L'Allemagne refuse que WhatsApp partage ses données avec Facebook

L’Allemagne refuse que WhatsApp partage ses données avec Facebook

L'entreprise n'a pas dit le mot magique

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

28/09/2016 4 minutes
41

L'Allemagne refuse que WhatsApp partage ses données avec Facebook

Fin août, WhatsApp annonçait le partage de certaines informations avec Facebook, provoquant des réactions froides des régulateurs européens. La CNIL allemande vient pour sa part de se prononcer : cette opération ne repose sur aucune base juridique et doit cesser.

Le partage d’informations avait pour but, selon Facebook, d’aider le réseau social à lutter contre le spam, mieux connaître les utilisateurs, leur faire des suggestions plus aiguisées et, bien entendu, affiner la publicité. Il y a quelques données statistiques, mais également des informations identifiantes, comme les numéros de téléphone. Les utilisateurs avaient 30 jours après acceptation des conditions pour désactiver le réglage dans WhatsApp.

Dans une décision publiée hier, la Commission de Hambourg pour la protection des données et la liberté de l’information (équivalent allemand de la CNIL), ordre est donné à Facebook de couper « la synchronisation de masse » avec WhatsApp. Et non seulement la porte doit être verrouillée, mais les données déjà récupérées doivent être supprimées. Une mesure donnée par précaution, Facebook n’ayant a priori pas commencé la collecte.

Une absence de base juridique

L’autorité allemande n’y va pas par quatre chemins : « Facebook et WhatsApp sont deux entreprises indépendantes qui gèrent les données de leurs utilisateurs sur la base de leurs conditions et règles de vie privée. Après le rachat de WhatsApp par Facebook il y a deux ans, les deux parties avaient assuré que les données ne seraient pas partagées entre eux. Le fait que cela se produise maintenant est non seulement trompeur pour leurs utilisateurs et le public, mais constitue également une violation de la loi nationale sur la protection des données ».

En d’autres termes, Facebook et WhatsApp opèrent hors de tout cadre légal : « Un tel échange n’est admissible que si les deux entreprises – celle qui fournit les données (WhatsApp) et celle qui les reçoit (Facebook) – ont établi une base juridique pour le faire ». Or, il y a deux problèmes. D’une part, Facebook n’a pas obtenu d’accord formel des utilisateurs pour l’échange de données. D’autre part, il n’existe pas de telle base pour ce type de transfert de d’informations.

Les utilisateurs de WhatsApp et ceux qui n'ont rien demandé

Bien entendu, Facebook pourrait répondre ne pas dépendre de la CNIL allemande pour son cadre légal sur les questions de sécurité et de vie privée, mais bien de l’équivalent irlandais, puisque son siège européen s’y trouve. L’autorité allemande prend cependant les devants : « […] les lois nationales de protection des données sont applicables si une entreprise traite des données en lien avec une filiale nationale. Facebook le fait à travers sa filiale de Hambourg, responsable des opérations de marketing sur les régions allemandes ».

Le Commissaire Johannes Caspar indique que l’autorité « protège les données de 35 millions d’utilisateurs WhatsApp en Allemagne ». S’ils souhaitent connecter leur compte à Facebook, « cela doit être leur décision ». Il souligne un autre problème : même si la décision de Facebook concerne avant tout les utilisateurs WhatsApp, d’autres numéros de téléphone peuvent être envoyés, puisque l’application accède au carnet d’adresses. Des personnes n’ayant rien demandé, n’étant ni utilisatrices de WhatsApp, ni de Facebook.

Facebook veut faire appel

Facebook compte faire appel de la décision, mais doit sentir néanmoins la pression naissante en Europe. La CNIL anglaise a par exemple rappelé que WhatsApp pouvait changer ses conditions, mais que les lois de protection des données devaient être respectées, annonçant dans la foulée qu’une analyse serait faite. La CNIL française, qui préside actuellement le G29 (regroupement européen des régulateurs), a indiqué que l’institution se pencherait globalement sur la situation. Des suites sont donc à prévoir.

