icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Schimmige handel in data uit apps

Uit onderzoek van de Noorse consumentenbond blijkt dat populaire apps gevoelige persoonsgegevens delen met advertentienetwerken en datahandelaren. Dit gebeurt zonder toestemming en daardoor schenden de apps Europese privacywetgeving (AVG).
peter kulche

Peter Kulche   Expert ElektronicaGepubliceerd op:14 januari 2020

Gebruikstips_apps

10 apps onderzocht

De Noorse consumentenbond (Forbrukerrådet) en onderzoeksbureau Noyb onderzochten 10 populaire gratis Android-apps. Deze apps zijn gratis dankzij advertenties.

  • Grindr: bi/homo-dating 
  • Happn: dating 
  • Muslim: Koranspreuken
  • My Talking Tom 2: pratende kat
  • MyDays: ovulatie-kalender 
  • OkCupid: dating
  • Perfect365: make-up-advies
  • Period Tracker Clue: ovulatie-kalender
  • Tinder: dating
  • Wave Keyboard Background - emoji

Deze 10 apps delen persoonsgegevens met bij elkaar 135 commerciële derde partijen.

De make-up app Perfect365 is een uitschieter. De app deelt data van gebruikers met 72 partijen. Bij de meeste apps staat datadelen alleen summier omschreven in de privacyverklaring. Dat is echt onvoldoende.

Bedrijven overtreden wet

De betrokken bedrijven overtreden de Algemene Verordening Gegevensbescherming (AVG). Deze Europese privacywet geldt sinds mei 2018.

De apps geven vooraf geen goede informatie over de datahandel. Laat staan dat het een optie is die je kunt uitschakelen.

Risico’s

Door de verborgen datahandel lopen telefoongebruikers (en dat zijn we praktisch allemaal) talloze risico’s. Denk aan manipulatie, leeftijd-, gender- en etnische discriminatie. En doordat gegevens op heel veel plekken terechtkomen, neemt de kans op datalekken toe. 

Handel in profielen

Apps verwerken veel persoonsgegevens. Gegevens die je zelf invult, maar ook informatie die ze automatisch uit je telefoon halen. Veel van die informatie gaat naar commerciële bureaus. Deze bedrijven maken profielen die ze aan de hoogste bieder verkopen. Denk aan een profiel als:

  • Man
  • 30 tot 40 jaar
  • Woont in Amsterdam
  • Single en op zoek naar een date

Bij zo’n profiel kunnen adverteerders passende advertenties tonen.

Verkoop

Het probleem is dat bedrijven de profielen ook verkopen aan andere reclamebedrijven. Die combineren de gegevens weer met eigen profielen van dezelfde personen. Dankzij de unieke advertentie-ID op elke telefoon is dit eenvoudig.

Zo ontstaat een schrikbarend nauwkeurig profiel met ‘harde’ persoonsgegevens als locaties en leeftijd. Maar ook met seksuele voorkeuren en zelfs emoties op bepaalde momenten. 

Uit het onderzoek van de Noorse consumentenbond en Noyb blijkt dat de datahandel een standaardpraktijk is. Zelfs van apps die zeer persoonlijke gegevens verwerken. 

Wat voor gegevens?

Tot de gegevens behoort altijd minstens 1 advertentie-ID. In combinatie met wisselende zaken als:

  • leeftijd
  • geslacht
  • locatie
  • IP-adres
  • interesses
  • seksuele voorkeuren (Grindr, Tinder, OKCupid)

De meeste privacyverklaringen van de apps en de derde partijen stellen dat dit géén persoonsgegevens zijn. Dat geldt misschien in de VS, maar in de EU is dat onzin. Volgens de AVG zijn dit allemaal tot de persoon te herleiden gegevens. 

Seksualiteit en drugsgebruik

Bij sommige apps gaat het datadelen wel erg ver. De dating-app OkCupid stuurt antwoorden op persoonlijke vragen over seksualiteit en drugsgebruik naar marketingbureau Braze in New York. Braze vraagt appmakers ook zoveel mogelijk data op te vragen bij gebruikers. 'Hoe meer wij weten, hoe beter wij onze (advertentie)service kunnen maken'.

Ook Fysical.com windt er geen doekjes om. Dit bedrijf ‘kijkt mee’ in de app Perfect365 en handelt in de locaties van miljoenen mensen met bepaalde eigenschappen. Bovenaan de website staat een grote knop: BUY or SELL DATA.

Wat kun je er tegen doen?

Je kunt het uitdelen van persoonsgegevens door apps niet compleet stoppen. Dit kun je wel doen:

Apps verwijderen

Verwijder apps van die je niet meer gebruikt. Zeker de gratis apps.

Instellingen aanpassen

Stel in dat apps niet langer je advertentie-ID mogen lezen in je iPhone of in Android. Sommige Android-apps (waaronder Grindr) negeren deze instelling, bleek uit het onderzoek. 

Verkeer blokkeren

Een rigoureuze stap is het installeren van een filter dat álle internetcommunicatie van je telefoon met bekende advertentienetwerken blokkeert. De Noorse consumentenbond raadt dit niet aan omdat je zo ook ‘nette’ adverteerders en appmakers dupeert.

Alleen op de iPhone kun je zo’n filter eenvoudig instellen met de app Privacy Pro van Disconnect.
Op Android-telefoons is het een stuk lastiger want er is geen vergelijkbare app. Je kunt via je netwerkinstellingen wel al je internetverkeer omleiden via een filterdienst zoals die van AdGuard. Dit lukt alleen technisch vaardige mensen.  

Lees ook:

Nieuw & interessant

  • bol-com

    Webwinkels verplichten account onnodig

    Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.
  • Vervelende cookiemeldingen

    Cookies weigeren vaak te lastig

    Tracking-cookies en trackingtechnieken weigeren zou niet moeilijker mogen zijn dan de cookies accepteren. Maar hoe zit dat in de praktijk? We onderzochten ruim 100 websites.
  • Chrome’s advertentieprivacy mobiel

    Let op bij ‘advertentieprivacy’ in Chrome

    In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’.
  • online platforms veiliger maken

    Nieuwe regels moeten online platforms veiliger maken

    Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).