Autoritățile franceze au decis că partajarea de date dintre WhatsApp și Facebook este ilegală
Autoritatea franceză pentru protecția datelor (CNIL) a spus că practicile de schimb de date dintre WhatsApp și Facebook nu au niciun temei juridic și, prin urmare, sunt ilegale. Agenția a anunțat Facebook să înceapă obținerea unui consimțământ adecvat din partea utilizatorilor, conform legilor din Franța și UE privind protecția datelor.
The Working Party 29 (WP29), care include șefii tuturor agențiilor naționale de protecție a datelor din Uniunea Europeană, a investigat distribuirea de date a companiei WhatsApp cu Facebook de când Facebook a achiziționat WhatsApp. WP29 a observat că WhatsApp transferă datele utilizatorilor pe Facebook pentru scopuri de „business intelligence” și „security”. Aceste date includ numerele de telefon ale utilizatorilor și obiceiurile lor de utilizare a aplicațiilor.
Președintele CNIL a considerat că, deși colectarea datelor în scopuri de securitate părea acceptabilă, datele colectate pentru informațiile de afaceri nu erau conforme cu legile UE privind prelucrarea datelor. CNIL a remarcat că nici consimțământul utilizatorilor, nici „interesul legitim” al WhatsApp nu pot fi folosite ca argumente juridice pentru acest tip de colectare a datelor.
CNIL a adăugat că acordul nu este acordat de utilizator într-un mod valid deoarece:
– nu este specific în acest scop – la instalarea aplicației, utilizatorii trebuie să accepte că datele lor sunt prelucrate pentru serviciul de mesagerie, dar, de asemenea, în general, de către FACEBOOK Inc. în scopuri auxiliare, cum ar fi îmbunătățirea serviciului său;
– nu este gratuită – singura modalitate de a refuza transferul de date pentru scopul „business intelligence” este de a dezinstala aplicația.
Potrivit CNIL, WhatsApp a refuzat să îi furnizeze un eșantion de date colectate de la cetățenii UE deoarece, potrivit companiei, datele au fost stocate în S.U.A. și WhatsApp consideră că trebuie să respecte numai legile SUA în această situație.
Acesta pare a fi un argument ciudat venit din partea celor de la Facebook, considerând că ei ar trebui să respecte normele de confidențialitate Privacy Shield UE-SUA. Pe de altă parte, poate că Privacy Shield nu este un cadru legislativ suficient de bine scris dacă autoritățile UE pentru protecția datelor nu pot investiga nici măcar tipul de date pe care companiile americane le adună de la cetățenii din UE și apoi le transferă pe serverele lor din S.U.A.
Din acest motiv, CNIL nu a fost capabil să investigheze pe deplin schimbul de date al companiei WhatsApp cu Facebook. Cu toate acestea, CNIL a emis o notificare formală către WhatsApp, cerând ca aceasta să respecte legea privind protecția datelor în decurs de o lună. Dacă WhatsApp nu reușește să facă acest lucru, CNIL va numi un anchetator care poate recomanda sancțiuni împotriva companiei.
La începutul acestui an, CNIL a amendat Facebook pentru instalarea cookie-urilor pe browserele utilizatorilor, care ar colecta date despre ele atunci când navighează pe Internet, chiar și după ce s-au delogat de la Facebook.