Nyligen började Facebook kombinera data från sin egen plattform med information från Whatsapp. Skattkistan från det sociala nätverket, tillsammans med nya uppgifter skulle ytterligare vässa den riktade annonseringen. Men förändringen väckte oro, inte bara hos användarna. Och nu har en lokal dataskyddsmyndighet i Tyskland satt ner foten.

Facebook måste sluta samla in data från de 35 miljoner Whatsapp-användarna som finns i landet. Stopp för insamling, stopp för lagring. Dessutom måste de radera all information som redan samlats in och skickats vidare, skriver IDG News.

Läs också: Snowdens uppmaning: Radera omedelbart Google Allo

Whatsapp har gjort sig ett namn som integritetens försvarare genom att förespråka starkt skydd för sina användare. För två år sedan såldes meddelandetjänsten till Facebook och de två bolagen har sedan dess fortsatt sina verksamheter med separata användarvillkor och integritetspolicys. De har också, återkommande, försäkrat användarna om att data inte ska delas mellan bolagen.

Det faktum att det nu händer utgör ett brott mot de tyska dataskyddslagarna, säger Kommissionen för dataskydd och informationsfrihet i Hamburg. Facebook har inte bett användarna om lov och det finns ingen laglig grund för dataöverföringen att vila på.

”Det måste vara användarens val, om de vill ansluta sitt konto till Facebook eller inte. Facebook måste be om deras tillstånd i förväg, så har det inte gått till”, säger kommissionär Johannes Caspar.

Läs också: Frankrike och Tyskland vill att EU stoppar teknikföretagens kryptering

Det finns omkring 35 miljoner användare av Whatsapp i Tyskland. Men enligt kommissionen kan ännu fler ha påverkats indirekt av dataöverföringen. Dit räknas människor vars kontaktuppgifter laddats upp från användarens adressbok utan att de själva logga in på någon av tjänsterna.

Anledningen till att tyska myndigheter överhuvudtaget har något att säga till om frågan beror på ett beslut från EU-domstolen. Hanterar ett företag data i ett EU-land, via ett dotterbolag, gäller just det landets nationella dataskyddslagar. Och i Hamburg har Facebook ett kontor, för att ta hand om marknadsföring på den tysktalande marknaden. En viktig detalj i detta fall, då det sociala nätverket annars lutar sig mot de irländska dataskyddslagarna. Ett kontor som ska hantera alla relationer och kontakter utanför Nordamerika.

Facebook kommenterar domen i ett mejl till IDG.se

"Facebook följer EU:s dataskyddslagstiftning. Vi kommer överklaga domen och jobba tillsammmans med dataskyddsmyndigheten i Hamburg för att möta deras frågor och lösa eventuella problem".