Facebook, WhatsApp et Yahoo mis en cause par les CNIL européennes

Facebook, WhatsApp et Yahoo mis en cause par les CNIL européennes

Privacy Shield ou Shit ?

Avatar de l'auteur
Marc Rees

Publié dans

Droit

28/10/2016 5 minutes
15

Facebook, WhatsApp et Yahoo mis en cause par les CNIL européennes

Facebook et WhatsApp d’une part et Yahoo de l’autre ont été épinglés par le Groupe de l’article 29, lequel réunit l’ensemble des autorités de contrôle européennes. En cause, le sort des données personnelles entre ces services en ligne, l’existence d’une faille de sécurité monstre et une collaboration trop poussée avec le renseignement américain.

La décision prise fin août par WhatsApp de partager avec Facebook plusieurs informations sensibles, dont les numéros de téléphone, avait été habillée par la sempiternelle amélioration de ces services en ligne.

Cette ouverture des vannes n’avaient cependant pas été bien accueillie par la Commission de Hambourg pour la protection des données et la liberté d’information. La CNIL allemande ordonnait même à l’éditeur de mettre fin à cette « synchronisation de masse », imposant en outre à Facebook de supprimer les données récupérées.

Une demande suivie d'une longue explication : « Facebook et WhatsApp sont deux entreprises indépendantes qui gèrent les données de leurs utilisateurs sur la base de leurs conditions et règles de vie privée. Après le rachat de WhatsApp par Facebook il y a deux ans, les deux parties avaient assuré que les données ne seraient pas partagées entre eux. Le fait que cela se produise maintenant est non seulement trompeur pour leurs utilisateurs et le public, mais constitue également une violation de la loi nationale sur la protection des données ».

WhatsApp, Facebook et le consentement de l'utilisateur

Ce dossier actuellement auscultée par la justice allemande a aussi suscité l’inquiétude du Groupe de l’article 29. Il vient d’adresser une lettre ouverte à WhatsApp concernant ces changements des conditions générales d’utilisation et sa politique de confidentialité. Sans attendre ses réponses, il exprime déjà « sa vive préoccupation à propos du partage d’information réalisé au sein de la ‘famille d’entreprises Facebook’ », se souvenant que ce pot commun n’était pas prévu « au moment où les actuels utilisateurs ont souscrit au service WhatsApp ».

Ce rapprochement va certes nourrir la soif de Facebook pour des masses de numéro de téléphone mais aux yeux du G29, elle pourrait malmener « la validité du consentement (...) , l’efficacité des mécanismes fournis aux utilisateurs pour exercer leurs droits et des droits incombant aux non-utilisateurs de WhatsApp dans le contexte d’un tel changement de politique de confidentialité ».

Le Groupe demande donc à l’éditeur de la solution de communication en ligne de lui communiquer rapidement toutes les informations jugées pertinentes, tout en lui demandent « instamment (...) d’arrêter le partage des données de ses utilisateurs jusqu’à ce que les garanties juridiques appropriées puissent être apportées ».

Yahoo également mis en cause

La gronde ne s’arrête pas au couple Facebook-WhatsApp. Une autre lettre ouverte a été publiée à l’attention cette fois de Yahoo. Dans le viseur cette fois, une faille de sécurité datant de 2014 et la collaboration étroite de ce gestionnaire de données avec les services du renseignement américain.

Pour le premier cas , les données de plusieurs centaines de millions de comptes ont été dérobées par des intrus voilà deux ans chez cette entreprise en cours de rachat par Verizon. Un vol « soutenu par un État » selon Yahoo, qui peine à corroborer ses affirmations.

Noms, adresses email, numéro de téléphone, date de naissance, empreinte (hash) de mot de passe (en majorité via bcrypt, selon la société), mais aussi des questions de sécurité et les réponses associées... voilà en tout cas l’ampleur de la fuite qui n’aurait pas concerné les mots de passe ni les données bancaires.

Le G29 sollicite de l’entreprise aujourd’hui des explications un peu plus fournies et surtout la communication de « tous les aspects de cette faille de sécurité ». Il lui suggère aussi « de notifier aux utilisateurs concernés les conséquences indésirables et de coopérer avec toute enquête ou demande à venir de la part des autorités nationales de protection des données sur le sujet ».

Yahoo est encore invité à apporter quelques solides informations sur sa collaboration étroite avec les services du renseignement américain, en particulier s’agissant du « fondement juridique de ce type d’activité et [de] sa compatibilité avec la législation européenne ». Selon Reuters, la solution en ligne aurait mis en place un logiciel spécifique ouvert aux services spécialisés pour rechercher dans des centaines de millions d’emails, des mots-clefs utiles à leur mission.

Un groupe de travail sur les actions répressives réunis en novembre

Le G29 promet d’aborder ces deux importants dossiers plus en profondeur lors de sa réunion sur les actions répressives programmée en novembre prochain. Sur ce sujet, il précise qu’« en raison d’un nombre croissant d’événement ayant des incidences transfrontalières et impactant les citoyens européens », a été créé  un groupe de travail sur les activités répressives transfrontières.

