Le partage de données entre WhatsApp et Facebook serait illégal, a déclaré le commissaire à l'information anglais. Facebook y renonce pour l'Europe, en attendant d’examiner la conformité d’un tel partage de données avec le RGPD et dans le souci d'éviter de lourdes sanctions.
Le service de messagerie WhatsApp ne peut légalement pas partager les données de ses clients avec sa société mère, Facebook, au Royaume-Uni. C’est la position claire adoptée et communiquée cette semaine par le gendarme britannique des données.
Pour le commissaire anglais à l'information, qui s’exprime dans un article de blog, un tel partage d'informations entre les deux sociétés constituerait une violation de la loi sur la protection des données.
Pas d'activité de partage constaté avec Facebook
Visé par une enquête (et même plusieurs à l’échelle de l’Europe), Facebook avait accepté de suspendre provisoirement les transferts de données entre ses différentes sociétés. Il semble avoir tenu son engagement.
Le commissaire anglais estime n’avoir découvert aucune preuve d'activités de partage de données entre les deux services. Une bonne chose pour les internautes concernés, mais aussi le géant américain, qui se serait sinon exposé à une conséquente sanction financière.
L'annonce de mercredi est la conclusion d'une enquête de plus d'un an menée le Bureau du Commissaire à l'information (ICO) sur les activités de partage de données entre Facebook et WhatsApp.
La commissaire Elizabeth Denham avait entamé les investigations en 2016 après que Facebook ait décidé unilatéralement d’une mise à jour des conditions utilisation informant les utilisateurs que leurs données WhatsApp pourraient être transmises au réseau social à des fins de diffusion publicitaire.
À la lumière de la décision du commissaire anglais et d'une interdiction similaire de partage de données prononcée en France en décembre 2017, Facebook a décidé de renoncer à l’accès aux données de WhatsApp. Du moins, à titre provisoire.
Facebook entend au préalable s’assurer que ses activités sont conformes au règlement général européen sur la protection des données. Le RGPD constitue une refonte en profondeur des lois sur la protection des données en Europe. Il entrera en vigueur le 25 mai et accordera plus de droits aux individus, notamment concernant l’accès à leurs données et leur portabilité.
Un croisement de données conforme au RGPD ?
« WhatsApp se soucie profondément de la vie privée de nos utilisateurs. Nous collectons très peu de données et chaque message est chiffré de bout en bout » réagit un porte-parole de WhatsApp dans un communiqué.
« Comme nous l'avons clairement indiqué à plusieurs reprises l'année dernière, nous ne partageons pas les données de la manière dont la commissaire à l'information du Royaume-Uni se disait préoccupée pour toute l’Europe. »
Le régulateur anglais ne prend cependant pas les déclarations de WhatsApp et Facebook pour argent comptant. La commissaire Denham estime que l’absence de partage de données « permettra de renforcer la confiance parmi leurs nombreux utilisateurs au Royaume-Uni. »
Néanmoins, « je voudrais également souligner que la signature d’un engagement ne signifie pas la fin de l'affaire et que je surveillerai de près son application par WhatsApp » prend-elle soin d’ajouter.
Rappelons en effet que Facebook a été lourdement condamné en 2017 par la Commission européenne pour tromperie sur le croisement des données lors de l'examen par l'autorité de la concurrence du rachat de WhatsApp. Pourquoi ?
En 2014, Facebook pouvait déjà automatiquement croiser les données des utilisateurs avec celles de WhatsApp. Le réseau social avait pourtant assuré deux fois du contraire à la Commission, qui lui a infligé 110 millions d'euros d'amende. Oui, les promesses du Gafa sont prises avec circonspection.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.