Réunissant 46 organisations de défense des consommateurs dans 32 pays - dont en France l'UFC-Que choisir et la CLCV - le bureau européen des unions de consommateurs (BEUC) est passé à l'offensive contre WhatsApp. L'organisme a ainsi annoncé avoir déposé une plainte auprès de la Commission européenne à l'encontre de la filiale de Facebook.
Plusieurs griefs lui sont reprochés, en premier lieu les notifications push aux utilisateurs pour mettre à jour l'application et accepter ses dernières conditions de service jugées « persistantes, récurrentes et intrusives ». Le BEUC estime également que que les consommateurs ne bénéficient pas d'une information transparente et compréhensible sur les conséquences des changements appliqués aux nouvelles conditions d'usage de WhatsApp. En particulier sur le transfert de leurs données personnelles vers Facebook ainsi que des tiers.
Une conduite aggravée selon le BEUC
« La conduite de WhatsApp est aggravée par le fait qu'elle continue de pousser les utilisateurs à accepter une politique de confidentialité qui est actuellement examinée par les autorités européennes de protection des données pour violation de la législation de l'UE sur la protection des données », indique le bureau. « La plainte du BEUC en matière de droit de la consommation est distincte de cet examen en cours, mais nous appelons les autorités de protection des données à accélérer leurs enquêtes. Nous exhortons le réseau européen des autorités chargées de la protection des consommateurs et le réseau des autorités chargées de la protection des données à travailler en étroite coopération sur ces questions.
WhatsApp avait décidé en janvier dernier de décaler à mai sa politique de partage de données privées. Devant le tollé des utilisateurs et la fuite vers d'autres solutions de messagerie chiffrée comme Signal ou Telegram, WhatsApp a laisser un répit aux utilisateurs en ne les obligeant pas à accepter les dernières conditions d'utilisation pour continuer à se servir de son application. Pour rappel, parmi les « nouveautés » imposées on trouve l'acceptation obligatoire de la localisation, le stockage des brouillons de messages stockés pendant un mois sur ses serveurs. Ou encore le partage et l'exploitation à des tiers incluant des données de compte et transactionnelles, de l'information sur la façon dont l'utilisateur interagit avec les autres et de l'information sur son terminal ainsi que son adresse IP.