icon-menulogo_footerpredssymbol-afradersymbol-bestekoopsymbol-besteuittest
Bespaar gemiddeld €350 op je energierekening.|

Doe mee met ons Energiecollectief.

Energiecollectief icon

Smart-tv's: een risico voor je privacy

Gepubliceerd op:  29 september 2014


Televisiefabrikanten volgen jou

Alle televisiefabrikanten volgen via de internetverbinding wat jij met je smart-tv doet en wat je interesses zijn. Dat staat in alle privacyvoorwaarden, aldus juridische bureau Considerati dat voor ons de voorwaarden doornam. Welke gegevens ze verwerken en wat ze er mee willen (kunnen) doen, beschrijven de fabrikanten in verhullend juridisch jargon en langdradige teksten (Samsung: 57 schermpagina’s). Alleen Sony communiceert naar de kijker beknopt en duidelijk: 'wij volgen je kijkgedrag'.

Meteen op OK klikken = permanent instemmen 

De kans is groot dat consumenten -zonder de lange, onduidelijke teksten helemaal door te lezen- meteen op OK klikken om van het gedoe af te zijn. Daarmee stemmen ze permanent in met de privacyvoorwaarden en dus met alle handelingen die fabrikanten (zeggen te) willen doen.

Voor consumenten die privacy belangrijk vinden is het belangrijk te weten:

  • Wie verzamelt de persoonlijke gegevens?
  • Om welke gegevens gaat het (denk aan kijkgedrag of ingevoerde zoekopdrachten)
  • Wat is het doel van de gegevensverzameling?
  • Met wie worden de gegevens (verder) gedeeld?

TV-fabrikanten voldoen niet aan wettelijke plicht

  • Producenten zijn wettelijk verplicht over bovenstaande punten consumenten helder te informeren, voordat ze de gegevens gaan verzamelen.
  • Ze moeten consumenten daarvoor om instemming vragen.
  • Consumenten hebben het recht op inzage in de gegevensverzameling.
  • Consumenten moeten (later) hun toestemming kunnen intrekken.

Uit de tekstanalyse door het bureau Considerati blijkt dat tv-fabrikanten op verschillende punten niet aan hun wettelijke informatieplichten voldoen.

Logo LGPrivacyvoorwaarden smart-tv's LG  Electronics

  • Aantal schermpagina's: 16.
  • Matige leesbaarheid.
  • Alleen op hoofdlijnen wordt duidelijk welke gegevens worden verzameld.
  • Een aantal zinnen klopt niet, het lijkt een vertaling met relatief veel taal- en stijlfouten.
  • De volgende tekst is verwarrend: 'Apparaatgegevens, Gegevens over het kijkgedrag, Basisfunctiegegevens en Spraakgegevens worden op een zodanige wijze door LGE behandeld dat de leden van uw huishouden in het algemeen niet door middel van die gegevens kunnen worden geïdentificeerd of identificeerbaar zijn, zodat uw gegevens meestal geen "persoonlijke gegevens" betreffen.' Deze zin is misschien zelfs misleidend. Het lijkt alsof het niet om persoonlijke gegevens gaat, er lijkt dus geen privacyrisico voor consumenten, terwijl dit door het College Bescherming Persoonsgegevens (CBP) in de TP Vision zaak wel als verwerking van persoonsgegevens wordt gezien.

Logo PanasonicPrivacyvoorwaarden smart-tv’s Panasonic

  • Aantal schermpagina’s: 8.
  • Leesbaarheid tekst: redelijk.
  • Het is niet duidelijk welke gegevens voor welke doeleinden worden verwerkt.
  • Panasonic vraagt geld voor inzageverzoek. Kosten zijn niet duidelijk.
  • Slordig: heeft een placeholder voor correspondentieadres: 'u kunt ons bereiken op <klantendienst van Panasonic voor televisies>'.

Logo PhilipsPrivacyvoorwaarden smart-tv’s Philips

  • Aantal pdf-pagina’s op pc-monitor:13.
  • Leesbaarheid tekst: goed.
  • Tekst niet toegankelijk vanaf de televisie. De samenvatting is een goed idee, maar daarin ontbreekt belangrijke informatie over privacyaspecten.
  • De verwerkte gegevens en de doelen waarvoor ze worden verwerkt worden duidelijk uitgelegd. Ook wordt uitgelegd welke gegevens voor welke doelen worden gebruikt.
  • Er wordt aangegeven dat gegevens met derden kunnen worden gedeeld met 'bewerkers'. Maar later wordt er gezegd dat de gegevens ook ter beschikking worden gesteld aan 'geselecteerde partners' om kortingen aan te bieden voor VOD-titels; dit zijn géén bewerkers. Deze informatie is dus tegenstrijdig.

Logo SamsungPrivacyvoorwaarden smart-tv’s Samsung

  • Aantal schermpagina’s: 57 met zo'n 5000 woorden.
  • Leesbaarheid tekst: goed.
  • Niet duidelijk welke gegevens voor welke doelen worden gebruikt. Ook zijn de voorwaarden niet toegespitst op de smart-tv. Bovendien is er een grote restcategorie 'overige gegevens'. Te vaag.
  • Niet overzichtelijk en links zijn niet clickable.

