Le transfert de données depuis WhatsApp est menacé
Le commissaire allemand à la protection des données estime que WhatsApp agira dans l’illégalité dès le 15 mai, date à laquelle la messagerie enverra des informations à Facebook
Dans un mois, le 15 mai, WhatsApp devrait transmettre à Facebook certaines informations sur ses deux milliards d’utilisateurs à Facebook. Le conditionnel est désormais de mise: cette semaine, le commissaire allemand à la protection des données Johannes Caspar, perçu comme l’autorité de régulation la plus dure du continent, a estimé que le processus est illégal. Il est ainsi possible que ce changement de pratique, qui concerne tous les utilisateurs suisses du service de messagerie WhatsApp, soit reporté, voire, au pire des cas pour Facebook, abandonné.
D’abord, un rappel des derniers événements. Début janvier, WhatsApp (propriété de Facebook) avertissait ses utilisateurs qu’une partie de leurs données allaient être transférées vers le réseau social le 8 février. Devant l’incompréhension de nombreux utilisateurs, Facebook décidait de repousser ce transfert au 15 mai. Protégés par le Règlement général sur la protection des données (RGPD) européen, les utilisateurs du Vieux-Continent – tout comme les Suisses, car Facebook les assimile à des Européens – ne devraient a priori pas voir de données transférées.
«Inadmissible»
Malgré cette promesse, Johannes Caspar a décidé d’agir. Cette semaine, il annonçait l’ouverture d’une procédure d’urgence contre Facebook. «Nous avons des raisons de croire que la politique de partage des données entre WhatsApp et Facebook est appliquée de manière inadmissible en raison de l’absence de consentement volontaire et éclairé», estime Johannes Caspar. Le responsable dit agir «pour empêcher le partage illégal de données en masse et pour mettre fin à la pression du consentement illégal sur des millions de personnes.»
La procédure ouverte a du poids. Car en Allemagne, Johannes Caspar est certes responsable de la protection des données de Hambourg, mais il représente l’autorité nationale de protection des données. Et par le passé, il avait déjà obtenu un succès majeur contre Facebook: en 2016, le responsable avait réussi à empêcher que le réseau social puisse accéder aux noms et numéros de téléphone des utilisateurs de WhatsApp. Le RGPD stipule depuis 2018 que c’est l’Irlande, où se situe le siège européen du réseau social, qui est habilitée à surveiller Facebook. Mais pour justifier son action de cette semaine, Johannes Caspar invoque des «circonstances extraordinaire», prévues précisément par le RPGD.
WhatsApp réfute
Face à cette menace, WhatsApp a rapidement réagi en niant toute volonté cachée d’exporter des données vers sa maison mère. «Pour être clair, en acceptant les conditions de service mises à jour de WhatsApp, les utilisateurs n’acceptent pas une expansion de notre capacité à partager des données avec Facebook, et la mise à jour n’a pas d’impact sur la confidentialité de leurs messages avec leurs amis ou leur famille», a affirmé un porte-parole de la messagerie. Selon lui, la «mise à jour comprend de nouvelles options que les gens auront pour envoyer des messages à une entreprise sur WhatsApp, et fournit davantage de transparence sur la façon dont nous récoltons et utilisons les données».
En Europe et en Suisse, l’impact des nouvelles conditions s’annonce minime. Mais dans le reste du monde, de nombreuses données seront a priori aspirées par Facebook: le numéro de téléphone de l’utilisateur de WhatsApp, son adresse IP, son pseudo, le niveau de la batterie, la force du signal, la version de l’app, ou encore le réseau mobile utilisé.
Il y a quelques semaines, le service de messagerie avait affiché durant quelques jours des informations à ce sujet au sein de l’app. Il est probable qu’une nouvelle campagne de communication démarre prochainement.
■