La Commission de protection de la vie privée demande à l’application de messagerie de se conformer à la loi pour la transmission de données personnelles vers Facebook.

Avant son rachat par Facebook, Whatsapp promettait de ne jamais livrer les données personnelles de ses utilisateurs à des éditeurs tiers.

Lors du rachat, la question s’était posée : Whatsapp allait-il transmettre les données personnelles de ses utilisateurs à la maison mère ?

Le G29, qui regroupe les différentes autorités de protection des données en Europe, invitait ainsi Whatsapp  à s’expliquer sur les transferts de données entre les deux unités et la façon dont ceux-ci étaient réalisés.

Whatsapp a fini par s’expliquer : si l’application de messagerie a respecté en partie les directives, ses explications n’ont pas encore convaincu la CNIL.

Dans un communiqué, la CNIL explique ainsi avoir mis en place des contrôles en ligne ainsi qu’une audition suite à la demande d’information émise par le G29.

Ceci a permis à la CNIL de déterminer que les données des 10 millions d’utilisateurs français de Whatsapp n’avaient pas été transférées à des fins publicitaires, mais que celles-ci étaient bien envoyées à Facebook à des fins de sécurité et de  « business intelligence. »

Parmi les données transférées, on retrouve des données telles que le numéro de téléphone des utilisateurs, ou encore leurs habitudes d’utilisation de l’application de messagerie Whatsapp.

Si la CNIL ne trouve pas trop d’inconvénient majeur concernant le transfert des données en vue d’améliorer la sécurité du service, il en va différemment pour la « business intelligence » :

La Présidente de la CNIL a ainsi estimé que « la transmission de données de Whatsapp vers Facebook pour cette finalité de  « business intelligence » ne reposait sur aucune des bases légales qu’exige, pour tout traitement, la loi informatique et libertés ».

En notamment, «  ni le consentement des utilisateurs ni l’intérêt légitime de WHATSAPP ne peuvent être invoqués dans les circonstances de l’espèce » indique le communiqué.

-         L’absence de moyen de s’opposer à ce transfert des données constitue pour la CNIL un exemple de manquement à la législation en vigueur en matière de transfert de données.

Face à la mauvaise volonté de Whatsapp, qui refuse de communiquer à la CNIL un échantillon des données transmises à Facebook, la CNIL a donc décidé d’une mise en demeure.

« Ce choix résulte également du fait que la société Whatsapp a insuffisamment coopéré avec la CNIL, ce qui n’a pas permis de contrôler pleinement la conformité de cette transmission de données, alors même qu’elle participe à l’augmentation de la quantité considérable d’informations dont dispose Facebook, y compris sur des non-utilisateurs de son réseau social » insiste la CNIL dans son communiqué.

Whatsapp dispose d’un mois pour se mettre en règle, sous peine de s’exposer à une sanction.