« Ce vivier d’experts nationaux facilitera le partage de point de vue entre autorités sur les stratégies et actions répressives relatives aux cas transfrontaliers. Il aidera les autorités européennes de protection des données à agir d’une manière coordonnée et efficace » affirme le groupement des gardiens des données personnelles européens.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

WhatsApp, Facebook et le consentement de l'utilisateur

Yahoo également mis en cause

Un groupe de travail sur les actions répressives réunis en novembre

Commentaires (15)


ça pue un peu pour youhou quand même


OK, le caniche aboie, mais concrètement, il peut se passer quoi?


Réponse des intéressé : Allez vous faire F<img data-src=" /> ! <img data-src=" />





J’ai bon ?&nbsp;<img data-src=" />


“instamment (…) d’arrêter le partage des données de ses utilisateurs jusqu’à ce que les garanties juridiques appropriées puissent être apportées”



&nbsp;Ça fait surement depuis le rachat de whatsapp que les données sont partagé, c’est juste devenu public dernièrement.



“La CNIL allemande ordonnait même à l’éditeur de mettre fin à cette «synchronisation de masse&nbsp;», imposant en outre à Facebook de supprimer les données récupérées”



&nbsp;Moui c’est cela, ils vont les supprimer de la même manière qu’ils suppriment les comptes Facebook, on fait d’abord un backup.



“Yahoo est encore&nbsp;invité à apporter quelques solides informations&nbsp;sur sa collaboration étroite&nbsp;avec les services du renseignement américain”&nbsp;&nbsp; &nbsp;<img data-src=" />


C’est sûr que une fois les données partagées entre plusieurs entreprises, pour supprimer les données, c’est mort.



Avoir un groupe de travail sur les actions repressives c’est bien. Mais c’est agir à fortiori une fois le mal fait. Donc trop tard 😐








PtiDidi a écrit :



C’est sûr que une fois les données partagées entre plusieurs entreprises, pour supprimer les données, c’est mort.



Avoir un groupe de travail sur les actions repressives c’est bien. Mais c’est agir à fortiori une fois le mal fait. Donc trop tard 😐





pourquoi cela devrait être trop tard? vous allez nous faire croire que les données sont inscrites dans des DD en adamantium?&nbsp; tant que les bases de données sont en Europe il n’y a pas de problèmes





Liara T’soni a écrit :



&nbsp;



&nbsp;Moui c'est cela, ils vont les supprimer de la même manière qu'ils suppriment les comptes Facebook, on fait d'abord un backup.







c’est un peut différent tout de même. il ne faut pas mélanger ce qu’il y a dans des conditions d’utilisations et des injonctions légales



Chacune de ces 3 sociétés &nbsp;va se voir puni d’une amende de 10’000 euros !



hahaha, on fait moins les malins, maintenant !!!


Mouahah je me marre.

Allez je forwarde cette news à ma famille et certains amis. (mais ya personnnne sur Signaaaaaal)

&nbsp;

Avec le pognon qu’ont ces mastodontes, ils peuvent se permettre de littéralement nous chier dessus.

Et c’est ce qu’ils font, avec la bénédictions des gentils users en plus.



&nbsp;


C’est bien parce que cette fusion whatsapp facebook me scandalisait bien !

Par contre je me demande s’ils aspirent tout le carnet d’adresse y compris les gens qui ne sont pas sur whastap, comme pour les adresses email au début de facebook avec leurs profils “fantômes”.


“une collaboration trop poussée avec le renseignement américain.”

Et dire que j’ai toujours cru que c’était eux le renseignement Américain…!&nbsp;<img data-src=" />








darkigo a écrit :



C’est bien parce que cette fusion whatsapp facebook me scandalisait bien !

Par contre je me demande s’ils aspirent tout le carnet d’adresse y compris les gens qui ne sont pas sur whastap, comme pour les adresses email au début de facebook avec leurs profils “fantômes”.





très probablement puisque (à mon avis) ils aspirent tout le carnet d’adresses puis comparent avec leurs propres données pour faire des rapprochements et proposer des ‘amis’.

Et une fois que tu as récupéré les numéros, même s’ils sont pas clients chez toi, ça serait con de les jeter… faut pas gâcher <img data-src=" />









the_frogkiller a écrit :



pourquoi cela devrait être trop tard? vous allez nous faire croire que les données sont inscrites dans des DD en adamantium?&nbsp; tant que les bases de données sont en Europe il n’y a pas de problèmes





Ouais.. sauf que ‘Oh bah je l’ai supprimé de mes bases de données, mais les 200 copains à qui j’ai partagé vos infos je pense pas non, il faudrait que vous leur envoyez vous mêmes un recommandé’



Des fois, ça serait pas mal de donner plus de pouvoir à l’Europe, plutôt que lui cracher dessus en permanence …








Arkeen a écrit :



Des fois, ça serait pas mal de donner plus de pouvoir à l’Europe, plutôt que lui cracher dessus en permanence …





C’est exactement l’inverse qui vient d’être fait avec le CETA. Désormais, ce seront les multinationales qui dicteront à l’Europe ce qui est bon pour elle(s) … Et ce ne sont sûrement pas des décisions de ce genre qui vont réconcilier les Européens avec l’Europe !









IMPulsion a écrit :



C’est exactement l’inverse qui vient d’être fait avec le CETA. Désormais, ce seront les multinationales qui dicteront à l’Europe ce qui est bon pour elle(s) … Et ce ne sont sûrement pas des décisions de ce genre qui vont réconcilier les Européens avec l’Europe !





Oulà, il est pas encore&nbsp;signé le CETA, loin s’en faut.