Le regroupement des CNIL européennes a rendu sa toute première décision contraignante dans le cadre du RGPD. Elle requiert une enquête approfondie et rapide de la CNIL irlandaise sur une probable mise en commun des données entre WhatsApp et sa maison mère, Facebook.
— Par Sébastien Dumoulin —
Le feuilleton de la mise à jour controversée des conditions d’utilisation de WhatsApp n’est pas terminé. Jeudi, le regroupement des CNIL européennes (CEPD) a exigé qu’une enquête rapide et approfondie soit menée sur un possible partage illégal des données des utilisateurs de la messagerie chiffrée avec les autres entités du groupe Facebook, auquel elle appartient.
Cette question embarrasse Facebook depuis le début de l’année. Elle a poussé des millions d’utilisateurs à choisir d’autres messageries, comme Signal, Telegram ou Skred . Face à la bronca, le groupe de Mark Zuckerberg a successivement tenté de rassurer en assurant notamment qu’il n’y avait pas de partage des données , puis de forcer la main des récalcitrants. Un groupement d’associations de consommateurs européennes vient d’ailleurs de porter plainte auprès de la Commission à ce propos.
Désaccord entre les CNIL
Mais c’est sous l’angle du respect du RGPD que le sujet est le plus brûlant. Ce règlement encadre depuis 2018 l’utilisation des données dans l’Union européenne, et ses contrevenants s’exposent à de colossales amendes allant jusqu’à 4 % de leur chiffre d’affaires mondial. Heureusement pour Facebook, la CNIL irlandaise – dont dépend WhatsApp puisque le siège européen de Facebook, comme de la plupart des géants du numérique, est situé en Irlande – n’a pas estimé que les nouvelles règles de la messagerie posaient problème.
Facebook défie les autorités avec sa mise à jour de WhatsApp
Seulement, l’une de ses homologues, la CNIL de Hambourg, y a vu un véritable scandale. Début mai, elle a ostensiblement court-circuité la CNIL irlandaise, pourtant référente du dossier, en publiant une ordonnance explosive. L’Autorité allemande y dénonçait la communication opaque et trompeuse de WhatsApp et affirmait que Facebook s’arrogeait le droit de piocher dans les données issues de sa messagerie, au mépris du RGPD. L’ordonnance interdisait donc tout partage de données entre Facebook et WhatsApp pendant trois mois sur le territoire allemand et requérait l’intervention du CEPD pour arbitrer et affirmer une position commune au bloc…
Lire la suite => Les Échos