Opinie: O jee, verkoopt Runkeeper echt data van hardlopers? [Update]
De populaire hardloop-app Runkeeper verzamelt gegevens van gebruikers en verkoopt die vervolgens aan derde partijen. Die nogal voor de hand liggende constatering was gisteren te zien in het tv-programma Nieuwsuur te zien. Ze baseerden zich daarbij op een onderzoek door de Noorse consumentenbond, die vrijdag een klacht gaat indienen bij de Autoriteit Persoonsgegevens.
Update 18 mei 2016: Runkeeper heeft in een blogposting aangegeven, dat ze de data ‘per ongeluk’ deelde met externe partijen. Ze beloven beterschap.
Today we are releasing a new version of our app that eliminates this bug and removes the third-party service involved. Although the bug affected only our Android app, we have decided to remove this service from our iOS product too out of an abundance of caution. The iOS release will be made available once approved by Apple.
Twintig gratis apps
De Noorse consumentenbond Forbrukerrådet deed onderzoek naar meer dan 20 populaire gratis apps. Ze concludeerden dat Runkeeper de locatiegegevens doorverkoopt en dat daarbij onduidelijk is aan welke partijen ze dit doen. De bond vreest dat gebruikers in de toekomst kunnen worden afgewezen voor een verzekering, omdat uit de data blijkt dat je roekeloos gedrag hebt vertoond of op een gevaarlijke plek op vakantie bent geweest. Jij hebt geen flauw benul hebt waar ze die gegevens vandaan hebben, omdat je talloze ‘gratis’ apps hebt gebruikt.
Nee, Runkeeper volgt je niet continu
Het tv-programma beweert dat Runkeeper continu je locatie in de gaten houdt, zelfs als de app is afgesloten. Maar is dat echt waar? Of is er sprake van populistisch aandikken, om het voor de tv-kijker spannender te maken? iOS-gebruikers hoeven in ieder geval niets te vrezen: wij hebben gecontroleerd wat de standaardinstellingen van de app zijn en de Runkeeper-app volgt alleen je locatie als de app op de voorgrond actief is. Dat wordt geregeld via de privacy-instellingen van Apple zelf.
Je kunt het zelf controleren door naar Instellingen > Privacy > Locatievoorzieningen > Runkeeper te gaan. Daar zul je zie dat de app alleen bij gebruik van de app je locatie kan zien. Dat wil zeggen: als een functie van de app zichtbaar is op het scherm.
Runkeeper doet er trouwens ook niet geheimzinnig over. We hebben de privacyvoorwaarden van de app erbij gepakt en ze zeggen in vrij klare taal dat ze je locatiegegevens delen met derde partijen. Soms automatisch (bij Google), soms alleen als je toestemming geeft (bij Facebook). Of ze er ook geld voor krijgen zeggen ze niet, maar je kunt er wel vanuit gaan. Waarom zou Runkeeper zo naïef zijn om commerciële bedrijven van gratis data te voorzien? De privacyvoorwaarden zijn ook vrij makkelijk te vinden in de app: onderaan het instellingenscherm staat een opvallend blauw linkje.
‘Privacyvoorwaarden vaak onleesbaar’
Apple regelt de toegang tot je locatie en Runkeeper zou dan op slinkse wijze die instellingen moeten omzeilen, om je toch de hele tijd in de gaten te kunnen houden. Dat zou kunnen, maar lijkt ons sterk.
Overigens hebben de Noorse onderzoekers wel een punt, door te zeggen dat de privacyvoorwaarden van apps vaak onleesbaar zijn en vaag zijn geformuleerd, waardoor ze uiteindelijk alles met je gegevens kunnen doen. Bewuste appgebruikers weten dat al: als de privacyvoorwaarden niet leesbaar zijn, heeft een bedrijf iets te verbergen. Maar wat ons betreft valt het bij Runkeeper wel mee.
