Données personnelles : les Cnil européennes mettent en garde WhatsApp
Publié le 28 octobre 2016 à 17:14 Aujourd'hui | 1082 vues
Dans une lettre ouverte publiée le jeudi 27 octobre, le G29, réunion de toutes les Cnil européennes, a demandé à WhatsApp d’arrêter le partage des données personnelles de ses utilisateurs avec Facebook.
WhatsApp, application mobile qui incorpore un système de messagerie instantanée, a été racheté y a deux ans par Facebook. Au départ, ce rapprochement n’inquiétait pas les autorités de contrôle européennes. Mais voilà, au mois d’aout dernier, WhatsApp a pris la décision de partager les données personnelles de ses utilisateurs avec sa maison mère. Résultat : les Cnils européennes montent au créneau avec la publication d’une lettre ouverte.
Si pour l’instant, cette lettre n’a aucune valeur juridique, le G29 compte maintenir sa pression et attend plus de clarté de la part de WhatsApp, car ce partage des informations est effectif « pour des finalités qui n’étaient pas inclues dans les conditions d’utilisation au moment où les utilisateurs ont souscrit au service ».
Ainsi, en décidant de partager les données dont elle dispose, l’application prend le risque de dévoiler sans aucune autorisation, les informations les plus intimes de ses utilisateurs telles que les numéros de téléphone, les contacts de chacun et même les contenus des messages. C’est pourquoi le G29 exige la fin de ces partages « jusqu’à ce que les garanties juridiques appropriées puissent être apportées ».
Et pour qu’un tel procédé ne puisse contrevenir aux normes européennes en vigueur, les CNIL insistent sur « la validité du consentement », absente dans ce cas précis.
Yahoo également mis en cause
Une seconde lettre ouverte a également été publiée à l’encontre de Yahoo. Les CNIL européennes reprochent au navigateur Internet des failles trop importantes en matière de sécurité. Plus précisément, une faille datant de 2014 : environ 500 millions de comptes, comprenant les noms des propriétaires, les mots de passe et même les numéros de téléphone, avaient été volés par des hackers. Le G29 réclame de la transparence et invite Yahoo à plus de communication concernant les aspects de cette faille : « il convient de notifier aux utilisateurs concernés les conséquences indésirables et de coopérer avec toute enquête ou demande à venir de la part des autorités nationales de protection des données sur le sujet ».
Si pour le moment, les systèmes de sécurité restent encore à la merci de certains hackers mal intentionnés, le groupement des gardiens des données personnelles se félicite de l’activité du G29 : « Ce vivier d’experts nationaux facilitera le partage de point de vue entre autorités sur les stratégies et actions répressives relatives aux cas transfrontaliers. Il aidera les autorités européennes de protection des données à agir d’une manière coordonnée et efficace ».