Slack, soupçonné de dévoiler les conversations privées de ses utilisateurs

Après le scandale Facebook – Cambridge Analytica, y aura-t-il un équivalent dans le monde du BtoB ? Plusieurs sites spécialisés anglo-saxons s’inquiètent des nouvelles règles de gestion des données établies par Slack, l’outil de collaboration temps réel le plus populaire au monde avec ses 6 millions d’utilisateurs actifs quotidiens.

A l’occasion de la refonte de sa politique de confidentialité, la licorne californienne autorise dorénavant ses clients de l’offre premium à télécharger l’intégralité des données des espace de travail qu’il s’agisse de sessions publiques ou privées et, ce, a priori sans avoir à informer les utilisateurs. Grosso modo, un administrateur peut prendre connaissance des conversations des salariés tenues à titre privé (messages directs).

Jusqu’alors Slack proposait un service comparable, baptisé exports de conformité (« compliance exports). L’administrateur devait toutefois activer cette fonction à l’avance et, une fois celle-ci activée, les utilisateurs étaient avertis. La surveillance des salariés deviendrait donc une possibilité offerte aux entreprises  recourant à l’abonnement au prix le plus élevé.

L’argument RGPD

Interpellé par le sujet par le site Fast Company, Slack a fait savoir qu’elle faisait évoluer ses offres et sa politique de confidentialité pour se conformer au futur règlement européen sur la protection des données personnelles (RGPD). Gérant des données de citoyens basés dans l’Union européenne, l’éditeur de solution SaaS doit, en effet, se mettre en conformité avec le nouveau cadre législatif.

Cette défense semble toutefois contradictoire puisque le RGPD qui sera appliqué à partir du 25 mai prochain renforce au contraire les obligations des responsables de traitement en matière de respect de la vie privée. Il introduit notamment un droit à l’oubli. La nouvelle politique de confidentialité de Slack doit entrer en vigueur le 20 avril 2018.