Les autorités européennes, réunies sous la bannière du G29, demande à WhatsApp de mettre fin au partage de données avec Facebook, le temps pour elle de vérifier la légalité de ce partage. Yahoo aussi est sommé de s'expliquer sur sa fuite de données et la surveillance des emails.
Plusieurs autorités européennes de protection des données personnelles ont ouvert une enquête après l'annonce par WhatsApp d'une modification de sa politique de confidentialité. Dans ce cadre, l'application mobile prévoit de partager des données avec sa maison-mère, Facebook.
Comme par le passé avec Google, les régulateurs ont décidé d'agir de manière concertée par l'entremise du groupe Article 29 réunissant les différentes autorités. Dans un communiqué relayé par la Cnil, le G29 "exprime sa vive préoccupation" au sujet de ce partage d'information.
Arrêt du partage des données des utilisateurs WhatsApp
Un partage qui selon lui relève de "finalités qui n’étaient pas incluses dans les conditions d’utilisation et la politique de confidentialité au moment où les actuels utilisateurs ont souscrit au service WhatsApp."Le G29 s'interroge (et même "s'inquiète") à plusieurs titres : la validité du consentement, l'efficacité des mécanismes mis à disposition des utilisateurs pour exercer leurs droits, et les droits des non-utilisateurs dont les données sont partagées au travers des carnets de contacts WhatsApp.
Pour trancher sur la légalité de cette modification en termes de confidentialité, le G29 "requiert" de l'éditeur qu'il lui communique au plus tôt "toute information pertinente". Il lui est en outre demandé "instamment", et "jusqu’à ce que les garanties juridiques appropriées puissent être apportées", de mettre fin au partage des données.
L'autorité de protection de Hambourg a elle déjà ordonné, au travers d'une décision administrative, à WhatsApp de cesser collecte et partage de données, ainsi que de supprimer les données déjà collectées.
L'Article 29 n'a toutefois pas de pouvoir de contrainte au niveau européen. En 2012, cet organe avait ainsi demandé, en vain, à Google de suspendre la mise à œuvre de sa nouvelle politique de confidentialité - ce que la firme avait refusé.
A noter que le G29 se préoccupe également de l'actualité de Yahoo. Celui-ci a adressé un courrier à l'entreprise concernant sa faille de sécurité critique et la surveillance des emails de ses utilisateurs pour le compte des services de renseignement US.
Les actions répressives ont désormais leurs experts européens
"Le G29 demande en conséquence à l’entreprise de lui expliquer et lui communiquer tous les aspects de cette faille de sécurité, de notifier aux utilisateurs concernés les conséquences indésirables et de coopérer avec toute enquête ou demande à venir de la part des autorités nationales de protection des données sur le sujet" précise le communiqué.Yahoo est par ailleurs invité à s'expliquer sur la surveillance des emails et démontrer le "fondement juridique de ce type d’activité" ainsi que "sa compatibilité avec la législation européenne." Les cas Yahoo et WhatsApp seront abordés en novembre lors de la première réunion du groupe de travail dédié aux actions répressives.
La concertation dans les actions répressives des autorités européennes s'institutionnalise en effet. La création d'un groupe de travail spécifique a été actée en septembre. "Ce vivier d’experts nationaux facilitera le partage de point de vue entre autorités sur les stratégies et actions répressives relatives aux cas transfrontaliers" est-il indiqué.
Le G29 justifie sa création par le "nombre croissant d’événements ayant des incidences transfrontalières et impactant les citoyens européens." Et dans la conduite de leurs actions répressives, les régulateurs disposeront bientôt (2018) de nouveaux pouvoirs de sanction (jusqu'à 4% du CA annuel mondial).
Avec zdnet
Enregistrer un commentaire