Volgens de bond zijn er wel meer apps die informatie verzamelen, bijvoorbeeld over je woonplaats, eetgedrag, de plekken waar je op vakantie gaat en waar je werkt. Door die gegevens te verkopen kunnen externe partijen een goed profiel van je vormen. Het is mooi dat een bekende partij die conclusie trekt, maar bij gratis apps is dat eigenlijk vrij logisch. Jij betaalt niets, dus je bent zelf het product. Bij Runkeeper is het overigens wel extra vervelend, omdat gebruikers daar ook een betaald abonnement kunnen afsluiten, dat ze geen privacygaranties geeft.
Nieuwsuur vroeg de privacy-organisatie Bits of Freedom wat ze ervan vinden: “Als je op internet communiceert, of info zoekt, of appt dan zijn er meerdere partijen die meekijken. Wie dat zijn, weet je niet. En wat ze met die informatie doen, ook niet”, aldus Daphne van der Kroft van Bits of Freedom. Blijkbaar had de organisatie nog niet meegekregen dat chats in WhatsApp tegenwoordig standaard worden versleuteld.
Open deuren
Eigenlijk vat de Noorse consumentenbond goed samen wat we allemaal wel weten: privacyvoorwaarden zijn bewust onleesbaar en gratis aanbieders verkopen je data, omdat zij ook ergens inkomsten vandaan moeten halen.
Dat daarbij Runkeeper zoveel aandacht krijgt, is wel te begrijpen: de app wereldwijd door heel veel mensen wordt gebruikt, dus negatieve verhalen zullen meteen impact hebben. Hetzelfde fenomeen zien we bij misstanden in de productieketens in China: daarbij is Apple altijd de Sjaak.
Er zit voor jou als gebruiker niets anders op dan de privacyvoorwaarden van de apps die je gebruikt nog eens nauwkeurig door te lezen en je ervan bewust te zijn welke data je deelt. Ze hoeven natuurlijk nooit je échte naam en geboortedag te weten om je een hardloopschema op maat te kunnen voorschotelen.
Runkeeper heeft nog niet gereageerd op de beschuldigingen.
- 2016 - 18 mei: Update met reactie van RunKeeper toegevoegd en artikel herplaatst.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Niet alleen als Runkeeper in de voorgrond draait trouwens. Zodra je switch naar andere app tijdens een workout, zie je boven in blauwe balk dat Runkeeper je locatie volgt.
Uiteraard en dat is ook wenselijk. Als je even naar spotify switcht om een ander muziekje op te zetten dan wil je toch niet dat runkeeper stopt met je loopsessie te tracken? Wat een gedoe om niets toch, de aluhoedjes zullen weer blij zijn.
Verbaast me eigenlijk niet echt. Veel mensen zullen Runkeeper gratis gebruiken. Dat ze op een of andere manier geld aan je willen verdienen is niet meer dan logisch. Maar zou het wel eerlijker vinden als dit bij betalende gebruikers niet zou gebeuren.
Of iets dergelijks nu wel of niet in de privacy bepalingen (onderdeel van de algemene voorwaarden) staat of niet: om een dergelijke app te ‘mogen’ gebruiken MOET je akkoord gaan met deze algemene voorwaarden. Doe je dat niet, dan kun je de app niet gebruiken. Dus je kunt het wel lezen, maar er verder (toch) niets aan doen. Take it or leave it!
Oeps moet dan toch echt vaker gaan hardlopen anders wil geen een zorg verzekering mij meer.
Wat een stres om niks alsof iedereen verplicht is runkeeper te gebruiken je kiest er toch echt zelf voor. En al maken ze de voorwaarden in koeienletters er is toch bijna niemand die ze leest, gewoon op akkoord drukken en weer door.
iCulture is niet de plek om over een dit onderwerp een heel discours op te zetten, maar ik vind dat er toch wel wat makkelijk over kwesties als deze heen gestapt wordt.
Inderdaad, we kunnen op onze vingers natellen dat gratis apps data delen met commerciële bedrijven, maar ik zou het goed vinden als mensen (in het algemeen, niet de schrijfster van dit artikel) eens wat langer stil zouden staan bij de consequenties daarvan.
