Comment les nouvelles réglementations de WhatsApp et la protection des données se concilient
Non seulement les délégués à la protection des données regardent WhatsApp & Co. d’un œil critique. Cependant, il existe des services de messagerie alternatifs européens qui peuvent aider à apaiser les préoccupations.
La Landesbeauftragte für den Datenschutz (LfD) de Basse-Saxe rend un verdict clair et souligne que « l’utilisation de WhatsApp par les entreprises pour la communication professionnelle est contraire au Règlement général sur la protection des données (RGPD). » Le Bundesdatenschutzbeauftragte (Bundesbeauftragte pour la protection des données et la transparence) a également déclaré que « l’utilisation de WhatsApp est exclue pour une autorité fédérale. »
Les particuliers n’ont donc pas besoin de se séparer de l’application populaire, mais s’ils utilisent WhatsApp pour communiquer avec leurs collègues de travail, des problèmes pourraient survenir. De plus, la modification des politiques de confidentialité de WhatsApp annoncée pour mai 2021 a alarmé de nombreux utilisateurs. Cependant, Niamh Sweeney, Directrice de la politique chez WhatsApp, a assuré que rien ne change pour les utilisateurs de l’UE avec la mise à jour. Les modifications ne concernent pas l’échange de données entre WhatsApp et la société mère Facebook en Europe. Les règles n’ont pas changé pour les utilisateurs de l’UE.
Les messagers américains sont douteux
Il existe bien sûr une multitude de messagers, mais la majorité proviennent des États-Unis et n’ont donc aucun réel avantage en matière de protection des données par rapport à WhatsApp. La Cour de justice de l’Union européenne (CJUE) a abrogé en juillet 2020 le soi-disant Privacy Shield, qui devait régir le transfert de données vers les États-Unis. Ainsi, l’utilisation de services de messagerie américains est généralement problématique en matière de protection des données pour les entreprises européennes.
Deux services américains se vantent de leur conformité avec la protection des données : Telegram et Signal. Alors que le premier est tombé en disgrâce, Signal est soutenu par une fondation à but non lucratif. Celle-ci se vante de sa conformité avec la protection des données et renonce à la publicité. Néanmoins : l’inconvénient du lieu de résidence aux États-Unis reste. En effet, cela la soumet aux lois et autorités américaines, ainsi qu’à une utilisation des données opaque par les fournisseurs.
« Pour les entreprises agissant à l’échelle mondiale, le choix du messager ne dépend pas de la protection des données au niveau de l’UE. Ce qui compte, c’est la possibilité de joindre des partenaires commerciaux, c’est-à-dire : la notoriété et la diffusion du messager. WhatsApp atteint environ 2 milliards d’utilisateurs, WeChat 1,3 milliard, Telegram 500 millions, Signal 50 millions. Ensuite, cela devient assez maigre.
Il est cependant frappant que de nombreuses entreprises ne connaissent pas bien les conditions d’utilisation : celles-ci contiennent souvent des obligations que les entreprises ne peuvent tout simplement pas respecter.
Il existe bien sûr des mesures pour permettre une utilisation sécurisée des messagers ; elles sont cependant coûteuses et fastidieuses pour l’utilisateur. Celui qui agit uniquement en Europe devrait donc préférer des alternatives européennes. »
Des solutions européennes sont demandées
Heureusement, il existe des alternatives européennes.
- Threema, en Suisse, ne collecte aucune donnée utilisateur et ne contient aucune publicité. La solution est donc, selon les déclarations de l’entreprise, à 100 % conforme au RGPD.
- Wire, avec des bases en Allemagne et en Suisse, peut également garantir de manière convaincante que les données restent dans l’UE et que la conformité au RGPD est assurée.
- Ginlo, de Munich, est à 100 % Made in Germany et donc conforme à la protection des données. La communication sécurisée avec les collègues et les partenaires externes est ainsi assurée.
Quel que soit le messager finalement utilisé professionnellement, msecure vous conseille volontiers sur tous les sujets liés à la sécurité de l’information de votre entreprise.
Key Facts
Droits des personnes concernées : Le nombre de demandes d’information conformément à l’article 15 du RGPD a augmenté de plus de 400 % depuis 2018.
Obligation de notification : Les violations de données doivent être signalées à l’autorité de contrôle dans les 72 heures.
Questions fréquentes
Quelles sanctions menacent en cas de violation du RGPD ?
Des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial – selon le montant le plus élevé. S’y ajoutent les éventuelles demandes de dommages et intérêts des personnes concernées.
Qu’est-ce qu’une évaluation des impacts sur la protection des données ?
Une EIPD est une évaluation systématique des risques d’un traitement de données pour les droits et libertés des personnes concernées. Elle est obligatoire si le traitement présente probablement un risque élevé – par exemple en cas de profilage, de surveillance vidéo ou de traitement de catégories particulières de données.
Le RGPD s’applique-t-il également aux petites entreprises ?
Oui, le RGPD s’applique à toute entreprise, indépendamment de sa taille, qui traite des données personnelles de citoyens de l’UE. Les petites entreprises bénéficient de quelques allègements (par exemple, pas de registre des activités de traitement pour moins de 250 employés en cas de traitement non risqué), mais doivent respecter tous les principes de base.
Articles connexes
- RGPD 2026 : Ce qui change et sur quoi les entreprises doivent prêter attention
- Comment éviter les cyberattaques sur les infrastructures critiques
- Les accès multi-opérateurs comme garantie contre la panne de système
Plus du réseau MBF Media
- Actualités sur le cloud et l’infrastructure sur cloudmagazin.com
- Stratégies IT pour les décideurs sur digital-chiefs.de
Source de l’image : Adobe Stock / andranik123
Fait : Les primes d’assurance cyber ont augmenté en moyenne de 15 % en 2024 selon Munich Re.
Fait : Seulement 43 % des PME allemandes disposent d’un plan de continuité informatique selon Bitkom.
L’essentiel
- De plus, la modification des politiques de confidentialité de WhatsApp annoncée pour mai 2021 a alarmé de nombreux utilisateurs.
- La Cour de justice de l’Union européenne (CJUE) a abrogé en juillet 2020 le soi-disant Privacy Shield, qui devait régir le transfert de données vers les États-Unis.
- La solution est donc, selon les déclarations de l’entreprise, à 100 % conforme au RGPD.
- Ginlo, de Munich, est à 100 % Made in Germany et donc conforme à la protection des données.
