NL EN

Whatsapp schendt privacy

Het College bescherming persoonsgegevens (CBP) heeft samen met de privacy toezichthouder in Canada (het OPC) onderzoek gedaan naar de verwerking van persoonsgegevens door Whatsapp.  Het CBP is bevoegd om onderzoek in stellen op grond van de Wbp omdat via de app op smartphones in Nederland persoonsgegevens worden verwerkt .

Whatsapp is wereldwijd populair en staat in de top vijf van best verkopende apps. Volgens WhatsApp worden er sinds oktober 2011 via de app meer dan een miljard berichten per dag verstuurd. Daarnaast was op dit weblog ook al te lezen dat Whatsapp zelfs als werkwoord is opgenomen in de Dikke van Dale.

Tijdens het onderzoek van het CPB en het OPC zijn verschillende overtredingen  naar voren gekomen.

Voor een aantal van deze overtredingen heeft Whatsapp stappen ondernomen.

Al eerder werd geconstateerd door beveiligingsonderzoeker ObAt  dat  WhatsApp berichten via de app op onversleutelde wijze verstuurde. Hierdoor konden anderen de inhoud daarvan in leesbare vorm onderscheppen. Whatsapp heeft inmiddels het berichtenverkeer versleuteld.

Daarnaast stelde Whatapp gebruikers bloot aan het risico dat anderen hun wachtwoorden konden namaken en daarmee namens hen berichten konden versturen en lezen. WhatsApp heeft naar aanleiding van deze constatering een nieuwe methode gekozen om wachtwoorden aan te maken. Gebruikers moeten actief een nieuwe update installeren waarop zij een nieuw wachtwoord krijgen toegewezen.

Het CBP constateerde daarnaast dat iedere whatsappgebruiker de statusberichten kan lezen van andere whatsappgebruikers, ook van onbekenden, van wie hij de mobiele telefoonnummers in zijn adresboek heeft. Het CBP geeft aan dat de Wbp hier weliswaar niet mee wordt overtreden maar onderschrijft de aanbeveling van de OPC dat gebruikers van WhatsApp een waarschuwing moeten krijgen wanneer zij hun statusbericht aanpassen.  Whatsapp heeft nu de informatie over de verspreiding van statusberichten aan haar gebruikers uitgebreid.

Een aantal overtredingen is nog niet opgelost.

Van inactieve gebruikers bewaart WhatsApp nog gedurende een jaar persoonsgegevens. Doordat WhatsApp niet heeft aangetoond dat de gegevens van inactieve gebruikers zo lang bewaard moeten blijven handelt Whatsapp hiermee in strijdt met de Wbp.

Uit het onderzoek blijkt daarnaast dat gebruikers van Whatapp (behalve iPhone-bezitters met besturingssysteem iOS 6) verplicht zijn toegang te geven tot hun volledige elektronische adresboek. Hierin staan ook telefoonnummers van contacten die de app niet gebruiken. Dit is in strijd met zowel de Canadese als Nederlandse privacywet.

In de Wbp staat dat toestemming moet worden geven voor de verwerking van persoonsgegevens. Whatsapp-gebruikers kunnen geen toestemming geven namens de niet-gebruikers in hun adresboek om de hen betreffende contactgegevens door WhatsApp te laten verwerken. Alleen de betrokken niet-gebruikers zelf kunnen een dergelijke toestemming geven. Nu Whatsapp geen toestemming van niet-gebruikers krijgt en toch hun persoonsgegevens verwerkt handelt het in strijd met de Wbp.

De onderzoeksfase is nu afgesloten en beide privacytoezichthouders  gaan nu los van elkaar een vervolg geven aan de bevindingen. Voor het CPB betekent dit verder onderzoek in hoeverre te overtredingen voortduren en beslissen over handhavende maatregelen.  

Lees het volledige rapport van het CBP hier

 

Auteur: Ilona Bon



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.