un blog de Radu Dumitru

Uitați-vă și pe canalul meu de YouTube.

Să zicem mulțumesc GDPR-ului în chestiunea WhatsApp și Facebook

8 Jan 2021  ·

TEHNOLOGIE  ·

20 comentarii

WhatsApp a anunțat recent modificări în termene și condiții și politica de confidențialitate, anunțând că începând cu februarie vor trimite datele persoanele ale utilizatorilor WhatsApp către compania mamă Facebook.

Mesajele sunt criptate end-to-end, așa că nici măcar serverele lor nu știu conținutul lor și deci nu le pot citi pentru a afla că vă plac cartofii prăjiți sau că vă gândiți la o vacanță în Arad pentru a vă arăta apoi reclame la hoteluri din Arad. Rămân însă o mulțime de alte date pe care WhatsApp le va da acum mai departe:

  • numele tău, numărul de telefon și fotografia de profil
  • poziția ta dacă folosești share location sau cea calculată din IP-ul curent
  • lista ta de contacte
  • informații despre telefonul utilizat, rețea mobilă șamd
  • metadate despre conversațiile tale. Chiar dacă nu pot citi conversațiile, pot vedea cu cine ai discutat, cât de des șamd.
  • ce-ai cumpărat, adresa de livrare și alte date în caz că faci achiziții prin WhatsApp, acolo unde astfel de servicii sunt activate

Combinat cu ce știe deja Facebook despre fiecare persoană, un algoritm deștept le poate pune rapid cap la cap, poate vedea cărui profil Facebook corespunde un utilizator WhatsApp șamd. WhatsApp nu a spus de ce introduce aceste modificări, dar ele ar putea permite afișarea de reclame personalizate în viitor și bănuiesc că spre asta se îndreaptă, că doar nu mențin WhatsApp în funcțiune așa… din bunătatea inimii lor și dragul utilizatorilor.

No Third-Party Banner Ads. We still do not allow third-party banner ads on our Services. We have no intention to introduce them, but if we ever do, we will update this Privacy Policy.

Nu poți refuza modificarea. O accepți sau nu mai folosești WhatsApp.

Și acum partea mișto pentru noi: cele de mai sus se întâmplă peste tot în afara Uniunii Europene.

Aici regulamentul GDPR de protecție a datelor personale limitează astfel de practici. WhatsApp are permisiunea de a da mai departe astfel de date pentru asigurarea funcționării serviciului, că până la urmă depind de tot felul de tehnologii Facebook, dar nu mai mult de atât. Facebook nu poate face și altceva cu datele respective, nu le poate prelucra și în alte scopuri. Politica de confidențialitate pentru Europa arată diferit de cea pentru restul lumii.

Ce-i drept, la 3 zile după ce a anunțat acele modificări, WhatsApp a revenit și a spus că s-a exprimat greșit în text. Că nu vor da informații personale ale nimănui către Facebook, indiferent de regiune, dacă acea persoană a optat anterior împotriva acestui transfer de date. Au mai spus și că modificările vizează în primul rând business-urile care vor să vândă sau să asigure suport comercial prin WhatsApp către clienții lor. Asta nu înseamnă că, o dată transferat totul, nu și-ar putea modifica planurile în viitor.


GDPR-ul ne protejează de mai multe chestiuni dubioase, apropo.

În 2019, în SUA, mi s-a părut haos în privința datelor personale. Am lăsat numărul de telefon la un restaurant pentru a primi automat mesaj când se eliberează o masă, cât ne mai învârteam noi prin zonă. Câteva zile mai târziu, când am dat numărul de telefon altui restaurant, deja știau și numele nostru, că făceau sharing de date între ei prin ce soft de rezervare or fi folosit. În timp se construiește un profil frumos legat de preferințele culinare, tipul de localuri, estimarea de cheltuire în fiecare (dacă nu atașează direct nota de plată, cine știe).

Alții care locuiesc acolo îmi spun că primesc zeci de oferte prin poștă în funcție de credit score-ul lor și alte date prelucrate de toate companiile care pun mâna pe ele și le vând mai departe.

