Varios países europeos han decidido que esas dos compañías no pueden compartir datos de sus usuarios: Alemania en septiembre de 2016, el Reino Unido en noviembre del mismo año y ahora Francia se añade a este grupo.
La orden llega desde la Comisión Nacional para Protección de Datos (CNIL), dando a WhatsApp un plazo de un mes para su cumplimiento. En una nota pública, dice que la app de mensajería será sancionada por compartir números de teléfono y datos de uso para “business intelligence” si no lo acata.
La comisión explicó que había comenzado a investigar el caso el año pasado, después de que WhatsApp anunciara que comenzaría a compartir los números de teléfono de sus usuarios y otra información personal con Facebook, a pesar de años de promesas en las que afirmaban que jamás lo harían.
Esta decisión, por supuesto, era con intención de mejorar la segmentación publicitaria y la posibilidad de dar a las empresas otras formas de comunicarse con sus usuarios, como permitir a un banco informar de posibles transacciones fraudulentas o que una compañía aérea avise de retrasos en vuelos. Las razones se podían dividir en tres campos: publicidad, seguridad y evaluación y mejora de servicios (“business intelligence”).
Durante un período de treinta días, los usuarios de WhatsApp tenían la posibilidad de escoger la opción de no compartir sus datos con fines publicitarios, pero no que se usaran con otras intenciones.
El CNIL quería una explicación sobre cómo se trataban esos datos, y pidió mientras tanto ,que WhatsApp detuviera su campaña de publicidad personalizada.
En sus esfuerzos por verificar que WhatsApp procesaba los datos legamente, el CNIL llevó a cabo una serie de inspecciones online, envió un cuestionario a la empresa y luego los convocó a una vista. WhatsApp dijo al CNIL que los datos de sus 10 millones de usuarios franceses nunca fueron usados con fines publicitarios, sin embargo el CNIL afirma que ha encontrado violaciones a la ley francesa de protección de datos durante su investigación.
El CNIL dice que el propósito de seguridad de la transferencia de datos parece ser fundamental para el funcionamiento de la app, por lo que parte de esa transferencia de datos es legal. Pero no la parte de “business intelligence” dado que los usuarios no tienen la opción de “salir”.
El CNIL afirma que en repetidas ocasiones pidió a WhatsApp un ejemplo de la información de los usuarios franceses que había transferido a Facebook, pero la empresa no se los dio. WhatsApp explicó que debido a que se encuentra en los EEUU, solo debe atenerse a las leyes de ese país.
Pero la CNIL dice tener el poder de regular en el momento que en un operador procesas datos en Francia.
Según un comunicado de WhatsApp, solo recopilan una pequeña porción de datos porque la privacidad es fundamental para ellos, por eso cifran todos los mensajes.
WhatsApp dice que continuará trabajando con el CNIL para asegurarse que los usuarios entienden que información recopilan y como usan esos datos, y solucionar cualquier conflicto que surja antes de la aplicación del GDPR en mayo de 2018.
La Unión Europea ha pedido explicaciones a WhatsApp sobre su cambio de políticas desde poco después que las anunciara, publicando una carta abierta advirtiendo a WhatsApp sobre compartir datos Facebook u otras empresas.
Como consecuencia de esa transferencia de datos, a principios de 2017 la comisión europea multó con 110 millones de euros a Facebook por haberlos engañado en el momento de la compra de WhatsApp al asegurar que nunca serían capaces de emparejar a los usuarios de ambas plataformas.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: