Android apps delen data met Facebook zonder toestemming, wiens verantwoordelijkheid is dit?

10 januari 2019

De privacyorganisatie Privacy International stelt op basis van onderzoek dat "ten minste" 20 van 34 onderzochte, populaire Android-apps zonder toestemming data delen met Facebook. Het gaat onder meer om de apps Kayak, MyFitnessPal, Skyscanner en TripAdvisor

 

Wat heeft Facebook hierover te zeggen? Ze stellen in een reactie dat het voor gebruikers belangrijk is om te weten wanneer een app data verstuurt. Ook moeten mensen volgens Facebook "altijd controle" hebben over hoe hun data wordt gebruikt. Het bedrijf laat verder weten dat ontwikkelaars het verzamelen van informatie kunnen uitschakelen.

 

Een interessant gegeven, waarbij maar weer blijkt dat de waarheid in het midden ligt. De consument besteedt te weinig tijd om de brei aan voorwaarden te lezen en de fabrikanten maken hier heel handig gebruik van.


De AVG stelt dat je als aanbieder in duidelijke en eenvoudige taal moet aangeven wat er met de data gebeurt. Aan de andere kant neemt de consument dus te weinig tijd om naar de instellingen van een app te gaan en wijzigingen in het gebruiken van data vast te leggen. Bijvoorbeeld in je Tripadvisor account settings kun je aangeven dat je geen info met Facebook wilt delen. Maar veel mensen nemen niet de moeite om dit soort settings na te lopen.

 

Kijkend naar het presenteren van die voorwaarden op een website, is het nog steeds niet helder wat er nou precies met je data gedaan wordt. Als we makkelijk willen eten, bestellen we nog wel eens buiten de deur en laten het bezorgen. Heb je wel eens gelet op hoe zij toestemming vragen om je een nieuwsbrief te sturen?

 

De AVG zegt duidelijk dat je een handeling moet uitvoeren om je toestemming te geven, hoe vaak zie ik wel niet websites waar de akkoordverklaring al aangevinkt is en ik specifiek het vinkje moet uitzetten om niet overspoeld te worden met aanbiedingen en nieuwsbrieven. Het is nog steeds zo dat de AVG zegt dat ik toestemming moet geven, niet dat de website dat al voor mij bepaald heeft. En dan zullen we het maar niet over de cookiewalls hebben die je tegenwoordig moet doorploegen om te bepalen welk cookie wel en niet mag volgen. Ik heb er al moeite mee, laat staan de gemiddelde gebruiker.

 

Kortom, de AVG schrijft begrijpelijke en heldere bewoordingen voor toestemming voor, maar is nog lang niet waar het moet zijn. Daar bovenop hebben we dus volgens Facebook te maken met ‘oude’ en ‘nieuwe’ systemen waar app-ontwikkelaars gebruik van maken. Ik als gebruiker heb geen idee als ik een app download of deze al dan niet gebruikt maakt van welk systeem van Facebook dan ook. Het wordt er niet beter op. En tóch geloof ik dat de AVG een stap in de goede richting is om de gebruiker meer controle over zijn data te geven. Geef het nog een jaar of twee en het bedrijfsleven is helemaal AVG-proof. Als er dan nog uitwassen zijn, vind ik dat er dan ook flink gehandhaafd moet worden en aan de schandpaal genageld moet worden.


Er is nog een hoop werk te doen, maar dit soort ontwikkelingen en berichtgeving hoort er nou eenmaal bij. Niet alleen de bedrijven, maar ook de gebruiker moet wennen aan zijn nieuw verworven rechten onder de AVG. Het is immers nog steeds zo dat de gebruiker zelf toestemming geeft zonder goed te lezen wat voor toestemming ze geven. Eigen schuld zou ik zeggen, mensen geven te snel akkoord en daar maken de app-bouwers maar al te graag misbruik van. Zolang de toezichthouder onderbezet is, zullen we dit soort berichtgevingen nog wel een paar keer voorbij zien komen in de komende jaren.

 

- Martijn de Boer, CEO CDDN

 

PS Is jouw bedrijf al AVG-proof? Download onderstaande whitepaper, wellicht heb je iets aan deze 5 tips.

Whitepaper Downloaden