Ophef over privacy NU.nl-app, TVgids.tv en andere apps
· Laatst bijgewerkt:
Lezers van Het Parool werden vanochtend opgeschrikt door een alarmerende kop: ‘App NU.nl tapt privédata af’ (klik voor artikel). Aanleiding daartoe is een studie door de Amsterdamse jurist Emre Yildirim, die deze week de Internet Scriptieprijs 2012 won. Uit de studie bleek iets wat we eigenlijk al wisten: gratis is zelden écht gratis. Als er geen keiharde euro’s in rekening worden gebracht betaal je wel op een andere manier, bijvoorbeeld door het gebruik van privégegevens of locatiegegevens. Yildirim is advocaat bij De Brauw Blackstone Westbroek en bekeek voor zijn scriptie meerdere apps voor iOS, Android en Windows Phone.
Dat juist de app van NU.nl eruit wordt gelicht heeft er waarschijnlijk mee te maken dat alarmerende berichten over een bekende app harder aankomen dan een algemene beschuldiging dat er veel wordt afgetapt. Yildirim bestudeerde diverse apps en bespreekt onder andere de privacy policies van Instagram en TVGiDS.tv. De volledige scriptie is online in PDF-formaat te lezen.
In feite is het gedeelte over de NU.nl-app al achterhaald, want Yildirim bespreekt de vorige versie van de app, die sinds 1 november is vervangen door een gloednieuwe versie. De oude versie maakte nog gebruik van UDID’s, een praktijk die Apple sinds iOS 5.0 verbiedt. Apps die gebruik maken van UDID worden niet meer goedgekeurd. Ontwikkelaars moeten andere identificatiemethoden gebruiken, bijvoorbeeld de in iOS 6 nieuw ingevoerde Advertising Identifier, die je met een schakelaar kunt uitzetten.
Volgens Yildirim deelt NU.nl gegevens met externe partijen zoals marketingbureau Flurry en advertentiebureau MADS. Dat is inmiddels niet meer het geval. “In de nieuwe app zit geen Flurry en in de oude app zit ook al heel lang geen MADS meer”, meldt productmanager Brechtje de Leij aan iPhoneclub. “We gebruiken in alle apps mOcean”. Het Parool meldt ook dat de NU.nl app privégegevens zoals naam, e-mailadres en persoonlijke interesses met reclamepartijen deelt, al is dat in de scriptie niet zo duidelijk terug te vinden. Yildirim meldt wel dat NU.nl de UDID’s deelt met één analyse- en één reclamebedrijf. Het reclamebedrijf ontvangt daarbij ook locatiedata, mogelijk om locatiegebaseerde advertenties te tonen, aldus Yildirim. Gebruikers zijn zich daarvan bewust, want bij het opstarten van de app krijg je de vraag of je je locatie wil delen. Yildirim merkt daarover op dat er niet wordt gezegd waaróm die locatiedata nodig zijn en waarvoor ze worden gebruikt. Een woordvoerder van NU.nl heeft tegenover het Parool aangegeven dat het delen van gegevens van gebruikers beter gecommuniceerd had moeten worden.
Hiervoor zou een privacy statement gebruik kunnen worden. Angry Birds Free bevat bijvoorbeeld wel zo’n privacy statement, dat meldt dat ‘niet-persoonlijke data’ zoals UDID en IP-adres met derde partijen worden gedeeld. In de nieuwe NU.nl app is dat verbeterd: er is een onderdeel ‘Privacy’ aanwezig waarin wordt uitgelegd dat het verstrekken van persoonsgegevens niet verplicht is, maar dat de gegevens soms wel nodig zijn om bepaalde diensten te verrichten. Er staat ook in kleine lettertjes dat er gegevens met derde partijen worden uitgewisseld.
NU.nl gaat in een blogposting (inmiddels online verschenen) uitleggen hoe er met privacy wordt omgegaan. Wat het onderzoek in ieder geval duidelijk maakt is dat niet alleen websites informatie over gebruikers verzamelen, maar dat dat bij apps in dezelfde mate het geval is. Apple kwam zelf in 2011 volop in het nieuws met het verzamelen van locatiegegevens. In een uitgebreide brief aan het Amerikaanse Huis van Afgevaardigden werd openheid van zaken gegeven. Sindsdien geeft Apple gebruikers meer mogelijkheden om het tracken van locaties te blokkeren.
