À son tour, la CNIL britannique obtient de WhatsApp la suspension du partage des données avec Facebook,
En attendant une conformité avec le RGPD

21PARTAGES

9  0 
Elizabeth Denham, Information Commissioner au sein de l’ICO (l’équivalent britannique de la CNIL), a rendu publics les résultats d’une enquête sur le partage de données entre WhatsApp et Facebook, qui a été lancée en 2016, ainsi que la décision y afférant. Selon la gendarme :
  • WhatsApp n'a pas identifié de base légale de traitement pour un tel partage de données personnelles ;
  • WhatsApp n'a pas fourni aux utilisateurs des informations adéquates sur le traitement équitable en ce qui concerne un tel partage de données personnelles ;
  • en ce qui concerne les utilisateurs existants, un tel partage impliquerait le traitement de données à caractère personnel dans un but incompatible avec le but pour lequel ces données ont été obtenues ;
  • s'ils avaient partagé les données, ils auraient contrevenu aux premier et deuxième principes de protection des données de la loi sur la protection des données.

Autant de manquement qui ont obligé le réseau social à accepter de suspendre les échanges de données : « Je suis heureuse d'annoncer que WhatsApp a signé une “garantie” dans laquelle il s'engage publiquement à ne pas partager de données personnelles avec Facebook tant qu'il ne puisse le faire dans le respect du règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai de cette année. Je suis parvenue à la conclusion qu'une entreprise était l'outil réglementaire le plus efficace à utiliser, compte tenu des circonstances de l'espèce. »

Il faut rappeler que les informations échangées entre WhatsApp et Facebook servent officiellement trois finalités : l’analyse du fonctionnement des services, leur sécurité (lutte contre le spam et autres pratiques indésirables), ainsi que l’amélioration de l’expérience des utilisateurs, notamment par l’affichage de « suggestions de produits » et de « publicités pertinentes ».


L’initiative d’enquêter sur ces échanges de données avait été prise dans le cadre d’une démarche plus globale des autorités européennes de protection des données, réunies sous l’égide du groupe de travail Article 29. Enquête qui est née après que WhatsApp a changé ses conditions d’utilisation en 2016, en permettant entre autres aux entreprises d’envoyer des messages directement aux utilisateurs, mais également en annonçant le début du partage des numéros de téléphone de son énorme base d’utilisateurs avec Facebook.

« Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du marketing », avait expliqué WhatsApp sur son site.

WhatsApp a justifié cette décision par le fait que les marques auront la possibilité d’envoyer des messages pouvant « contenir une offre pour quelque chose qui pourrait vous intéresser ». Alors que le partage des numéros de téléphone avec Facebook servira à « faire des suggestions de produits (par exemple d’amis, de connexions ou de contenus intéressants) et afficher des offres et des publicités pertinentes ».

L’entreprise avait tenu à préciser que les bannières publicitaires de tiers indépendants ne seront pas autorisées sur la plateforme, mais cela n’a pas suffi à calmer les gendarmes européens.

En Allemagne une injonction a été émise pour interdire « à Facebook de rassembler et d'enregistrer les données des utilisateurs allemands de WhatsApp ». La DPA (autorité de protection des données) allemande a aussi demandé à Facebook « d’effacer les données déjà transmises » au réseau social via WhatsApp. Les CNIL européennes ont également demandé à WhatsApp de suspendre le transfert de données avec Facebook, le temps de faire la lumière sur les conditions et les informations incluses dans le partage et de s’assurer que toutes les protections juridiques nécessaires sont mises en place.

Source : ICO

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 07/02/2019 à 15:48
L'Allemagne interdit à Facebook de combiner les données des utilisateurs collectées sur Instagram et WhatsApp,
sans leur accord explicite

Le Bundeskartellamt, le commissaire allemand de l'antitrust, a imposé à Facebook d'importantes restrictions en matière de traitement des données des utilisateurs.

