Recevez chaque jour toute l'actualité du numérique

x

En réponse à la Cnil irlandaise, WhatsApp met à jour ses conditions d'utilisation

WhatsApp précise, dans une mise à jour de ses conditions d'utilisation, les données qu'il récolte. Sont concernées les informations de connexion, celles relatives au terminal ou encore celles transmises par des tiers. Ces précisions sont une réponse à l'autorité de protection des données irlandaise, qui avait condamné la filiale de Meta au paiement d'une amende de 225 millions d'euros pour violation du RGPD.
Twitter Facebook Linkedin Flipboard Email
×

En réponse à la Cnil irlandaise, WhatsApp met à jour ses conditions d'utilisation
En réponse à la Cnil irlandaise, WhatsApp met à jour ses conditions d'utilisation © Webster2703/Pixabay

WhatsApp, filiale de Meta (anciennement Facebook), a mis à jour ce lundi 22 novembre 2021 ses conditions d'utilisation. Elles ne sont applicables qu'aux utilisateurs européens de la messagerie.

Une amende de 225 millions d'euros
Ce changement est une réponse à la décision de la Data Protection Commission (DPC) – l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en Irlande – qui a condamné l'entreprise à une amende de 225 millions d'euros pour non-respect du Règlement général sur la protection des données (RGPD). Cette décision fait l'objet d'un appel devant la Cour de justice de l'Union européenne (CJUE). 

WhatsApp le précise d'emblée : cette mise à jour ne "change rien à la manière dont nous fonctionnons, et rien ne change dans la manière dont nous utilisons vos données ou avec qui nous les partageons, y compris avec Meta". Le but est de clarifier les données récoltées, traitées et éventuellement transmises.

Horodatage, niveau de batterie, FAI...
Dans les détails, WhatsApp précise qu'il collecte "automatiquement" les "informations relatives à l'utilisation" de la messagerie. Cela inclut l'heure, la fréquence et la durée de l'utilisation, l'horodatage ainsi que la date et l'heure de la dernière connexion. Il collecte également "les journaux et informations de dépannage" qui correspondent aux "fichiers journaux, l'horodatage, les données de panne ou de diagnostic, les journaux de performance du site Web ainsi que les messages ou les rapports d'erreur".

Aussi, la messagerie récolte des informations sur le terminal utilisé ainsi que les données de connexion. Sont concernés le modèle du matériel, les informations sur le système d'exploitation, le niveau de batterie, la force du signal, la version de l'application, les informations du navigateur, le réseau mobile, l'opérateur mobile, le fournisseur d'accès internet (FAI), la langue et le fuseau horaire…

Si l'internaute refuse d'utiliser la fonctionnalité de géolocalisation interne de la messagerie, WhatsApp utilise "les adresses IP et d'autres informations comme les indicatifs des numéros de téléphone, afin d'estimer votre localisation générale (par exemple, le pays)", peut-on lire dans les conditions d'utilisation.

Whats App récolte également "les codes d'authentification" liés à l'utilisation de la sauvegarde chiffrée ainsi que "les clés publiques de chiffrement utilisées par [le] protocole de chiffrement de bout en bout". "Les messages sont chiffrés avant d'atteindre nos serveurs, ce qui signifie que nous ne pouvons pas les voir", promet l'entreprise.

Des données transmises par des tiers
Des tiers à la messagerie peuvent également transmettre des informations à WhatsApp. Plusieurs cas de figure sont cités : le signalement de la violation des conditions d'utilisation, la transmission d'informations de la part d'autres utilisateurs de la messagerie, les entreprises utilisatrices de WhatsApp, les filiales de Meta…

WhatsApp précise aussi ses relations avec les autres filiales de Meta, soit Facebook, Messenger, Instagram, Workplace et les activités liées à la réalité virtuelle (ex Oculus devenu Meta). A l'heure actuelle, il affirme qu'aucune "informations des personnes résident dans la Région européenne" ne sont partagées avec des entités. En cas de changement, la DPC sera consultée, promet WhatsApp. 

Des nouvelles conditions d'utilisation litigieuses
Ces derniers mois, WhatsApp est dans le collimateur des régulateurs. Il a annoncé en janvier 2021 la mise en place de nouvelles conditions d'utilisation. Elles ont été vivement contestées car elles obligeaient les personnes à partager certaines données, telles que le nom, les images de profil, les numéros de téléphone et de leurs contacts, le statut indiquant la dernière connexion..., avec les autres entités du groupe. 

En effet, grâce à l'élargissement des données partagées, les applications tierces pouvaient connaître les noms des entreprises pour améliorer leur publicité ciblée. Repoussée à plusieurs reprises, cette mise à jour était finalement entrée en vigueur. Or, pour les internautes européens, cette politique n'était pas compatible avec le RGPD, avait déclaré le Commissaire de Hambourg à la protection des données et à la liberté d'information (HCDPFI), l'équivalent de la Cnil en Allemagne. Le 11 mai, soit quelques jours avant l'entrée en vigueur des conditions d'utilisation, il avait émis une injonction interdisant à "Facebook Ireland de traiter les données personnelles de WhatsApp dans la mesure où cela est fait à ses propres fins".

Le Bureau européen des unions de consommateurs (BEUC) a également déposé une plainte pour des motifs similaires auprès de la Commission européenne et du réseau européen des autorités de la consommation.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.