De Europese Commissie heeft deze week een bezwarenbrief gestuurd naar Meta over het AI-beleid van WhatsApp in de EU. Brussel wil duidelijkheid over hoe de chatapp kunstmatige intelligentie inzet en welke gegevens daarvoor worden gebruikt. De stap volgt uit zorgen over transparantie, toestemming en gegevensbescherming. Het doel is te toetsen of WhatsApp voldoet aan Europese regels.
Commissie zet druk op WhatsApp
De brief vraagt Meta uit te leggen hoe AI-functies in WhatsApp werken en welke data daarbij worden verwerkt. Het gaat onder meer om de invoering van de assistent Meta AI in de app. Ook wil de Commissie weten of AI-modellen, zoals Llama, worden getraind met gegevens van Europese gebruikers. De nadruk ligt op heldere informatie en controle voor gebruikers.
WhatsApp-berichten zijn eind-tot-eind versleuteld, wat betekent dat alleen afzender en ontvanger kunnen meelezen. De Commissie kijkt daarom vooral naar andere soorten data, zoals metadata, openbare informatie en productfeeds van bedrijven. Ook gaat het om de vraag of gegevens uit andere Meta-diensten worden gecombineerd. Die punten zijn gevoelig in het Europese privacykader.
Meta heeft de AI-assistent al in sommige landen in WhatsApp gezet, maar niet in de hele EU. In Europa ligt de lat hoger door de AVG en marktregels voor grote platforms. Eerdere plannen van Meta om publieke posts van Europeanen te gebruiken voor AI-training zijn al eens gepauzeerd. De nieuwe brief bouwt voort op die spanning tussen innovatie en regels.
Vragen over datagebruik en toestemming
Centraal staat of WhatsApp een geldige grondslag heeft om persoonsgegevens te gebruiken voor AI. Persoonsgegevens zijn alle gegevens die naar een persoon herleidbaar zijn, zoals profielinformatie of gebruiksdata. Voor het trainen of verbeteren van modellen kan soms toestemming nodig zijn. Die toestemming moet vrij, specifiek en duidelijk zijn.
De Commissie toetst of gebruikers een echte keuze krijgen, en of een opt-out genoeg is. Bij gevoelige verwerkingen ligt een opt-in meer voor de hand. Ook controleert Brussel of informatie in de app eenvoudig te vinden en te begrijpen is. Juridische taal en verborgen instellingen zijn daarbij een risico.
Het delen van data tussen WhatsApp, Facebook en Instagram is een extra aandachtspunt. Onder Europese regels mogen poortwachters persoonsgegevens niet zomaar combineren. De vraag is of Meta het combineren beperkt, of juist standaard aanzet. Duidelijke scheidslijnen en aparte toestemming kunnen hier vereist zijn.
AVG en DMA bepalen kaders
De Algemene verordening gegevensbescherming (AVG) regelt hoe bedrijven met persoonsgegevens omgaan. Kernbegrippen zijn dataminimalisatie, transparantie en doelbinding. De Digital Markets Act (DMA) stelt daarnaast speciale eisen aan grote āpoortwachtersā, zoals Meta. Daaronder valt ook het beperken van datakoppelingen tussen diensten.
De aanstaande AI-verordening (AI Act) voegt plichten toe voor algemene AI-systemen. Denk aan documentatie, risicobeperking en informatie voor gebruikers. Voor chatfuncties met AI-assistenten kan ook labeling van gegenereerde inhoud spelen. De Commissie wil dat grote aanbieders daarop voorsorteren.
Als Meta tekortschiet, kan de Commissie aanpassingen eisen of een formele procedure starten. Dat kan uitmonden in dwangsommen of boetes. Het bedrijf krijgt eerst de kans om te reageren en verbeteringen toe te zeggen. Pas daarna volgt een besluit over verdere stappen.
Onder de DMA kunnen boetes oplopen tot 10% van de wereldwijde jaaromzet; onder de AVG tot 4%.
Gevolgen voor Nederlandse gebruikers
Voor gebruikers in Nederland kan dit leiden tot duidelijkere instellingen in WhatsApp. Denk aan aparte schakelaars voor AI-functies en gedeelde data. Ook kan er betere uitleg komen over wat Meta AI wel en niet doet. Dat maakt het makkelijker om bewuste keuzes te maken.
Veel Nederlanders gebruiken WhatsApp privƩ en zakelijk. Organisaties zetten de app in voor klantenservice via WhatsApp Business. Als AI-functies worden uitgerold, moeten bedrijven hun privacy-informatie bijwerken. Zij blijven verantwoordelijk voor rechtmatige en veilige inzet van chat- en hulpfuncties.
De overheid en toezichthouders letten extra op berichtenapps die breed in de samenleving worden gebruikt. Dat geldt zeker waar gevoelige gegevens kunnen langskomen, zoals in zorg en onderwijs. Versleuteling beschermt inhoud, maar metadata en koppelingen blijven een aandachtspunt. Heldere kaders zijn daarom ook in Nederland belangrijk.
Volgende stappen voor Meta
Meta moet binnen enkele weken inhoudelijk reageren op de bezwarenbrief. Het bedrijf kan documentatie aanleveren, beleid verduidelijken en technische waarborgen tonen. Ook kan het vrijwillige toezeggingen doen om zorgen weg te nemen. Daarmee kan een formele sanctie mogelijk worden voorkomen.
Als de reactie de Commissie niet overtuigt, kan zij het onderzoek verdiepen. Daarna kan een besluit volgen met bindende verplichtingen of een sanctie. Voor Meta staat veel op het spel, omdat WhatsApp een kernproduct is. Het bedrijf zal daarom inzetten op snelle duidelijkheid en aanpassingen waar nodig.
Meta benadrukt doorgaans dat privƩchats niet worden gebruikt om modellen te trainen. Toch blijft de vraag hoe het bedrijf omgaat met andere gegevensstromen. Europese regels vragen daar nu expliciet openheid over. Dat maakt dit dossier belangrijk voor alle grote AI-aanbieders in de EU.
