Schimmige handel in data uit apps
Peter Kulche Expert ElektronicaGepubliceerd op:14 januari 2020
10 apps onderzocht
De Noorse consumentenbond (Forbrukerrådet) en onderzoeksbureau Noyb onderzochten 10 populaire gratis Android-apps. Deze apps zijn gratis dankzij advertenties.
- Grindr: bi/homo-dating
- Happn: dating
- Muslim: Koranspreuken
- My Talking Tom 2: pratende kat
- MyDays: ovulatie-kalender
- OkCupid: dating
- Perfect365: make-up-advies
- Period Tracker Clue: ovulatie-kalender
- Tinder: dating
- Wave Keyboard Background - emoji
Deze 10 apps delen persoonsgegevens met bij elkaar 135 commerciële derde partijen.
De make-up app Perfect365 is een uitschieter. De app deelt data van gebruikers met 72 partijen. Bij de meeste apps staat datadelen alleen summier omschreven in de privacyverklaring. Dat is echt onvoldoende.
Bedrijven overtreden wet
De betrokken bedrijven overtreden de Algemene Verordening Gegevensbescherming (AVG). Deze Europese privacywet geldt sinds mei 2018.
De apps geven vooraf geen goede informatie over de datahandel. Laat staan dat het een optie is die je kunt uitschakelen.
Risico’s
Door de verborgen datahandel lopen telefoongebruikers (en dat zijn we praktisch allemaal) talloze risico’s. Denk aan manipulatie, leeftijd-, gender- en etnische discriminatie. En doordat gegevens op heel veel plekken terechtkomen, neemt de kans op datalekken toe.
Handel in profielen
Apps verwerken veel persoonsgegevens. Gegevens die je zelf invult, maar ook informatie die ze automatisch uit je telefoon halen. Veel van die informatie gaat naar commerciële bureaus. Deze bedrijven maken profielen die ze aan de hoogste bieder verkopen. Denk aan een profiel als:
- Man
- 30 tot 40 jaar
- Woont in Amsterdam
- Single en op zoek naar een date
Bij zo’n profiel kunnen adverteerders passende advertenties tonen.
Verkoop
Het probleem is dat bedrijven de profielen ook verkopen aan andere reclamebedrijven. Die combineren de gegevens weer met eigen profielen van dezelfde personen. Dankzij de unieke advertentie-ID op elke telefoon is dit eenvoudig.
Zo ontstaat een schrikbarend nauwkeurig profiel met ‘harde’ persoonsgegevens als locaties en leeftijd. Maar ook met seksuele voorkeuren en zelfs emoties op bepaalde momenten.
Uit het onderzoek van de Noorse consumentenbond en Noyb blijkt dat de datahandel een standaardpraktijk is. Zelfs van apps die zeer persoonlijke gegevens verwerken.
Wat voor gegevens?
Tot de gegevens behoort altijd minstens 1 advertentie-ID. In combinatie met wisselende zaken als:
- leeftijd
- geslacht
- locatie
- IP-adres
- interesses
- seksuele voorkeuren (Grindr, Tinder, OKCupid)
De meeste privacyverklaringen van de apps en de derde partijen stellen dat dit géén persoonsgegevens zijn. Dat geldt misschien in de VS, maar in de EU is dat onzin. Volgens de AVG zijn dit allemaal tot de persoon te herleiden gegevens.
Seksualiteit en drugsgebruik
Bij sommige apps gaat het datadelen wel erg ver. De dating-app OkCupid stuurt antwoorden op persoonlijke vragen over seksualiteit en drugsgebruik naar marketingbureau Braze in New York. Braze vraagt appmakers ook zoveel mogelijk data op te vragen bij gebruikers. 'Hoe meer wij weten, hoe beter wij onze (advertentie)service kunnen maken'.
Ook Fysical.com windt er geen doekjes om. Dit bedrijf ‘kijkt mee’ in de app Perfect365 en handelt in de locaties van miljoenen mensen met bepaalde eigenschappen. Bovenaan de website staat een grote knop: BUY or SELL DATA.
Wat kun je er tegen doen?
Je kunt het uitdelen van persoonsgegevens door apps niet compleet stoppen. Dit kun je wel doen:
Apps verwijderen
Verwijder apps van die je niet meer gebruikt. Zeker de gratis apps.
Instellingen aanpassen
Stel in dat apps niet langer je advertentie-ID mogen lezen in je iPhone of in Android. Sommige Android-apps (waaronder Grindr) negeren deze instelling, bleek uit het onderzoek.
Verkeer blokkeren
Een rigoureuze stap is het installeren van een filter dat álle internetcommunicatie van je telefoon met bekende advertentienetwerken blokkeert. De Noorse consumentenbond raadt dit niet aan omdat je zo ook ‘nette’ adverteerders en appmakers dupeert.
Alleen op de iPhone kun je zo’n filter eenvoudig instellen met de app Privacy Pro van Disconnect.
Op Android-telefoons is het een stuk lastiger want er is geen vergelijkbare app. Je kunt via je netwerkinstellingen wel al je internetverkeer omleiden via een filterdienst zoals die van AdGuard. Dit lukt alleen technisch vaardige mensen.
Lees ook:
Nieuw & interessant
13 aug.Let op bij ‘advertentieprivacy’ in Chrome
In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’.
Nieuws | 30 jul.Stichting Take Back Your Privacy in hoger beroep in TikTok-zaak
Op 30 juli 2024 heeft Stichting Take Back Your Privacy – ondersteund door de Consumentenbond – bij het Gerechtshof Amsterdam toegelicht waarom zij hoger beroep heeft ingesteld in de TikTok-zaak.
7 mrt.Nieuwe wet geeft internetgebruikers meer keuzevrijheid
Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen.
7 mrt.Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).