Selon les conditions générales de Facebook, les utilisateurs n’ont jusqu’à présent pu utiliser le réseau social qu’à condition que Facebook puisse également collecter des données d’utilisateur en dehors du site Web de Facebook sur Internet ou sur des applications pour smartphone, et attribuer ces données au compte Facebook de l’utilisateur. Toutes les données collectées sur le site Web Facebook, par des services appartenant à Facebook, tels que par exemple WhatsApp et Instagram et sur des sites Web tiers peuvent être combinés et attribués au compte d'utilisateur Facebook.

La décision de l’autorité couvre différentes sources de données:

  1. Les services appartenant à Facebook, tels que WhatsApp et Instagram, peuvent continuer à collecter des données. Toutefois, l'attribution des données aux comptes d'utilisateurs Facebook ne sera possible que sous réserve du consentement volontaire des utilisateurs. Si le consentement n'est pas donné, les données doivent rester avec le service respectif et ne peuvent pas être traitées en combinaison avec les données Facebook.
  2. La collecte de données sur des sites Web tiers et leur attribution à un compte d'utilisateur Facebook ne seront également possibles que si les utilisateurs donnent leur consentement volontaire.


Si les données des services appartenant à Facebook et des sites Web tiers ne sont pas approuvées, Facebook devra restreindre considérablement la collecte et la combinaison de ces données. Facebook doit développer des propositions de solutions à cet effet.

Andreas Mundt, président du Bundeskartellamt, a commenté cette décision en ces termes :

Citation Envoyé par Andreas Mundt
En ce qui concerne la politique future de Facebook en matière de traitement des données, nous menons ce que l’on pourrait considérer comme une cession interne des données de Facebook. À l'avenir, Facebook ne sera plus autorisé à obliger ses utilisateurs à accepter la collecte et l'attribution pratiquement illimitées de données autres que Facebook à leurs comptes d'utilisateurs Facebook. La combinaison de sources de données a considérablement contribué au fait que Facebook a été en mesure de créer une base de données unique pour chaque utilisateur et de gagner ainsi du pouvoir sur le marché.

À l'avenir, les consommateurs pourront empêcher Facebook de collecter et d'utiliser sans restriction leurs données. La pratique antérieure consistant à combiner toutes les données dans un compte d'utilisateur Facebook, pratiquement sans aucune restriction, sera désormais soumise au consentement volontaire donné par les utilisateurs. Le consentement volontaire signifie que l’utilisation des services de Facebook ne doit pas être subordonnée au consentement des utilisateurs pour que leurs données soient collectées et combinées de cette manière. Si les utilisateurs n'y consentent pas, Facebook ne peut pas les exclure de ses services et doit s'abstenir de collecter et de fusionner des données provenant de différentes sources.

Facebook s’oppose à cette décision et explique pourquoi

Citation Envoyé par Facebook
La popularité n'est pas la domination. Le Bundeskartellamt a constaté dans son propre sondage que plus de 40% des utilisateurs de réseaux sociaux en Allemagne n’utilisaient même pas Facebook. Nous sommes confrontés à une concurrence féroce en Allemagne, mais le Bundeskartellamt estime qu'il est indifférent que nos applications soient en concurrence directe avec YouTube, Snapchat, Twitter et autres.

Facebook se conforme au RGPD et est responsable de la protection des informations des personnes. Le RGPD est entrée en vigueur il y a moins d'un an et a imposé de nouvelles exigences à toutes les sociétés opérant dans l'UE, y compris Facebook. Dans le cadre du respect du RGPD, nous avons réorganisé les informations que nous fournissons aux personnes sur leur vie privée et les contrôles dont elles disposent sur leurs informations. Nous avons introduit de nouvelles expériences améliorées en matière de confidentialité pour tous les utilisateurs de Facebook, notamment en demandant à tous les utilisateurs du monde entier de choisir les annonces qu’ils voient et plus encore. Nous allons bientôt introduire Clear History, un outil permettant de visualiser les informations que nous recevons des sites Web et des services qui utilisent nos outils professionnels et de les dissocier de votre compte. Le Bundeskartellamt a négligé la manière dont Facebook traite réellement les données et les mesures que nous prenons pour se conformer au RGPD.

