La publication d’une nouvelle politique de confidentialité fait suite à une amende infligée par la Cnil irlandaise en septembre dernier.
WhatsApp cherche à se mettre en conformité vis-à-vis des autorités européennes. L’application du groupe Meta, anciennement Facebook, vient de mettre à jour sa politique de confidentialité. Cela fait suite à une amende de 225 millions d’euros infligée par l’autorité irlandaise de protection des données (DPC) en septembre dernier.
En cause, le non-respect du règlement européen de protection des données personnelles (RGPD). L’organisme irlandais pointait du doigt le flou autour des données collectées par la plateforme, qualifiant ses « infractions de nature très sérieuse ». WhatsApp avait jusqu’à début décembre pour réécrire sa politique de confidentialité.
Si WhatsApp se plie aujourd’hui à ces obligations, la messagerie spécifie tout de même que « cette mise à jour ne change pas la façon dont nous exploitons notre service ». L’application ne lit pas, n’écoute pas et n’exploite pas le contenu des conversations, qui sont toutes chiffrées. Mais elle précise que certaines informations ne sont pas protégées, comme la photo de profil, la section «à propos», ainsi que les noms et les descriptions des groupes de discussions, leur date de création et de mise à jour.
Une multitude d’informations collectées
L’application collecte principalement des données techniques, comme les heures de connexion, avec quels autres comptes l’utilisateur discute, ainsi que la fréquence et la durée des échanges.
Et la liste est encore longue : le modèle du smartphone sur lequel l’application est installée, son système d’exploitation, son niveau de batterie, la force du signal internet, la version de l’application, les informations de connexion, l’opérateur mobile ou le fournisseur d’accès Internet, la langue, l’adresse IP ou encore le fuseau horaire.
Même si l’utilisateur n’a pas autorisé WhatsApp à collecter sa position géographique précise, l’application est capable d’estimer dans quel pays il se trouve grâce aux informations livrées par l’adresse IP ou le numéro de téléphone fourni à l’inscription.
Certaines de ces informations, comme le numéro de téléphone, peuvent être échangées avec des tiers comme des opérateurs télécoms. C’est le cas notamment en Suède, aux Pays-Bas, au Royaume-Uni et aux États-Unis. WhatsApp transmet également ces informations techniques aux forces de police dans le cadre de réquisitions légales.
Si un utilisateur souhaite supprimer son compte, WhatsApp précise qu’il faudra compter 90 jours pour « supprimer ou anonymiser le compte ». En réalité, des bribes d’informations sont gardées comme les données liées au journal de dépannage, lorsqu’un usager signale un dysfonctionnement de l’application. Certains enregistrements de l’activité du compte sont également stockés mais ils sont dissociés des données personnelles de l’utilisateur. Ces précisions servent ainsi à mesurer les performances, la fiabilité et l’efficacité des services de WhatsApp.