WhatsApp schendt nog steeds de privacy van haar gebruikers. Vorig jaar is er al een uitgebreid onderzoek gedaan door het CPB en de Canadese privacytoezichthouder (OPC). Die resultaten werden in januari 2013 gepubliceerd.
Zo werden de berichten die gebruikers via WhatsApp stuurden, onversleuteld verzonden. Dit maakt ze gemakkelijk te onderscheppen. Ook bleek het vrij eenvoudig de wachtwoorden te kraken. Hierdoor kon een ander namens jou berichten sturen naar andere WhatsApp-gebruikers. Ook iets waar niet iedereen op zit te wachten.
Het belangrijkste punt uit het onderzoek was echter het feit dat WhatsApp jouw gehele (!) contactenlijst uit je telefoonboek uploadde zodra je de dienst installeerde. Hierdoor werden niet alleen de contacten die al gebruik maakten van WhatsApp op hun servers bewaard, maar ook de gegevens van contacten die de dienst niet gebruikten. En dat laatste is in strijd met de Nederlandse privacywet. Die contacten hebben immers geen ondubbelzinnige toestemming gegeven voor de verwerking van hun gegevens, hetgeen wel verplicht is. Daarnaast was een groot deel van de verzamelde gegevens uit het adresboek bovenmatig, oftewel niet noodzakelijk om de dienst te kunnen gebruiken.
WhatsApp bewaarde de gegevens van inactieve gebruikers bovendien maar liefst een jaar , terwijl de noodzaak hiertoe is niet aangetoond. Dit is in strijd met art.10 Wbp.
We zijn inmiddels ruim een jaar verder, maar WhatsApp heeft nog steeds niet alles aangepast. De eerste twee punten zijn wel aangepast, waardoor berichten nu wel versleuteld worden verzonden en de wachtwoorden minder simpel te kraken zijn. Het belangrijkste punt, de schending van het Nederlandse privacyrecht is echter onopgelost gebleven. WhatsApp wil namelijk nog steeds toegang tot het volledige adresboek van de gebruiker, inclusief de nummers van contacten die de app helemaal niet gebruiken.
Het CBP en de OPC hebben naar aanleiding hiervan aangekondigd maatregelen te nemen tegen WhatsApp als zij de schending van de privacy niet snel beëindigen. Het CBP dreigt WhatsApp dan een dwangsom op te leggen.
Voor zover bekend heeft Facebook, het bedrijf dat WhatsApp vorige week voor maar liefst 19 miljard dollar overnam, nog niet aangegeven of zij dit nu wél gaan aanpassen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.