La CNIL met en demeure Whatsapp sur les échanges de données avec Facebook

Le rachat de Whatsapp par Facebook, ce n’est pas qu’une simple histoire de milliards de dollars. Avant son rachat, l’application se faisait fort de ne jamais livrer les données personnelles de ses utilisateurs à des éditeurs tiers. Lors du rachat, on s’était donc inquiété : Whatsapp allait-il transmettre les données personnelles de ses utilisateurs à la maison mère ? Le G29, qui regroupe les différentes autorités de protection des données en Europe, invitait ainsi Whatsapp à faire la lumière sur les transferts de données entre les deux entités et la façon dont ceux-ci étaient réalisés. Whatsapp a donc fini par s’expliquer, et si l’application de messagerie a bien respecté en partie les directives, ses explications ne suffisant pas à convaincre la CNIL.

 

Dans un communiqué, la Commission explique ainsi avoir mis en place des contrôles en ligne ainsi qu’une audition suite à la demande d’information émise par le G29. Des investigations qui ont permis à la CNIL de déterminer que les données des 10 millions d’utilisateurs français de Whatsapp n’avaient pas été transférées à des fins publicitaires, mais que celles-ci étaient bien envoyées à Facebook à des fins de sécurité et de « business intelligence. »

Parmi les données transférées, on retrouve des données telles que le numéro de téléphone des utilisateurs, ou encore leurs habitudes d’utilisation de l’application de messagerie Whatsapp. Si la CNIL ne voit pas trop de problème au transfert de données dans l’optique d’améliorer la sécurité du service, il en va autrement pour la business intelligence : « La Présidente de la CNIL a estimé que la transmission de données de Whatsapp vers Facebook pour cette finalité de « business intelligence » ne reposait sur aucune des bases légales qu’exige, pour tout traitement, la loi informatique et libertés. En particulier, ni le consentement des utilisateurs ni l’intérêt légitime de WHATSAPP ne peuvent être invoqués dans les circonstances de l’espèce » explique ainsi le communiqué. L’absence de moyen de s’opposer à ce transfert des données constitue pour la CNIL un exemple de manquement à la législation en vigueur en matière de transfert de données.

Face à la mauvaise volonté de Whatsapp, qui refuse de communiquer à la CNIL un échantillon des données transmises à Facebook, la CNIL opte donc pour la mise en demeure. « Ce choix résulte également du fait que la société Whatsapp a insuffisamment coopéré avec la CNIL, ce qui n’a pas permis de contrôler pleinement la conformité de cette transmission de données, alors même qu’elle participe à l’augmentation de la quantité considérable d’informations dont dispose Facebook, y compris sur des non-utilisateurs de son réseau social » poursuit la CNIL dans son communiqué. Whatsapp dispose donc d’un mois pour se mettre en règle, sous peine de s’exposer à une sanction.

Go to Source


bouton-devis