Le vendredi dernier, la Commission fédérale de la concurrence et de la protection des consommateurs (FCCPC) du Nigeria a infligé une amende inattendue de 220 millions de dollars à l’application de messagerie instantanée WhatsApp, suite à une enquête de trois ans qui a allégué que la politique de confidentialité de l’entreprise était « imposée » aux utilisateurs. Meta, la société mère, a rejeté cette décision, tandis que de nombreux Nigérians, considérant ces actions comme des extorsions, ont accueilli la nouvelle avec scepticisme.
La FCCPC a publié un document de 116 pages détaillant les accusations portées contre WhatsApp et Meta, ainsi que les réponses de l’entreprise et le processus d’enquête. Au cœur de cette investigation se trouve une mise à jour de la politique de confidentialité de WhatsApp envoyée aux utilisateurs en mai 2021.
La FCCPC soutient que WhatsApp n’a pas permis aux utilisateurs de refuser cette politique et a présenté une version différente de la politique de confidentialité à ses utilisateurs européens. Selon la commission, Meta a supprimé les versions antérieures de la politique et a tenté de tromper dans sa soumission.
Un point crucial soulevé par la FCCPC est qu’une version antérieure de la politique, qui a été par la suite supprimée, informait les utilisateurs qu’ils devaient soit accepter, soit être exclus de la plateforme de médias sociaux. La commission a jugé que cette approche « c’est comme ça ou rien » de WhatsApp était anti-concurrentielle.
La commission a également noté la position dominante de WhatsApp sur le marché, affirmant que 65 % des utilisateurs d’internet au Nigeria utilisent WhatsApp, tandis que 28 % utilisent Facebook, selon une enquête indépendante. Même si WhatsApp ne détenait pas un tel pouvoir de marché, ses actions ont été jugées comme une violation des droits des consommateurs.
Importance de la mise à jour de la politique de confidentialité de 2021
La mise à jour de 2021 a été communiquée aux utilisateurs par le biais de pop-ups fréquents leur demandant d’accepter la nouvelle politique de confidentialité. Bien qu’il y ait une flèche permettant de fermer le pop-up, les utilisateurs n’avaient pas la possibilité de refuser ou d’ignorer la mise à jour.
Pour ceux qui refusaient de mettre à jour leurs applications, les pop-ups devenaient de plus en plus fréquents, et de nombreux utilisateurs ont perdu la capacité de lire ou de répondre à leurs messages.
Cette mise à jour de 2021, qui stipulait que les données des utilisateurs seraient partagées avec des tiers et Meta à des fins de marketing et de profilage, avait des implications significatives. Un changement majeur était que la politique de confidentialité de 2021 ne nécessitait pas que les tiers avec lesquels les données des utilisateurs étaient partagées obtiennent le consentement des utilisateurs.
Dans les politiques de confidentialité de WhatsApp de 2019 et 2020, les utilisateurs étaient informés que leurs informations seraient partagées avec des fournisseurs tiers qui devaient « utiliser vos informations conformément à nos instructions et conditions ou avec votre consentement explicite. »
La FCCPC accuse Meta de traiter les Nigérians différemment des Européens
La commission a déclaré que « [la] politique de confidentialité obligeait essentiellement [les utilisateurs] à renoncer à leur droit à l’autodétermination et à contrôler le traitement et l’utilisation de leurs données personnelles, ainsi qu’à s’opposer au partage de ces données avec des tiers, y compris les entreprises de Facebook. »
Cette situation est d’autant plus préoccupante compte tenu de la quantité de données collectées par l’application de messagerie appartenant à Meta. « WhatsApp collecte 44 points de métadonnées, tandis que Signal et Telegram n’en collectent que 4. »
La FCCPC conclut que « les parties de Meta ne peuvent établir qu’il existe des caractéristiques uniques ou clés du service qui différencient matériellement les services au point où il serait impraticable de fournir le service proposé sans la collecte de ces données supplémentaires. »
Bien que les lois sur la protection des données au Nigeria offrent un niveau de protection similaire à celui des lois européennes, Meta n’a pas fourni aux utilisateurs des deux juridictions le même niveau de protection de la vie privée ni d’informations sur les métadonnées qu’ils ont demandées, l’utilisation de ces métadonnées, et comment utiliser WhatsApp sans accepter la politique. Un extrait de la politique de confidentialité montre que les utilisateurs consentants acceptaient que leurs données soient utilisées à des fins de profilage et de marketing.
La commission a noté que dans la politique de confidentialité européenne, le mot « consentement » est mentionné au moins dix fois, alors qu’il n’apparaît qu’une seule fois dans la version nigériane. Les utilisateurs européens avaient également une section entière consacrée à leurs droits et consentements, tandis que les utilisateurs nigérians ne bénéficiaient pas de privilèges similaires.
