Données personnelles: la Cnil ouvre une enquête sur Clubhouse

235

Le gendarme français des données personnelles (Cnil) a ouvert une enquête sur la manière dont la nouvelle coqueluche des réseaux sociaux, Clubhouse, utilise les informations privées de ses usagers. «L’enquête doit permettre de confirmer» si la législation européenne sur la protection des données (RGPD) est bien applicable à la société, et si celle-ci la respecte, a précisé mercredi dans un communiqué la Cnil, en expliquant qu’en cas de non respect, elle pourrait «le cas échéant, faire usage de ses propres pouvoirs répressifs». Clubhouse, une application américaine, est un réseau social audio, qui permet à ses utilisateurs de se regrouper dans un salon virtuel pour avoir une conversation. Très récente – elle a été lancée confidentiellement en mars dans la Silicon Valley -, elle a vu son utilisation dopée par les mesures de confinement adoptées dans le monde entier suite à la crise sanitaire. En France, elle a été utilisée notamment par le ministre délégué aux Transports Jean-Baptiste Djebarri ou la sénatrice Nathalie Goulet pour communiquer directement avec le public. Mais l’appli a fait l’objet de questions sur son utilisation des données privées de ses utilisateurs, ou sur sa sécurité technique. En France, «une pétition rassemblant à ce jour plus de 10.000 signatures circule actuellement pour alerter la Cnil sur de possibles atteintes à la vie privée par l’application Clubhouse», a relevé la Cnil. Pour expliquer sa procédure, la Cnil fait aussi référence à une plainte qu’elle a reçue visant Clubhouse, et qui selon une source proche du dossier émane de Paula Forteza, une députée française très investie sur les questions numériques. Le 5 mars, la députée avait publié sur Twitter un courrier adressé à la Cnil pour l’interroger sur la conformité de Clubhouse à la législation européenne sur la protection des données, précisant qu’elle agissait de concert avec d’autres parlementaires comme Albane Gaillot (Val-de-Marne). «Pour s’inscrire, l’utilisateur doit être parrainé par un de ses contacts» identifiable en partageant son carnet d’adresses avec l’application, avait par exemple relevé Mme Forteza. La députée rappelait également que selon une étude de l’Observatoire internet de l’Université de Stanford, «Agora Inc, un sous-traitant chinois de Clubhouse fournissant le logiciel d’engagement vocal en temps réel, s’était retrouvé en possession des numéros d’identification des utilisateurs et des salles de conférence». Selon Mme Forteza, plusieurs actions ont été entreprises en Europe contre les manquements apparents de Clubhouse au RGPD: elle a cité l’organisation allemande des consommateurs VZBV, et un courrier à l’éditeur de Clubhouse (la société américaine Alpha Exploration Co) de l’autorité italienne pour la protection des données GPDP.La Cnil peut lancer une procédure en complément des procédures déjà initiées car Clubhouse n’a pas d’établissement dans l’UE, qui pourrait déterminer quel gendarme européen est compétent. Clubhouse joue sur l’appétit des consommateurs pour les applications utilisant la voix, qui offre des possibilités intermédiaires entre les applications jouant sur le texte et la photo, et celles utilisant la vidéo. Le réseau de conversations en direct a aussi joué à fond sur le FOMO («fear of missing out» ou «la peur de manquer quelque chose»). Il permet en effet à l’utilisateur d’écouter ou de participer à des conversations sur les sujets les plus variés, parfois avec des invités de marque comme Mark Zuckerberg, le patron-fondateur de Facebook, ou Elon Musk, créateur de Tesla et SpaceX. Pour ce dernier, la capacité maximum de 5.000 personnes ayant été atteinte, des «pièces» secondaires ont été ouvertes. Clubhouse a fait des émules: Twitter teste les «Spaces» – des salons audio où 10 personnes peuvent s’exprimer et s’adresser à un nombre infini de personnes, et la rumeur circule sur un produit similaire en préparation chez Facebook.