Le RGPD habilite spécifiquement les régulateurs de la protection des données - et non les autorités de la concurrence - à déterminer si les entreprises assument leurs responsabilités. Et les régulateurs de la protection des données ont certainement l'expertise nécessaire pour tirer ces conclusions. Le RGPD harmonise également les lois sur la protection des données à travers l'Europe, de sorte que tout le monde respecte les mêmes règles et que les régulateurs puissent appliquer la loi de manière cohérente d'un pays à l'autre. Dans notre cas, c’est la Commission irlandaise de protection des données. L’ordre du Bundeskartellamt menace de miner cette situation en accordant des droits différents aux personnes en fonction de la taille des entreprises avec lesquelles elles traitent.

L’utilisation des informations d’un service à l’autre contribue à les améliorer et à protéger la sécurité des personnes. Facebook a toujours eu pour objectif de vous mettre en contact avec les personnes et les informations qui vous intéressent. Nous adaptons l'expérience de chaque personne sur Facebook de sorte qu'elle soit unique en son genre, et nous utilisons diverses informations à cette fin, notamment les informations que vous incluez dans votre profil, les actualités. des histoires que vous aimez ou que vous partagez et quels autres services partagez avec nous au sujet de votre utilisation de leurs sites Web et de leurs applications. L’utilisation d’informations par l’intermédiaire de nos services nous aide également à protéger la sécurité des personnes, notamment en identifiant les comportements abusifs et les comptes invalidants liés au terrorisme, à l’exploitation des enfants et aux interférences électorales sur Facebook et Instagram.
Source : décision de justice, Facebook

Et vous ?

Que pensez-vous de cette décision ?

Voir aussi :

Une étude montre qu'il y a de nombreux avantages à désactiver son compte Facebook, les médias sociaux auraient des effets néfastes sur le bien-être
Après Facebook, c'est Google qui fait aussi passer Screenwise Meter, une application de collecte de données, sur les périphériques iOS
Facebook présente de bons résultats financiers pour le 4T2018 et montre qu'en dépit des scandales, les annonceurs continuent de lui faire confiance
Les sénateurs veulent savoir quand Zuckerberg a appris que Facebook piégeait les enfants pour les faire dépenser l'argent de leurs parents
Avatar de Eric80
Membre averti https://www.developpez.com
Le 07/02/2019 à 16:33
comment fonctionne le partage des données entre WhatsApp et Facebook?
L identifiant WhatsApp est son no de tel.
J imagine que le lien est facile si on donne ce meme no de tel à Facebook.
Mais si on ne met PAS ce no de tel sur Facebook, le lien me semble bcp plus compliqué...

Si tel est le cas, une solution technique est donc de ne PAS partager son no de tel avec Facebook, et du cote du régulateur, interdire Facebook de collecter les no de tel des utilisateurs.
Le dual factor authentication par no de tel est de toute facons foireux, il serait préférable d activer avec un QR code activé sur Google Authenticator ou ou Microsoft Authenticator!
Avatar de Plaka
Membre à l'essai https://www.developpez.com
Le 07/02/2019 à 18:03
Je pense que c'est réducteur de penser que l'ID d'une personne serait que le tel.
Avatar de henridup
Futur Membre du Club https://www.developpez.com
Le 07/02/2019 à 18:09
Il y a deux ans de cela, j'ai du faire une inscription sur facebook pour tester les fonctionnalités d'une app. Afin de récupérer le mot de passe du compte, en cas de perte, le site web de facebook m'as demander de rentrer un numéro de téléphone. N'ayant pas de numéro de téléphone autre que mon numéro personnel, et celui-ci étant destiné à la récupération du compte, j'ai oser entrer ce numéro. C'était très clair, le numéro sera utiliser pour me permettre de récupérer mon compte. Aucune autres mention sur la page concernant l'utilisation de ce numéro à ce moment précis.

Et bam, juste après l'inscription, alors que j'ai utiliser l'adresse email du travail, sans compte facebook depuis plus de 3 ans, le bousin a quand même réussi à m'envoyer une tonne de suggestion d'amis.

Moralité ? Je vous laisse deviner, a quoi peux servir ce facteur de sécurité.... Serieusement, vivement la mort de cette entreprise.
Avatar de ijk-ref
Membre confirmé https://www.developpez.com
Le 07/02/2019 à 18:56
Citation Envoyé par Stéphane le calme Voir le message
WhatsApp et Instagram peuvent continuer à collecter des données. Toutefois, l'attribution des données aux comptes d'utilisateurs Facebook ne sera possible que sous réserve du consentement volontaire des utilisateurs.
Si le consentement n'est pas donné… vous ne pouvez pas utiliser l'application.

En général c'est toujours comme cela qu'ils s'arrangent pour "contourner" le "consentement". Comme beaucoup d'applications si tu ne "consens" pas elles ne fonctionnent pas. Ce qui revient à n'avoir que le choix de les installer ou non.
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 09/02/2019 à 19:21
L'activité publicitaire de Facebook en Allemagne est compromise
car les autorités du pays lui interdisent de combiner les données de ses services

Le bras de fer entre les autorités allemandes et Facebook continue à cause de la collecte et du traitement que fait le réseau social des données de ses utilisateurs. Le modèle publicitaire de Facebook repose sur le suivi de son milliard d'utilisateurs ainsi que des milliards d'utilisateurs de WhatsApp et d'Instagram. Rappelons qu'en 2016, WhatsApp avait mis à jour ses conditions d’utilisation qui prévoient que les utilisateurs de l’application de messagerie puissent recevoir directement les messages des entreprises. Ces règles stipulent également que l’application va partager les numéros de téléphone de ses utilisateurs avec Facebook.

« Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du marketing », avaient expliqué les responsables du service de messagerie pour justifier les interactions avec les entreprises. Si WhatsApp a réaffirmé que les bannières publicitaires ne seront toujours pas autorisées sur sa plateforme, le réseau social a indiqué que les messages envoyés par les marques pourront « contenir une offre pour quelque chose qui pourrait vous intéresser ».

Facebook soutient que la collecte de toutes ces données permet à l'entreprise de diffuser des publicités qui sont plus pertinentes pour les intérêts des utilisateurs. Les défenseurs de la protection de la vie privée quant à eux, disent que l'entreprise n'est pas assez transparente au sujet des données dont elle dispose et de ce qu'elle en fait. Par conséquent, la plupart des gens ne comprennent pas l'énorme compromis qu'ils font avec leurs informations personnelles lorsqu'ils s'inscrivent sur le réseau social.

Il y a quelques jours, le commissaire allemand de l'antitrust a imposé à Facebook d'importantes restrictions en matière de traitement des données des utilisateurs. Selon les conditions générales de Facebook, les utilisateurs n’ont jusqu’à présent pu utiliser le réseau social qu’à condition que Facebook puisse également collecter des données d’utilisateur en dehors du site Web de Facebook sur Internet ou sur des applications pour smartphone, et attribuer ces données au compte Facebook de l’utilisateur. Toutes les données collectées sur le site Web Facebook, par des services appartenant à Facebook et sur des sites Web tiers peuvent être combinés et attribués au compte d'utilisateur Facebook.


La décision de l’autorité couvre différentes sources de données. Les services appartenant à Facebook, tels que WhatsApp et Instagram, peuvent continuer à collecter des données. Toutefois, l'attribution des données aux comptes d'utilisateurs Facebook ne sera possible que sous réserve du consentement volontaire des utilisateurs. Si le consentement n'est pas donné, les données doivent rester avec le service respectif et ne peuvent pas être traitées en combinaison avec les données Facebook. La collecte de données sur des sites Web tiers et leur attribution à un compte d'utilisateur Facebook ne seront également possibles que si les utilisateurs donnent leur consentement volontaire.