    20 comentarii

  1. Nu GDPRul te protejeaza de ce zici tu ca ti s-a intamplat in State, ca GDPRul abia a aparut de 2-3 ani.

    Cat despre ce bine functioneaza post GDPR:
    1. Eu de exemplu tot 2020 am primit telefoane pentru diverse sondaje (politice) desi sigur nu mi-am dat acordul pentru asta nicaieri, doar ca am facut greseala sa si raspund la primul (cred ca cu ocazia europarlamentarelor)
    2. Cand am deschis PFA (2020) am inceput sa primesc oferte de contabilitate, oferte de la parteneri telkom (pt firme), etc. etc. direct pe telefonul declarat la inregistrarea firmei (mesaje cu “Domnu’ Boris, sefu’ la boris si asociatii srl, nu vreti sa …. ” deci aveau toate datele) .
    Da, stiu, datele de firma sunt publice, dar spamul tot nu e legal.

    Strict GDPRul este o mizerie gandita de niste plimbatori de dosare, care nu a facut decat sa fac obligatoriu sa inchizi zece pop-upuri cand intri pe un site. Si care a adus o gramada de batai de cap la nivel tehnic pentru cei care colectau date personale. existau legi de protectie a datelor personale si inainte (motiv pentru care nu pateai in EU ce ai patit in state)

      (Citează)

    • Sa-ti fie cu invatare de minte sa nu mai dai nr de telefon valid la inregistrarea firmei. Si mie de altfel! Am avut niste buseuri cu unii si sincer cred ca ii loveam daca eram fata in fata.
      Marlanii sunt la fiecare colt.

        (Citează)

    • amin la ce zice Boris!

        (Citează)

    • Acum vreo 10-11 ani, mi-am depus dosarul pentru autorizatie de construire casa la primarie, si acolo erau si adresa, numar de telefon etc.

      Dupa vreo doua saptamani primesc telefon de la o doamna care zice ca reprezinta o firma de materiale de constructii, si daca am nevoie de caramida si fier beton etc. I-am zis doamna, acum doua saptamani am depus actele la primarie, cum naiba ati facut rost de numarul meu de telefon? Pauza.

      Dupa cateva zile tot asa, ma suna ca nu vreau materiale de constructii la pret bun? Ii repet intrebarea, zice ca nu stie, ea are numarul meu si atat. I-am recomandat sa imi faca o chestie si atat, si apoi nu m-a mai sunat.

        (Citează)

    • Nu e chiar asa, e util GDPR-ul impotriva abuzurilor. Tu banuiesc ca maxim ai reclamat aici in commenturi problema intalnita. Sper ca si pe Facebook :)

      Radu tocmai ti-a dat un exemplu cu date personale, nu de date publice. Datele publice nu intra in sfera GDPR. E ca si cum ai avea un telefon de contact publicat pe net dar ai zice ca vrei sa te sune doar unii, nu toti :)

      Ca sa exemplific, la ROTLD la whois pentru domeniile inregistrate pe firme se vad toate datele de contact, pentru persoane fizice nu se vede nimic:

      “Notă: Conform Regulamentului General privind Protecția Datelor cu caracter personal 2016/679(GDPR), datele cu caracter personal al persoanelor fizice nu se publică.”

      GDPR-ul este o chestie foarte buna dar foarte putin inteleasa.

        (Citează)

    • Boris:
      Cat despre ce bine functioneaza post GDPR:
      2. Cand am deschis PFA (2020) am inceput sa primesc oferte de contabilitate, oferte de la parteneri telkom (pt firme), etc. etc. direct pe telefonul declarat la inregistrarea firmei (mesaje cu “Domnu’ Boris, sefu’ la boris si asociatii srl, nu vreti sa …. ” deci aveau toate datele) .
      Da, stiu, datele de firma sunt publice, dar spamul tot nu e legal.

      GDPR este pentru protectia persoanelor fizice in relatia lor cu persoane juridice.

      PFA-ul chiar daca are in titlu “Persoana Fizica” are statut de persoana juridica si datele PFA-ului nu intra sub jurisdictia GDPR. Posibil chiar ca in Romania datele oficiale ale persoanelor juridice sa fie considerate date publice. Deci recomandarea mea este sa nu folosesti telefonul personal in cadrul firmelor in care esti asociat/proprietar.
      De asemenea in Romania parlamentarii au votat ca institutiile statului nu se supun GDPR in relatia cu cetateanul si deci cu atat mai putin in relatia cu persoane juridice.

