C’est dire à quel point l’objection à la nouvelle politique de confidentialité de WhatsApp est compliquée

Par Natalie Wetzel | 29 août 2023 12h48

WhatsApp informe actuellement ses utilisateurs d’une nouvelle politique de confidentialité. Les données personnelles sont également collectées à des fins de marketing direct, entre autres. Quiconque souhaite faire usage de son droit d’opposition se lance donc dans une odyssée composée de nombreuses étapes individuelles et de formulations dissuasives.

WhatsApp contre le RGPD

Le règlement général sur la protection des données (RGPD) fait partie du droit de l’UE et réglemente, entre autres, la manière dont les entreprises traitent les données personnelles de leurs utilisateurs. TECHBOOK a déjà classifié le dernier ajustement des directives de protection des données de WhatsApp lors d’un entretien avec l’expert en droit des médias Christian Solmecke. Solmecke a exprimé ses inquiétudes concernant la directive actuelle, car elle oblige les utilisateurs à s’opposer activement (opt-out au lieu d’une autorisation active (opt-in) au traitement des données.

Concrètement, avec les nouvelles directives, WhatsApp souhaite obtenir l’autorisation des utilisateurs pour utiliser leurs données dans le cadre d’un « intérêt légitime ». Cela entraîne deux écueils : Les utilisateurs donnent leur autorisation passivement en ne faisant rien. Cela semble pratique au début, mais le résultat est que de nombreux utilisateurs ne connaissent pas les droits qu’ils accordent à WhatsApp. L’autre problème réside dans la formulation vague des « intérêts légitimes ». Dans son zone d’aide WhatsApp précise les finalités d’utilisation des données personnelles comme suit :

• Intelligence d’affaires et analyses.
• Stocker et partager des informations avec d’autres, y compris les forces de l’ordre, et répondre aux demandes légales.
• Conserver et partager des informations lorsque nous recherchons des conseils juridiques ou devons nous protéger dans le contexte de procédures judiciaires ou d’autres litiges.
• Promouvoir la sécurité et l’intégrité en dehors de l’exécution de notre contrat avec vous.
• Pour améliorer le support client WhatsApp.
• Améliorer le service WhatsApp en développant de nouvelles fonctionnalités ou en mettant à jour les fonctionnalités existantes.

Cela ne semble pas trop inhabituel au premier abord. Mais la partie réellement intéressante est quelque peu cachée dans un paragraphe sous cette liste : « Vous avez également la possibilité de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct – quelle que soit la base juridique sur laquelle le traitement est fondé. basé . » Si vous ne vous opposez pas à cet aspect, Meta collecte vos données afin de pouvoir placer des publicités personnalisées.

Méthode de désinscription pour le traitement des données non légale

En ce qui concerne TECHBOOK, Solmecke fait référence à un arrêt de la Cour de justice de l’Union européenne (CJCE) du 4 juillet 2023 selon lequel « la personnalisation de la publicité n’est pas considérée comme un intérêt légitime ». [für] le traitement des données ». (Réf. C‑252/21). « Meta devra plutôt obtenir le consentement volontaire et actif de ses utilisateurs », explique l’expert en droit des médias. Ce n’est donc probablement qu’une question de temps avant que WhatsApp doive à nouveau adapter ses directives actuelles en matière de protection des données au RGPD. D’ici là, les utilisateurs peuvent s’opposer à la politique.

Le long chemin vers la contradiction

Pour vous désinscrire de la politique de confidentialité de WhatsApp, il faut soit cliquer sur la bannière de notification, soit sur le bouton Site FAQ appel depuis WhatsApp. De là, vous pouvez accéder à un Formulaire – après avoir autorisé ou désactivé les cookies obligatoires. Ici, vous pouvez désormais choisir parmi différentes options, notamment : « Comment puis-je supprimer mes informations ? » ou « Comment puis-je m’opposer au traitement de mes informations ? »

Si vous cliquez sur ce dernier, un onglet s’ouvre dans lequel les différents domaines de traitement des données sont à nouveau répertoriés. Et ici aussi, l’aspect problématique – le traitement des données pour la publicité personnalisée – est caché et séparé des autres listes.

Avant de cliquer enfin sur « Je souhaite m’opposer », WhatsApp essaie à nouveau de vous rediriger vers la page FAQ d’origine. Ici, vous pouvez en savoir plus sur les différentes étapes pour vous opposer. WhatsApp annonce également à ce stade que vous devez indiquer exactement à quel traitement de données vous vous opposez. Selon ses propres déclarations, WhatsApp peut toujours rejeter l’objection si elle ne concerne pas le marketing direct mais l’un des autres aspects mentionnés.

En outre, selon les lignes directrices, vous devez justifier votre objection et expliquer « comment le traitement vous affecte (quels droits et libertés, selon vous, sont affectés par le traitement et pourquoi). » WhatsApp a donc fait de gros efforts pour expliquer les instructions à suivre. aussi complexe et intimidant que possible. Toute personne qui s’oppose au traitement des données à des fins de publicité directe doit le faire Article 21, paragraphe 2 du RGPD ne justifie pas du tout.

Ne soyez pas découragé

Si vous cliquez enfin sur « Je souhaite m’opposer », vous devez saisir une adresse e-mail et le numéro de téléphone portable du compte WhatsApp dans un formulaire. Vous recevrez alors un e-mail avec la même demande que sur le site Internet : vous devrez indiquer à quel traitement de données vous souhaitez vous opposer et justifier votre objection. En théorie, il devrait être possible de s’opposer sans justification au traitement des données à des fins de marketing direct. Si vous voulez être prudent avec le libellé, vous pouvez modèle de lettre l’agence de protection des consommateurs.

Une fois l’email envoyé, il faut attendre. Dans l’étape suivante, WhatsApp vérifie l’objection déposée, mais se réserve le droit de ne pas vérifier si l’utilisateur n’a pas fourni « des informations suffisantes ». Ne vous laissez pas non plus rebuter par cette formulation. Si l’opposition au traitement des données à des fins de marketing direct est retenue, WhatsApp arrêtera le traitement des données.

TECHBOOK signifie

« Même si cela ne me surprend pas que Meta et le RGPD ne soient pas les meilleurs amis, la dernière farce de WhatsApp est tout simplement effrontée. Non seulement les experts doutent fondamentalement de la conformité de la nouvelle directive au RGPD, mais non, même le chemin de l’opposition est rendu inutilement difficile pour les utilisateurs. Ce qui est en fait un droit légal dégénère en une feuille de vigne de la protection des données dans cette directive, qui ne peut que masquer de manière adéquate la frénésie de collecte de données de WhatsApp et de la société mère Meta. Tous les utilisateurs moins têtus, obstinés ou simplement soucieux de la protection de leurs données jetteront leur smartphone dans le coin au plus tard après le deuxième lien de transfert. Peut-être que le publipostage personnalisé n’est pas si mal après tout… ? Mais même ceux qui suivent stoïquement les instructions extra-dissuasives de WhatsApp peuvent soudainement se heurter à des obstacles inattendus. C’est ainsi que moi, utilisateur possédant un numéro de téléphone portable allemand, j’ai reçu l’e-mail de WhatsApp en français. Ce n’est pas un gros problème grâce à DeepL, mais qu’est-ce que cela signifie ? Devez-vous vraiment soumettre vos utilisateurs à une telle odyssée pour qu’ils obtiennent au moins une touche de protection des données ? » – Natalie Wetzel, rédactrice