41

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une absence de base juridique

Les utilisateurs de WhatsApp et ceux qui n'ont rien demandé

Facebook veut faire appel

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (41)


“Facebook annonçait le partage de certaines informations avec Facebook” ?


De son côté, la CNIL française est passée en mode “froncement d’un sourcil”, première étape de sa riposte graduée. <img data-src=" />


Mais qu’ils les bloquent, et définitivement. Ça leur fera les pieds.


Oui, facebook qui discute avec lui-même, ça commence à foutre les boules


Merci de l’info, je viens de désactiver le partage d’info avec Facebook, même si je ne suis pas client chez eux, je préfère qu’ils aient le moins d’info possible.



Au lieu de vous plaindre d’une coquille dans les commentaires, signaler l’erreur :)


Sur Windows Phone on ne peut que refuser les CGU mais on ne peut pas empêcher le partage :( (ou alors c’est bien caché)


Normalement c’est possible, de la même manière que pour Android. En gros, il faut soit lire les nouvelles CGU <img data-src=" />, soit décocher après coup dans les options de compte. <img data-src=" />



Edit: Enfin quoique ça a l’air de ne pas marcher avec tous les téléphones vu les commentaires…



Edit2: il faut peut-être la Beta ?


Il y a un bouton Signaler une erreur <img data-src=" />

<img data-src=" />


il leur suffit pas de le mettre dans leurs nouvelles CGUs ?








f-heure-7 a écrit :



Normalement c’est possible, de la même manière que pour Android. En gros, il faut soit lire les nouvelles CGU <img data-src=" />, soit décocher après coup dans les options de compte. <img data-src=" />



Edit: Enfin quoique ça a l’air de ne pas marcher avec tous les téléphones vu les commentaires…



Edit2: il faut peut-être la Beta ?





Merci, rien sur le mien, mais je n’ai pas la beta. je continue de refuser on verra…



pas vu désolé


Quelle perte de temps à réguler tout et n’importe quoi… Demain WhatsApp modifie ses CGU, autorisant la vente de données (chose que les utilisateurs n’en auront que faire), puis un accord avec Facebook et le tour est joué.

Le seul moyen de lutter contre la récolte de donnée reste le même depuis des années: cliquer sur désinstaller.


Dans le cas présent, faut cliquer sur désinstaller et tabasser tout tes potes/familles qui ont ton numéro dans leur carnet d’adresse pour qu’ils cliquent sur désinstaller.<img data-src=" />



Après, ils récoltent les numéros.

Est-ce que les numéros de téléphone sont vraiment une information privée (Par privée, j’entends inconnu de tout le monde).



Votre numéro est déjà en synchro cloud dans les appareils de tout vos contacts, il est présent dans des informations de site de vente en ligne déjà revendues partout &nbsp;(même l’état le fait). Puis dans mon cas c’est un numéro d’entreprise qui est écrit en bas de chaque email que j’envoie…








wpayen a écrit :



Dans le cas présent, faut cliquer sur désinstaller et tabasser tout tes potes/familles qui ont ton numéro dans leur carnet d’adresse pour qu’ils cliquent sur désinstaller.<img data-src=" />



Après, ils récoltent les numéros.

Est-ce que les numéros de téléphone sont vraiment une information privée (Par privée, j’entends inconnu de tout le monde).



Votre numéro est déjà en synchro cloud dans les appareils de tout vos contacts, il est présent dans des informations de site de vente en ligne déjà revendues partout &nbsp;(même l’état le fait). Puis dans mon cas c’est un numéro d’entreprise qui est écrit en bas de chaque email que j’envoie…





ce n’est pas parce que vous vous en moquez que c’est le cas pour tout le monde. on a le droit de choisir de ne pas communiquer ce genres d’infos



Les Allemands… Ces empêcheurs d’espionner en rond.<img data-src=" />


Ohhhh, alors , ils ne vont pas le faire…. c’est sur et certain !

Cette bonne blague !


Je ne reviens pas sur ce choix.



Je reviens juste sur le fait qu’il n’est pas totalement le votre. A moins d’avoir un numéro de téléphone renseigné nul part et donné à absolument aucune personne (ce qui limite l’usage d’un numéro de téléphone grandement), vous n’êtes pas maître à 100% de la privatisation de votre numéro.