      Deci exemplul tau numarul 2 nu este o dovada despre limitarile GDPR ci:
      1. Este o lipsa de intelegere a ta despre ce este GDPR
      2. Si o incompetenta/rea vointa a statului si celor care fac legi

      Din pacate putini vor o uniunie federala deci atata timp cat avem parlamentul pe care il avem (si care ne reprezinta) UE ne poate ajuta dar doar o parte din drum.

        (Citează)

  2. Daca citesti privacy policy pentru EEA o sa vezi ca scrie, printre altele:
    We access, preserve, and share your information described in the “Information We Collect” section, including sharing with […] industry partners and others in accordance with the “Our Legal Basis for Processing Data” section if we have a good-faith belief that it is necessary to: […] protect the rights, property, and safety of our users, WhatsApp, the Facebook Companies, or others.

    Deci daca noi credem ca informatiile pot proteja business-ul Facebook, le putem da acele date. Daca de exemplu business-ul FB scade pentru ca iti afisam ad-uri nerelevante, le dam diverse date ca sa le faca mai relevante.

      (Citează)

    • “good-faith belief”
      LOOOOOLLLLL
      buna asta

        (Citează)

    • @bogdan Asta zic, good-faith belief poate fi orice cred ei ca e in interesul lor. La fel si property – valoarea actiunilor FB e parte din property. Aia e influentata de P&L. Cresti valoarea actiunilor (adica property) prin venituri mai mari, care se fac cu reclame mai bine targetate, ergo share everything :)

        (Citează)

  3. Stai linistit ca au trecut si peste GDPR si s-au trimis notificari si in RO. Deci e pentru toata lumea, iar GDPR nu o sa faca nimic.

      (Citează)

  4. E bine sa mai aveam 1- 2 aplicatii intalate chiar daca nu le folosim prea mult; prea mult am ajuns sa depindem de o singura companie si de autoritatea reglementatoare. Imi aduc aminte(cu placere acum!) cand eram impartiti intre yahoo messenger, skype si viber! Mi-am reinstalat Viber, Skype, Duo si Telegram. M-am facut si conturi pe MeWe si Parler, Bitchute etc. Sa fie acolo!

      (Citează)

  5. Am primit notificarea pe un telefon mai vechi (un galaxy note 3). Pe astalalt deocamdata nimic.

      (Citează)

  6. Eu am primit notificarea pentru doua numere, personal si de serviciu, pe un iPhone si un Samsung S10. Am o multime de prieteni si colegi care folosesc Telegram, Signal, Viber ca alternative la WA… probabil voi migra si eu partial sau total la un moment dat.

      (Citează)

  7. the_real_blue

    09/01/2021 la 2:00 PM

    P.S. mesajele si media din whatsapp care se fac back-up pe google nu sunt criptate ;) . Oricum toti ne profileaza si toti isi impart date de-ale noastre. Asa ca singurul lucru pe care il poti face este sa micsorezi efectul – fara cont de facebook, instagram si alte shituri… cu google nu ai scapare

      (Citează)

  8. Pmk:
    Frumos asa?
    https://gizmodo.com/google-kicks-parler-off-its-app-store-and-apple-may-so-1846024115

    e pentru siguranta ta boss. nu te preocupa.

    in curand o sa avem 1 singura platforma, unde zici doar ce trebuie sa zici si citesti doar ce trebuie sa citesti.

    dar vei fi in siguranta.

      (Citează)

    • However, the company’s mostly taken a hands-off approach to user content per its mission statement of being “the world’s premier free speech platform,” which is now coming around to bite them in the ass. Don’t you just love to see it?

      Uite ce entuziasm pe Gizmodo. Acelasi entuziasm si pe blogu cica despre topoare, este o ipocrizie maxima în articol si la comentariile despre cenzura. Inclusiv) cenzura la comentarii, la postul despre cenzura. Ahahahahahshah it’s so sad it’s funny

      Ignorants love the nanny state

        (Citează)

  9. Apeppo de date preferințe. Citisem aeticolul cu economie la becurile led și azi dimineață primesc prin e.mail oferta de becuri led philips de la emag împreună cu alte 4-5 produse. O fi coincidență?

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus