Kannattaako yritysten käyttää Whatsappia? - Mitä tietoja sinusta, työkavereistasi ja yrityksestäsi kerätään

Viestintäsovellukset, kuten Whatsapp, eivät ainoastaan välitä viestejä, vaan keräävät myös hätkähdyttävän paljon tietoa käyttäjistä, sekä yhdistävät niitä muihin palveluihin. 

Yrityksen näkökulmasta kyse ei ole pelkästään yksityisyydestä, vaan myös tietoturvasta ja liiketoiminnan riskienhallinnasta.

Mitä tietoja suositut viestisovellukset keräävät?

Seuraavassa osiossa vertaillaan Whatsappin, Telegramin ja Signalin tietojenkeruuta.

Whatsapp - viestisovellusten yksityisyys vertailu

Whatsappin tietosuoja

WhatsApp on yksi maailman käytetyimmistä viestisovelluksista, mutta se kuuluu Meta-konserniin (Facebook, Instagram, Threads). Tämä tarkoittaa, että vaikka itse viestit ovat päästä päähän -salattuja, sovellus kerää käyttäjästään paljon muuta tietoa, eli ns. metadataa.

Kerättäviä tietoja ovat mm.:

  • Puhelinnumero ja yhteystiedot
  • Sijainti (sekä GPS että IP-osoitteeseen perustuva)
  • Ostotiedot ja maksutapahtumat
  • Käyttödata (milloin, kuinka usein, mitä ominaisuuksia käytät)
  • Laitetiedot ja IP-osoitteet
  • Profiilikuvat, tilat ja muut käyttäjätiedot

WhatsApp yhdistää näitä tietoja muihin Metan palveluihin, mikä mahdollistaa laajan käyttäjäprofiilin rakentamisen eri sovellusten välillä. Yrityskäytössä tämä herättää huolta tietoturvasta ja GDPR-yhteensopivuudesta, erityisesti jos käsitellään asiakkaiden tai yhteistyökumppaneiden tietoja.

Lue tarkemmat tiedot Whatsappin tietosuojasta: 
https://www.whatsapp.com/legal/privacy-policy-eea?lang=fi_FI

Telegramin tietosuoja

Telegram mainostaa itseään turvallisena vaihtoehtona, mutta todellisuus on hieman monimutkaisempi. Viestit ovat kyllä salattuja, mutta eivät päästä päähän – paitsi jos käytät erikseen "Secret Chat" -toimintoa. Oletuksena viestit tallennetaan Telegramin omille pilvipalvelimille.

Kerättäviä tietoja ovat mm.:

  • Puhelinnumero ja käyttäjänimi
  • Yhteystiedot (jos sallit synkronoinnin)
  • IP-osoitteet ja laitetiedot (säilytetään jopa 12 kk)
  • Viestien ja median sisältö (pilvichateissa)
  • Käyttöaika ja keskustelukumppanit (metadata)
  • Maksutiedot Telegram Premium -palvelusta ja boteista

Telegram ei kuulu suureen ekosysteemiin kuten Meta, eli tietoja ei jaeta muihin palveluihin. Kuitenkin metadatan keruu ja pilviviestien tallennus tarkoittavat, että täydellistä yksityisyyttä ei voida taata, erityisesti yritysviestinnässä.

Lue tarkemmat tiedot Telegramin tietosuojasta: 
https://telegram.org/privacy/eu

Signalin tietosuoja

Signal on rakennettu yksityisyys edellä. Se on voittoa tavoittelematon projekti, jonka koko toimintamalli perustuu siihen, että ei kerätä tai säilytetä käyttäjistä tietoa. Kaikki viestit ja puhelut ovat oletuksena päästä päähän -salattuja, eikä edes Signal itse pääse niihin käsiksi.

Kerättävät tiedot:

  • Vain puhelinnumero ja mahdollisesti yhteystiedot (mutta ei yhdistetä käyttäjään)

Signal ei tallenna:

  • Viestien sisältöä
  • Käyttötietoa tai metadataa
  • IP-osoitteita tai laitetietoja
  • Ostotietoja tai muita tunnisteita

Jos yksityisyys, tietoturva ja GDPR-yhteensopivuus ovat keskiössä, esimerkiksi pk-yrityksen asiakasviestinnässä tai sisäisessä tiedonkulussa, Signal on selvästi turvallisin valinta.

Lue tarkemmat tiedot Signalin tietosuojasta: 
https://signal.org/legal/

Miten tämä vaikuttaa pk-yrityksiin?

Pk-yrityksissä viestitään usein sekä sisäisesti että asiakkaiden kanssa sovelluksilla, jotka ovat alun perin suunniteltu kuluttajakäyttöön. Tämä voi aiheuttaa riskejä:

  • Liikesalaisuudet ja asiakastiedot voivat päätyä epämääräisiin tietokantoihin.
  • Tietoturva- ja GDPR-rikkomusten riski kasvaa.
  • Luottamus yritykseesi voi vaarantua, jos tietosuojasta lipsutaan.
  • Työntekijöiden henkilökohtaisiin päätöksiin voidaan vaikuttaa tietojen perusteella.

Miten valita turvallinen viestintäkanava yritykselle?

Tässä muutama käytännön vinkki:

  1. Käytä suojattuja, yrityskäyttöön suunnattuja sovelluksia: Signal on hyvä valinta yksityisyydelle. Microsoft Teams tai suojatut Microsoft 365-sähköpostit sopivat yritysviestintään.
  2. Erota työ- ja yksityisviestintä: Vältä arkaluonteisten tietojen käsittelyä WhatsAppin tai muiden yksityiseen käyttöön tarkoitettujen viestisovellusten kautta.
  3. Tarkista asetukset: Käy läpi sovelluksen yksityisyysasetukset. Pohdi mitä tietoja sovellukselle voi antaa.
  4. Kouluta henkilöstöä: Perusteet kuntoon: mitä saa lähettää missäkin kanavassa.

Jos haluat kartoittaa, kuinka turvallinen yrityksesi viestintä ja IT-ratkaisut ovat, kysy lisää meiltä.


 

Lue myös nämä

7 hyödyllistä tekoälytyökalua, joita kannattaa kokeilla

Lue lisää
Tietoturvan tarkistuslista PK-yrityksille

Kuinka yrityksen tietoturvaa parannetaan?

Lue lisää

Tietoturva puhelimeen – Tarvitseeko yrityksen puhelimet suojata?

Lue lisää

Miten tiedot kannattaa järjestää SharePointiin ja Teamsiin, jotta Copilot toimii tehokkaasti?

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.