Début janvier, si vous êtes utilisateur de WhatsApp – membre du groupe Facebook – vous avez reçu une notification vous informant d’un changement des conditions générales d’utilisation de l’application, à partir du 8 février 2021 notamment pour “améliorer vos expériences avec les produits et publicités des produits des entités Facebook”.
La rumeur a fait grand bruit : à la suite de cette mise à jour, WhatsApp pourrait partager davantage vos données personnelles à Facebook ou encore d’autres entités du groupe comme Instagram.
Sur son compte Twitter, l’application a annoncé que “WhatsApp ne garde pas les données des personnes avec lesquelles ses utilisateurs communiquent et ne partage pas les données de vos contacts avec Facebook”. Malgré cette mise au point, les nouvelles conditions générales d’utilisation de l’application ont engendré la migration vers d’autres applications de messagerie chiffrée de nombreux utilisateurs. Comme eux, vous êtes peut-être inquiet d’un tel partage et avez décidé de vous tourner vers des applications concurrentes.
Face à une telle fuite, la plateforme a décidé de repousser sa mise à jour. Avant le recul de WhatsApp, il vous fallait accepter les nouvelles conditions avant le 8 février 2021 pour pouvoir continuer à utiliser l’application.
Quelle particularité pour les utilisateurs de l’Union européenne ?
En réalité, cette nouvelle politique de partage de données ne sera applicable en Europe qu’aux seuls utilisateurs de WhatsApp Business (professionnels) et non aux particuliers.
En France, sous l’égide du droit de l’Union européenne, est applicable le texte communément appelé “Règlement Général de Protection des données (RGPD)”[1]. Il prône l’objectif clair de protéger les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.
Les données à caractère personnel sont comprises comme toute information se rapportant à une personne physique identifiée ou identifiable. Il s’agit par exemple de votre photo de profil ou l’horodatage de votre dernière connexion.
Si vous résidez en Europe, vous bénéficiez de ce Règlement qui prévoit des conditions pour la collecte de vos données à caractère personnel. Elles doivent notamment être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. Au surplus, elles doivent être récoltées de manière licite, loyale et transparente.
A titre illustratif, ce Règlement empêche qu’un établissement scolaire transmette des informations sur ses élèves en difficulté à une entreprises de soutien scolaire.
Aussi, le traitement des données peut être considéré comme licite si vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques.
[1] RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
Le fait que WhatsApp ait imposé ses nouvelles conditions sous forme d’ultimatum – tu m’acceptes ou tu me quittes – pose la question de la réalité de votre consentement. La Commission nationale de l’informatique et des libertés (CNIL) qui est l’organe veillant à la protection des données des utilisateurs français va avoir un véritable rôle à jouer.
Il est d’ailleurs possible d’adresser directement une réclamation à la CNIL par le biais de son site Internet : https://www.cnil.fr/fr/plaintes.
Pourquoi une telle migration des utilisateurs vers d’autres applications de messagerie cryptée ?
Signal, Telegram ou Wire ont connu une forte affluence de nouveaux téléchargements à la suite de l’annonce des nouvelles conditions d’utilisation de WhatsApp.
Se sont, tout comme WhatsApp, des applications gratuites de messagerie cryptée de bout-en-bout. Cela signifie que les messages envoyés sur celles-ci, via Wi-Fi ou données cellulaires, sont illisibles par quiconque à part son ou ses destinataire(s).
D’autres raisons peuvent expliquer la fuite des utilisateurs. Par exemple, Signal insiste fortement sur le fait qu’elle appartient à une organisation à but non lucratif et met en avant son objectif de sécurité sans partage de données vers d’autres entités. En effet, même si WhatsApp garantit qu’aucune donnée supplémentaire ne sera récoltée sur ses utilisateurs et que les messages continueront d’être cryptés de bout-en-bout, Signal argue l’absence totale de collecte de données.
Rédaction : J. COTTIN
