Según una investigación llevada a cabo por la Oficina del Alto Comisionado de Privacidad  de Canadá y la de Protección de datos personales de los Países Bajos, no es legal que la aplicación de mensajería instantánea WhatsApp, que permite el intercambio de mensajes, obligue a sus usuarios a acceder a todos los contactos de sus agendas de teléfono con independencia de que tengan o no instalada la aplicación.

La aplicación identifica a sus usuarios por su número de teléfono, de manera que cuando un usuario se registra en su sistema accede a toda la libreta de direcciones del teléfono a fin de conocer quiénes de sus contacos ya tienen WhatsApp.

Además, en la investigación llevada a cabo se detectó que esos números de teléfono no eran eliminados de los servidores de la aplicación, lo que exige tanto la normativa canadiense como holandesa y que los mensajes son enviados de forma no cifrada, lo que supone un riesgo cuando se utiliza a esos efectos una conexión Wi-Fi no segura. No obstante ese problema fue resuelto el pasado septiembre de 2012 al añadir la aplicación cifrado para los mensajes.

Asimismo la investigación concluía que la aplicación protegía las contraseñas mediante por ejemplo el IMEI del teléfono o la dirección MAC, existiendo la posibilidad de que terceros pudiesen enviar y recibir mensajes haciéndose pasar por el usuario. Si bien WhatsApp incrementó la protección de las contraseñas de nada sirve si el usuario no actualiza el software.

Sólo a aquellos que tengan iPhone con iOS6 les es posible agregar de forma manual los contactos y evitar el riesgo que supone la agregación automática.