d’utilisation en 2016, en permettant entre autres aux entreprises d’envoyer des messages directement aux utilisateurs, mais également en annonçant le début du partage des numéros de téléphone de son énorme base d’utilisateurs avec Facebook.

« Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du marketing », avait expliqué WhatsApp sur son site.

WhatsApp a justifié cette décision par le fait que les marques auront la possibilité d’envoyer des messages pouvant « contenir une offre pour quelque chose qui pourrait vous intéresser ». Alors que le partage des numéros de téléphone avec Facebook servira à « faire des suggestions de produits (par exemple d’amis, de connexions ou de contenus intéressants) et afficher des offres et des publicités pertinentes ».

L’entreprise avait tenu à préciser que les bannières publicitaires de tiers indépendants ne seront pas autorisées sur la plateforme, mais cela n’a pas suffi à calmer les gendarmes européens.

En Allemagne une injonction a été émise pour interdire « à Facebook de rassembler et d'enregistrer les données des utilisateurs allemands de WhatsApp ». La DPA (autorité de protection des données) allemande a aussi demandé à Facebook « d’effacer les données déjà transmises » au réseau social via WhatsApp. Les CNIL européennes ont également demandé à WhatsApp de suspendre le transfert de données avec Facebook, le temps de faire la lumière sur les conditions et les informations incluses dans le partage et de s’assurer que toutes les protections juridiques nécessaires sont mises en place.

Source : ICO

 
Contacter le responsable de la rubrique Accueil