Een smartphone, zo goed als iedereen heeft er tegenwoordig eentje. Dat de meeste van deze smartphones worden volgestouwd met zogenaamde third party apps is ook al lang geen verrassing meer. Toch is het verbazend hoe weinig mensen lijken te beseffen dat ze elke app die ze installeren toegang geven tot hun persoonlijke data. Wat gebeurt er met deze data? Springen de ontwikkelaars hier zorgvuldig mee om? Meestal niet, zo blijkt…

Onderzoekers van MIT en Harvard onderzochten wat 110 van de meest populaire iOS- en Android-apps met onze persoonlijke gegevens doen. De resultaten van het onderzoek waren, op zijn zachtst uitgedrukt, onrustwekkend te noemen.

Zo ontdekten de onderzoekers dat maar liefst 73% van de onderzochte Android-apps e-mailadressen doorgaven aan derde partijen. 46% van de iOS-apps speelt location data door. De onderzoekers kwamen tot hun resultaten door de http- en https-traffic te tracken bij de verschillende apps. Zo kwam men tot de vaststelling dat Android-apps gemiddeld met 3,1 niet-betrokken partijen communiceren, iOS-apps doen het met 2,6 partijen niet veel beter.

MEDISCHE INFORMATIE

De meeste apps komen in contact met persoonlijke data, dat deze wordt gedeeld met derden is op zich al erg genoeg, nog een stapje verder gaat het echter wanneer men te maken heeft apps die medische data verwerken. Sommige apps, zoals de Android-app drugs.com delen gevoelige zoek-informatie met meer dan 5 niet betrokken partijen. Concreet, als je de app gebruikt om informatie te zoeken over herpes, weten maar liefst 5 websites, waaronder doubleclick.net en googlesyndication.com, dat je iets met herpes hebt.

SLECHTSTE LEERLINGEN VAN DE KLAS

Welke apps springen het meest onzorgvuldig om met onze gegevens? Van de Android-klas is Text Free de slechtste leerling van de klas. Deze chat-app deelt gegevens met maar liefst 11 derde partijen. Het kan echter nog erger, zo bewijst Localscope, de locatie-browser die de kroon spant in de iOS-categorie. Niet minder dan 17 niet-betrokken ontvangen gegevens van deze app.

Heel mysterieus is ook het domein safemovedm.com. 93% van alle android-apps stuurt gegevens uit naar dit domein. Wat het domein precies met deze gegevens doet, en wie erachter zit is echter helemaal niet duidelijk. Het feit dat de interactie met dit domein ook blijft doorduren wanneer de app wordt gebruikt zonder dat de apps waren geopend, maakt het geheel nog vreemder.

Het toonaangevende Privacy International beschouwt de resultaten van het onderzoek als bewijs dat er “honderden manieren zijn waarop onze eigen devices ons elke dag verraden”.

MAGDA?

We kunnen er dus met z’n allen vanuit gaan dat de ontwikkelaars die de apps die wij zo graag gebruiken bouwen niet meteen hoog oplopen met onze privacy. Ergens ook logisch, het doorverkopen van onze data vormt voor deze ontwikkelaars een erg belangrijke (in het geval van gratis apps vaak ook de enige) bron van inkomsten. Dat betekent echter niet dat we het allemaal zomaar leuk moeten vinden, onze privacy is namelijk niet iets waar licht mag mee worden omgesprongen.

Wanneer het gaat om de verwerking van persoonlijke en gevoelige data, zijn er eigenlijk twee sleutels tot succes: informeren en toestemming vragen. Dat kan op twee manieren. De klassieke weg; een privacy policy in juridisch jargon, verborgen in de kleinste lettertjes van de gebruiksvoorwaarden die toch niemand leest, of op de manier die de laatste tijd op veel bijval kan rekenen van grote tech-bedrijven; transparant, helder en eerlijk.

De laatste optie is niet alleen ethisch de juiste keuze, het is ook vanuit commercieel oogpunt veel interessanter. Gebruikers zullen een stuk meer vertrouwen hebben in jouw product wanneer je hen op een heldere en eerlijke manier vertelt wat er met hun informatie gaat gebeuren. Apple, Facebook en Google lijken deze boodschap alvast begrepen te hebben, en zetten steeds meer in op privacy statements in mensentaal. Afwachten hoe de rest van de markt reageert.