Berichtendienst WhatsApp moet 225 miljoen euro boete betalen omdat het bedrijf niet transparant was over hoe het met persoonlijke gebruikersgegevens is omgegaan. Het is de eerste boete die het bedrijf krijgt nadat Europese regels over de bescherming van data een aantal jaar geleden werden aangescherpt. De Irish Data Protection Commission, de waakhond die toeziet op privacy in Ierland, constateerde dat WhatsApp niet goed uitlegde hoe het gegevens van gebruikers van de berichtendienst verwerkte. Het gaat daarbij onder meer over het delen van data tussen WhatsApp en andere bedrijven van moederbedrijf Facebook.
Volgens de Ierse toezichthouder heeft WhatsApp zich in 2018 niet gehouden aan de EU-regels over data-transparantie. In dat jaar trad de GDPR in werking. De DPC stelt dat WhatsApp onder meer telefoonnummers van niet-gebruikers verwerkte als gebruikers hun adresboek deelden met de app. Ook zou WhatsApp niet duidelijk en transparant genoeg zijn geweest over het doel van het verwerken van de data, en gebruikers zouden daar niet helder genoeg over zijn ingelicht.De toezichthouder beklaagt zich ook over het privacybeleid en soortgelijk materiaal van WhatsApp, omdat die vol staat met zeer algemene en ingewikkelde bewoordingen, “in plaats van een beknopte en zinvolle samenvatting van de belangrijkste informatie”.