Facebook doit cesser immédiatement de collecter les données des utilisateurs de WhatsApp en Allemagne

Le 25 août 2016, WhatsApp, qui est avec plus de 100 millions de conversations par jour l’une des messageries mobiles les plus populaires, annonçait le premier amendement en quatre ans de ses conditions d’utilisation et de sa politique de confidentialité.

Alors que Jan Koum promettait en 2014 que le rachat de WhatsApp par Facebook n’aurait aucune incidence sur la protection de la vie privée, voici que WhatsApp se met à dos une partie de son milliard d’utilisateurs en informant que désormais, des informations seraient partagées entre les deux protagonistes.

Facebook, et ses autres filiales, vont recevoir les numéros de téléphone et les statistiques d’utilisation de WhatsApp, des informations qu’elles vont agréger avec les leurs. Fort heureusement, les messages resteront privés et ne seront pas communiqués.

En outre, comme Facebook Messenger, WhatsApp va désormais donner la possibilité aux entreprises de contacter les personnes directement sur sa plateforme.

Aujourd’hui,La HmbBfDI (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ou Commission de Hambourg pour la protection des données et la liberté d’information) a émis une injonction contre Facebook et WhatsApp.

Elle interdit à Facebook de récolter et de stocker des informations issues de WhatsApp, et lui ordonne d’effacer toutes les informations déjà récoltées de WhatsApp.

En Allemagne, WhatsApp compte plus de 35 millions d’utilisateurs.

Un tel échange de données entre deux entreprises n’est légal que quand un fondement juridique est présent, ce qui n’est pas le cas. De plus, Facebook n’a pas demandé aux utilisateurs l’autorisation de récolter ces données personnelles, ce qui est obligatoire.

Comme Facebook a une filiale en Allemagne à Hambourg qui traite des données personnelles, elle est sujette au droit allemand. Notamment la loi fédérale sur la protection des données personnelles.

Enfin, la HmbBfDI note que WhatsApp télécharge le carnet d’adresses de ses utilisateurs, sans que cela ne soit vraiment justifié. Elle craint que dans un deuxième temps, Facebook cherche à récupérer ces données.

Comme d’habitude, Facebook a répondu qu’elle suivait le droit européen, et qu’elle était prête à coopérer avec le régulateur allemand pour tenir compte de ses préoccupations.

Au Royaume-Uni, on s’interroge aussi. L’Information Commissioner’s Office a annoncé que si les entreprises n’avaient pas à obtenir un accord préalable de l’ICO quand elles modifiaient leur politique de confidentialité,  elles doivent respecter les lois sur la protection des données personnelles. L’organisme va donc se pencher sur les changements.

En France, la CNIL n’a publié aucun communiqué à ce sujet.