Facebook a racheté WhatsApp il y a deux ans. | Patrick Sison / AP

L’annonce avait soulevé des inquiétudes : cet été, WhatsApp avait expliqué qu’il allait partager certaines données de ses utilisateurs avec Facebook, l’entreprise qui l’avait racheté deux ans plus tôt. Les autorités européennes de protection des données avaient alors fait savoir qu’elles examineraient ces transferts de données de près. Mardi 27 septembre, la première sentence est tombée. L’autorité de protection des données de Hambourg, où est situé le siège allemand de Facebook, a interdit, « avec effet immédiat, de collecter et de stocker les données des utilisateurs allemands de WhatsApp ». Elle lui a aussi ordonné de « supprimer toutes les données qui ont été transmises par WhatsApp ».

Dans un communiqué, l’organisme a rappelé que lorsque Facebook avait racheté WhatsApp, les deux entreprises avaient promis de ne pas partager de données entre elles. « Le fait que cela se produise aujourd’hui est non seulement une tromperie envers les utilisateurs et le public, mais constitue aussi une infraction à la loi sur la protection des données. » Elle estime dans ce message que Facebook aurait dû demander la permission des utilisateurs, « ce qui n’a pas été fait ».

Facebook dit respecter la loi

L’entreprise américaine a réagi, assurant auprès de l’Agence France-Presse que « Facebook respecte la loi de protection des données de l’UE ». « Nous sommes ouverts à une collaboration avec l’autorité de Hambourg afin de répondre à ses questions et lever toute inquiétude. »

WhatsApp avait donné peu de détails sur les données exactes qui allaient être transférées vers Facebook, mais avait évoqué le numéro de téléphone des utilisateurs, afin de « faire des suggestions de produits (par exemple d’amis, de connexions ou de contenus intéressants) et d’afficher des offres et des publicités pertinentes ».