Je hoeft namelijk helemaal geen ‘aluhoedje’ te zijn om te begrijpen dat dit het begin is van een ontwikkeling die impact kan hebben op de samenleving. Nu zijn het enkel Facebook en Google die deze data willen gebruiken om advertenties te targetten. Hoewel ik daar liever niet aan meedoe; so far, so good.
De volgende stap is natuurlijk dat verzekeraars onder het mom van korting inzicht in de data willen. En dan wordt het wel gevaarlijk. Dan immers wordt een onderscheid gemaakt tussen mensen die wel (kunnen) sporten en niet (kunnen) sporten.
Het uitgangspunt van verzekering (allen voor één, zonder aanziens des persoons) komt dan onder druk te staan, want die één heeft wellicht geen mogelijkheid tot hardlopen (blessure, tijd, ruimte, geen zin, whatever) of wil uit principe niet meedoen aan een ontwikkeling als deze. Om in aanmerking te komen voor een laag tarief, moet je meedoen aan dit systeem of je betaalt ervoor met hogere premies. Wat uiteindelijk dus effect heeft op de vrijheid die je hebt om keuzes geheel vrij te maken.
Kortom, ik vind dit een slechte ontwikkeling.
Ik heb het daar wel eens met gezondheidsexperts over gehad. Zij voorspelden dat het wat zorgverzekeringen niet snel zal gebeuren omdat in Nederland heel sterk het solidariteitsprincipe geldt. Dat kan natuurlijk veranderen als er radicale politici aan de macht komen, maar daar heeft het volk dan zelf voor gekozen.
Bij autoverzekeringen zie je het al: we schreven al eens over korting op een autoverzekering als je de Flo-app gebruikt. Ze zijn overigens niet de enige.
Niet helemaal waar, want ik moet hogere premies betalen en aan allerlei extra regels voordoen om bijvoorbeeld mijn auto, boot en huis in de Randstad te kunnen verzekeren. Zou mooi zijn als de inwoners van Groningen daar ook aan meebetalen. Maar je hebt het denk ik over zorgverzekeringen.
Daarvan vind ik overigens dat je best mensen ‘beloningen’ mag geven als ze gezond gedrag vertonen. De vraag is alleen hoe je dat eerlijk kunt meten. Het hele systeem van solidariteit is natuurlijk ook nooit 100% eerlijk en het ligt allemaal erg gevoelig. Wanneer is gedrag verwijtbaar? Als je longkanker hebt en toch blijft roken? Als je een leverkwaal hebt en toch blijft doorzuipen?
Even terug naar het onderwerp: wat het lastig maakt is dat er een grote groep niet-geïnteresseerde, niet-geïnformeerde consumenten is, die met ‘shock-reportages’ van Radar en Kassa’s hierop moet worden geattendeerd. Als je het niet aandikt, komt de boodschap niet over. Om mensen die wat kritischer en beter geïnformeerd zijn ‘aluhoedje’ te noemen gaat me ook te ver. Het is belangrijk om op je hoede te blijven qua data delen en dat betekent dat je bepaalde apps misschien beter niet kunt gebruiken.
@Mark: je hebt gelijk Mark, maar b.v. vandaag maakte een autoverzekeraar bekend dat beginnende bestuurders een korting krijgen als zij zich altijd aan de snelheid houden.
dit wordt gecontroleerd met een kastje in de auto die aangeeft waar je rijdt en wat de snelheid daar is.
mensen doen nu eenmaal alles voor geld.
tot dat de verkeerde mensen aan de macht komen.
De verhalen over verzekeraars die je niet meer willen zijn ook altijd een beetje overdreven. Ken geen enkel voorbeeld in Nederland dat iemand geweigerd is door een verzekeraar of dat er niet uitgekeerd is door de informatie uit een app. Het lijkt me ook niet dat het snel zal gebeuren. Een dergelijke verzekeraar zal zeker in de media aan de schandpaal worden genageld. Dat kost heel veel klanten. Kortom de kosten zullen hoger zijn dan de baten. Verzekeraars weten dat ook.