Exemple : Dans le cas de WhatsApp, il suffit qu’un de vos amis qui a votre numéro dans son carnet d’adresse utilise l’application pour que votre numéro soit communiqué à Facebook.

Quelque soit votre position sur la privatisation de votre numéro de téléphone, elle n’a aucune valeur dans l’exemple en question.



Ma question rhétorique est donc : Est-ce qu’une information dont on ne peut contrôler la diffusion est réellement privée ? (Indice, la réponse est non).



Après, l’information n’est pas réellement privée mais elle n’est pas non plus largement diffusée. Mais rien n’empêche un de vos “amis” de publier votre numéro sur l’ensemble des plateformes existantes ou d’acheter une affiche en 12m*4m sur le périphérique avec votre numéro dessus . Encore une fois, votre position sur la privatisation de votre numéro n’a que peu d’impact.


Le problème n’est pas tant de revendre les données des utilisateurs de WhatsApp car c’est autorisé. Le problèmes est qu’il existe des règles, des lois et des procédures pour utiliser les données personnelles et intimes des individus - règles que Facebook inc. ne respecte visiblement pas en Allemagne.


Utiliser le mot “privé” fausse déjà le débat.

Le bon terme est “personnel”. Il s’agit d’une donnée personnelle et les lois des différents pays (au moins en Europe) mettent des restrictions sur le traitement de telles données.

Ce n’est pas parce qu’une donnée personnelle est publique (donc pas privée) que l’on a le droit d’en faire n’importe quoi.


Hello,

Ce n’est pas cache, c’est dans les options de l’applicaiton.

Je ne retrouve plus l’option, mais si je ne me trompe pas cela etait dans settings -&gt; about

&nbsp;

Je l’ai fait sur un 640 en W10M et un 630 sous windows phone 8 des que NextInpact en a parle.



PS: Pas d’accent sur mon clavier anglais <img data-src=" />


L’Allemagne colonie des états-unis d’amérique depuis l’arrivée d’hitler jusqu’à aujourd’hui, se soumettra. <img data-src=" />








Boulbek a écrit :



L’Allemagne colonie des états-unis d’amérique depuis l’arrivée d’hitler jusqu’à aujourd’hui, se soumettra. <img data-src=" />





C’est dingue de sortir des conneries pareilles et en même temps de se croire intelligent.



#Jaipasbienintégrémescoursdhistoireducollège.



&nbsp;


Effectivement, “personnel” est le mot qui faisait défaut (privée ne me plaisait pas mais je trouvais pas mieux …)



Et tu as raison&nbsp;

&nbsp;





fred42 a écrit :



Ce n’est pas parce qu’une donnée personnelle est publique (donc pas privée) que l’on a le droit d’en faire n’importe quoi.





On ne peut en faire n’importe quoi d’où le débat autour de la légalité de l’opération faite par Facebook. Ma question se portait plus sur le principe de “respect de la vie privée” utilisé lors du débat sur l’utilisation ou non de tel ou tel service et sur le fait que ces services collectent ces données&nbsp;dans le respect de la loi.



Ma question reformulée serait :

Est-il utile (au sens de rentable bénéfice de protection/coût de protection )de défendre la publication restreinte d’une information personnelle publique dont on a cédé le contrôle de publication à un tiers ? (Via acceptation de CGU).



Pas de défendre au niveau de la loi, de défendre au niveau des choix que l’on fait.&nbsp;

Je ne parle pas de supprimer toutes les lois qui contrôle ce qui sera fait des informations mais juste qu’une personne qui s’interdit par conviction de donner une information à un service alors que ledit service l’a déjà eu via un tiers (sa mère, son père, ses frères et ses soeurs, amis, chiens, collègues) s’interdirait l’accès à un service sur un motif bancal, du moins à mes yeux.



Mais, mais tu ne fais pas signer tes propres cgu aux personnes à qui tu donnes ton numéro de téléphone ?? <img data-src=" />



Edit : on ne serait pas sur le même problème que l’adresse ip ? Publique/privée.



