Les utilisateurs de WhatsApp ont récemment commencé à voir un nouvel écran pop-up leur demandant d’accepter ses nouvelles conditions et sa politique de confidentialité afin de pouvoir continuer à utiliser l’application. Au départ, les utilisateurs devaient donner leur accord avant le 8 février, mais après une large controverse, WhatsApp a annoncé qu’elle reporterait cette date au 15 mai.
La bonne nouvelle est que, globalement, cette mise à jour n’apporte pas de changements extrêmes à la manière dont WhatsApp partage ses données avec sa société mère Facebook. La mauvaise nouvelle est que ces changements extrêmes ont en fait eu lieu il y a plus de quatre ans, lorsque WhatsApp a mis à jour sa politique de confidentialité en 2016 pour permettre un partage de données et un ciblage publicitaire beaucoup plus important avec Facebook. Ce qui ressort clairement de la réaction à ce dernier changement, c’est que WhatsApp partage beaucoup plus d’informations avec Facebook que ce que beaucoup d’utilisateurs savaient, et ce depuis 2016. Et ce n’est pas la faute des utilisateurs : L’obfuscation et la mauvaise orientation de WhatsApp concernant ce que ses différentes politiques permettent ont mis ses utilisateurs dans une bataille perdue d’avance pour comprendre ce qui, exactement, arrive à leurs données.
Ces nouvelles conditions de service et la politique de confidentialité sont une étape de plus dans l’effort de longue date de Facebook pour monétiser ses propriétés de messagerie, et sont également en ligne avec ses plans pour rendre WhatsApp, Facebook Messenger, et Instagram Direct moins séparés. Cela pose de graves problèmes de confidentialité et de concurrence, notamment, mais pas uniquement, la capacité de WhatsApp à partager avec Facebook de nouvelles informations sur les interactions des utilisateurs avec les nouveaux produits d’achat et de paiement.
Pour être clair : WhatsApp utilise toujours un cryptage solide de bout en bout, et il n’y a aucune raison de douter de la sécurité du contenu de vos messages sur WhatsApp. Il s’agit ici d’autres données sur vous, vos messages et votre utilisation de l’application. Nous proposons toujours des guides pour WhatsApp (pour iOS et Android) dans nos ressources d’autodéfense de surveillance, ainsi que pour Signal (pour iOS et Android).
Hier et aujourd’hui
Cette histoire commence réellement en 2016, lorsque WhatsApp a modifié sa politique de confidentialité pour la première fois depuis son acquisition en 2014, afin de permettre à Facebook d’accéder à plusieurs types de données sur les utilisateurs de WhatsApp, notamment les numéros de téléphone et les métadonnées d’utilisation (par exemple, des informations sur la durée et la fréquence d’utilisation de l’application, ainsi que sur le système d’exploitation, l’adresse IP, le réseau mobile, etc.) ). À l’époque, comme aujourd’hui, les déclarations publiques sur la politique ont souligné comment ce partage aiderait les utilisateurs de WhatsApp à communiquer avec les entreprises et à recevoir des publicités plus « pertinentes » sur Facebook.
À l’époque, WhatsApp offrait aux utilisateurs une possibilité limitée de se retirer du changement. Plus précisément, les utilisateurs avaient 30 jours après avoir vu l’avis de politique de confidentialité de 2016 pour refuser de « partager les informations de mon compte WhatsApp avec Facebook afin d’améliorer mes publicités Facebook et mon expérience des produits ». L’accent est mis sur le fait que les utilisateurs de WhatsApp pouvaient refuser de voir les changements visibles dans les publicités Facebook ou les recommandations d’amis Facebook, mais ne pouvaient pas refuser la collecte et le partage des données elles-mêmes.
Si vous étiez un utilisateur de WhatsApp en août 2016 et que vous avez choisi de ne pas participer pendant la période de grâce de 30 jours, ce choix sera toujours en vigueur. Vous pouvez le vérifier en allant dans la section « Compte » de vos paramètres et en sélectionnant « Demander des informations sur le compte ». Les plus d’un milliard d’utilisateurs qui se sont inscrits depuis lors n’ont cependant pas eu la possibilité de refuser ce partage élargi de leurs données, et ont été soumis à la politique de 2016 pendant tout ce temps.
