30/09/2016

Jeszcze więcej problemów z prywatnością aplikacji WhatsApp

Informacje Porady

25 sierpnia WhatsApp opublikował post na blogu, w którym zostały szczegółowo opisane nowe warunki korzystania z aplikacji. Takie posty rzadko wywołują sensację, lecz ten jest inny – porusza temat szyfrowania end-to-end i połączenie numeru telefonu z systemami Facebooka.

whatsapp-facebook-troubles-4Chwileczkę… Połączenie z Facebookiem? Przeczytajmy to raz jeszcze:

„Dzięki współpracy z Facebookiem będziemy mogli śledzić podstawowe dane o tym jak często ludzie używają naszej usługi i lepiej zwalczać spam. Poprzez połączenie Twojego numeru z systemami Facebooka, Facebook będzie oferować trafniejsze sugestie znajomych i ogłoszenia, jeśli posiadasz konto w tym serwisie. Na przykład możesz zobaczyć reklamę firmy, z którą już współpracujesz, niż takiej, o której nigdy nie słyszałeś(aś). Więcej informacji i jak kontrolować użycie Twoich danych znajdziesz tutaj„.

Po przeczytaniu tej informacji mój kolega Serge opublikował swój post opisujący, w jaki sposób istniejący użytkownicy mogą wypisać się z nowych warunków. Zaznaczył, że nowi użytkownicy nie będą mieli takiej możliwości.

Nie trzeba było długo czekać na reakcję amerykańskich grup walczących o prawo do prywatności, które wyraziły swoją pogardę dla tych zmian. 29 sierpnia organizacje Centrum informacji o ochronie prywatności elektronicznej (ang. Electronic Privacy Information Center, EPIC) oraz Centrum na rzecz cyfrowej demokracji (ang. Center for Digital Democracy, CDD) złożyły skargę, żądając od Federalnej Komisji Handlu (ang. Federal Trade Commission, FTC) wszczęcia dochodzenia.

Mike Mimoso z serwisu Threatpost przeprowadził wywiad z adwokatem zajmującym się ochroną konsumentów z organizacji EPIC, Claire T. Gartland, która powiedziała, że organizacja EPIC będzie wywierać presję na działanie Komisji, ponieważ jest to oczywiste naruszenie ich licznych oświadczeń w tej sprawie. Komisja Handlu posiada narzędzia umożliwiające zatrzymanie proponowanych zmian, zanim zostaną one wdrożone, a także zawarcie ugody między firmami — podobnie jak miało to miejsce w 2012 r.

Wydawało się, że dyskusje na temat zatwierdzenia nowych warunków WhatsApp zaplanowanego na 25 września ucichły. Jednak w zeszłym tygodniu organy zarządzające w Indiach i w Niemczech jeszcze mocniej zaczęły wyrażać swoje stanowisko przeciwko Facebookowi i WhatsApp.

W Indiach przewodniczący Sądu Najwyższego w Delhi nakazał właścicielowi WhatsApp usunięcie danych zgromadzonych przed 25 września, pochodzących od użytkowników, którzy rezygnują z nowych zasad firmy. Ponadto sąd wydał nakaz nieudostępniania danych klientów, którzy nie wypisali się z nowych zmian, a które firma uzyskała przed 25 września.

Podobne do indyjskich obaw związanych z prywatnością ma niemiecka agencja ochrony danych, która nakazała WhatsApp zaprzestanie gromadzenia danych od użytkowników w Niemczech i usunięcie wszelkich zgromadzonych już informacji.

„Decyzja, czy połączyć swoje konto z Facebookiem, musi zostać podjęta przez każdego z 35 milionów użytkowników WhatsApp w Niemczech” – powiedział Johannes Caspar, komisarz ds. ochrony danych w Hamburgu. „Facebook musiał zapytać o pozwolenie zawczasu. A tak się nie stało”.

Rzecznik Facebooka powiedział, że gigant mediów społecznościowych odwoła się od decyzji: „Facebook działa zgodnie z europejskim prawem ochrony danych. Odwołamy się od tego nakazu i będziemy współpracować z organami zajmującymi się ochroną danych w Hamburgu, aby odpowiedzieć na pytania i rozwiać ewentualne zastrzeżenia”.

Powstaje pytanie, czy inne kraje podążą tą drogą, którą wybrały Niemcy i Indie. Raporty BBC i Telegraph pokazują, że organy zarządzające w Stanach Zjednoczonych i Unii Europejskiej rozważają zbadanie zmian, a Wielka Brytanie już je analizuje. Elizabeth Denham, Komisarz ds. informacji w Wielkiej Brytanii, powiedziała:

„Naszą rolą jest uchylanie rąbka tajemnicy w takich sprawach, dzięki czemu działania firm związane z udostępnianiem danych osobowych obywateli są przejrzyste, a przestrzeganie prawa zapewnia konsumentom ochronę.

Zostaliśmy poinformowani o zmianach. Jeśli organizacje chcą zmienić swoje podejście, nie muszą uprzednio uzyskiwać zgody ICO, ale muszą pozostać w obrębie prawa regulującego ochronę danych osobowych. Przyglądamy się tej sytuacji”.

W nadchodzących tygodniach wokół tej sprawy z pewnością pojawi się jeszcze wiele innych wątków. Zaglądajcie na Kaspersky Daily i Threatpost.