Ik ken er wel een paar die uitgesloten zijn voor aavullende verzekeringen ivm met hun ernstige rugklachten. De reguliere verzekering is verplicht, de aanvullende niet overal voor. Deze mensen zijn bv uitgesloten voor fysiotherapie. En er zijn meer voorbeelden bv voor medicijnen. Één van de vorige schrijvers heeft dan ook gelijk: Voor niets gaat de zon op. Wil je niet dat ze je kunnen traceren of weten wat je doet de app niet gebruiken. Doe je dat wel dan de consequenties aanvaarden.
Kijk eens wat FB met je gegevens doet, een google…
Op de meeste plekken schrijf ik steeds meer onzin. Wat gaat hun m’n verjaardag/geboortedatum aan?
Adres, waarom ?
Het gemak waarmee sommige mensen bereid zijn om persoonlijke gegevens te delen die je normaal gesproken ook nooit zomaar met onbekende zou willen delen verbaast mij echt. Je weet niet eens wie jouw gegevens bewaart en wat ze er mee doen.
@Gonny van der Zwaag:
Sorry gonny ik citeer hier “Zij voorspelden dat het wat zorgverzekeringen niet snel zal gebeuren omdat in Nederland heel sterk het solidariteitsprincipe geldt.”
Dat woord hier in Nederland al aardig afgebroken.
Ik gebruik RunKeeper vanaf het eerste begin, in de tijd dat er nog betaald moest worden voor de app. Deze kostte toen 8 euro. Eerlijk gezegd heb ik daarna niet bij elke update de voorwaarden gelezen, dus was niet op de hoogte hiervan. Ben er niet blij mee.
De grote vraag is nu of er een goed alternatief is. Weet iemand een app, vergelijkbaar met RunKeeper, die geen data doorverkoopt?
Laat ik maar zo beginnen,ik heb een smart telefoon wat ik alleen maar in noodzaak gebruikt,(geen internet,geen dit dat of wat dan ook.
vorige zomer hoorde ik mijn telefoon een piepje maken,dus ga ik kijken wat er aan de hand was,tot mijn verbazing kwam Google in beeld,mijn reactie was meteen deleten die handel.(mijn provider gebeld met jongens hebben jullie soms met mijn telefoon zitten rommelen.(antw: nee hoor wij hebben niets mee gedaan.)
Normaal betaal ik rond de zes a zeven Euro per maand.
Mijn volgende rekening was dertig euro,wat ik dus nooit gebruikt heeft.
Het moraal van dit verhaal is dat je nooit meer een prive heeft.
Moment dat je toetsenbord raak ben je al de pineut.(prive hebben wij allang niet meer).
Ik heb een verhaal gelezen over Microsoft,dat zelf als je computer uit staat,ze alles kunnen uitvogelen met je gegevens.
Nog iets nieuws van gmail,,als ik mijn box open komt er allemaal downloads van aps binnen waar je niet om gevraagd heeft(google aps)
Prive bestaat niet meer,tenzij je naar een onbewoond eiland zou verhuizen en alles achter je in brand zou steken.
Man ze weten ondergang wanneer je naar de plee moet(zielig maar waar.)
Facebook en Google zijn natuurlijk absoluut niet de enigen die dit doen, elk bedrijf die iets kan verzamelen over hun klanten zal dat onmiddelijk doen. Denk aan de pathetische paniek rondom de bonuskaart, van mensen die denken dat de supermarkt een bonuskaart nodig heeft om hun koopgedrag te traceren. Welnee, net als bij browsers kun je klanten “profilen”. Jij koopt regelmatig dezelfde producten bij dezelfde winkels en zolang je dat doet kun je net zo goed je bonuskaart scannen want ze weten toch wel wie je bent.
Ik ben ook niet bang dat verzekeraars mensen gaan weigeren op basis van data uit een app die door elk scriptkiddie van 15 kan worden vervalst. Denk maar aan die reclkame met “de braboneger” waarin hij een stuk hardloopt met de telefoons van zijn luie blanke vrienden. Zo simpel is het letterlijk. Dus nee, dat gaat niet gebeuren.
Hoi Gonny, In het Noorse onderzoeksverslag staat in de eerste alinea na het intro dat het ‘gps-volgen wanneer niet in gebruik’ alleen gaat over de Androidversie van Runkeeper…