Logo SonyPrivacyvoorwaarden smart-tv’s Sony

  • Aantal schermpagina’s: 6.
  • Leesbaarheid tekst: goed.
  • Sony is het meest duidelijk richting consument over welke gegevens voor welke doelen worden gebruikt.
  • De fabrikant laat informatie achterwege over identificatie (wie verzamelt en verwerkt), rechten van de consument (recht op inzage, wijziging, verwijdering en verzet) en geeft geen informatie over bewaartermijnen en veiligheidsmaatregelen. De laatste twee zijn weliswaar niet wettelijk verplicht, maar wel wenselijk.

Smart-tv’s in de praktijk

Onderzoekers van de Consumentenbond namen de smart-tv’s van de onderzochte fabrikanten een tijdje in gebruik. Een paar opvallende zaken kwam aan het licht:

Probleemloos 'gewoon tv-kijken' na afwijzen privacyvoorwaarden

Alle smart-tv’s presenteren de privacyvoorwaarden bij de installatie van de tv. De consument trekt daardoor misschien de conclusie dat accepteren van de privacyvoorwaarden vereist is, maar dat is niet zo. We hebben alle smart-tv’s probleemloos als ‘gewone tv’ kunnen gebruiken, na het afwijzen van de privacyvoorwaarden. Alleen werken dan de smartfuncties niet, of gedeeltelijk niet. De privacyvoorwaarden verschijnen vanzelf weer in beeld als je (toch) internet op wilt of een andere smartfunctie gaat gebruiken. Dan kun je alsnog instemmen. Alleen bij Panasonic is iets meer werk nodig: de tv moet worden teruggezet naar de fabrieksinstellingen om de privacyvoorwaarden weer in beeld te krijgen.

Informatie van kijk- en zapgedrag

De onderzoekers hebben de netwerkverbinding van de smart-tv’s korte tijd ‘afgeluisterd’ om te zien wat er zoal feitelijk aan internetverkeer naar de fabrikant gaat. Het leverde een gegevensstroom van ettelijke megabytes per minuut op, waarbij een deel van die data versleuteld was (wat op zich prima is). Versleutelde gegevens zijn soms te ‘hacken’ (ontsleutelen), maar vaak ook niet.

De analyse van het netwerkverkeer geeft dus geen compleet beeld, maar er zijn wel enkele opvallende resultaten: de Sony ‘betrappen’ we bijvoorbeeld op de doorgifte van ons kijkgedrag. De fabrikant kondigt het al aan in de privacyvoorwaarden, maar het is toch bijzonder om te zien dat zappen met de interne tv-tuner van NPO1 naar NPO2 direct aan Sony wordt gemeld, via de internetverbinding. Bij de andere merken constateren we dit niet.

Alle tv-toestellen, behalve die van Samsung, leggen bij het zappen langs NPO1, 2 en 3 wel steeds even contact met de internetserver van de NPO. De smart-tv’s halen dan namelijk internetpagina’s op die te maken hebben met het onderwerp waar je naar kijkt. Deze informatie is op te roepen met een druk op de rode knop van de afstandsbediening. Op een tv zonder internet zie je na drukken op de rode knop een teletekstpagina. De doorsnee smart-tv-kijker heeft natuurlijk geen idee van al dat internetverkeer dat hij met zijn zapgedrag genereert!

Conclusie

  • Wat fabrikanten van smart-tv’s precies met je gegevens doen blijft vaag: ze hebben het niet goed leesbaar en volledig in hun voorwaarden beschreven.
  • Wie een smart-tv koopt, maar de internetfuncties niet gaat gebruiken, kan probleemloos de privacyvoorwaarden afwijzen; accepteren is namelijk niet verplicht. Dan werkt de tv als een gewone tv zonder de internetfuncties. Wil je later toch internet op, dan kun je alsnog eenvoudig instemmen met de voorwaarden. Alleen een Panasonic smart-tv heeft een ‘reset’ nodig.
  • Wil je de internetfuncties van de smart-tv sowieso gebruiken? Doe dan een poging om de voorwaarden te lezen. Maar het blijft een gok of fabrikanten wel goed en volgens de wet met je gegevens omgaan.
  • Het kijkgedrag volgen kan (deels) soms worden uitgeschakeld; zie onze ‘ontvolgtips’ voor smarttv’s.

Over het onderzoek

  • De privacyvoorwaarden van televisiefabrikanten zijn beoordeeld door het juridische bureau Considerati. Considerati heeft de privacyvoorwaarden getoetst aan de hand van de eisen van artikel 33 Wbp (de informatieplicht). Er is (nog) geen wettelijke standaard voor de vorm waarin privacyvoorwaarden moeten worden aangeboden. Wel zijn er een aantal criteria geformuleerd door de toezichthouders die relevant zijn. Het gaat hierbij om zaken als leesbaarheid, vindbaarheid en toegankelijkheid en deze zijn ook meegenomen in de beoordeling. Het rapport van Considerati over de privacyvoorwaarden van smart-tv's kun je hier downloaden.
  • De smart-tv's die zijn onderzocht zijn de Philips 32PFK5509, LG 32LB650Vn, LG 32LB570V, Panasonic TX-32AS500, Samsung UE32H4500 en de Sony KDL-32W705B. Van LG zijn er 2 smart-tv’s onderzocht omdat LG Electronics in 2014 op een ander besturingssysteem is overgeschakeld. Met deze televisies is het grootste deel van de smart-tv-markt ‘gecovered’.

Update 19 december 2016

We opnieuw hebben de voorwaarden van smart-tv's bekeken. Uit het onderzoek blijkt dat consumenten met een nieuwe smart-tv nog steeds geconfronteerd worden met lange teksten met gebruiksvoorwaarden.