Chatdienst WhatsApp heeft tot juli de tijd gekregen om aan te tonen dat een in januari geïntroduceerde update van zijn privacybeleid voldoet aan de Europese consumentenwetgeving. 

De Europese Commissie en de EU-consumentenautoriteit (BEUC) waren hun onderzoek naar het privacybeleid van WhatsApp in juli 2021 al begonnen. Verschillende Europese consumentenwaakhonden beschuldigden de chatdienst er toen namelijk van dat het zijn gebruikers op oneerlijke wijze onder druk had gezet om zijn nieuwe privacybeleid en algemene voorwaarden te accepteren.

Gebruikers zouden namelijk opdringerig gebombardeerd worden met een toestemmingspop-up, waarin de gevolgen op het gebied van de verwerking van persoonsgegevens niet helder en in begrijpbare taal werden uitgelegd. Dit zou in strijd zijn met de EU-consumentenwetgeving.

“WhatsApp heeft nagelaten in duidelijke en begrijpelijke taal de aard van de wijzigingen uit te leggen. De onduidelijkheid komt neer op een schending van de EU-consumentenwetgeving, die bedrijven verplicht duidelijke en transparante contractvoorwaarden en commerciële communicatie te gebruiken”, aldus de consumentenwaakhonden destijds.

De Europese Commissie pikte de klacht op en in januari van dit jaar ontving WhatsApp een officiële brief met het verzoek om het nieuwe privacybeleid te verduidelijken. Er ontstond vervolgens een dialoog tussen de chatdienst – die eigendom is Meta – en de EU, waarbij de autoriteiten om details konden vragen over de manier waarop WhatsApp zijn gebruikers informeert over de beleidswijzigingen.

Geen vruchtbaar resultaat

De dialoog leverde echter geen vruchtbaar resultaat op, aangezien de Commissie en de verschillende waakhonden WhatsApp op 8 juni nog een brief stuurden waarin zij het bedrijf vragen de openstaande punten van onduidelijkheid nogmaals te verduidelijken. 

Specifiek wordt de app gevraagd aan te tonen hoe het van plan is om toekomstige updates van zijn servicevoorwaarden aan te gaan kondigen. De Commissie vindt de manier waarop de updates momenteel worden aangekondigd problematisch, omdat de informatie op een opdringerige, ontoereikende en verwarrende manier werd verstrekt. Volgens consumentenwetgevingen moeten gebruikers ook ruim vooraf worden geïnformeerd over de implicaties van dergelijke updates en vrij kunnen kiezen of ze de app nog willen gebruiken.

Het techbedrijf moet daarnaast verduidelijken hoe het de verzamelde gegevens deelt met zijn moederbedrijf Meta. WhatsApp voerde begin dit jaar met zijn nieuwe privacybeleid namelijk de mogelijkheid in om gegevens te delen met Facebook en andere bedrijven van het concern.

“WhatsApp moet ervoor zorgen dat gebruikers begrijpen waar ze mee instemmen en hoe hun persoonsgegevens worden gebruikt voor commerciële doeleinden”, aldus Didier Reynders, de Belgische Eurocommissaris voor Justitie. “Ik herhaal dat ik verwacht dat het zich volledig houdt aan de EU-regels die consumenten en hun grondrechten beschermen”, voegde de commissaris toe.

In een verklaring liet WhatsApp weten dat “onze update van 2021 niets heeft veranderd aan onze inzet voor de privacy van gebruikers of de manier waarop we onze dienst exploiteren. Inclusief de manier waarop we gegevens verwerken, gebruiken of delen met wie dan ook. Inclusief Meta”.

Meta leest mee met chats

Vorig jaar kwam het nieuws naar buiten dat het moederbedrijf Meta volledig toegewijde teams heeft die zich vol inzetten op het lezen van WhatsApp-berichten. Duizenden contractarbeiders zouden in kantoorgebouwen in Austin (Texas), Dublin en Singapore elke dag miljoenen berichten van gebruikers lezen. Deze denken dat hun gesprekken privé zijn, vanwege de end-to-end-versleuteling, maar dat blijkt niks te helpen, aangezien Meta de toegangssleutels tot de versleuteling heeft.

Voor veel mensen geldt de berichtenapp Telegram als een waardig alternatief voor WhatsApp, omdat de dienst gebruik zou maken van een sterke versleuteling. Het blijkt echter dat ook deze app minder veilig is dan aanvankelijk gedacht. Zo wordt de versleutelde functie enkel gebruikt wanneer de gebruiker deze zelf activeert, dat wordt niet automatisch gedaan. Ook heeft Telegram toegang tot de metadata, die alle informatie van de gebruikers bevat.

(lb)