L’Agència Espanyola de Protecció de Dades (AEPD) i les agències britànica, francesa, alemanya i italiana han obert o obriran investigacions per aclarir l’enviament de dades personals de WhatsApp a Facebook, ja que podria vulnerar les normatives en protecció de de dades de caràcter personal. El Grup de Treball 29 –conjunt de varies agències de protecció de dades europees- també s’ha de reunir aviat per tractar i investigar el tema.
Des del primer moment de la compra de WhatsApp per part de Facebook, xifrada en quasi 20.000.000 milions d’euros (20 vegades més del que van pagar per Instagram, al novembre de 2014) ha estat sempre vigilat d’aprop per les autoritats de protecció de dades, ja que aquesta compra deixava en mans d’una sola empresa privada un gran volum d’informació personal, el de més de 2.000 milions de persones.
El malestar de les agències encara és molt més gran perquè de l’aplicació de missatgeria se’n poden extreure dades considerades molt sensibles i especialment protegides per les legislacions europees, per exemple afiliació política i sindical, la religió, l’orientació sexual, la salut, la ideologia o les creences, ja que al estar en un entorn privat i amb persones de confiança els usuaris solen revelar aquests tipus d’informacions.
ELS MOTIUS PRINCIPALS
Les agències han començat a investigar el tema perquè WhatsApp va advertir a tots els usuaris que modificaven les condicions d’ús per millorar la seva “col·laboració amb Facebook” i compartien, entre altres dades personals, el número de mòbil. Al principi donaven l’opció de negar-se a acceptar, però passats uns dies van advertir que si no ho acceptes hauràs de deixar d’utilitzar l’aplicació.
Existeixen dos tipus de consentiments: l’autorització a Facebook per oferir anuncis (que és el que es pot refusar) i l’accés general a WhatsApp, que no es pot desactivar perquè pertanyen a la mateixa companyia. El segon és el que ara obliga WhatsApp a acceptar, i el que pot comportar conseqüències a Facebook, ja que és una acció de dubtosa legalitat.
LES REACCIONS DE LES AGÈNCIES
L’Agència Espanyola de Protecció de Dades (AEPD) ha sigut de les primeres a investigar el tema.
La més taxativa ha sigut l’Agència alemanya que, des del primer moment en que WhatsApp va modificar la política de privacitat per compartir dades amb Facebook, va comunicar a Facebook que, de ciutadans alemanys, deixés de fer-ho i que eliminés totes les dades personals anteriors extretes de WhatsApp.
Al 2012, l’agència italiana ja va demanar a WhatsApp que els hi expliqués que feien amb les dades personals dels italians. No hi va haver cap resposta. L’agència canadenca i holandesa van tenir més sort i gràcies a aquestes WhatsApp va implementar l’encriptació dels missatges, per augmentar la seguretat.
La preocupació de les agències de protecció de dades no es centra principalment en si les empreses multinacionals accedeixen a tanta informació, si no si l’usuari és conscient de l’ús que fan de les seves dades personals.
Si l’empresa Facebook no decideix voluntàriament col·laborar amb les agències, poc es pot fer ja que, al ser una encriptació privada, el software no es pot auditar externament i, en conseqüència, no es pot comprovar si hi ha parts o portes ocultes.
CONCLUSIONS
Esperem a com acaba aquest assumpte, especialment a les accions de l’AEPD. Ja hi ha precedents de sancions per part de l’AEPD A empreses de fora del nostre país, per tant si Facebook no ha respectat la normativa espanyola de protecció de dades, l’Agència Espanyola podria actuar segons els fets.
Amb el nou Reglament General de Protecció de Dades europeu (RGPD), aplicable a partir del 25 de maig de 2018, les agències europees podran actuar sempre que es tractin dades de ciutadans europeus, independentment del país on es trobi la seu de l’empresa afectada.
ACTUALITZACIÓ 16 DE NOVEMBRE DE 2016: davant els dubtes de moltes agències de protecció de dades europees, WhatsApp confirma que no ha començat a compartir dades personals amb Facebook i no iniciarà tal intercanvi fins que hagi tingut l’ocasió d’abordar les preguntes i preocupacions que s’han plantejat.
Foto de Jan Persiel.