Volgens Dirk-Jan Huizingh van Peperzaken, ontwikkelaar van de oude versie van de NU.nl app is er geen sprake van privacy-inbreuk. “We vragen in de oude app keurig of we locatie mogen gebruiken, onder andere voor weersverwachting in jouw regio en voor location based ads, kortingen of winacties. Er is geen app of advertentienetwerk dat niet zo werkt”. De app werkt zoals Apple het voorschrijft: je krijgt de vraag of de app je locatie mag gebruiken, ja of nee. Van de apps die in het onderzoek van Yildirim genoemd worden lijkt NU.nl overigens niet meteen de grootste boosdoener als je de scriptie leest. Little Lost Chick van Clickgamer stuurt bijvoorbeeld namen, foto’s, e-mailadressen, locatiedata, UDID’s, IP-adressen, Facebook ID’s, Game Center ID’s en adresboeken door naar een server waar verdere verwerking plaatsvindt.
Er zitten in iOS 6.0 meerdere opties om je privacy beter te beschermen. Zo kun je reclametracking tegenhouden via de optie Instellingen > Info > Reclame > Beperk reclametracking. Maar ‘beperken’ betekent nog niet dat het volledig uitgeschakeld zal worden. De schakelaar voorkomt vooral het geautomatiseerd doorsturen van allerlei data naar partijen als Flurry. Maar het kan nog steeds gebeuren dat ontwikkelaars allerlei data verzamelen over het gebruik van de app (bijvoorbeeld over rubrieken en artikelen die veel worden gelezen) onder het mom “we willen het weten om de app beter te maken”. Die data kan vroeg of laat (in al dan niet geanonimiseerde vorm) weer worden gebruikt om bijvoorbeeld adverteerders over de streep te trekken die graag een bepaalde doelgroep willen aanspreken.
Een andere manier om je privacy te beschermen is het uitschakelen van locatietracking. De optie daarvoor vind je onder Instellingen > Privacy. Per app kun je aangeven of je locatie geregistreerd moet worden.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Hieraan gerelateerd: als ik nu.nl open in Safari in iOS6, verschijnt ook altijd het GPS symbool bovenin mijn scherm. Terwijl ik de locatievoorzieningen voor Safari heb uitgeschakeld. Vreemd toch?
Locatie delen voor Verkeer en weer: Ja
Locatie delen voor Advertenties: NEEN.
Hopelijk komt hier een splitsing in in een volgende versie van iOS of Nu.nl. Voor nu verwijder ik NU.nl app en lees het nieuws wel via Reeder (RSS). Weer zit op de iPhone zelf en verkeer doe ik wel via de ANWB.
“if you don’t have to pay, you’re the product being sold”
voor niets gaat de zon op.
Onderzoek over oude app, dat benadrukken we….
Gratis bestaat niet!! dus ook de nieuwe app zal wel weer iets hebben dat op dit moment weer niet bekend is.tot dat het wel bekend is, want dan zeggen we ohh sorry wisten niet dat dit niet mocht. Kul van de grootste orde….
Reclame is money is privachy niet gewaarborgd is domme gebruiker genaaid is we zoeken de vilende keer een betere manier die niet zo gemakkelijk te vinden is…..
Ik heb nu.nl uit mijn locatie lijst uit gezet. En bij adresboek staat hij er ook niet lijkt me stug dat ze er dan wel bij kunnen toch!! Dat gratis niet echt gratis is wist ik wel en denk vele met mij!!
installeer eens voor de gein Collusion op je webbrowser en kijk eens wat je allemaal aan gegevens door speelt tijdens het browsen of zoeken op internet…. het gebeurt werkelijk overal, maak je niet zo druk om een app, paniekzaaierij 😉
Dat de productmanager ook doodleuk zegt “er zitten al heel lang geen mads meer in de app” is lachwekkend. Ze geeft dus toe dat ze er al jaren gebruik van hebben gemaakt en dus misbruik hebben gemaakt van de privacy van de gebruikers.
Ze hebben al honderd duizenden, misschien wel miljoenen (als je android gebruikers meerekent) gegevens verzameld en verkocht. Zeer slechte zaak. Ik hoop dat er nog betere regels en wetten voor dit soort praktijken komen en zelfs straffen (zoals flinke geldboetes).
Iedere keer komen bedrijven weg met zulke praktijken.
