Les autorités européennes indépendantes de protection des données personnelles, préoccupées par le récent changement dans la politique de confidentialité de WhatsApp et une faille de sécurité qui a touché Yahoo!, ont demandé aux deux entreprises de leur fournir des précisions.

Le groupement de ces autorités des différents États membres de l'UE, dit G29, a adressé deux courriers à la filiale de Facebook et au géant américain de l'internet, a-t-il indiqué vendredi dans un communiqué.

Le G29 exige de WhatsApp « d'arrêter le partage des données de ses utilisateurs jusqu'à ce que les garanties juridiques appropriées puissent être apportées ».

Cette demande fait suite à la mise à jour des conditions d'utilisation de WhatsApp et de la politique de confidentialité de l'application de messagerie en août dernier. Le changement lui permet de partager les données avec sa maison mère pour un meilleur ciblage de la publicité.

Le partage d'information est désormais réalisé « pour des finalités qui n'étaient pas incluses dans les conditions d'utilisation et la politique de confidentialité au moment où les actuels utilisateurs ont souscrit au service WhatsApp », note le G29, qui s'inquiète en conséquence de « la validité du consentement de l'utilisateur ».

Le G29 revient également sur la faille de sécurité qui a affecté Yahoo! en 2014 et permis le vol de données personnelles de 500 millions d'utilisateurs, « dont un nombre significatif d'Européens ».

Les autorités européennes ont demandé à Yahoo! de leur « expliquer et communiquer tous les aspects de cette faille de sécurité et de notifier aux utilisateurs concernés les conséquences indésirables ».

Le G29 fait également part de son inquiétude sur la possibilité de surveillance des courriels entrants des clients de Yahoo! à des fins de renseignement, à la demande des agences de renseignement américaines.

Il « invite » Yahoo! à lui « présenter toute information relative au fondement juridique de ce type d'activité et à sa compatibilité avec la législation européenne ».