A WhatsApp eltolt adatvédelmi frissítése

március 16, 2021
Cikkek, GDPR hírek

A népszerű közösségi chatprogram, a WhatsApp 2021. január 8-án új adatvédelmi nyilatkozatot tett közzé. Ennek részletes megvizsgálása után kiderült, hogy az egyik leglényegesebb változás az lett volna, hogy 2021. február 8-tól az alkalmazás külön felhasználói hozzájárulás nélkül is megoszthat adatokat anyavállalatával, a Facebookkal. A cég a felhasználók reakcióját látva visszakozni készült és elhalasztotta a frissítést. Az ezzel kapcsolatos kétségeket és a WhatsApp reakcióját a cikk második felében érintjük.

Előzmények és az eredeti frissítés (tervezett időpont: 2021. feb. 8.)

A WhatsApp még 2009-ben indult és hamar népszerűvé vált a felhasználók körében. Ezt elsősorban annak köszönhette, hogy végponttól végpontig (end-to-end, e2e) titkosított üzenetküldést ajánlott használóinak. Az app sikerességét látva a Facebook 2014-ben megvette a platformot és már akkor is többen aggodalmukat fejezték ki azzal kapcsolatban, hogy a beszélgetéseik részletei a techóriásnál kötnek ki.

A február 8-ra tervezett frissítés során az adatvédelmi nyilatkozat módosítására elsősorban azért került volna sor, hogy a WhatsApp adatokat oszthasson meg a Facebookkal, növelve a felhasználói élményt és a hirdetések pontosságát. A hírre sokan felkapták a fejüket, azonban a cég kommunikációjából kiderült, hogy ezt a gyakorlatot a cég már 2016 óta alkalmazta.

2016 augusztusában jött ugyanis az a frissítés az alkalmazásba, mely megengedte a metaadatok megosztását a Facebookkal. Akkor a WhatsApp 30 napot adott minden felhasználójának, hogy visszautasítsa az adatmegosztást – amit sokan meg is tettek – azonban azóta ez az opció nem található meg az alkalmazáson belül. A Facebook továbbra sem kezeli azoknak a felhasználóknak az adatait, akik akkor éltek a lehetőséggel, azonban akik akkor lemaradtak, vagy később csatlakoztak a felhasználókhoz, már nem férnek hozzá ehhez a lehetőséghez.

A Facebook ugyanakkor kiemelte, hogy a beszélgetések e2e titkosítása továbbra is megmarad, tehát sem a Facebook, sem a WhatsApp nem olvashatja azok tartalmát. A Facebook más jellegű – meglehetősen széles körű – adatokhoz kap most hozzáférést. Ezekbe beletartozik:

a felhasználó telefonszáma,
az app felhasználási adatai (gyakoriság, összes eltöltött idő),
más felhasználókkal való interakciók,
eszközazonosítók,
használt eszközök IP-címei,
az operációs rendszer verziója,
a használt böngésző típusa és verziója,
akku állapota és töltöttsége,
a használt app verziószáma,
szolgáltató megnevezése, illetve
GPS adatok.

Ahogy a listából látszik, bár a WhatsApp biztonságos lehet az üzenetek tartalmának védésére, ezért elég nagy árat kell fizetniük a felhasználóknak. A Facebook szintén kiemelte, hogy a tervezett változás az európai felhasználókat nem érinti, az ő adataikat továbbra sem adja tovább az app a Facebooknak. Korábbi tapasztalatai alapján a WhatsApp jóval óvatosabb az európai felhasználók jogaival.

Érdemes még megjegyezni, hogy a WhatsApp eredeti alkotói, Brian Acton és Jan Koum 2017-ben és 2018-ban elhagyták a céget, hogy egy hasonló, valóban titkosított, nyílt forráskódú chatprogramot fejlesszenek, amely a Signal nevet kapta. Az eredeti alkotók időzítése is jóra sikerült, hiszen szinte a WhatsApp adatvédelmi nyilatkozatának publikálásával egy időben jelentették be, hogy a Signal számos új funkcióval bővül. Arról is beszámoltak, hogy a változás bejelentését követően jelentősen megugrott az új felhasználóik száma.

Hasonló jelenségről számoltak be a Telegram, Wickr és egyéb „valóban titkos” chatprogramok üzemeltetői is. A WhatsAppnak azonban látszólag nincs oka aggodalomra, platformjukat továbbra is közel 2 milliárd ember használja napi szinten, azonban az jól látható, hogy legutóbbi döntésük elrettentett jónéhány tudatosabb felhasználót.

