WhatsApp w biznesie – bezpieczny?

Mało który, współczesny smartfon nie jest wyposażony w WhatsApp. Z ostrożnych szacunków wynika, że komunikator jest zainstalowany na urządzeniach mobilnych należących do ponad miliarda ludzi praktycznie z całego świata. Zdobył popularność nie tylko jako wygodny środek do prowadzenia prywatnych rozmów, ale i konwersacji o charakterze biznesowym.

Aplikacja zaczyna przenikać do przestrzeni korporacyjnej, choć są to dopiero początki prawdziwej inwazji. A ta nie będzie mogła się powieść, jeżeli twórcy aplikacji nie pokonają przeszkód związanych z poprawną ochroną wrażliwych danych. Dopiero wówczas WhatsApp mógłby stać się rozwiązaniem, które można z czystym sumieniem zarekomendować do użytku w firmie.

Flirt z biznesem

Wiele wskazuje na to, że właściciel WhatsApp, czyli Facebook, wziął sobie te uwagi do serca. Potentat zakupił komunikator w 2014 roku za niewyobrażalną wręcz kwotę ponad 19 miliardów dolarów – więcej niż ówczesne PKB wielu krajów Afryki, a nawet Albanii, Gruzji czy Islandii. Od tak potężnej inwestycji oczekiwano równie bajecznych zysków.

Korporacja Zuckerberga początkowo próbowała poprawić rentowność komunikatora poprzez umieszczanie w nim reklam i gier. Pomysł ten spotkał się wówczas z ostrym sprzeciwem twórców WhatsAppa. Wobec tego, w 2015 roku podjęto dyskusję na temat wprowadzenia funkcji, mających ułatwiać kontakt przedsiębiorcom z ich klientami. W 2016 zlikwidowano dotychczasowe opłaty abonamentowe za korzystanie z aplikacji. Decyzję uznano jako jeden z elementów nowej strategii biznesowej – utracone w ten sposób dochody miały być rychło zastąpione subskrypcjami opłacanymi przez przedsiębiorców, korzystających z rozwiązań dedykowanych specjalnie dla nich.

WhatsApp do zadań specjalnych

Mimo szumnych zapowiedzi, do dziś WhatsApp nie ma w swojej ofercie żadnych produktów skierowanych stricte dla świata biznesu. Mimo to, przedsiębiorcy już teraz znajdują zastosowanie dla uniwersalnego i popularnego komunikatora. Jednym z nich jest kontaktowanie się z klientami (B2C). Konwersacja może być prowadzona z użyciem konwencjonalnych wiadomości tekstowych, ale też połączeń głosowych czy wideokonferencji. Od kiedy zniesiono opłaty abonamentowe, WhatsApp pozwala o wiele taniej kontaktować się z odbiorcami usług bądź produktów. Także w sposób zautomatyzowany – dzięki zastosowaniu sztucznej inteligencji i odpowiednich aplikacji (botów).

WhatsApp sprawdza się również jako jedna z wewnętrznych platform komunikacyjnych, służąc jako skuteczny środek wymiany informacji pomiędzy pracownikami firmy. Warto wspomnieć również funkcjach komunikacji grupowej, umożliwiających efektywną wymianę myśli i opinii między członkami jednego działu lub zespołu projektowego.

„Prywatność mamy w DNA”

Popularny WhatsApp może być bez wątpienia uznany przez przedsiębiorców jako narzędzie przydatne i uniwersalne, a przy tym praktycznie bezpłatne. Mimo to, wielu blogerów żywi obawy związane z zagrożeniami prywatności, jakie miałoby powodować korzystanie z komunikatora. Negatywne komentarze nasiliły się w szczególności po przejęciu WhatsAppa przez Facebooka w 2014 roku. Warto również rozważyć jego zgodność z przepisami ochrony danych osobowych, a w szczególności z RODO (ogólnoeuropejskim rozporządzeniem poświęconym ochronie danych osobowych).

Twórcy aplikacji chwalą się na oficjalnym blogu, że WhatsApp ma stosować w komunikacji pełne szyfrowanie. Protokół szyfrowania pochodzi ze Signala używanego w amerykańskim senacie (https://whispersystems.org/blog/whatsapp-complete/)

Możemy przeczytać m.in., że „w WhatsApp nie przechowujemy żadnych wiadomości na naszych serwerach po ich dostarczeniu, a ich pełne zaszyfrowanie zapewnia, że WhatsApp ani osoby trzecie nie mogą ich odczytać.” (https://www.whatsapp.com/security/). To jednak nie wystarcza, aby uznać aplikację za będącą w pełni bezpieczną.

Z Europą nie po drodze

Latem 2016 roku w sieci gruchnęła wiadomość, która zmroziła krew w żyłach nawet największym pesymistom. Wówczas to WhatsApp zapowiedział aktualizację polityki prywatności. W nowej wersji dokumentu, twórcy zastrzegali, że… mogą przekazać Facebookowi numery telefonów swoich użytkowników. Gdyby doszło do połączenia danych zgromadzonych na temat użytkowników obu gigantów, powstałby zbiór „big data” o niewyobrażalnych wręcz rozmiarach, pozwalający na bardzo precyzyjne profilowanie, zarówno całych populacji, jak i konkretnych osób. Co prawa użytkownicy WhatsAppa mogli zrezygnować z przekazania swojego numeru, ale nie informowano o tym w dostatecznie przejrzysty sposób, zaś domyślna zgoda była niejako „zaszyta” w polityce prywatności.

Fala oburzenia wezbrała nie tylko w Stanach Zjednoczonych, ale również za Atlantykiem. Głos w sprawie zabrała Grupa Robocza ds. Artykułu 29, organ w strukturze Unii Europejskiej, odpowiedzialny za kwestie prywatności i ochrony danych Europejczyków. Prezes Grupy, Isabelle Falque-Pierrotin, skierowała list otwarty do Jana Kouma, szefa i współzałożyciela komunikatora.

W liście znalazły się pytania o to, jakie dane użytkowników są przetrzymywane na serwerach WhatsAppa i które z nich będą poddane łączeniu z danymi zgromadzonymi przez Facebooka. Prezes Grupy wyraziła również swoje wątpliwości co do sposobu informowania o zmianie polityki prywatności, a także środków wyrażania przez użytkowników zgody na jej nowe brzmienie. List kończyło wyraźne wezwanie do wstrzymania procesów przetwarzania danych obywateli UE, dopóki Facebook i WhatsApp nie dostosują się do europejskiego prawodawstwa.

Stosować czy nie stosować?

Jak w przypadku wszystkich innych systemów informatycznych, również zaadoptowanie WhatsAppa do procesów biznesowych może rodzić pewne ryzyko. Nie jest tajemnicą, że komunikator przetwarza m.in. dane pracowników i klientów, zgromadzone we wbudowanych książkach adresowych smartfonów, a także przekazuje je na swoje serwery. Takie przekazanie danych osobowych może jednak nastąpić wyłącznie w drodze pisemnej umowy.

Przekazywanie danych z państw członkowskich UE (w tym Polski) do grupy Facebooka od 30 września 2016 roku korzysta z dobrodziejstwa Privacy Shield – dzięki temu nie wymaga spełniania dodatkowych wymogów przewidzianych przez przepisy w przypadku przekazywaniu danych osobowych poza Europejski Obszar Gospodarczy. Wówczas przedsiębiorstwo Marka Zuckerberga dołączyło do programu Privacy Shield, mającego na celu ochronę danych osobowych Europejczyków przez firmy w USA.