La Commission nationale de l'informatique et des libertés (Cnil) a adressé une mise en demeure à la messagerie sécurisée WhatsApp. En cause : son transfert illégal de données vers sa maison-mère, Facebook.

La mise en demeure pendait au nez de WhatsApp : la Commission nationale de l’informatique et des libertés (Cnil) a épinglé, ce lundi 18 décembre, son transfert illégal de données vers Facebook, propriétaire de la messagerie sécurisée depuis 2014.

Cette décision fait suite à celles prises par différents pays européens depuis la mise à jour des conditions d’utilisation de WhatsApp en août 2016, qui demande l’autorisation des utilisateurs pour transmettre leurs données — opérateur mobile, numéro de téléphone… — à Facebook. Ce soudain changement n’est pas du goût de la Commission européenne, qui avait donné son feu vert au rachat de WhatsApp à condition que Facebook ne soit pas «  en mesure d’associer automatiquement et de manière fiable les comptes d’utilisateur des deux sociétés ».

En l’espèce, la Cnil estime que le consentement recueilli auprès des utilisateurs n’est pas valable car, en le refusant, ils se trouvent obligés de désinstaller l’appli.

WhatsApp

Un mois pour respecter la demande de la Cnil

L’enquête menée, qui portait sur les trois finalités liées à ce partage de données — « le ciblage publicitaire, la sécurité et l’évaluation et l’amélioration des services (« business intelligence »)  » –, a établi que ce dernier objectif « ne reposait sur aucune des bases légales qu’exige, pour tout traitement, la loi informatique et libertés. »

La Cnil note en revanche « que les données des 10 millions d’utilisateurs français [n’ont] en réalité jamais été traitées à des fins de ciblage publicitaire. » WhatsApp et Facebook ont désormais un mois pour se conformer aux demandes de la Cnil, sous peine d’être potentiellement sanctionnés si l’organe de protection français entame une telle procédure.

Partager sur les réseaux sociaux