Deux mois après sa mise en place, le partage de données et de numéros de téléphone entre Facebook et WhatsApp fait une pause en Europe. Une décision prise après une demande des gardiens européens des données, groupés dans le G29, de cesser cette opération.
Un pas en avant, puis en arrière. Facebook a répondu à la polémique autour de la récupération de données de son application WhatsApp, en la désactivant temporairement en Europe, deux mois après l'avoir lancée. L'information, confirmée hier à l'AFP, au Monde et à The Verge, est une nouvelle étape dans la passe d'armes entre les autorités européennes et la société américaine. Cette dernière affirme d'ailleurs être « toujours ouverte pour collaborer sur ces questions » avec les responsables de la protection de la vie privée, notamment au Royaume-Uni.
Un partage de données contestable pendant 30 jours
Pour mémoire, fin août, Facebook annonçait que les données de WhatsApp seraient combinées à celle de son réseau social. Une manière de rentabiliser son rachat à 16 milliards de dollars, début 2014. Concrètement, sont partagés le numéro de téléphone de l'utilisateur et quelques autres informations personnelles, avec un consentement limité. Les utilisateurs pouvaient ainsi seulement refuser la collecte pendant 30 jours, en l'indiquant explicitement dans les options de l'application WhatsApp.
Pour Facebook, il s'agit officiellement d'améliorer ses outils anti-spam et de mieux cibler les publicités sur son réseau social. Il n'est donc pas question d'afficher des réclames au sein même de WhatsApp, qui n'en comporte pas depuis sa création. L'intérêt concret de ce croisement de données est la masse d'utilisateurs de chacun de ces services, qui restaient deux silos séparés, chacun avec plus d'un milliard de membres.
Une fronde des autorités européennes
Les réactions des gardiens de la vie privée européens ont été rapides. À l'annonce de cette combinaison de données, le groupement européen des CNIL, le G29, nous affirmait être « vigilant » sur le sujet. Mais c'est l'Allemagne qui a tapé le premier sur ce partage d'informations.
L'autorité de protection de données personnelle germanique a déclaré que cette récupération de données ne reposait sur aucune base juridique, et devait donc être arrêté. Facebook avait répondu, affirmant vouloir faire appel et qu'il respectait bien le droit européen, pourtant tatillon sur les croisements de données d'internautes.
Fin octobre, le G29 se disait préoccupé par la décision soudaine de Facebook de mélanger ces bases, qui correspond à un changement de politique de confidentialité non-concertée. Les CNIL européennes demandaient donc d'obtenir rapidement toutes les informations nécessaires sur le sujet, et de mettre immédiatement fin à cette synchronisation.
Début novembre, c'est au Royaume-Uni que le transfert de données a été mis en pause, après demande de la CNIL britannique. Celle-ci avait d'ailleurs annoncé une enquête dès l'annonce de Facebook, fin août. Contactée sur la suspension temporaire décidée par Facebook, la CNIL rappelle la demande du G29 d'arrêter le partage « jusqu'à ce que des garanties juridiques appropriées puissent être apportées ».
Commentaires (14)
Comme si FB était le seul, tous ceux qui commercialise plusieurs produit/service font de la récupération de données inter-service/produits, cas le plus flagrants pour moi : google…..
Une question:
Cela est-il suspendu sur les comptes WhatsApp créés en Europe ou alors cela est-il uniquement géolocalisé?
Ce qui sous entendrait qu’un européen hors d’Europe verrait cette fonction d’échanges de données réactivée.
Parce que d’autres le font, on devrait fermer les yeux pour tous ?
Le problème n’est pas là… c’est juste un problème de règle à suivre (apparemment). L’Europe n’interdit pas le croisement de données.
Bah sur le site de la CNIL je vois pas quelles règles supplémentaires interviennent quand on veut croiser des données inter-service en plus des règles de bases sur le traitement des données personnelles.
Je pense juste que FB a eu le malheur de communiquer dessus ils auraient fait ça discrétos comme Google on en aurait pas entendu parler la t’as c’est bien sorti dans les médias du coup les politiques font comme ci il sortait les gros muscles.
Sauf qu’ici il ne s’agit pas de croisement de base de plusieurs Produits/services mais du croisement de 2 bases de données alimentés par 2 sociétés différentes. Le rachat de What apps n’implique pas sa disparition ni celle des contrats liant les utilisateurs et la société.
C’est comme si google et twitter faisait du croisement de données entre leurs 2 bases.
Extrait des CGU:
https://www.whatsapp.com/legal/?l=fr#terms-of-service
Politique de confidentialité et données des utilisateursVotre confidentialité est importante à WhatsApp. La Politique de confidentialité
de WhatsApp décrit nos pratiques relatives aux informations (y compris
de messagerie), notamment les types d’informations que nous recevons et
collectons par votre intermédiaire et la façon dont nous utilisons et
communiquons ces informations. Vous acceptez nos pratiques relatives aux
données, notamment la collecte, l’utilisation, le traitement et le
partage de vos informations, comme le décrit notre Politique de
confidentialité, ainsi que le transfert et le traitement de vos
informations aux États-Unis et dans d’autres pays dans lesquels nous
possédons ou utilisons des installations, des prestataires de services
ou des partenaires, quel que soit l’endroit où vous utilisez nos
Services. Vous reconnaissez que les lois, réglementations et normes du
pays dans lequel vos informations sont stockées ou traitées peuvent être
différentes de celles de votre pays.
C’est pourtant claire non ?
clause typiquement anglosaxonne
" />. Un long fleuve qui charrie absolument tout ce à quoi on peut penser.
Cependant, contrat (en particulier les CGU) < législation en général bien sûr.
clair ne veut pas dire légal pour autant.
Les CGU n’ont pas force de loi, encore heureux
Tu te rends compte que le passage important de ton texte s’autosource :
" />
le traitement et le partage de vos informations, comme le décrit notre Politique de confidentialité,
Donc non y’a strictement rien de claire.
Ensuite les CGU ne sont en rien une preuve de légalité, c’est pas parce que tu fais signer des CGU à ta femme que t’as le droit de la violenter
Tu aurais le texte à une date précédent le rachat par Facebook ?
C’est celui-ci qu’a accepté un utilisateur inscrit avant à cette date.
Imposer comme l’a fait whatsApp les nouvelles CGU et Politique de confidentialité par défaut est ce qui est principalement reproché à whatsApp.
Avec majoritairement du Porn en partage que WhatsApp… je ne vois pas quoi garder… quoi que…