WhatsApp använder end-to-end-kryptering för att säkra användarinteraktioner. I en dedikerad FAQ, säger WhatsApp att “End-to-end-kryptering säkerställer att bara du och personen du kommunicerar med kan läsa eller lyssna på vad som skickas, och ingen däremellan, inte ens WhatsApp. Denna kryptering är automatisk: du behöver inte aktivera några inställningar. Observera att krypteringsprotokollet är Signalprotokollet (som är en öppen källkod).
Facebook Messenger krypterar meddelanden på samma sätt som WhatsApp, förutom att krypteringen inte aktiveras automatiskt. För att göra det måste du aktivera “hemlig konversation”.
Facebook Messenger
Samma policy för dataanvändning gäller för alla Facebook-produkter förutom WhatsApp, som inte är listad. Facebook säger: “Vi samlar in innehåll, kommunikation och annan information som du tillhandahåller när du använder våra produkter.
Gällande frågan om Facebook tillgång till Messenger-användarkonversationer? Svaret är ja, såvida de inte är krypterade.
I Europa gäller WhatsApps integritetspolicy från och med den 24 april 2018. När det gäller sekretess säger WhatsApp: “End-to-end-kryptering betyder att dina meddelanden är krypterade för att skydda dig från att att tredje part eller WhatsApp kan läsa dem.
WhatsApp specificerar även att meddelanden lagras på användarenheter. Meddelanden raderas från servrar efter att de har distribuerats såvida de inte kan skickas (30 dagars lagring) eller när innehåll anses vara “populärt” (t.ex. upprepade gånger delade videor).
Har WhatsApp tillgång till användarkonversationer? Svaret är nej (utom i ovanstående fall).
Facebook Messenger
På sin webbplats anger Messenger att den inte använder “innehållet i dina meddelanden till andra personer för annonsinriktning, vilket innebär att annonsörer inte kan rikta sig mot dig baserat på vad du skriver i dina meddelanden.
Däremot står det i deras datapolicy: “Vi använder informationen som vi har om dig – inklusive information om dina intressen, aktiviteter mm – för att välja och anpassa annonser, erbjudanden och annat sponsrat innehåll som vi visar dig.
Det är därför inte möjligt att helt utesluta att okrypterad kommunikation kan användas för marknadsföringsändamål. Det är dock viktigt att specificera att de uppgifter som Facebook förmedlar till annonsörer är “anonymiserade”, vilket förklaras ganska tydligt i skärmdumpen nedan:
Dataöverföring mellan Facebook och annonsörer. Källa:
Som en del av sin integritetspolicy (24 april 2018) anger WhatsApp att det inte tillåter bannerannonser från oberoende tredje parter på WhatsApp.
Företaget specificerar även att det tillåter kommunikation mellan företag och dess användare, “Vi tillåter dig och tredje part, som företag, att kommunicera med varandra med hjälp av WhatsApp, till exempel genom order-, transaktions- och avtalningsinformation, leverans- och leveransmeddelanden, produkt- och tjänsteuppdateringar och marknadsföring.
Sammanfattningsvis visar WhatsApp inte bannerannonser men tillåter företag som en användare redan är i kontakt med att erbjuda marknadsföringsinnehåll via applikationen.
Använder Facebook och WhatsApp användardata för annonsinriktning?
Den här frågan har väckt störst oro bland användarna, och det är också den som vi tycker är svårast att få ett korrekt svar angående. Här är vad vi kan berätta från från vår tolkning producerat av WhatsApp och Facebook.
På en FAQ-sida tillägnad utbytet mellan de två enheterna skriver WhatsApp att Facebook idag inte använder kontoinformationen från WhatsApp “för att förbättra dina Facebook-produktupplevelser eller ge dig mer relevanta Facebook-annonsupplevelser på Facebook.
En mening som dock inte utesluter att annonser kan komma att föreslås utanför det sociala nätverket. Vidare säger WhatsApp att de letar efter “sätt att bygga ett hållbart företag”, inklusive “utforska sätt för människor och företag att kommunicera med WhatsApp”. En strävan som leder företaget att “inkludera att arbeta med de andra Facebook-företagen för att hjälpa människor att hitta företag de är intresserade av och kommunicera med via WhatsApp.
Återigen verkar det vara omöjligt att helt utesluta hypotesen att de två enheterna utbyter data för att erbjuda reklaminriktning.
Både Facebook Messenger och WhatsApp förklarar att användarinformation “överförs till, eller lagras och bearbetas i USA eller andra länder” utan att nämna vilka.
Båda företagen uppger även att de förlitar sig på “Europeiska kommissionens beslut om tillräcklighet. Som det förklaras på sin webbplats:” Europeiska kommissionen har befogenhet att på grundval av artikel 45 i förordning (EU) 2016/679 fastställa om en land utanför EU erbjuder en adekvat nivå av dataskydd. Antagandet av ett adekvat beslut innefattar ett förslag från Europeiska kommissionen, ett yttrande från Europeiska dataskyddsstyrelsen, ett godkännande från företrädare för EU-länder, antagandet av beslutet av Europeiska kommissionen.
Med andra ord förklarar Facebook att det följer EU:s instruktioner om dataöverföring och lagring.
Efterlevnad av RGPD: Facebook är ute på tunn is
Även om det inte är vår roll att bedöma hur Facebook och WhatsApp behandlar användardata, vill vi betona att förståelsen av användarvillkoren och de olika sekretesspolicyerna förblir en komplicerad process. Användningen av abstrakt vokabulär gör övningen särskilt svår.
Men som den franska kommissionen för informationsteknik och medborgerliga friheter säger på sin webbplats , “kräver GDPR fullständig och korrekt information. Transparens gör det möjligt för de berörda människorna: att veta orsaken till olika datainsamlingar om dem, att förstå behandlingen som kommer att göras med deras data, för att säkerställa kontroll av deras data genom att underlätta utövandet av deras rättigheter. För datakontrollanter bidrar det till rättvis databehandling och skapar en relation baserad på förtroende med de registrerade.