WhatsApp ne partagera pas les données des utilisateurs avec Facebook

Facebook, sa populaire application de messagerie WhatsApp et le bureau du Commissaire à l’information du Royaume-Uni (ICO) ont conclu une trêve dans leur enquête de longue haleine sur la manière dont Facebook et WhatsApp partagent les données des utilisateurs. L’OIC a annoncé aujourd’hui la clôture de son enquête et a conclu que WhatsApp et Facebook, en fait, ne peuvent pas partager les données des utilisateurs à l’heure actuelle. Les deux résultats les plus significatifs de ceci: WhatsApp (et Facebook) ne sera pas condamné à une amende; et l’OIC a demandé à WhatsApp de signer une promesse dans laquelle elle s’engage publiquement à ne pas partager de données personnelles avec Facebook avant que les deux services puissent le faire d’une manière conforme à la réglementation générale sur la protection des données (GDPR).

«La loi sur la protection des données n’empêche pas une entreprise de partager des données personnelles – elles doivent simplement respecter les exigences légales», écrit la commissaire Elizabeth Denham, qui a également publié sa propre lettre à WhatsApp dans le cadre de son blog.

C’est une sorte de trêve. Notamment, le Commissaire Denham a déclaré que l’OIC n’infligerait pas d’amende à Facebook à la suite de son enquête, car même si WhatsApp avait l’intention de faire des choses illégales, cela n’a jamais été le cas.

« Je suis arrivé à la conclusion qu’une entreprise était l’outil réglementaire le plus efficace à utiliser, compte tenu des circonstances de l’affaire », fait-elle remarquer. « Comme WhatsApp nous a assuré qu’aucune donnée d’utilisateur britannique n’a jamais été partagée avec Facebook (sauf en tant que« processeur de données », comme expliqué ci-dessous), je ne serais pas en mesure de répondre aux critères d’une Loi sur la protection.  »

Le GDPR est le cadre de protection des données à grande échelle qui donne essentiellement aux individus plus de contrôle sur comment et où leurs données sont utilisées à travers les services numériques. Il entre en vigueur en mai dans l’ensemble de l’Union européenne, et il apporte un balayage des changements de la vie privée entre les services numériques pour se conformer aux nouvelles règles.

L’enquête de l’OIC a débuté en août 2016, suite à une mise à jour faite par WhatsApp de sa politique de confidentialité, notant qu’elle prévoyait de commencer à partager les données des utilisateurs avec Facebook. WhatsApp est dans une classe différente, puisque Facebook a acquis la startup en 2014 pour 19 milliards de dollars s’était depuis longtemps établi comme une entreprise et un service, et qui a construit sa réputation en se démarquant des services sociaux comme Facebook, construit sur la publicité et toutes les manipulations de données qui l’accompagnent.

En plus d’être un mouvement impopulaire à l’époque, le changement dans la politique de confidentialité de WhatsApp a été directement lié aux assurances que WhatsApp et Facebook avaient faites longtemps avant et pendant la période d’acquisition que ni l’intention de transformer les clients de WhatsApp en produit « et en utilisant leurs données dans le service de Facebook, ou de manière que Facebook est connu utiliser des données.

Denham a déclaré que son enquête a révélé plusieurs problèmes avec l’idée de partager des données:

« WhatsApp n’a pas identifié une base légale de traitement pour un tel partage de données personnelles;
WhatsApp n’a pas fourni aux utilisateurs des informations adéquates sur le traitement équitable en ce qui concerne un tel partage de données personnelles;
En ce qui concerne les utilisateurs existants, un tel partage impliquerait le traitement de données à caractère personnel dans un but incompatible avec le but pour lequel ces données ont été obtenues;
J’ai constaté que s’ils avaient partagé les données, ils auraient contrevenu aux premier et deuxième principes de protection des données de la loi sur la protection des données. « 

Mais, d’autre part, WhatsApp a également réussi à échapper à toutes les amendes car il a mis fin au programme de données avant même qu’il ne décolle.

À l’avenir, il existe quelques échappatoires intéressantes pour lesquelles les données peuvent être partagées entre les deux plates-formes. Plus précisément, dans les cas où Facebook est un «processeur de données» et fournit un service de soutien à WhatsApp. Par exemple, cela s’appliquerait à l’utilisation de serveurs pour exécuter son service de messagerie, ou peut-être à la gestion d’un relais pour une entreprise qui publie une publicité sur Facebook pour rediriger les gens vers son compte WhatsApp. « Mon enquête n’a pas été préoccupé par le partage de données personnelles par WhatsApp avec Facebook lorsque Facebook ne fournit qu’un service de support à WhatsApp », écrit-elle. « Le terme technique pour un tel partage est que WhatsApp peut utiliser Facebook comme un processeur de données. C’est une pratique courante et si elle est faite conformément à la loi, sous contrat, ne soulève généralement pas de problèmes de protection des données.  »

Comme le souligne Denham, il y a deux autres points à retenir de cette affaire.

Le premier est le tollé général et les «préoccupations générales» qui ont surgi lors de la première mise à jour de la politique de confidentialité en août 2016 et le message que cela donne aux entreprises technologiques, aux régulateurs et aux autres acteurs de notre monde numérique. « Au cœur de ces préoccupations se trouve le désir d’améliorer la transparence, le contrôle et la responsabilité, à un moment où les données personnelles sont de plus en plus au centre des modèles économiques des acteurs clés de l’économie numérique », écrit-elle.

La seconde sera les ramifications européennes plus larges. En Allemagne, le commissaire à la protection des données et à la liberté de l’information de Hambourg a déclaré ce mois-ci que la Cour administrative supérieure (OVG) de Hambourg interdit officiellement à Facebook d’utiliser les données utilisateur de WhatsApp à ses propres fins. dans le processus d’apporter des mesures d’application de son propre.

Plus généralement, alors que de nombreuses entreprises préparent la manière dont elles vont se conformer au GDPR, ce cas met en évidence la manière dont les entreprises vont probablement remettre en question et tester le cadre. Je ne suis pas sûr que Facebook va abandonner si rapidement et il vaudra la peine de regarder ce genre de solutions de contournement, le cas échéant, il arrive à poursuivre dans sa stratégie plus large de «connecter» nous tous.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *