Joulukuussa 2021 toteutui yritysmaailmaa heilauttava päätös, kun siivousalan yritys joutui tietosuojavaltuutetun päätöksen pohjalta lopettamaan asiakkaidensa henkilötietojen välittämisen WhatsAppin kautta. Paniikkinappulat painuivat vauhdilla pohjaan ympäri maan, sillä kyseessä on yrityksissä erittäin yleisesti käytössä oleva viestintäkanava, jonka pelättiin olevan poistouhan alla. Hätäisimmät alkoivat jo etsiä ratkaisuja muista pikaviestimistä, pääasiassa Telegramista ja Signalista. Tämäkään ei toki ollut täysin uusi tilanne, sillä samaisen vuoden alussa WhatsApp päivitti käyttöehtonsa siten, että osa tiedoista siirretään jatkossa vastoin aiempia lupauksia Facebookille. Asiasta närkästyneet asiakkaat laittoivat kilpailijoiden latausverkostot niin tiukkaan solmuun, että Signal joutui pahoittelemaan Twitterissä trafiikista johtuvia viiveitä useamman päivän.
No mikä tilanne on nyt, uskaltaako koko sovellusta enää käyttää? Jatka lukemista!
Voiko yritys käyttää WhatsAppia viestintävälineenä?
Siivousalan yrityksen episodi osoitti, että henkilötietojen käsittelyyn WhatsAppin tietosuoja on täysin riittämätön. Ennen kaikkea ongelmalliseksi asian tekee tietojen valvomattomuus. Rekisterinpitäjä ei mitenkään voi tietää mitä lähetetyille tiedoille tapahtuu linjan toisessa päässä, eikä siten kanna vastuutaan niiden turvassa pidosta. Myös esimerkiksi puhelimen kadotessa arkaluontoiset tiedot voivat päätyä vääriin käsiin.
Yritystoiminnan kannalta WhatsAppin tietosuojassa on muitakin ongelmia. Viesteistäsi muun muassa luodaan automaattisesti varmuuskopiot, joten vaikka sovelluksessa tapahtuva viestintä itsessään on melko hyvin suojattua, pilveen tallennetut kopiot ovat jatkuvan uhan alla esimerkiksi tietovuodon sattuessa tai pilvipalvelun tarjoajan tietosuojavirheissä. On myös pidettävä mielessä, että kyseessä on Facebookin omistama palvelu, joten henkilötietojen päätymistä EU:n ulkopuolella ei voida varmasti ehkäistä.
WhatsAppin käyttö työasioissa kuitenkin aina työnantajan päätettävä asia. Sovellusta voi käyttää viestinnässä, mutta henkilökunnalle tulee ohjeistaa hyvin selkeästi, mitä tietoa sovelluksessa saa tietosuojan puitteissa jakaa. WhatsAppissa ei tule jakaa sellaisia henkilötietoja, joista henkilö on suoraan tai epäsuorasti tunnistettavissa.
Mitä voin lähettää ja kenelle?
WhatsApp on helppo, mukava ja nopea keino olla yhteydessä kaveriin tai työyhteisöön. Siksi sen käyttömäärät ovat niin suuret myös yritysmaailmassa. Sovelluksen käytettävyyttä ei välttämättä tarvitse laskea se, että terveystiedot ja ovikoodit joutuu hoitamaan työntekijöilleen GDPR-ystävällisesti jatkuvan valvonnan alaisena. Jokapäiväisessä toiminnassa tarvittavaan vertaistukeen, kevyeen sisäiseen kommunikaatioon tai vaikka kahvin tilaamiseen työkaverin kauppareissulta kyseessä on edelleen toimiva palvelu.
