Recevez chaque jour toute l'actualité du numérique

x

Les nouvelles conditions d'utilisation de WhatsApp feront l'objet d'une enquête par la Cnil irlandaise

La Cnil européenne vient de rejeter la demande de l'autorité de protection des données allemande de pérenniser l'interdiction d'application des nouvelles conditions d'utilisation de WhatsApp, qui augmentent le nombre de données utilisateurs transmises à Facebook. En revanche, la Cnil irlandaise est appelée à mener une enquête sur ce sujet afin de déterminer si Facebook a commencé ces traitements de données et, si oui, à quelles fins.
Twitter Facebook Linkedin Flipboard Email
×

Les nouvelles conditions d'utilisation de WhatsApp feront l'objet d'une enquête par la Cnil irlandaise
Les nouvelles conditions d'utilisation de WhatsApp feront l'objet d'une enquête par la Cnil irlandaise © WhatsApp

Quelques jours après le dépôt d'une plainte par le Bureau européen des unions de consommateurs (BEUC), c'est le Comité européen de la protection des données (EDPB) qui s'empare du sujet des nouvelles conditions d'utilisation de WhatsApp.

Dans une décision rendue ce jeudi 15 juillet, l'autorité européenne chargée de veiller au respect du Règlement général sur la protection des données (RGPD) a répondu aux sollicitations du Commissaire de Hambourg à la protection des données et à la liberté d'information (HCDPFI), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en Allemagne. Ce dernier a émis le 11 mai dernier une injonction interdisant à Facebook Ireland de traiter les données de sa filiale WhatsApp "lorsque que cela est fait à ses propres fins" pendant trois mois.

Ni l'infraction ni l'urgence ne sont caractérisées
En tant qu'autorité centrale, l'EDPB devait se prononcer sur cette injonction afin de savoir si les conditions étaient réunies pour que cette interdiction soit pérennisée sur le fondement de l'article 66 du RGPD. Il a répondu par la négative estimant que ni l'infraction reprochée ni l'urgence n'étaient caractérisées. En effet, "il n'y avait pas suffisamment d'informations pour établir avec certitude que Facebook a déjà commencé à traiter les données des utilisateurs de WhatsApp en tant que contrôleur à ses propres fins de communication marketing et de marketing direct, et de coopération avec les autres sociétés Facebook", tranche l'autorité européenne dans sa décision.

Cependant, l'EDPB reconnaît que Facebook entretient un certain flou autour des nouvelles conditions d'utilisation de la messagerie au point où il n'a pas pu déterminer comment les traitements des données personnelles s'effectuaient et à quelles fins. Ainsi, compte tenu de "la forte probabilité d'infractions", l'EDPB demande à la Data Protection Commission (DPC) – l'équivalent de la Cnil en Irlande – de s'emparer de cette question et de mener une enquête.

L'autorité irlandaise devra ainsi déterminer dans quelle mesure WhatsApp transfère des données utilisateurs à Facebook et si ce traitement a une base légale au regard du RGPD. Ce texte prévoit un certain nombre de règles à respecter pour qu'un traitement soit possible comme le consentement de la personne concernée lorsque le traitement est nécessaire à l'exécution d'un contrat ou d'une obligation légale ou encore à la sauvegarde des intérêts vitaux…

WhatsApp devient inutilisable
A ce titre, WhatsApp avait justement demandé à ses utilisateurs de consentir à la nouvelle mise à jour qui devait entrer en vigueur le 15 mai dernier après avoir été repoussée à plusieurs reprises. Contrairement à ce qui était prévu à l'origine, les comptes des utilisateurs refusant la mise à jour ne seront pas immédiatement supprimés. En revanche, certaines fonctionnalités seront limitées. Au bout de 120 jours d'inactivité, c'est-à-dire d'absence de connexion, les comptes seront finalement supprimés.

La question de savoir si la mise à jour est applicable au sein de l'Union européenne n'a par encore été tranchée et Facebook tient des discours divergents. C'est en partie pour cette raison que la Cnil allemande avait émis une injonction quelques jours avant l'entrée en vigueur des nouvelles règles afin d'être sûre qu'elles ne s'appliqueraient pas.

Les nouvelles règles obligent les utilisateurs à partager certaines données, telles que le nom, les images de profil, les numéros de téléphone et de leurs contacts, le statut indiquant la dernière connexion..., avec les autres entités du groupe Facebook, Instagram et Messenger notamment. Cette fonctionnalité a pour objectif d'aider les petites et moyennes entreprises (PME) à communiquer plus facilement avec leurs clients. Le but est de faire de la messagerie un canal d'achat et ainsi de monétiser le service. A ce titre, grâce à l'élargissement des données partagées, les applications tierces pourront connaître les noms des entreprises pour améliorer leur publicité ciblée.

Un partage qui questionne
En théorie, ce partage de données entre société-mère et ses filiales est autorisé par le RGPD à condition qu'il respecte certaines conditions. Les utilisateurs doivent notamment en être informés et donner leur libre consentement. Or, en excluant même indirectement un utilisateur qui refusera sa nouvelle politique, WhatsApp bafoue ce principe. De plus, le partage des données entre WhatsApp et Facebook avait été suspendu en 2018 par la DPC.

L'issue de la future enquête de la DPC est loin d'être évidente car Facebook reste très flou sur la question du partage des données avec ses filiales malgré une pression des autorités européennes. La Cnil italienne enquête également sur ce sujet depuis janvier dernier.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.