Les défenseurs de la vie privée de l'Union européenne ont demandé au CEO de WhatsApp, Jan Koum, de ne plus partager les données des utilisateurs de l’application avec sa société mère Facebook tant que l’enquête chargée de vérifier la conformité des transferts avec le droit sur la protection des données dans l'UE n’est pas terminée. Ils ont également demandé à Marissa Mayer, la CEO de Yahoo, de s’expliquer sur les fuites récentes et les allégations d'espionnage.

Dans une lettre ouverte adressée à Jan Koum, rendue publique vendredi, le groupe de coordination représentant les autorités de protection des données nationales de l'UE a fait part de ses graves préoccupations quant à la façon dont les utilisateurs de WhatsApp ont été informés des modifications apportées aux conditions de service et à la politique de confidentialité de l'entreprise. Le groupe se demande si WhatsApp a clairement demandé aux utilisateurs de valider ces changements. Plusieurs groupes de défense des libertés civiles et de la vie privée, dont l'Electronic Frontier Foundation, ont critiqué WhatsApp pour avoir modifié, sans autorisation, sa politique de confidentialité, et d'autres groupes ont même déposé plusieurs plaintes auprès de la Federal Trade Commission américaine.

Une coordination européenne via le G29 

Ce groupe de coordination connu sous le nom de Groupe de travail « Article 29 » (G29) a lui-même peu de pouvoirs, mais c’est néanmoins lui qui coordonne les activités des autorités nationales chargées de la protection des données, qui ont, elles, le pouvoir d’infliger des amendes aux entreprises si elles ne modifient pas leurs politiques de confidentialité. « Afin d'éviter que WhatsApp ou la famille d’entreprises de Facebook n’utilisent des données à caractère privé sans se conformer à la législation de l'UE, le G29 demande à WhatsApp de ne pas livrer ces données à ces entreprises avant d’avoir pris les mesures de protections juridiques appropriées », réclame la lettre signée par la présidente du G29, Isabelle Falque-Pierrotin. Entre autres choses, le groupe « Article 29 » est préoccupé par l'effet du changement de politique sur les informations de personnes non utilisatrices de WhatsApp figurant dans les carnets d'adresses des utilisateurs de WhatsApp. Les autorités chargées de la protection des données demandent à WhatsApp de lui communiquer les catégories exactes de données qu'il transfère, les modalités d’obtention de ces données, à qui il les transfère et à quelles fins. 

Jeudi dernier également, le groupe « Article 29 » a demandé à la CEO de Yahoo, Marissa Mayer, des informations sur l’impact réel de la fuite massive, en 2014, de données appartenant à des citoyens de l'UE, révélée récemment. Il demande aussi des explications sur les rumeurs selon lesquelles l’entreprise aurait analysé les contenus de messages électroniques de ses clients pour le compte des agences de renseignement américaines. « Ces informations préoccupent le G29 au plus hait point. Nous voulons connaitre la base juridique et la justification de cette activité de surveillance, savoir en quoi elle est compatible avec le droit communautaire et la protection des citoyens de l'UE », a écrit le groupe. Les défenseurs de la vie privée ont créé un nouveau sous-groupe pour coordonner l'application de la loi européenne sur la protection des données. WhatsApp et Yahoo seront tous deux à l'ordre du jour de la première réunion de ce groupe programmée le mois prochain.