Whatsapp se fait remonter les bretelles par la CNIL

On pensait qu’avec le temps Whatsapp s’était mis en conformité avec les autorités au sujet de ces fameux échanges de données personnelles avec Facebook, qui avaient fait tant parler d’eux l’année dernière. Eh bien pas tout à fait. La CNIL vient donc de mettre en demeure l’application de messagerie à ce propos – et clairement, le ton n’est plus vraiment amical du côté de la Commission nationale de l’informatique et des libertés.

Rappelez-vous, en février 2014, Whatsapp était racheté par Facebook pour la bagatelle de 19 milliards de dollars. Le réseau social de Mark Zuckerberg insistait alors pour que les données des utilisateurs de sa nouvelle filiale lui soient transmises. Un point qui n’avait pas du tout plu au G29, l’organe consultatif indépendant qui regroupe – au niveau européen – les différentes autorités en matière de protection des données.

La CNIL vient de mettre Whatsapp en demeure à propos de ses échanges de données avec Facebook, sa maison mère depuis le rachat opéré en 2014 pour 18 milliards.

L’organisme accusait notamment les deux sociétés de procéder à des échanges obscurs d’informations personnelles, et leur demandait donc d’être plus clairs sur ces agissements. Des explications furent ainsi transmises par Whatsapp et des ajustements opérés dans la foulée, seulement voilà, ce n’est pas suffisant pour la CNIL, qui rue aujourd’hui dans les brancards.

Plusieurs « manquements à la loi Informatique et Libertés » constatés par la Commission française

C’est sur ce point précis qu’insiste l’organisme français chargé de faire respecter les lois en matière de protection des données personnelles – même aux plus grands acteurs du monde de la Tech. Whatsapp est donc dans le collimateur ; la firme ayant indiqué à la CNIL procéder à des échanges de données avec Facebook à des fins d’amélioration de sécurité et de « business intelligence« .

Si la CNIL ne voit pas d’inconvénients à ce que les deux services se partagent des données en vue d’améliorer leur sécurité, elle voit en revanche d’un très mauvais œil l’idée de « business intelligence ».

Dans son communiqué la Commission indique ainsi : « La Présidente de la CNIL a estimé que la transmission de données de Whatsapp vers Facebook pour cette finalité de ‘business intelligence’ ne reposait sur aucune des bases légales qu’exige, pour tout traitement, la loi informatique et libertés ». Tout en rappelant que « ni le consentement des utilisateurs, ni l’intérêt légitime de WHATSAPP ne peuvent être invoqués dans les circonstances de l’espèce« .

Autre motif de mécontentement, celui du champ d’action très limité que les utilisateurs de la messagerie disposent pour s’opposer à ces échanges de données. La CNIL précise ainsi que « le seul moyen de s’opposer à la transmission des données pour la finalité accessoire de ‘business intelligence’ est de désinstaller l’application ». Une alternative jugée insatisfaisante.

Whatsapp ayant en outre refusé de transmettre à la CNIL un échantillon type des données habituellement communiqué à Facebook, l’organisme opte pour une mise en demeure pure et simple. Le service de messagerie a un mois pour montrer patte blanche, sans quoi des sanctions lui seront imposées.