WhatsApp : l’application de messagerie mise en demeure par la CNIL ! (What’s oups)

La distribution de cadeaux du genre par la CNIL (Commission nationale de l’informatique et des libertés) se poursuit puisqu’après Cayla, la Commission Française persiste et tranche avec WhatsApp, l’application mobile de messagerie rachetée en 2014 par Facebook (à hauteur de 19 milliards de dollars), en mettant en demeure cette dernière pour manquement de « bases légales » relatifs au transfert et au partage des données entre WhatsApp et Facebook.

 

 

« Il a été constaté que la société WHATSAPP transmet effectivement à la société FACEBOOK Inc. des données concernant ses utilisateurs à des fins de « business intelligence » et de sécurité. Sont ainsi partagées des informations sur les utilisateurs telles que leur numéro de téléphone ainsi que des informations relatives à leurs habitudes d’utilisation de l’application« , est-il ainsi dénoncée par la CNIL soulignant, faute de « bases légales » en France, que la filiale était en infraction avec la législation, du fait de la nature-même de ce type de collecte de données (la CNIL évoque un « intérêt légitime ») et de la manière dont a procédé WhatsApp, c’est-à-dire, sans « consentement » préalable recueillit auprès de l’utilisateur (aucune information lors de l’installation de l’application pour cette collecte « business intelligence ») qui n’aura qu’un unique choix faute de mieux : ne pas utiliser, actuellement, l’application mobile, en désinstallant celle-ci ou en ne l’installation pas / plus.

 

Un double-manquement face à la loi Française, d’autant plus que WhatsApp n’a pas joué franc jeu avec la Commission : dans le collimateur du G29 depuis Août 2016 (pour faire suite aux nouvelles CGU de la filiale et de sa politique de confidentialité, remodelés après avoir été racheté par Facebook, deux ans auparavant), la CNIL est venu appuyé l’affaire en faisant de multiples contrôles et vérification des faits annoncés par WhatsApp, arguant à l’époque qu’il n’y avait aucun « ciblage publicitaire » sur ses quelques 10 millions d’utilisateurs.

Apparemment et malheureusement pour la filiale de Facebook, la chose semble erronée puisque la mise en demeure du 18 Décembre dernier évoque le contraire, en plus du refus quasi-total de « communiquer un échantillon des données des utilisateurs français transmises à FACEBOOK Inc« , du fait qu’ « étant installée aux États-Unis, elle s’estime uniquement soumise à la législation de ce pays« … Une attitude qui lui vaut un rappel de la loi Informatique et Libertés, article 21 qui mentionne que sauf « secret professionnel » « les ministres, autorités publiques, dirigeants d’entreprises publiques ou privées, responsables de groupements divers et plus généralement les détenteurs ou utilisateurs de traitements ou de fichiers de données à caractère personnel ne peuvent s’opposer à l’action de la commission ou de ses membres et doivent au contraire prendre toutes mesures utiles afin de faciliter sa tâche« .

La mise en demeure évoque un délai d’un mois pour que WhatsApp réagisse et se mette en conformité, face aux griefs évoqués par la CNIL qui devra, dans le cas contraire, envisager les sanctions proportionnellement aux infractions constatées… A suivre !

 

Source : CNIL – mise en demeure du WhatsApp (Facebook) du 18 Décembre 2017 – Absence base légale (transmission et partage données).