La protection des données personnelles est au cœur de nombreuses discussions au sein de l’Union Européenne. L’engouement pour des applications de messagerie comme WhatsApp ne fait qu’accentuer les craintes des utilisateurs quant au devenir des informations récupérées par les opérateurs de ces services. Fin septembre, la Commissaire européenne à la Concurrence a annoncé qu’elle allait « surveiller de très près » les entreprises qui collectent et utilisent des données personnelles. Une proposition de règlementation des télécoms qui créerait des obligations pour tous ces services de communications a également été publiée.
De nouvelles obligations pour les entreprises qui collectent des données ?
Que deviennent les informations que nous fournissons quotidiennement via WhatsApp, Snapchat, Skype ou Facebook ? La réponse n’est pas toujours très claire. C’est notamment pour cette raison que la Commission européenne a décidé de modifier les règles du marché des télécommunications. Bruxelles a l’ intention de faire de ces acteurs des « fournisseurs de services de communication électronique ». Ils seraient donc soumis aux mêmes obligations que les opérateurs classiques. La liberté de revendre nos données personnelles ne serait alors plus qu’un lointain souvenir.
La Commission souhaite créer une nouvelle catégorie de services qui serait soumise à des règles spécifiques, les « services de communications interpersonnelles ». Les sociétés concernées pourraient à termes être contraintes, par exemple, de signaler aux autorités les brèches « qui ont un impact important sur leur activité » et disposer d’un plan de continuité de l’activité.
« Les services de communications interpersonnelles sont des services qui permettent des échanges d’informations interpersonnelles et interactifs, ce qui couvre des services comme les appels voix traditionnels entre deux individus, mais aussi tous les types d’emails, de services de messagerie ou de discussion en groupe », a expliqué Commissaire européenne à la concurrence, Margrethe Vestager. « Les compagnies qui utilisent des méga données (ou big data) doivent respecter les règles », a-t-elle ajouté.
Un changement de politique qui fait débat
Début septembre, la Commission a entamé des discussions avec Facebook, qui avait annoncé quelques jours plus tôt une modification de la politique de confidentialité de son application de messagerie WhatsApp, rachetée en 2014. Ce rachat avait suscité de nombreuses réactions notamment de la part des groupes de défense de la vie privée, qui craignaient un mauvais usage des données personnelles des utilisateurs. Bruxelles avait alors répondu que seules les conséquences de la fusion sur le marché de la publicité en ligne avaient été étudiées, mais pas celles sur « la collecte ou l’analyse de données ». Les données personnelles récoltées via le service de messagerie sont désormais utilisées pour proposer une publicité ciblée aux utilisateurs sur les autres applications du groupe comme Facebook ou Instagram.
L’Allemagne bloque le partage de données entre Facebook et WhatsApp
L’annonce des changements de politique chez Facebook n’a pas été très bien accueillie en Allemagne. La Commission de Hambourg pour la protection des données et la liberté de l’information a exigé que Facebook coupe « la synchronisation de masse » avec WhatsApp. Elle a émis une injonction administrative interdisant « dès maintenant à Facebook de rassembler et d’enregistrer les données des utilisateurs allemands de WhatsApp ». En prime, les données des 35 millions d’utilisateurs WhatsApp en Allemagne déjà récoltées doivent être supprimées.
« Facebook et WhatsApp sont deux entreprises indépendantes qui gèrent les données de leurs utilisateurs sur la base de leurs conditions et règles de vie privée. Après le rachat de WhatsApp par Facebook il y a deux ans, les deux parties avaient assuré que les données ne seraient pas partagées entre eux. Le fait que cela se produise maintenant est non seulement trompeur pour leurs utilisateurs et le public, mais constitue également une violation de la loi nationale sur la protection des données », a indiqué la CNIL allemande. La Commission estime que cet accord ne repose sur aucune base juridique viable.
Un problème qui ne concerne pas uniquement les particuliers
Lorsque l’on pense Facebook ou WhatsApp, on imagine généralement un usage entre particuliers. Pourtant, ces outils sont très largement répandus dans les entreprises. Le shadow IT, ou utilisations d’outils non sécurisés par la direction informatique, est une réalité dans le monde de l’entreprise, dont les conséquences sur la sécurité sont reconnues. Il est important que les entreprises soient conscientes des impacts que l’utilisation de solutions non professionnelles peut avoir sur leur sécurité et la poursuite de leurs activités.
En savoir+
Shadow IT, BYOD… Une menace venue de l’intérieur
Protection des données personnelles : un défi majeur pour les entreprises