L’Autorité sud-africaine de régulation de l’information (InfoReg) a adressé, en septembre 2024, une mise en demeure à Meta, la maison mère de WhatsApp, pour non-respect de la loi sur la protection des données personnelles (POPI : Protection of Personal Information). Cette décision fait suite à des constatations alarmantes concernant les pratiques de WhatsApp en matière de collecte et de traitement des données des utilisateurs sud-africains.
Il est reproché à WhatsApp d’appliquer des politiques de confidentialité différentes selon les régions, ce qui constitue une violation flagrante de la loi POPI. Cette dernière exige des organisations opérant en Afrique du Sud de protéger adéquatement les données personnelles de leurs clients et de leurs employés. Les sanctions encourues en cas de non-conformité sont lourdes et peuvent aller jusqu’à des amendes de plusieurs millions de rands (10 millions de rands) et des peines d’emprisonnement.
Cette décision de l’InfoReg (Autorité sud-africaine de régulation de l’information) s’inscrit dans une volonté de renforcer la protection des données personnelles en Afrique du Sud selon Pansy Tlakula – présidente de l’Autorité sud-africaine de régulation de l’information. Le régulateur a déjà sanctionné plusieurs organisations pour des manquements similaires, démontrant ainsi sa détermination à faire appliquer la loi. Il s’agit entre autres de la Commission électorale sud-africaine (IEC), la municipalité de Blouberg et Lancet Laboratories
L’affaire WhatsApp est un signal fort envoyé aux entreprises opérant sur le continent africain : la protection des données est une priorité et toute violation sera sévèrement sanctionnée.
L’utilisation de WhatsApp en Afrique du Sud est massive et les utilisateurs sont de plus en plus conscients de leurs droits en matière de protection des données. Cette affaire devrait donc inciter les utilisateurs à être plus vigilants quant aux informations qu’ils partagent sur cette plateforme et à exiger une plus grande transparence de la part de WhatsApp.