| | Analyse

Ce que WhatsApp révèle de la vulnérabilité de la protection des données en Suisse

L’analyste Sensor Tower a relevé une augmentation de 90% des installations de Telegram et de 3400% de celles de Signal depuis que WhatsApp a annoncé le changement de ses conditions générales./Keystone/Christian Beutler

La publication d’une nouvelle version des conditions d’utilisation de WhatsApp le 4 janvier a entrainé un vaste mouvement de migration des utilisateurs sur d’autres services comme Telegram ou Signal. En cause: la possibilité de partager les données personnelles avec le propriétaire de l’application de messagerie aux deux milliards d’utilisateurs, Facebook. Face à cet exode, WhatsApp a annoncé le 15 janvier repousser de trois mois le changement. De toute manière, celui-ci ne pourrait pas s’appliquer à la clientèle privée en Europe et par extension en Suisse à cause du Règlement Général sur la Protection des Données (RGPD). Toutefois, à l’examen, cette protection européenne est fragile pour les internautes helvétiques.

Pourquoi c’est fragile. Le RGPD s’applique en Suisse par réciprocité. Les entreprises suisses qui collectent des données en Europe y sont soumises de même que celles qui sont basées dans l’Union Européenne (UE) et collectent des données en Suisse. C’est le cas de WhatsApp dont le siège pour l’Europe est en Irlande. L’application du RGPD à des pays tiers de la région européenne comme la Suisse ou le Royaume-Uni est cependant un simple choix de l’entreprise. Elle pourrait aussi bien décider de déplacer la collecte des données aux États-Unis. Elle l’a déjà annoncé en ce qui concerne la Grande-Bretagne. Si cela devait devenir le cas pour la Suisse, elle perdrait la protection européenne avec des moyens dérisoires pour empêcher les transferts vers Facebook.

Cet article est réservé aux abonnés.