De Hamburgse privacywaakhond heeft een spoedprocedure tegen Facebook gestart om het bedrijf te verbieden WhatsApp-gebruikersdata voor Facebook-doeleinden te gebruiken. De toezichthouder start de procedure vanwege WhatsApps nieuwe voorwaarden.
De Hamburgse Beauftragte für Datenschutz und Informationsfreiheit zegt een procedure tegen Facebooks Ierse hoofdkantoor te starten, met het doel om het bedrijf te verbieden de WhatsApp-gebruikersdata te gebruiken voor Facebooks eigen doeleinden. Facebook krijgt eerst de mogelijkheid om bij een zitting te reageren op de procedure.
Reden voor de procedure is WhatsApps geüpdatete privacy- en gebruiksvoorwaarden. Gebruikers moeten hier uiterlijk 15 mei mee akkoord gaan. De nieuwe voorwaarden konden op flinke kritiek rekenen, ook al verandert er voor Europese gebruikers niks. De Hamburgse waakhond stelt dat de nieuwe voorwaarden 'uitgebreide passages bevatten' waarin de dienst zichzelf het recht zou geven om data van WhatsApp-gebruikers te delen met andere Facebook-bedrijven. Facebooks privacybeleid zou het gebruik van gebruikersdata van aan Facebook verbonden partnerbedrijven eveneens ondersteunen.
De HmbBfDI 'vreest' dat met de nieuwe voorwaarden, Facebook de WhatsApp-gebruikersdata zal gebruiken voor marketingdoeleinden en om gebruikers advertenties te laten zien. Johannes Caspar, commissaris van de toezichthouder, zegt dat er 'voor zover bekend' nog geen toezichthoudend onderzoek is geweest naar het dataverkeer tussen WhatsApp en Facebook. Het onderzoek is volgens Caspar nodig om 'het onwettig en massaal delen van data' te voorkomen. Ook wil Caspar stoppen dat op 'miljoenen mensen' onwettig druk wordt uitgeoefend om met de WhatsApp-voorwaarden akkoord te gaan.
De toezichthouder wil voor 15 mei een beslissing hebben genomen. Facebook zegt in een reactie volgens Bloomberg 'het misverstand' dat bij de toezichthouder zou zijn ontstaan recht te willen zetten. "Voor de duidelijkheid; wanneer gebruikers de geüpdatete WhatsApp-voorwaarden accepteren, geven gebruikers geen toestemming om het datadelen met Facebook te vergroten", zegt het bedrijf. De update zou ook 'geen impact' hebben op de privacy van berichten van gebruikers.
Normaliter voert de privacytoezichthouder in het land waar een bedrijf een Europees hoofdkantoor heeft staan onderzoeken uit naar dergelijke privacykwesties. Individuele EU-landen kunnen volgens artikel 66 van de gdpr echter ook eigen onderzoeken starten om de rechten en vrijheden van burgers te beschermen. Omdat het Duitse hoofdkantoor van Facebook in Hamburg staat, is de Hamburgse toezichthouder verantwoordelijk voor het onderzoek. Maatregelen die een toezichthouder onder artikel 66 neemt zijn voor drie maanden geldig, maar kunnen door het Europees Comité voor Gegevensbescherming verlengd worden.