Après l’Allemagne et le Royaume-Uni, c’est désormais dans toute l’Europe que Facebook a cessé d’exploiter les données des utilisateurs de WhatsApp, selon nos informations, qui viennent confirmer, jeudi 17 novembre, celles de l’Agence France Presse. Une mesure temporaire, à la suite des pressions exercées par les autorités de protection des données personnelles européennes.

WhatsApp, qui appartient à Facebook depuis 2014, avait annoncé en août qu’elle allait partager les données de ses utilisateurs avec le plus grand réseau social au monde, ce qui avait déclenché une vague de critiques et d’inquiétudes. Le G29, le groupement des autorités de protection des données personnelles de l’Union européenne, dont fait partie la CNIL française, avait demandé à la fin d’octobre à WhatsApp « d’arrêter le partage des données de ses utilisateurs jusqu’à ce que les garanties juridiques appropriées puissent être apportées ».

Consentement de l’utilisateur

Quand WhatsApp avait annoncé cet été ce transfert d’informations, l’entreprise avait donné peu de détails sur la nature exacte des données transmises. Elle avait entre autres évoqué le numéro de téléphone des utilisateurs, afin de « faire des suggestions de produit (par exemple d’amis, de connexions ou de contenus intéressants) et d’afficher des offres et des publicités pertinentes ».

Les CNIL européennes reprochent à Facebook et à WhatsApp de ne pas avoir été assez clairs sur l’utilisation faite de ces données, et de ne pas avoir suffisamment informé leurs utilisateurs de ce changement de cap. Ce partage de données serait effectué, peut-on lire dans leur communiqué, « pour des finalités qui n’étaient pas incluses dans les conditions d’utilisation et la politique de confidentialité au moment où les actuels utilisateurs ont souscrit au service WhatsApp ». Le G29 avait ainsi mis en doute « la validité du consentement de l’utilisateur ».

Facebook dit respecter la loi

L’Allemagne avait été la première à sévir, interdisant à Facebook, dès le mois de septembre, « de collecter et de stocker les données des utilisateurs allemands de WhatsApp », et lui avait ordonné de supprimer celles qui avaient déjà été transmises à l’application de messagerie. L’autorité de protection des données de Hambourg, où est situé le siège allemand de Facebook, avait notamment rappelé que quand ce dernier avait racheté WhatsApp, les deux entreprises avaient promis de ne pas partager de données entre elles. « Le fait que cela se produise aujourd’hui est […] une tromperie envers les utilisateurs et le public. »

Le Royaume-Uni lui avait emboîté le pas au début de novembre en interdisant à Facebook d’utiliser les données des utilisateurs de WhatsApp pour leur proposer de la publicité ciblée sur le réseau social. Dans un communiqué, Facebook avait affirmé « donner aux utilisateurs une explication claire et simple du fonctionnement du service, ainsi que le choix sur la façon dont leurs données sont utilisées ». L’entreprise assure être « en conformité avec la loi » et promet de rester ouverte au dialogue avec les autorités de protection des données personnelles.