WhatsApp accumule les problèmes de confidentialité

30 Sep 2016

Le 25 août dernier, WhatsApp avait publié un article qui détaillait ses nouvelles conditions d’utilisation. Ce genre de post crée rarement le buzz, mais celui-ci n’est pas passé inaperçu du fait qu’il énumérait le chiffrement de bout en bout, la communication avec des entreprises, et la connexion du numéro de téléphone avec les systèmes de Facebook.

 

whatsapp-facebook-troubles

Attendez. La connexion à Facebook ? Jetons-y un coup d’œil de plus près :
« Mais en coordonnant davantage avec Facebook, nous pourrons faire des choses telles que suivre des mesures de base sur la fréquence d’utilisation de nos services des utilisateurs et améliorer la lutte contre les spams sur WhatsApp. Et en connectant votre numéro de téléphone avec les systèmes de Facebook, ce dernier peut vous offrir de meilleures suggestions d’amis et vous montrer des publicités plus pertinentes si vous avez un compte Facebook. Par exemple, vous pouvez voir une publicité d’une entreprise avec laquelle vous avez déjà travaillé au lieu de voir celle d’une entreprise dont vous n’avez jamais entendu parler. Apprenez-en plus, notamment comment contrôler l’utilisation de vos données, ici. »

Peu de temps après avoir lu ce paragraphe, mon collègue Serge avait rédigé un article sur le blog dans lequel il expliquait comment les utilisateurs pouvaient renoncer aux nouvelles conditions générales. Les nouveaux utilisateurs quant à eux n’auront pas cette possibilité.

Les autorités chargées de la protection des données n’ont pas mis longtemps à manifester leur mécontentement et leur inquiétude. L’Electronic Privacy Information Center (EPIC) et le Center for Digital Democracy (CDD) ont déposé une plainte le 29 août dernier et ont demandé à la Federal Trade Commission (FTC) de mené l’enquête.

Lors d’une réunion avec Mike Mimoso de Threatpost, la défenseur de la protection des consommateurs Claire T.Gartland de l’EPIC a déclaré :

« L’EPIC continuera de faire pression sur la Commission pour qu’elle agisse, puisqu’il s’agit d’une violation flagrante de leurs nombreuses déclarations à ce sujet. Si la FTC agit et lorsqu’elle le fera, ils ont le pouvoir d’arrêter les changements proposés et de trouver un accord de conciliation avec les entreprises, similaire à l’ordonnance sur consentement qui avait été établie avec Facebook en 2012. »

Les semaines précédant la politique de ratification datée du 25 septembre, le débat sur les nouvelles conditions générales de WhatsApp semblait s’être apaisé. Cependant, la semaine dernière, les instances dirigeantes d’Inde et d’Allemagne sont montées en puissance contre Facebook et WhatsApp.

En Inde, un juge en chef de la Haute Cour de Delhi a délivré une injection à l’encontre de WhatsApp pour qu’il supprime les données collectées des utilisateurs qui avaient refusé les nouvelles conditions générales de l’entreprise avant le 25 septembre. La Cour a également demandé à WhatsApp de ne pas partager les données antérieures au 25 septembre des utilisateurs qui n’avaient pas refusé les nouvelles modifications.

En plus de l’Inde, les préoccupations sur la vie privée ont également surgi en Allemagne, l’autorité allemande de protection des données a donné l’ordre à WhatsApp d’arrêter de collecter des données des utilisateurs en Allemagne, et de supprimer toute information ayant déjà été recueillie.

 

Selon Johannes Caspar, commissaire chargé de la protection des données à Hambourg « C’est aux 35 millions d’utilisateurs de WhatsApp en Allemagne de décider s’ils veulent connecter leur compte à Facebook. » « Facebook doit leur demander leur permission à l’avance, ce qu’il n’a pas fait. »

Un porte-parole de Facebook a indiqué que le géant des réseaux sociaux ferait appel de la décision : « Facebook respecte la loi de protection des données de l’UE. Nous sommes ouverts à une collaboration avec l’autorité de Hambourg afin de répondre à ses questions et lever toute inquiétude ».

La question qui se pose désormais est de savoir si d’autres pays vont suivre les pas de l’Allemagne et de l’Inde. Des rapports de la BBC et du Telegraph indiquent que les instances dirigeantes des Etats-Unis et de l’Union Européenne pourraient enquêter sur les changements en question, le Royaume-Uni ayant déjà commencé à mener l’enquête. La préposée à la protection des données du Royaume-Uni, Elizabeth Denham s’est exprimée sur les modifications des conditions générales de la façon suivante :

« Notre rôle est de lever le rideau sur de tels changements, en nous assurant que les entreprises fassent preuve de transparence vis-à-vis des utilisateurs et le partage de leurs données, et en protégeant les consommateurs selon le respect de la loi ».

« Nous avons été informés des changements. Les organisations n’ont pas besoin d’avoir l’approbation de l’ICO pour revoir leurs conditions, mais ils doivent rester en accord avec la loi sur la protection des données. Nous examinons cela. »

Il y a de fortes chances pour que cette histoire évolue de différentes façons à travers le monde dans les semaines à venir. Restez à l’écoute de Kaspersky Daily et Threatpost pour de plus amples informations.