Au Royaume-Uni, WhatsApp met en pause la synchronisation des données avec Facebook

WhatsApp et Facebook, actuellement sous le regard intense des CNIL européennes, font finalement demi-tour au Royaume-Uni. Une décision qui risque de faire boule de neige. Cependant, il n’est pas question d’abandon définitif, mais de répondre aux conditions posées.

En août, Facebook annonçait que WhatsApp lui transmettrait automatiquement certaines informations des utilisateurs, notamment les numéros de téléphones. Il s’agissait alors d’améliorer la publicité sur le réseau social. Les utilisateurs avaient un mois pour refuser cette « fonctionnalité », active par défaut.

Absence de consentement et d'informations claires

Un mois plus tard, la CNIL allemande se rebiffait : « Facebook et WhatsApp sont deux entreprises indépendantes qui gèrent les données de leurs utilisateurs sur la base de leurs conditions et règles de vie privée. Après le rachat de WhatsApp par Facebook il y a deux ans, les deux parties avaient assuré que les données ne seraient pas partagées entre elles. Le fait que cela se produise maintenant est non seulement trompeur pour leurs utilisateurs et le public, mais constitue également une violation de la loi nationale sur la protection des données ».

Deux points particuliers étaient soulignés : l’absence de consentement éclairé – l’option étant activée par défaut et cachée dans les réglages – et de contrôles sur ce qui envoyé, même en cas d’acceptation. D’autres équivalents européens de la CNIL, notamment en Italie et en Belgique, ont signalé des problèmes identiques. Plus récemment, c’est le G29 dans son ensemble qui a adressé une lettre ouverte à WhatsApp, indiquant sa « vive préoccupation » sur la synchronisation de masse.

Mise en pause au Royaume-Uni

L’affaire pourrait cependant prendre un autre tournant avec la décision prise hier par Facebook, sous la pression de l’ICO (équivalent anglais de la CNIL).. Dans un billet de blog publié hier en soirée, la commissaire Elizabeth Denham explique qu’elle avait rapidement fait remonter ses inquiétudes sur la protection des utilisateurs après l’annonce d’août. Des doléances qui ont été entendues, puisque l’entreprise met en pause le transfert des données. Mais seulement en pause pour l’instant...

La commissaire résume la situation : « Nous avons demandé à Facebook et WhatsApp de signer un engagement pour de meilleures explications aux utilisateurs sur la manière dont leurs données seront utilisées, et pour leur donner un contrôle continu sur ces informations. Nous souhaitons également que les personnes aient la possibilité d’avoir un choix sans ambigüité pour modifier cette décision quand ils le souhaiteront. Nous estimons que les consommateurs méritent un meilleur niveau d’informations et de protection, mais Facebook et WhatsApp ne sont pour l’instant pas d’accord ».

Elle indique qu’en cas de reprise de l’utilisation des données, Facebook fera face à une procédure de l’ICO. Facebook n'a pas réagi à ces propos.

Des demandes précises à Facebook 

Les éléments demandés à Facebook sont clairs. D’abord, qu’aucun transfert n’ait lieu sans consentement exprès de l’utilisateur. Ensuite, la possibilité pour ce dernier de revenir sur son choix quand il le souhaite (un « switch »). Enfin, des informations claires sur ce qui est transmis, et si possible des contrôles précis sur les différents types de données transmises.

Elizabeth Denham ajoute que l’ICO continuera à pousser dans cette direction, qui se rangera aux côtés des autres CNIL européennes sur le sujet. Avec un clin d’œil particulier à l’Irlande, où se situe le siège de Facebook Europe.