Elphège Tignel du Centre Européen des Consommateurs France, revient aujourd’hui sur les nouvelles conditions d'utilisation que WhatsApp souhaite imposer à ses utilisateurs.
L'Europe nous protège -t-elle des nouvelles conditions de WhatsApp ?
Si vous faites partie des 2 milliards d'utilisateurs de WhatsApp, vous avez reçu un message vous demandant d'accepter les nouvelles conditions d’utilisation de l'application. Avant le 15 mai 2021, vous devez soit accepter le transfert d'un certain nombre de données personnelles vers Facebook qui a racheté l'application en 2014, soit ne plus utiliser WhatsApp. C’est ce non choix qui pose question au regard de la réglementation européenne.
Mais que prévoient les nouvelles conditions d’utilisation de WhatsApp pour susciter autant de débats ?
Afin de garantir la sécurité de son application et améliorer ses services, WhatsApp veut imposer le partage de données personnelles avec Facebook. Jusqu'à présent, le transfert de ces données était optionnel, chaque utilisateur de l'application pouvait accepter ou non de communiquer à Facebook des données telles que le numéro de téléphone validé lors de l’inscription, le modèle d'appareil sur lequel est installée l'application ou encore la fréquence et l’utilisation des fonctionnalités de l’application. A compter du 15 mai 2021, le maintien d'un compte sur WhatsApp est conditionné par l'acceptation du transfert de ses données à Facebook. Même si les contenus des messages (photo, vidéo, appel), sont cryptés et que l'application ne peut ni les lire, ni les écouter, ni techniquement les décrypter à ce jour, les craintes des utilisateurs de voir leurs données personnelles s’envoler vers les Etats Unis et leurs conversations épiées ou arrosées de publicités se sont multipliées sur Internet.
Alors les nouvelles conditions de WhatsApp sont-elles conformes au RGPD ?
La réponse n’est pas encore tranchée. Dans l’Union européenne, vous devez donner votre accord de façon libre et éclairée pour que vos données personnelles soient collectées, enregistrées voire communiquées à des tiers. Cela consiste par exemple à vous inviter à cocher une case pour formuler votre consentement comme c’est le cas à l'ouverture de nombreux sites Internet pour l'utilisation des cookies. Le Règlement général sur la protection des données, le RGPD, prévoit cependant que la collecte, l'enregistrement et le transfert des données personnelles peuvent être justifiés par un « intérêt légitime » et qu’à ce moment-là, le consentement de l'utilisateur n’est pas nécessaire. C’est ce qu’invoque WhatsApp pour imposer ses nouvelles conditions d'utilisation : son intérêt légitime résiderait dans l'amélioration et la sécurité de ses services.
Au regard du RGPD, cette justification pose question. L'autorité de protection des données personnelles en Italie a déjà jugé peu claire la nouvelle politique de confidentialité de l'application et a décidé de soulevé la question devant le Comité Européen de la Protection des Données. De quoi pousser WhatsApp à revoir sa copie et à retarder la mise en application de ces conditions d'utilisation du 8 février au 15 mai 2021.
Et que penser des autres applications de messagerie instantanée qui ont vu leurs téléchargements s'envoler : protègent-elles mieux les données personnelles de ses utilisateurs ?
Les réactions négatives des utilisateurs de WhatsApp et leur engouement pour d'autres applications ne se sont en effet pas faits attendre. Mais il convient de garder à l’esprit que toute application gratuite exploite des données personnelles et que celles-ci peuvent avoir une valeur que les entreprises monétisent. A titre d'exemples, l'application Telegram qui ne dispose pas de mentions légales sur son site Internet, a été créée en Russie et après Berlin, Londres et Singapour, sa société mère serait maintenant établie dans les Îles Vierges britanniques mais son équipe de développement serait à Dubaï ; Signal est américaine a été créée par le cofondateur de WhatsApp ; Viber est basée en Chine. Toutes ces applications transfèrent donc des données hors de l'Union européenne, et même si le RGPD s'applique aux entreprises des pays tiers qui proposent leurs services aux Européens, elles ne le respectent pas toujours et ne précisent pas forcément leur politique de protection des données.
Interview réalisée par Laurence Aubron
crédits photo: Marina Stroganova CC BY-NC 2.0
Pour retrouver toutes les chroniques "consommateurs européens", rendez-vous ici