Whatsapp je vjerojatno najrasprostranjenija aplikacija za dopisivanje kod nas i teško je naći osobu koja je ne koristi. Također, Whatsapp je poprilično raširen i u brojnim poslovnim subjektima i pravnim osobama gdje zaposlenici dijele razne informacije i osjetljive podatke, od osobnih podataka do poslovnih tajni.
Naravno, ako bismo sad upitali sve njih jesu li ikad pročitali pravila privatnosti Whatsappa i znaju li da je Whatsapp dio Meta grupacije, odgovor bi najčešće bio negativan.
Rijetko tko je pročitao najnoviju Politiku privatnosti Whatsappa na stranicama https://www.whatsapp.com/legal/privacy-policy-eea koja lijepo kaže:
"Transfer, store or process your information outside the European Economic Area. As the WhatsApp service operates globally, with users and businesses around the world, we need to share information we collect globally, both internally within the Meta Companies and where the data centers we rely on are located and externally with our Third-Party Service Providers."
I ako bolje pogledamo koji podaci se dijele s ostalim članicama Meta grupacije, Whatsapp to ne skriva, znajući da to nitko ne čita.
Evo dijela tog popisa:
- Your Account Information
- User Content
- Your Connections
- Your Community and Group Information
- Customer Support Information and Other Communications
- Account Access Information
- Usage Information
- Log and Troubleshooting Information
- Device and Connection Information
- General Location Information
- Cookies
- User Choices
- Authentication Information
- Information Others Provide About You
Pa jel' postoji uopće nešto od naših osobnih podataka što nije obuhvaćeno time?
User content?
Location information?
Your connections?
Device and connection information?
Ali, sve je ok, to se samo dijeli s Facebookom i Instagramom ;-) /ironija
A jedna rumunjska banka je odlučila dijeliti osobne podatke svojih klijenata putem Whatsapp aplikacije, kakvo postupanje je nadzorno tijelo ocijenilo kršenjem sigurnosnih mjera iz članka 32. GDPR-a. Posebno su se ogriješili jer nisu osigurali zaštitu od nezakonitog dijeljenja, uništavanja, gubitka, izmjene ili neovlaštenog dijeljenja osobnih podataka.
Zamislimo samo da neka banka podijeli s Facebookom ili Instagramom stanje na našem računu ili naša dugovanja, hipoteke ili platežnu moć. Jel bismo željeli to?
Više o slučaju iz Rumunjske:
Image from Unsplash
#gdprcroatia