Dans un communiqué, Andreas Mundt, président de l’Office fédéral de lutte contre les cartels, l’autorité de concurrence fédérale allemande, a déclaré que « Facebook ne sera plus autorisé à forcer ses utilisateurs à accepter la collecte et l'attribution pratiquement sans restriction de données non Facebook à leurs comptes d'utilisateur Facebook ». La réaction de Facebook ne sait pas fait attendre. « Nous ne sommes pas d'accord avec leurs conclusions et nous avons l'intention de faire appel afin que les Allemands continuent à bénéficier pleinement de tous nos services*», a écrit Facebook dans un billet de blog en réponse à la décision. L'entreprise dispose d'un mois pour faire appel. En cas d'échec, Facebook devrait modifier la manière dont elle traite les données en interne pour les utilisateurs allemands et ne pourrait combiner les données en un seul profil pour un compte Facebook qu'avec le consentement explicite de l'utilisateur.

Si le réseau social devait donc modifier sa manière de collecter les informations personnelles de ses utilisateurs, alors, c'est l'ensemble de l'activité publicitaire de Facebook qui se retrouverait perturbée. « C'est important », déclare Lina Khan, experte antitrust affiliée à la Columbia Law School et au groupe de réflexion Open Markets. Elle note que les autorités n'ont pas bien expliqué pourquoi la protection de la vie privée est une question antitrust. Ici, le régulateur allemand le dit clairement. « La théorie de l’autorité de concurrence fédérale allemande est que la domination de Facebook est ce qui lui permet d'imposer aux utilisateurs des conditions contractuelles qui les obligent à permettre à Facebook de les suivre partout. Lorsqu'il n'y a pas de concurrence, les utilisateurs qui acceptent les conditions d'utilisation ne sont souvent pas vraiment consentants. Le consentement est une fiction », selon Khan.

Selon l’autorité de concurrence fédérale allemande, Facebook comptait 32 millions d'utilisateurs actifs mensuels en Allemagne à la fin de l'année dernière, ce qui représente une part de marché de plus de 80 %. L'organisme de réglementation soutient que cette position dominante lui donne le pouvoir de surveiller les pratiques de collecte de données de l'entreprise. « En tant qu'entreprise dominante, Facebook est soumise à des obligations spéciales en vertu du droit de la concurrence. Dans le fonctionnement de son modèle économique, l'entreprise doit tenir compte du fait que les utilisateurs de Facebook ne peuvent pratiquement pas passer à d'autres réseaux sociaux. Le seul choix qui s'offre à l'utilisateur est soit d'accepter la combinaison complète des données, soit de s'abstenir d'utiliser le réseau social. Dans une situation aussi difficile, le choix de l'utilisateur ne peut être considéré comme un consentement volontaire », a déclaré Mundt.

Source : Communiqué de presse

Et vous ?

Que pensez-vous de cette décision prise par les autorités allemandes ?
Quel serait l'avenir de Facebook en Allemagne à la suite de cette décision ?
Pensez-vous que les autres pays devraient suivre les pas de l'Allemagne ? Pourquoi ?

Voir aussi

L'Allemagne interdit les transferts de données entre WhatsApp et Facebook et somme le réseau social d'effacer les données déjà transmises

Allemagne : Facebook ne doit plus combiner les données des utilisateurs collectées sur Instagram et WhatsApp sans leur accord explicite

Une étude montre qu'il y a de nombreux avantages à désactiver son compte Facebook, les médias sociaux auraient des effets néfastes sur le bien-être

Après Facebook, c'est Google qui fait aussi passer Screenwise Meter, une application de collecte de données, sur les périphériques iOS
Avatar de emilie77
Membre actif https://www.developpez.com
Le 10/02/2019 à 15:23
"Nous ne sommes pas d'accord", ahahaha, ils pensent toujours d'etre hors de la loi
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web