WhatsApp et Facebook: ce nouveau partage de données qui dérange

Un échange de bon procédé familial qui n'est pas du goût de certaines autorités européennes. WhatsApp, célèbre application de messagerie instantanée, vocale et vidéo pour Android et iOS est officiellement dans le collimateur du groupe européen Article 29, le "G29", depuis cette semaine.

La raison de cette ire à l'encontre du service utilisé par des millions de personnes? La voici: dans une communication datant de fin août à propos d'un changement de conditions générales d'utilisation et de politique de confidentialité, WhatsApp prévoit de partager les données collectées sur ses utilisateurs, comme des numéros de téléphone par exemple, avec... Facebook. Facebook qui, rappelons-le, s'est offert l'application en 2014 et l'a depuis intégrée "au sein de la famille entreprise Facebook".

Les "CNIL" européennes veulent protéger les informations des citoyens

Il n'en fallait pas plus pour que les organes similaires à la CNIL (Commission Nationale de l'Informatique et des Libertés) des pays européens se réunissent en groupe de travail dit "Article 29", prévu par la directive 95/46/CE du Parlement européen et du Conseil en date du 24 octobre 1995.

Précisons que ce dernier est indépendant et n'a toutefois pas de "pouvoir" pour condamner tout éventuel mauvais agissement. Il est toutefois en capacité de donner un avis à la Commission Européenne sur "tout acte communautaire ayant une incidence sur le droit à la protection des données à caractère personnel."

Ainsi, dans un communiqué publié sur le site de la CNIL, le G29 évoque l'envoi d'une lettre à WhatsApp dans laquelle il demande "instamment [à WhatsApp, NDLR] d'arrêter le partage des données de ses utilisateurs" et ce, jusqu’à ce que le service lui ait envoyé "toute information pertinente". En précisant aussi avoir besoin "que les garanties juridiques appropriées puissent être apportées" par le service.

Toujours dans ce même communiqué, le groupe de travail européen met en avant le fait que les utilisateurs ayant souscrit au service antérieurement à cette prise de décision n'ont pas consenti à ce que leurs informations soient dorénavant échangées avec Facebook. Et s'interroge également quant aux éventuels "mécanismes fournis aux utilisateurs pour exercer leurs droits et des droits incombant aux non utilisateurs de Facebook dans le contexte d'un tel changement de politique de confidentialité".

L'Union fait la force

Plusieurs autorités de protection ont déclaré avoir déjà, indépendamment, ouvertes des enquêtes à propos des dits-échanges. D'ailleurs, l'Autorité de protection des données allemande (The Hamburg Commissioner for Data Protection and Freedom of Information), dans une décision rendue le 27 septembre, ordonnait aux deux services d'arrêter les synchronisations de masses des données entre elles et, aussi, de supprimer toutes les informations déjà récupérées de la sorte.

Reste à savoir si le G29 pourra, lui, user de son poids réparti entre les Etats membres et la Norvège, le Liechtenstein et l'Islande pour faire plier Facebook à l'échelle européenne.

Sources:
CNIL, ZDNet, Le Figaro, The Hamburg Commissioner for Data Protection and Freedom of Information