A felhasználók kritikái és a WhatsApp válasza (frissítés új időpontja: 2021. máj. 15.)

A hatalmas visszhangot kiváltó bejelentésük hatására a WhatsApp újabb közleményt adott ki 2021. január 15-én. Ebben arról írnak, hogy az eredetileg február 8-ra tervezett frissítést eltolják május 15-ig, hogy a köztes időben minden felhasználót kellőképpen tájékoztatni tudjanak a változásokról.

Az új változást hirdető kezdőképernyő az appon belül sok felhasználót megrémített, mivel nagy részük úgy értelmezte, hogy február 8. után törlésre kerül felhasználói fiókjuk, amennyiben nem fogadják el a tervezett változtatásokat. A cég felhívta a figyelmet, hogy csak azon felhasználók adatkezelésében következik be változás, akik WhatsApp Business fiókokkal kapcsolatban használják a szolgáltatást.

Ezek a Business fiókok mostantól a Facebook szolgáltatásait is használhatják a WhatsApp chatjeik irányításához, továbbá hozzáférnek olyan egyéb szolgáltatásokhoz, melyeken a Facebook brand szerepel (pl. Shops). Az ilyen esetekben a jövőben a Facebook ugyanúgy felhasználói adatokhoz fog jutni, mintha az adott felhasználó egy hagyományos hirdetésre kattintott volna.

A cég szerint fontos kiemelni, hogy a felhasználók nagy része számára ez semmilyen változást nem fog jelenteni: a chatek és hangalapú beszélgetések továbbra is mindkét végponton titkosítottak lesznek, azok tartalmába sem a Facebooknak, sem a WhatsAppnak nem lesz lehetősége beletekinteni. Szintén nem változik a Facebookkal megosztott adatok köre és mennyisége, ezen a fronton tulajdonképpen nincs változás.

A Facebook maga egyelőre nem változtat adatkezelési gyakorlatán, ők is kiemelték, hogy a változások csak a Business fiókokat fogják érinteni. Cinikus kommentárok szerint a frissítés elhalasztása mindössze annyi célt szolgál, hogy időt ad a felhasználók nagy részének elfelejteni a frissítéssel kapcsolatos félelmüket.

A WhatsApp ezzel kapcsolatos posztjában több (szerintük) téves feltételezést is érint, ezek:

Beleolvashat/hallgathat-e a Facebook a személyes üzenetekbe/hívásokba?

Nem, sem a Facebook, sem a WhatsApp nem képes erre. Ez egy olyan biztonsági alaptétel, amiből a cég a jövőben sosem kíván engedni.

Tárolják-e a beszélgetéseket?

Bár a mobilszolgáltatók ezt hagyományosan megteszik, a WhatsApp véleménye szerint ez a gyakorlat 2 milliárd felhasználó esetében adatbiztonsági kockázatokkal járna, ezért nem tárolnak beszélgetéseket.

Látható a tartózkodási helyem?

A helymeghatározással kapcsolatos adatok is végponttól-végpontig titkosítva vannak, így csak azok a személyek láthatják, akikkel a felhasználó önszántából megosztja.

Megosztja a WhatsApp a partnereimet a Facebookkal?

Nem. Külön engedélyhez kötve a WhatsApp hozzáférhet a felhasználók telefonkönyvéhez, de ez csupán arra szolgál, hogy az üzenetek küldését gyorsabbá és megbízhatóbbá tegye. Ezt a listát a WhatsApp nem osztja meg a Facebook egyéb szolgáltatásaival.

A csoportok zártak/biztonságosak?

Igen, a csoportok nyilvántartása csak arra szolgál, hogy a csoport tagjait védje a spamektől és egyéb visszaélésektől. Az ezzel kapcsolatos adatok nem kerülnek a Facebookkal megosztásra hirdetések céljából. A csoporton belüli üzenetek is e2e titkosítással rendelkeznek, így azok tartalmába a szolgáltató nem tekinthet bele.

Továbbra is törölhetem üzenetimet?

Igen, sőt, egy új beállítással az üzenetek törölhetők lesznek egyből küldés után.

Megtekinthetem, milyen adatokkal rendelkezik rólam a WhatsApp?

Igen, ez az adatcsomag le is tölthető. Az ezzel kapcsolatos link az appon belül megtalálható.

Bírság hozzáférési kérelem nem biztonságos teljesítéséért

Lengyelország: Adatvédelmi aggályok az arcfelismerő keresőszolgáltatás miatt

Az adatvédelmi csoportos perek új korszaka jöhet Európában