Les Cnil européennes ont demandé à Yahoo d'expliquer en quoi, selon lui, le programme installé sur son service Yahoo Mail qui permettait de transférer automatiquement certains messages aux services de renseignement américains était conforme au droit européen.

En parallèle de la mise en garde envoyée à WhatsApp pour son échange de données personnelles avec Facebook, le G29 qui réunit les Cnil européennes a également décidé de rendre publique une autre lettre ouverte (.pdf), envoyée cette fois-ci à Yahoo.

La lettre revient bien sûr longuement sur le piratage des identifiants de 500 millions de comptes, découvert et annoncé deux ans après les faits. Les gendarmes de la protection des données des Européens demandent des comptes et insistent pour que Yahoo prenne la pleine mesure de la gravité de la situation pour comprendre comment une faille de sécurité a pu être exploitée dans de telles proportions, et pour informer clairement les utilisateurs européens sur les conséquences actuelles ou potentielles du piratage de leurs comptes. Le G29 veut aussi savoir combien d’Européens sont concernés, et les mesures prises par Yahoo pour limiter les risques.

Une « inquiétude » du G29

Mais le courrier revient aussi, plus rapidement, sur la révélation de ce que Yahoo avait mis en place l’an dernier un filtre qui examinait l’ensemble des courriels échangés par ses utilisateurs, pour transférer automatiquement certains d’entre eux aux services de renseignement américains, lorsqu’ils comportaient des mots clés spécifiques.

« Ces informations sont source d’inquiétude pour le G29 et il sera important de comprendre la base juridique et la justification de toute activité de surveillance de ce type, y compris une explication sur la manière dont c’est compatible avec les lois de l’Union européenne et la protection des citoyens de l’UE », écrit le groupe, qui reste mesuré. Contrairement au piratage des 500 millions de comptes, le G29 n’annonce pas d’action coordonnée visant à faire la lumière sur cette affaire. Il prévient toutefois qu’il soutiendra toute action nationale entreprise par ses membres.

Ce devrait être le cas de l’homologue de la Cnil en Irlande, qui a déjà prévenu dans Le Monde qu’il allait enquêter. « Toute forme de surveillance de masse violant les droits fondamentaux de citoyens européens serait une cause de grave inquiétude ». Toutefois comme nous l’avions expliqué, il n’est pas du tout certain que Yahoo ait effectivement violé le droit européen avec cette coopération judiciaire, réalisée par un scannage automatisé du contenu des courriels. Seule une enquête approfondie et d’éventuelles poursuites permettront de le savoir.

À lire sur Numerama : Surveillance des mails  : Yahoo risque-t-il des sanctions en Europe  ?

Partager sur les réseaux sociaux

Articles liés