Communiqué du groupe de travail de l’Article 29

28 octobre 2016

Le groupe de travail de l’Article 29, le « G29 », réunissant les autorités de protection des données personnelles des Etats membres de l’Union Européenne, a adressé le 27 octobre une lettre à l’entreprise WhatsApp concernant les changements relatifs aux conditions d’utilisation et à la politique de confidentialité annoncés en août, et une lettre à l’entreprise Yahoo sur la faille de sécurité de 2014 et le programme de surveillance des emails de ses clients réalisés à des fins de renseignement.

Lettre à WhatsApp sur la mise à jour des conditions d’utilisation et de la politique de confidentialité

Le G29 exprime sa vive préoccupation à propos du partage d’information réalisé au sein de la « famille d’entreprises Facebook » pour des finalités qui n’étaient pas inclues dans les conditions d’utilisation et la politique de confidentialité au moment où les actuels utilisateurs ont souscrit au service WhatsApp. Le G29 s’inquiète donc de la validité du consentement de l’utilisateur, de l’efficacité des mécanismes fournis aux utilisateurs pour exercer leurs droits et des droits incombant aux non-utilisateurs de Facebook dans le contexte d’un tel changement de politique de confidentialité. Le G29 requiert que WhatsApp lui communique toute information pertinente dès que possible et demande instamment à l’entreprise d’arrêter le partage des données de ses utilisateurs jusqu’à ce que les garanties juridiques appropriées puissent être apportées.

Lettre à Yahoo sur la faille de sécurité de 2014 et la surveillance des emails clients à des fins de renseignement

Le G29 exprime ses préoccupations par rapport à la faille de sécurité de 2014, par laquelle les données personnelles d'au moins 500 millions d’utilisateurs Yahoo! Inc., dont un nombre significatif d’européens, ont été volées. Le G29 demande en conséquence à l’entreprise de lui expliquer et lui communiquer tous les aspects de cette faille de sécurité, de notifier aux utilisateurs concernés les conséquences indésirables et de coopérer avec toute enquête ou demande à venir de la part des autorités nationales de protection des données sur le sujet.

Le G29 est également soucieux de la possibilité d’une surveillance des emails entrants des clients de Yahoo à des fins de renseignement, qui serait opérée à la demande des agences de renseignement américaines. Le G29 invite donc Yahoo à lui présenter toute information relative au fondement juridique de ce type d’activité et à sa compatibilité avec la législation européenne.

L’état d’avancement de ces différents sujets sera abordé lors de la première réunion de groupe de travail relatif aux actions répressives en novembre prochain.


Le sous-groupe du G29 relatif aux activités répressives

En raison d’un nombre croissant d’événement ayant des incidences transfrontalières et impactant les citoyens européens, le G29 a décidé lors de sa dernière séance de septembre de créer un sous-groupe de travail relatif aux activités répressives transfrontières. Ce vivier d’experts nationaux facilitera le partage de points de vue entre autorités sur les stratégies et actions répressives relatives aux cas transfrontaliers. Il aidera les autorités européennes de protection des données à agir d’une manière coordonnée et efficace.

Document reference

Pour approfondir

En version anglaise

Les mots clés associés à cet article