اتهمت السلطات الكندية والهولندية تطبيق «واتس آب» بانتهاك عدة قوانين، على خلفية تحقيق أجرته مفوضية حماية الحياة الخاصة في كندا والسلطات الهولندية المعنية بحماية البيانات حول تطبيق الرسائل الفورية. ومن شروط استخدام «واتس آب» أن يوافق المستخدم على نفاذ التطبيق إلى أرقام الهواتف المسجلة على هاتفه الذكي، لنقل الأرقام إلى «واتس آب» بغية التعرف على مستخدمي التطبيق الآخرين. وبدلاً من حذف أرقام هواتف لا يستخدم أصحابها التطبيق، يحتفظ «واتس آب» بتلك الأرقام، فيما تلحظ القوانين الكندية والهولندية أن الاحتفاظ بالمعلومات ينبغي أن يكون له هدف محدد. ولفتت السلطات الكندية والهولندية إلى أنه في بداية التحقيق، لم تكن الرسائل المبعوثة من خلال «واتس آب» مشفرة وكان اختراقها ممكناً، خاصة في حال تم إرسالها من خلال شبكة «واي فاي» غير الخاضعة للحماية، وفي سبتمبر 2012 بدأ التطبيق بتشفير الرسائل المبعوثة.
وأوضحت السلطات أن كلمات السر التي كان يستخدمها «واتس آب» تستند إلى معلومات مرتبطة بهاتف المستخدم، ما يسهل على طرف ثالث كشفها وإرسال وتلقي رسائل باسم المستخدم نفسه دون علمه، وعدل «واتس آب» نظامه باستخدام كلمات سر يتم انتقاؤها عشوائياً.