Privacytoezichthouders in de VS en de EU, respectievelijk de FTC en de Artikel 29-werkgroep, zeggen waakzaam te zijn over het veranderde gegevensbeleid van WhatsApp. De dienst kondigde vorige week aan bepaalde gegevens met moederbedrijf Facebook te gaan delen.
Volgens de Artikel 29-werkgroep, die bestaat uit privacytoezichthouders van de 28 EU-lidstaten, worden veranderingen in privacybeleid 'altijd met extreme waakzaamheid gevolgd', zo schrijft persbureau Bloomberg. De werkgroep acht het belangrijk dat personen de controle over hun gegevens houden, ook als deze worden gecombineerd door grote internetbedrijven. De Nederlandse Autoriteit Persoonsgegevens liet maandagavond aan de NOS weten dat Nederland geen onderzoek zal instellen, maar dat dit overgelaten zou worden aan de Britse toezichthouder. Deze stelde vorige week al de beleidsverandering in de gaten te houden.
De FTC buigt zich over een gezamenlijke klacht van twee Amerikaanse privacyorganisaties, die maandag is ingediend. Daarin stellen zij dat het nieuwe beleid van Facebook-dochter WhatsApp in strijd is met de regels tegen oneerlijke en misleidende handelspraktijken, zo wist een bron aan Bloomberg te melden. Een andere Amerikaanse organisatie is van mening dat het nieuwe beleid ingaat tegen de regels van de FTC zelf. Deze werden opgesteld na de overname door Facebook en vermelden dat er altijd toestemming op basis van een opt-in moet worden verkregen van gebruikers. Op dit moment is het echter een opt-out. Daarnaast zou Facebook altijd toestemming moeten vragen voor veranderingen in het privacybeleid, als gevolg van een schikking met de FTC in 2011.
WhatsApp kondigde vorige week aan dat het gegevens gaat delen met Facebook. Daarbij gaat het bijvoorbeeld om telefoonnummers en gegevens over het gebruik van de app. Gebruikers hebben de kans om het delen van gegevens voor het 'relevanter maken van advertenties' uit te schakelen als zij de nieuwe voorwaarden lezen, door op 'lees meer' te klikken. Gebruikers die alsnog op 'akkoord' hebben geklikt kunnen via de accountinstellingen hetzelfde bereiken. Hiervoor hebben zij dertig dagen de tijd na het aanvaarden van de voorwaarden. Ongeacht die instelling worden bepaalde gegevens echter alsnog gedeeld, bijvoorbeeld voor het bestrijden van spam. Volgens Bloomberg stelde WhatsApp maandag dat het 'in overeenstemming met alle geldende wetgeving handelt' en dat het de privacyvoorwaarden toegankelijk maakt.
WhatsApp is in 2013 al eens door de Nederlandse toezichthouder, het toenmalige CBP, op de vingers getikt voor het overschrijden van de privacywetgeving. Naar aanleiding daarvan nam WhatsApp in 2015 een aantal maatregelen, zoals het opslaan van telefoonnummers van contactgegevens via een hash. Deze worden afzonderlijk opgeslagen.