Kan je wel zeggen, ja de app is gratis bla bla. Moeten ze het maar niet gratis maken. En als ze toch geld willen moeten ze maar advertenties in de app plaatsen ipv smerige praktijken voeren!
Ik begrijp niet waarom mensen iets tegen hebben op advertenties die meer persoons/locatie gericht zijn.
Als ik aan het surfen ben, zie ik liever reclame voor een iPhone gadget die in de aanbieding is, dan een Herbal reclamebalkje…..
Sorry, maar wat een onzin. Naar aanleiding van dit berichtje ineens de app verwijderen? Ik ben bang dat dat weinig uithaalt en er nog minstens een dozijn apps op je telefoon achterblijven die het allemaal veel bonter maken. En die mogen wel blijven staan? Alsof je vooraf niet kon bedenken dat je bij gratis apps geprofiled wordt. Engelstaligen zeggen ze “There’s nothing like a free lunch”. Maar als je je privacy echt waardeert, gebruik je überhaupt geen gsm of smartphone meer, ga je lekker cash betalen en moet je al helemaal nergens meer meedoen aan de spaaracties of airmiles-achtige dingen.
Serieus? ‘Moeten ze het maar niet gratis maken’??? Dus je jat ook een auto waar de sleutels in zitten omdat iemand even zijn dochter naar binnen aan het brengen is die toevallig heel ziek is? ‘Had je de sleutels er maar niet in moeten laten zitten’? Als dit je normen en waarden zijn, zijn er in je opvoeding toch wel een paar dingen overgeslagen. Wat is het toch met iedereen die maar vindt dat ze RECHT hebben op gratis…
Ben het met je laatste punt eens, vind gepersonaliseerde reclame ook handiger dan constant reclames over make up en dingen die mij niet interesseren. Alleen ik vind dat er duidelijk moet worden aangegeven welke gegevens er worden doorgespeeld of verkocht bij het installeren van de app of game..
Dat het gratis is betekent niet meteen dat ze zih dan dus alles maar kunnen veroorloven natuurlijk. Ik gun Een gratis dienst zeker winst en een beetje personalisatie is ook niet per se verkeerd (al maakt het voor mij niet uit aangezien ik uit principe niet op ads klik), maar ik ben zeker wel tegen unieke identificatie en volledige profilering van de gebruiker.
Lezers van NU.nl via de apps: de NU.nl apps hebben nooit in het verleden, en ook niet in het heden privé gegevens ‘doorgespeeld’.
Zowel het heel gangbare UDID als de tegenwoordig gebruikte Ad ID hebben niets met persoonsgegevens te maken.
Hoe het precies zit, en hoe de NU.nl app als één van de weinige alle macht bij de lezer legt, lees je hier
@Flieps: @Civman: @Okkieee: @Arie butenaar: NU.nl is inderdaad afhankelijk van advertentieinkomsten, al het nieuws is gratis, en alle apps ook. We proberen deze advertenties te beperken (via de “Ad ID”, die je zelf kan uitzetten in iOS6) en indien mogelijk relevant te maken (via “locatie”, die je zelf kan delen, of niet)
Gratis is gratis, anders niet!
Hoezo mag een app dan persoonsgegevens gebruiken?
Ik vindt dat een ‘gratis’ app daar veel duidelijker in moet zijn, voordat je deze download.
Ik snap mensen niet die daar zo makkelijk in zijn, je gegevens kunnen zo op straat komen te liggen, met het mogelijke misbruik daarbij.
Trouwens voor een goede app betaal ik graag!
@kng:
Volgens mij is het gewoon simpeler als de hele wereld met elkaar gaat afspraken dat ‘ gratis niet bestaat’ .
Ik word een beetje moe van alle (NL) websites met hun verplichte cookie beleid… Als alle Apps me nu ook altijd gaan herinneren dat hun gratis beperkt is – dan heb je toch geen (gratis) leven meer op het internet?
@kng: dat doet de NU.nl app dus ook niet.
Sommige andere apps wel, zeker Amerikaanse apps. App makers en adverteerders in de EU zijn aan strengere regels gebonden dan in de Verenigde Staten. Amerikaanse apps kunnen onze privégegevens zonder toestemming of informatie vooraf opvragen en gebruiken (aldus Maurice Wesseling, privacy expert bij de Consumentenbond).