Aujourd’hui, WhatsApp modifie à nouveau les conditions. Les nouvelles conditions et la politique de confidentialité concernent principalement la manière dont les entreprises peuvent stocker et héberger leurs communications sur WhatsApp. Cela se produit alors que WhatsApp prévoit de déployer de nouveaux outils commerciaux dans l’application comme les Facebook Shops. Dans l’ensemble, cela rend les frontières entre WhatsApp et Facebook (et Instagram, qui appartient à Facebook) encore plus perméables et ambiguës. Les informations sur les interactions des utilisateurs de WhatsApp avec les Shops seront mises à la disposition de Facebook et pourront être utilisées pour cibler les publicités que vous voyez sur Facebook et Instagram. En plus des données sur les utilisateurs de WhatsApp auxquelles Facebook a déjà accès, il s’agit d’une catégorie d’informations supplémentaire qui peut désormais être partagée et utilisée pour le ciblage des publicités. Et il n’y a toujours pas de moyen significatif de se désengager.
Ainsi, lorsque WhatsApp affirme que ses pratiques et politiques de partage des données n’ont pas changé, elle a raison – et c’est exactement le problème. Ces pratiques et politiques ont représenté une érosion des promesses initiales de Facebook et de WhatsApp de maintenir les applications séparées depuis plus de quatre ans maintenant, et ces nouveaux produits signifient que la portée des données auxquelles WhatsApp a accès, et qu’elle peut partager avec Facebook, ne fait que s’étendre.
Tout cela semble différent pour les utilisateurs de l’UE, qui sont protégés par le règlement général sur la protection des données de l’UE, ou GDPR. Le GDPR empêche WhatsApp de simplement transmettre les données des utilisateurs à Facebook sans la permission de ses utilisateurs. Comme le consentement de l’utilisateur doit être donné librement, volontairement et sans ambiguïté, le cadre de consentement « tout ou rien » qui est apparu à de nombreux utilisateurs de WhatsApp la semaine dernière n’est pas autorisé. Lier le consentement pour l’exécution d’un service (dans ce cas, une communication privée sur WhatsApp) à un traitement de données supplémentaires par Facebook (comme les achats, les paiements et le partage de données pour la publicité ciblée) viole l' »interdiction de couplage » prévue par le GDPR.
Les problèmes liés à la monétisation des messageries
Facebook cherche à monétiser ses propriétés de messagerie depuis des années. La modification de la politique de confidentialité de WhatsApp en 2016 a ouvert la voie à Facebook pour en tirer profit, et ses récentes annonces et modifications indiquent une stratégie de monétisation axée sur les transactions commerciales qui couvrent WhatsApp, Facebook et Instagram.
Offrir un hub de services en plus des fonctionnalités de base de la messagerie n’est pas nouveau – LINE et surtout WeChat sont deux exemples de longue date d' »applications tout compris » – mais c’est un problème pour la vie privée et la concurrence, surtout compte tenu de la promesse de WhatsApp de rester un produit « autonome » de Facebook. Plus dangereux encore, ce genre de dérive pourrait donner à ceux qui voudraient saper la sécurité des communications un autre prétexte pour limiter ou exiger l’accès à ces technologies.
Avec trois grands médias sociaux et de messagerie dans sa « famille d’entreprises » – WhatsApp, Facebook Messenger et Instagram Direct – Facebook est positionné pour brouiller les lignes entre les différents services avec des tactiques anticoncurrentielles et peu conviviales. Lorsque WhatsApp regroupe les nouveaux services commerciaux de Facebook autour de la fonction de messagerie principale, elle regroupe également les conditions que les utilisateurs doivent accepter. Le message que cela envoie aux utilisateurs est clair : quels que soient les services avec lesquels vous choisissez d’interagir (et même si ces services sont déployés ou non dans votre zone géographique), vous devez les accepter tous, sinon vous n’aurez pas de chance. Nous avons abordé des questions similaires sur le choix des utilisateurs dans le cadre de la récente mise à jour d’Instagram.
Après ces nouvelles fonctionnalités d’achat et de paiement, il ne serait pas déraisonnable de s’attendre à ce que WhatsApp évolue vers un partage de données encore plus important à des fins de publicité et de ciblage. Après tout, monétiser un messager ne consiste pas seulement à faciliter la recherche d’entreprises ; il s’agit également de faciliter la recherche d’entreprises.
Facebook n’est pas étranger à la création et à l’exploitation de la confiance des utilisateurs. Une partie de l’immense valeur de WhatsApp pour Facebook était, et est toujours, sa réputation de leader du secteur en matière de confidentialité et de sécurité. Nous espérons que cela ne changera pas davantage.
MISE À JOUR 15/1/21 : Ce billet a été mis à jour pour refléter l’annonce de WhatsApp de reporter au 15 mai la date à laquelle les utilisateurs doivent accepter les nouvelles conditions et la politique de confidentialité.