Le régulateur de la vie privée en ligne français a adressé une mise en demeure à WhatsApp, accusé de partager trop facilement ses données avec Facebook.
À voir aussi sur Konbini
Cocorico ! Une nouvelle fois, la France montre les dents pour protéger la vie privée en ligne de ses internautes. Le 18 décembre, la Commission nationale informatique et libertés (Cnil) a publié une décision de mise en demeure à l’encontre de l’application de messagerie mobile instantanée WhatsApp, accusée de transfert illégal de données vers Facebook, qui détient l’entreprise depuis 2014. Les données de plus de 10 millions de Français seraient concernées, écrit le régulateur.
À la suite de plusieurs pays européens (l’Allemagne et le Royaume-Uni, par exemple) offusqués de la mise à jour des conditions d’utilisation de l’application en août 2016, qui obligeait désormais les utilisateurs à permettre le transfert de leurs données – dont leur précieux numéro de téléphone – à Facebook, la Cnil a donc choisi à son tour de se montrer sévère.
Derrière elle, la Commission européenne avait également moyennement apprécié la mise à jour, elle qui avait pourtant permis à Facebook de racheter l’entreprise pour 22 milliards de dollars (19,5 milliards d’euros) en échange de garanties sur la vie privée des utilisateurs.
Problème : si ces nouvelles conditions d’utilisation vous permettaient effectivement de refuser que vos données soit utilisées par Facebook pour créer de la publicité ciblée (en clair, que les annonceurs viennent vous emm**der par texto), la migration des données de la messagerie au réseau social devenait en revanche obligatoire. Une série de mensonges qui n’avaient pas plu à la Commission européenne : le 18 mai dernier, l’UE infligeait 110 millions d’euros d’amende à Facebook. Le réseau social, lui, plaidait la “négligence”. Ben voyons.
Souriez, vous n’êtes pas (encore) ciblés
Pour la Cnil, le problème est donc très simple : en offrant à l’utilisateur le choix d’accepter le transfert de données vers Facebook ou de désinstaller l’appli, elle ne se base pas sur leur “consentement”, puis qu’une seule des deux options permet d’utiliser le service.
En enquêtant sur les trois objectifs affichés par WhatsApp/Facebook pour justifier le partage des données – le ciblage publicitaire, la sécurité et l’amélioration des services, selon l’entreprise –, la Cnil a déterminé, dans son communiqué, que ce dernier objectif “ne reposait sur aucune des bases légales qu’exige la loi Informatique et libertés”.
Le régulateur ajoute qu’après plusieurs demandes adressées à WhatsApp pour examiner l’échantillon de données des Français transférées par l’application, l’entreprise a systématiquement refusé, arguant qu’elle n’a pas à obéir à d’autre législation qu’à celle des États-Unis.
En revanche, WhatsApp a indiqué à la Cnil que les données de ses 10 millions d’utilisateurs français n’ont jamais été utilisées à des fins de ciblage publicitaire – nous pouvons donc souffler un peu. Après cette mise en demeure, il reste désormais un mois à WhatsApp pour se conformer aux règles de la Cnil, sous peine de voir le régulateur français entamer des procédures de sanctions. À coups de 110 millions d’euros, la récré est terminée.