WhatsApp'ın Avrupa dışındaki ülkelerde kullanıcılarına sunduğu yeni şartlar, Avrupa'da yürürlükte olan Genel Veri Koruma Yönetmeliği (GDPR) nedeniyle Avrupa Birliği (AB) ülkelerini kapsamamaktadır.
WhatsApp'ın birçok ülkede kullanıcılarına getirdiği yeni gereksinimler AB için farklılık gösteriyor. Avrupa'daki kullanıcılar kişisel verilerini AB yasalarının gerektirdiği şekilde paylaşmak zorunda değildir.
Facebook'a ait WhatsApp uygulaması, 4 Ocak'ta pek çok ülkede yeni bir "kullanıcı hizmet şartları ve gizlilik politikası" tanıttı. Bildirimlerle tüm kullanıcılara giden sözleşmeyi kabul etmeyenlerin 8 Şubat itibarıyla uygulamayı kullanamayacağı açıklandı. Sözleşmede yer alan birçok madde tepkilere neden oldu. Bunlardan biri, kullanıcıların kişisel verilerini Facebook ile paylaşma zorunluluğuydu. WhatsApp, şu anda kullandığı uçtan uca şifreleme teknolojisi sayesinde birbirine gönderilen metin, sesli ve görsel mesajların yalnızca gönderen ve gönderen tarafından görülebildiğini belirtiyor. Ancak mesajların içeriği dışında birçok kullanıcı bilgisi uygulama ile paylaşılmaktadır. Bunlar arasında konum bilgisi, telefon rehberi, WhatsApp grup bilgisi, kullanılan cihazın işletim sistemi ve IP adresi, mobil ağ, bağlantı bilgileri gibi birçok veri bulunmaktadır.
WhatsApp verilerinin Facebook şirketleriyle paylaşılması yeni sözleşmede dikkat ve tepkinin konusu oldu. Hatta 2016 yılından beri WhatsApp verilerinin büyük bir kısmının Facebook şirketleri ile paylaşıldığı ancak istenirse paylaşımın devre dışı bırakılabileceği belirtiliyor. Yeni sözleşme, bu devre dışı bırakma seçeneğini kaldırır. WhatsApp uygulamasının kullanıcılarını "kabul etmeye zorladığı" sözleşme Avrupa'da geçerli değildir. Uygulama, AB ülkelerindeki kullanıcıları için farklı bir hizmet sözleşmesi sunmaktadır. Bunun nedeni AB sınırları içinde yürürlükte olan Genel Veri Koruma Yönetmeliğidir (GDPR). Bu yasal düzenleme, WhatsApp kullanıcılarının bilgilerini Facebook ile "paylaşmamalarına" izin vermektedir.
WhatsApp tarafından gönderilen yeni sözleşmeyi kullanıcılar kabul etse de sözleşme içeriğinde bilgi paylaşımı konusunda bir hüküm bulunmuyor.
AB'de Mayıs 2018'den bu yana yürürlükte olan düzenleme ile Vatandaşlarının kişisel verilerinin başkalarıyla paylaşılması sadece internet üzerinden değil birçok alanda sınırlı veya tamamen engellenmiştir. Kullanıcılar ayrıca daha önce vermiş oldukları bilgilerin silinmesini talep edebilirler. GDPR ile Avrupa'daki kullanıcılar, kişisel verileri üzerinde daha fazla kontrole sahip olma fırsatına sahip olur. Çeşitli kurum ve şirketlerin kullanıcılarının kişisel verilerini toplaması, işlemesi ve saklaması için bireylerin tam olarak bilgilendirilmesi ve açık rızalarını almaları gerekmektedir.
Yönetmelik ile Avrupa'daki uygulamaların kullanım şartlarını ve sözleşmeleri açık ve anlaşılır bir dille sunması gerekmektedir.
Ayrıca, kullanıcı verilerinin AB dışına çıkarılması durumunda bireylerin net bir şekilde bilgilendirilmesi öngörülmüştür. Veri kullanım amacında bir değişiklik olması durumunda, bu neden kullanıcılara açık bir şekilde anlatılmalıdır.
Dijital platformlardaki verilerin kullanıcılar tarafından silinmesi ve unutulma hakkı da güvence altına alınmıştır.
Avrupa'da kişisel verilerin korunmasına ilişkin kuralların ihlali, yüksek para cezaları gerektirir. Bu nedenle teknoloji şirketleri AB'deki veri kurallarına aykırı davranmaktan korkuyor.
GDPR ile Avrupa'daki yetkililer, işletmelerin kişisel veri kurallarını ihlal etmesi durumunda şirketlere 20 milyon Euro'ya kadar veya şirketin dünya çapındaki cirosunun yüzde 4'üne kadar para cezası uygulayabilir.
WhatsApp, konunun yoğun tartışılması üzerine Avrupa'daki kullanıcılarına açıklama yaptı. Burada, Facebook'un AB ülkelerinde ürün deneyimlerini iyileştirmek veya reklam sunmak için WhatsApp hesap bilgilerini kullanmadığı belirtildi.
Avrupa operasyonları merkezi İrlanda'da bulunan şirket, WhatsApp kullanıcı bilgilerini Facebook, İrlanda Veri Koruma Komisyonu ve diğer veri koruma ile paylaşmama kararı aldı
Gelecekte WhatsApp ile Facebook arasında veri paylaşımının ancak İrlanda Veri Koruma Komisyonu ile yeni bir mekanizma kurulması konusunda anlaşmaya varılması halinde yapılabileceği belirtildi.
WhatsApp'ın 2014 yılında Facebook tarafından satın alınmasından sonra gizlilik ve veri paylaşımı ile ilgili tartışmalar yaşandı. Facebook, WhatsApp uygulamasını 2014 yılında yaklaşık 22 milyar dolara satın aldı. Şirket WhatsApp'ı satın aldığında AB düzenleyicisine kişisel verileri toplamayacağını, iki şirket arasında paylaşmayacağını ve kullanıcı hesaplarını birleştirmeyeceğini taahhüt etti.
Ancak WhatsApp politika değişikliği ile birlikte telefon numaraları ve profil adları gibi çeşitli kullanıcı verileri Facebook ile paylaşılmaya başlandı.
Bunun üzerine harekete geçen AB Komisyonu, Facebook'u 2014 yılında birleşme değerlendirme sürecinde yaptığı ilk açıklamaların tersi yönde hareket etmek ve AB düzenlemelerini ihlal etmekle suçladı.
Facebook'un AB Komisyonu'na verdiği yanıtlar ve açıklamalar yeterlidir. şirkete 110 milyon avroluk para cezası verildi.