- WhatsApp n'a pas identifié de base légale de traitement pour un tel partage de données personnelles ;
- WhatsApp n'a pas fourni aux utilisateurs des informations adéquates sur le traitement équitable en ce qui concerne un tel partage de données personnelles ;
- en ce qui concerne les utilisateurs existants, un tel partage impliquerait le traitement de données à caractère personnel dans un but incompatible avec le but pour lequel ces données ont été obtenues ;
- s'ils avaient partagé les données, ils auraient contrevenu aux premier et deuxième principes de protection des données de la loi sur la protection des données.
Autant de manquement qui ont obligé le réseau social à accepter de suspendre les échanges de données : « Je suis heureuse d'annoncer que WhatsApp a signé une “garantie” dans laquelle il s'engage publiquement à ne pas partager de données personnelles avec Facebook tant qu'il ne puisse le faire dans le respect du règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai de cette année. Je suis parvenue à la conclusion qu'une entreprise était l'outil réglementaire le plus efficace à utiliser, compte tenu des circonstances de l'espèce. »
Il faut rappeler que les informations échangées entre WhatsApp et Facebook servent officiellement trois finalités : l’analyse du fonctionnement des services, leur sécurité (lutte contre le spam et autres pratiques indésirables), ainsi que l’amélioration de l’expérience des utilisateurs, notamment par l’affichage de « suggestions de produits » et de « publicités pertinentes ».
L’initiative d’enquêter sur ces échanges de données avait été prise dans le cadre d’une démarche plus globale des autorités européennes de protection des données, réunies sous l’égide du groupe de travail Article 29. Enquête qui est née après que WhatsApp a changé ses conditions d’utilisation en 2016, en permettant entre autres aux entreprises d’envoyer des messages directement aux utilisateurs, mais également en annonçant le début du partage des numéros de téléphone de son énorme base d’utilisateurs avec Facebook.
« Nous allons explorer des façons dont les entreprises et vous pouvez communiquer ensemble […], comme passer des commandes, effectuer des transactions, obtenir des informations de rendez-vous, recevoir des bons et avis de livraisons, être informé des mises à jour de produits et services et du marketing », avait expliqué WhatsApp sur son site.
WhatsApp a justifié cette décision par le fait que les marques auront la possibilité d’envoyer des messages pouvant « contenir une offre pour quelque chose qui pourrait vous intéresser ». Alors que le partage des numéros de téléphone avec Facebook servira à « faire des suggestions de produits (par exemple d’amis, de connexions ou de contenus intéressants) et afficher des offres et des publicités pertinentes ».
L’entreprise avait tenu à préciser que les bannières publicitaires de tiers indépendants ne seront pas autorisées sur la plateforme, mais cela n’a pas suffi à calmer les gendarmes européens.
En Allemagne une injonction a été émise pour interdire « à Facebook de rassembler et d'enregistrer les données des utilisateurs allemands de WhatsApp ». La DPA (autorité de protection des données) allemande a aussi demandé à Facebook « d’effacer les données déjà transmises » au réseau social via WhatsApp. Les CNIL européennes ont également demandé à WhatsApp de suspendre le transfert de données avec Facebook, le temps de faire la lumière sur les conditions et les informations incluses dans le partage et de s’assurer que toutes les protections juridiques nécessaires sont mises en place.
Source : ICO