Het is je vast niet ontgaan: het pop-up bericht dat je hebt ontvangen van WhatsApp met de melding om de nieuwe privacy voorwaarden te accepteren. Gebruikers moeten vóór 8 februari akkoord gaan om gebruik te kunnen blijven maken van de applicatie – inmiddels een van de grootste en meest gebruikte social-media kanalen. Maar hoe zit het met onze privacy? Worden binnenkort al onze gesprekken meegelezen?
Gebruikergegevens delen met Facebook
Het bijgewerkte privacybeleid vereist dat gebruikers ermee instemmen dat gebruikersgegevens worden gedeeld met Facebook-bedrijfsproducten voor een relevantere advertentiebeleving. Voorbeelden van gebruikersgegevens zijn onder andere: telefoonnummers, tijdzone, IP-adres en het mobiele netwerk van gebruikers. Nu WhatsApp meer richting de zakelijke markt beweegt is het enorm belangrijk voor het bedrijf om shop-, betaling- en klantenservice-mogelijkheden te vergemakkelijken en verbeteren waar mogelijk. Ook zullen deze gegevens gebruikt worden om de ervaring op deze sociale netwerken te verbeteren.
Niet voor gebruikers in de Europese regio
Het nieuwe privacybeleid roept veel ophef en angst op. Voor Europese gebruikers (EU + EEA) zou er technisch gezien niets moeten veranderen als het gaat om het delen van data, omdat zij vallen onder de privacyvoorwaarden van dochterbedrijf Whatsapp Ireland Limited. Onder de Europese privacywetgeving, oftewel de General Data Protection Regulation (afgekort GDPR en ook wel bekend als de AVG in Nederland), mag WhatsApp wel accountgegevens delen met Facebook, maar mogen Facebook-bedrijfsonderdelen geen gebruik maken van deze data voor eigen diensten. De nieuwe voorwaarden hebben dus meer impact op internationale gebruikers en zorgen voor een grote overstap naar alternatieve applicaties, zoals: Signal, Telegram of Threema. Al helemaal na de tweet van Elon Musk op 7 januari is Signal inmiddels een populair alternatief geworden.
Worden onze gesprekken meegelezen?
Een opluchting zou je denken? Als je het mij vraagt niet. Het grootste probleem is namelijk dat WhatsApp eigendom is van Facebook. WhatsApp zorgt er inderdaad voor dat door de end-to-end-encryptie gesprekken niet meegelezen kunnen worden, ook door WhatsApp zelf niet. Maar vergis je niet: WhatsApp registreert standaard al veel metadata van gebruikers, alvorens er gebruik gemaakt kan worden van de applicatie. Denk aan je telefoonnummer, gegevens over je mobiele apparaat en tot op zekere hoogte ook locatiegegevens. Laten we het voorbeeld nemen van je telefoonnummer. Dat moet namelijk verplicht ingevuld worden om gebruik te kunnen maken van de applicatie. Als hetzelfde nummer wordt gebruikt om je Facebook- en Instagram profiel te koppelen, dan kan Facebook een patroon ontdekken in wie je ‘echte’ vrienden zijn (de personen met wie je vaak contact hebt) – en zo indirect een idee krijgen van je adresboek. Enge gedachte vind je niet?
Juridische kader
Juridisch gezien is er geen probleem in het verstrekken van je telefoonnummer aan WhatsApp omdat dit een wettelijke basis heeft in Artikel 6(1)(b) van de GDPR. Hierin wordt duidelijk gemaakt dat het noodzakelijk is om persoonsgegevens te verwerken om een overeenkomst uit te kunnen voeren (in dit geval dus dat een klant gebruik kan maken van WhatsApp). De crux zit hem juist in de verschillende datastromen binnen de Facebook-bedrijven die, tot op heden, nog steeds vaag en abstract blijven.
Volgens de privacyvoorwaarden “[ontvangt] WhatsApp gegevens van en deelt WhatsApp gegevens met de Facebook-bedrijven. We kunnen de gegevens die we van hen ontvangen en zij kunnen de gegevens die wij met hen delen gebruiken om te helpen onze Diensten en hun aanbod te exploiteren, verlenen, verbeteren, aan te passen, ondersteunen en aan te prijzen en om er inzicht in te krijgen….’’.
Wat hier precies met deze verschillende handelingen wordt bedoeld is erg onduidelijk. Eén ding is in ieder geval zeker: Facebook zal steeds op zoek blijven naar slimme manieren om alsnog aan meer gebruikersgegevens te komen, zonder de GDPR te overtreden. Inmiddels is de invoering van de nieuwe privacyvoorwaarden na alle commotie wereldwijd met een paar maanden uitgesteld, zodat er beter uitleg kan worden gegeven over de nieuwe voorwaarden. Meer tijd voor ons om te overwegen om over te stappen.
Ruil jij WhatsApp in voor een privacy-vriendelijker alternatief?
Eén reactie op "Is WhatsApp nog veilig?"
Lees het boek Onuitwisbaar van Edward Snowden
Met aan zekerheid grenzende waarschijnlijkheid heeft iedereen met mogelijk ‘dubieuze’ connecties in het heden óf verleden een alsnog politiek doorgevoerd, maar onzichtbaar ‘berufsverbot’, zelfs zonder tussenkomst van de rechter
LinkedIn is namelijk een absolute must en alle data wordt vast aan die ene recruiter verkocht, of nog erger, ze verkopen jouw data. Zie ook GGD
Dit is het tijdperk waar we nu in leven
Data Privacy Now! Steun BITS OF FREEDOM