Le 15 juillet 2021, le CEPD (Comité européen de la protection des données), un regroupement des CNIL européennes, a rendu sa première décision contraignante dans le cadre du RGPD : une enquête approfondie doit être menée sur le partage des données entre Facebook et WhatsApp.

Le CEPD exige une enquête pour réguler ce partage de données

Ce sujet poursuite le groupe Facebook depuis le début de l’année et fait même fuir des millions d’utilisateurs vers d’autres messageries, comme Telegram ou Signal. Pour tenter de rassurer ses utilisateurs, WhatsApp a récemment lancé une campagne axée sur la confidentialité au Royaume-Uni et en Allemagne. Après plusieurs scandales, WhatsApp tente de clarifier la situation en précisant que les données des utilisateurs sont bel et bien sécurisées grâce au chiffrement de bout en bout.

La société expliquait récemment que : « la confidentialité et la sécurité de vos messages et appels personnels ne changent pas. Ils sont protégés par le chiffrement de bout en bout et ni WhatsApp ni Facebook ne peuvent les lire ou les écouter. Nous n’affaiblirons jamais cette sécurité et nous faisons apparaître cette information dans chaque discussion afin que vous puissiez être au fait de notre engagement ».

Pourtant ce n’est pas suffisant selon les CNIL européennes, qui estiment qu’une enquête doit être rapidement lancée pour comprendre dans quelle mesure WhatsApp partage les données de ses utilisateurs avec la maison mère Facebook. En début d’année, WhatsApp retardait déjà le déploiement de sa nouvelle politique de confidentialité controversée, sachant que cela aurait du mal à passer. Une politique qui, vous l’aurez compris, permet de partager certaines données de ses utilisateurs avec Facebook. Ça ne passe pas.

Un moyen pour Facebook de rentabiliser WhatsApp ?

C’est sous l’angle du RGPD que les CNIL européennes ont décidé d’attaquer le sujet. Le groupe Facebook s’expose à une amende pouvant aller jusqu’à 4% de son chiffre d’affaires mondial. Cependant, et heureusement pour Facebook, la CNIL irlandaise, dont dépend WhatsApp, n’est pas opposée aux nouvelles règles de la messagerie. C’est justement suite à cette décision, que la CNIL de Hambourg est montée au créneau pour dénoncer un scandale. Elle a publié une ordonnance explosive.

C’est grâce à ce rapport que le CEPD s’est intéressé au sujet. De son côté, le géant américain estime que : « les nouvelles règles de WhatsApp ne changent rien et qu’elles étaient nécessaires pour permettre les échanges, optionnels, entre utilisateurs et entreprises ». Cette politique est surtout un moyen pour Facebook de rentabiliser son application de messagerie, achetée 19 milliards de dollars en 2014. En s’engageant à la maintenir gratuite et sans publicité, Facebook cherche forcément un moyen d’en tirer profit. La CNIL irlandaise va devoir étudier le sujet de plus près.