Edit2: Whatsapp n’est pas obligé de vérifier sur pacitel avant de collecter un numéro ? <img data-src=" />


Je me disais exactement la même chose…

Ca ne tient qu’à un seul bout de texte faite par la société elle-même. Demain, ça change, ben hop c’est en règle.



Il est grand temps que les États se penchent sur toutes ces données envoyées dans la nature.

Certaines boîtes ont au moins le mérite de le faire dans un environnement tout sécurisé, mais d’autres doivent s’en contrefoutent comme du respect de leur client. Le jour où ça va lâcher (si ça lâche un jour <img data-src=" />), certains vont tomber sur le cul…








joma74fr a écrit :



Le problème n’est pas tant de revendre les données des utilisateurs de WhatsApp car c’est autorisé. Le problèmes est qu’il existe des règles, des lois et des procédures pour utiliser les données personnelles et intimes des individus - règles que Facebook inc. ne respecte visiblement pas en Allemagne.







Des règles édictés par des politiciens, sous influence de groupes de consommateurs, sans se demander si le reste des utilisateurs/consommateurs en ont réellement quelque chose à cirer. L’absence de transparence, les choses faites dans le dos des gens, ça c’est un problème… mais utiliser un service et se plaindre qu’il ne soit pas exactement ce que l’on aimerait n’en est pas un.

Ici, on est probablement nombreux à ne pas avoir de compte Facebook sans en ressentir le manque. C’est complètement faux que l’on soit obligé de rester accrocher à un service dont on n’aime pas les pratiques.



Les services les plus populaires au monde sont ceux de Google et de Facebook, c’est la démonstration faite que les gens sont prêts à sacrifier ces sacro-saintes “données privées”. Si le problème c’est les contacts qui ne sont pas prêts à installer une une application (sérieux? sur un smartphone??!) pour rester en contact avec nous, il faudrait sérieusement commencer à questionner ce que ces gens font dans nos contacts.



HS concernant la partie Facebook



Mais j’ai récemment dû tester une application de messagerie Android , donc avec les droits&nbsp; contacts agenda email normal jusque là

Sauf que lorsque j’ai ajouté mon compte en imap … 2 min après je recevais un e-mail du support de l’application sur mon adresse mail de compte imap et non sur mon compte Android .

Autant dire que la note de cette appli était pas fameuse .



ça fait quand même réfléchir jusqu’au vont les applications avec leurs “droits” , finalement ils ont accès à beaucoup de chose . ( en plus de Google et Facebook )


Amazon a racheté Whatsapp et ils n’auraient pas le droit de partager les donnés dans la même société?



Cela me parait étrange sur le fondement. <img data-src=" />



&nbsp;Après que ce soit bien ou mal pour les utilisateurs, c’est un autre problème.








blbird a écrit :



Amazon a racheté Whatsapp et ils n’auraient pas le droit de partager les donnés dans la même société?



Cela me parait étrange sur le fondement. <img data-src=" />



&nbsp;Après que ce soit bien ou mal pour les utilisateurs, c’est un autre problème.





ben non ce n’est pas si simple. pourquoi pensez-vous qu’à un moment Google à changer ses conditions d’utilisation pour expliciter le fait que les informations collectées sur un de leur service pouvait servir à un autre?

Je vous laisse imaginer les conséquences si une holding se formait avec des banques, sociétés d’assurance, services médicaux etc… pas de problèmes à croiser les données de toutes ses entités celons vous?



Moi je n’ai toujours pas la case à cocher pour refuser la partage, j’avais déjà regardé il y a une semaine, rien du tout. J’utilise la version Android. Du coup j’suis baisé c’est ça ?








Liam a écrit :



Moi je n’ai toujours pas la case à cocher pour refuser la partage, j’avais déjà regardé il y a une semaine, rien du tout. J’utilise la version Android. Du coup j’suis baisé c’est ça ?





Je ne l’avais pas non plus, tu as essayé de MAJ ton appli ? une fois cela fait j’avais le bouton :)



Je vais regarder ça, merci.


