Décryptage – le cas WhatsApp
La guerre WhatsApp aura-t-elle lieu ?
Depuis le début de la semaine, les débats se multiplient autour de la nouvelle politique de confidentialité de WhatsApp. En effet, la célèbre application, rachetée en 2014 par Facebook, souhaite évoluer vers un modèle économique plus rentable. Hors de question de devenir payant, reste alors une solution : exploiter les données personnelles de ses utilisateurs.
Les quelques 2 milliards utilisateurs de WhatsApp ont donc reçu une notification leur demandant d’autoriser le partage de nouvelles données personnelles avec leur maison mère Facebook : sans accord de leur part, l’application mettrait alors entre parenthèses leur compte, à défaut de le supprimer totalement, dès le 8 février.
Dès lors, le débat a enflammé la toile et les médias : WhatsApp est-il dans la légalité ? Quelles données sont concernées et pour quelle utilisation ? Les Français ne sont-ils pas protégés par le RGPD (Règlement Général pour la Protection des Données) ?
Autant de questions aux réponses encore floues : la politique de gestion de la donnée reste un domaine spécifique aux contours délicats à dessiner. dposystem fait le point sur la situation et démêle le vrai du faux.
Pourquoi une telle crise entre WhatsApp et ses utilisateurs ?
Avec cette nouvelle mise à jour, Facebook réitère sa volonté d’articuler ses services autour d’un socle commun mais aussi de faire de WhatsApp un canal d’achat. Ici l’objectif est surtout de mettre en commun les données collectées par WhatsApp, Facebook, Messenger et Instagram afin d’améliorer la publicité ciblée.
Ces nouvelles conditions d’utilisation permettent à Facebook et ses filiales de partager non seulement les données entre elles mais surtout avec des entités tierces lorsque WhatsApp interagit avec elle. Ce type de démarche revêt un caractère potentiellement dangereux car ici on perd complètement la traçabilité des données.
WhatsApp peut-il transférer mes données sans mon accord ?
Rappelons que le cas n’est pas nouveau, contrairement à ce que l’on peut lire en ce moment. En 2016, WhatsApp a déjà mis à jour ses conditions d’utilisation afin de partager le numéro de téléphone de ses utilisateurs, notamment, avec Facebook : la différence est qu’à l’époque, les utilisateurs pouvaient librement refuser ce partage d’informations (30 jours pour accepter/refuser – et une acceptation tacite à défaut de réponse).
Cependant, dans le cas des résidents de l’Union Européenne, WhatsApp ne peut contourner le Règlement Général pour la Protection des Données (RGPD) : l’application a d’ailleurs cessé tout transfert de données depuis 2018, date à laquelle le RGPD est entré en vigueur.
Le risque ne concerne donc pas la France, ni même le Royaume-Uni qui, malgré le Brexit, continue de bénéficier du RGPD jusqu’au 1er juillet 2021.
De plus, les comptes personnels WhatsApp ne sont pas concernés par cette nouvelle mesure : en effet, le partage ne concerna que les données pour des usages professionnels, afin de développer les fonctionnalités offertes aux comptes professionnels WhatsApp Business. Seules les entreprises qui utilisent la messagerie comme canal pour communiquer avec leurs clients, seront soumises à ce partage ! Dans tous les cas, il faudra accepter les nouvelles conditions d’utilisation.
Quelles données sont concernées ?
Il s’agit de données hors contenu des conversations : ni le texte, ni les photos, ni les vidéos partagées ne pourront être transférées, les conversations WhatsApp étant chiffrées de bout en bout. L’application ne peut donc ni lire les messages ni écouter les appels.
Concrètement, les données seraient d’ordre informationnelles (le nom complet des utilisateurs, leur numéro de téléphone, celui de leurs contacts, leur géolocalisation…) ou comportementales (fréquence des connexions, types de conversations à deux ou en groupe…).
Ce qu’il faut retenir
En tant qu’utilisateur français, sans compte WhatsApp Business, vous n’êtes pas concerné par cette mesure. Malheureusement, WhatsApp fait les frais d’une communication maladroite qui manque de clarté et hérite par la même occasion de la mauvaise réputation de Facebook quant à la gestion des données de ses utilisateurs.
En réalité, la collecte et le transfert des données ont toujours été possibles : ce qui change ici c’est le consentement libre et éclairé, inexistant hors de l’Union Européenne. En effet, WhatsApp oblige ses utilisateurs à accepter le transfert de leurs données personnelles, en menaçant de fermer leur compte le cas échéant. Ce type de procédé n’est pas possible au sein de l’UE grâce au RGPD (Règlement Général pour la Protection des Données).
Le RGPD a une fois de plus démontré sa force de frappe. Un atout pour l’Union Européenne et ses millions de citoyens, qui voient leurs données personnelles protégées face à des géants du numérique qui ne s’embarrassent pas forcément du respect de la vie privée de leurs utilisateurs.
Cette affaire aura eu l’avantage de mettre en lumière la puissance du RGPD pour les citoyens de l’Union Européenne.