Je te conseille le visionnage de l’entrevue entre Jean-Marc Manach et Louis Joinet, l’un des fondateurs de la CNIL en France qui a inspiré les autres États membres du G29 (l’ensemble des “cnil” européennes) :



#14h42 : entretien avec Louis Joinet, l’un des pères de la CNIL

Next INpact - 18/02/2015



« (…) Et pourtant, dévoilé en 1974 par le quotidien Le Monde, à travers l’article SAFARI ou la chasse aux Français de Philippe Boucher, ce Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus était bien en train de se mettre en place. Devant les nombreuses critiques, le projet fût abandonné, et une Commission fût mise en place à travers le vote d’une loi quatre ans plus tard. Il s’agit de la CNIL.

(…)

nous avons donc décidé de nous entretenir avec Louis Joinet, et de revenir avec lui sur son parcours, la création de la CNIL, mais aussi les questions concernant les fichiers qui concernent les citoyens et la gestion de nos données personnelles, des problématiques toujours ausssi importantes, si ce n’est plus, 40 ans plus tard. »


Perso je n’ai de compte ni chez l’un (Whatsapp), ni chez l’autre (Facebook), pourtant si un jour je me faisais spammer au tél à cause d’une “fuite” du répertoire d’un de mes amis ayant une de ces deux applis, ça me réveillerait grave mes hémorroïdes …



Je trouve le procédé abject, mais bon, quoi de plus “naturel” de la part de boites américaines dont le fond de commerce est basé sur le pillage par tous les moyens de nos données perso, afin de les monétiser un max …? <img data-src=" />








Mithrill a écrit :



Tempête dans un verre d’eau, n’importe quoi la CNIL allemande.

(…)





Peut-être … En tout cas, cette annonce a le mérite de mettre une fois de plus sur le devant de la scène le fait que ces entreprises qui se présentent comme des services de communication qui ne veulent que faciliter les échanges entre individus, et qui se présentent comme respectueuses/favorables à la Neutralité des réseaux, ont dans leurs actes des intentions très différentes.



En effet, leurs préoccupations sont également(si ce n’est surtout) focalisées sur la collecte, la centralisation de données personnelles et intimes afin de vendre en temps réel de la publicité ciblée et des traitements de données. Plus que des services de communication, ce sont également des médias : à côté des mass medias, ce sont des médias sociaux qui doivent répondre de leurs obligations sur le traitement de données individuelles.



Pour le moment, les États sont bien incapables ou inconscients face à la puissance de ces multinationales (GAFAM - NATU) – il existe tout de même des PME locales et des sociétés nationales (Mediapost- Carrefour Media) de services numériques dont les mass-médias ne parlent quasiment jamais ou très peu. Ceci-dit, il y aurait également beaucoup à dire à propos de la centralisation des données au sein des États eux-mêmes (voir mon commentaire précédent #36).



Ben non, parce que là ce sont bien 2 sociétés dans l’informatique, et pas dans des domaines différents. Je ne vois pas sous quel prétexte on leur interdirait de partager des données entre services.








blbird a écrit :



Ben non, parce que là ce sont bien 2 sociétés dans l’informatique, et pas dans des domaines différents. Je ne vois pas sous quel prétexte on leur interdirait de partager des données entre services.





Êtres toutes 2 des sociétés de l’informatique ne veut rien dire juridiquement. Si Fesse bouk avait absorbé&nbsp; WhatsApp cela aurait été certainement différent. mais là WhatsApp reste indépendant donc on ne peut pas transférer des données, biens ou personnel comme ça.



Personnellement j’ai eu ce cas. il y a plusieurs entités dans ma boite (finance, industrie etc) indépendantes. et bien j’ai été sous loué par mon entité d’origine pour une mission dans le secteur d’une autre puis mon contrat de travail a été transféré.



Le problème c’est que ce ne sont pas nos infos qu’ils récupèrent mais ceux de nos contacts sans leurs accords.

Tous les noms, numéros, adresse, date de naissance, photos qui sont dans nos contacts du téléphones, si ce n’étaient que mes infos perso ça irait, je suis conscient qu’ils doivent les connaitre…