Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 116, views: 43.963 •

Veel Android-telefoons schenden waarschijnlijk de Nederlandse privacywet door geen opt-in aan te bieden voor het verzamelen van locatiegegevens. Dat zeggen twee juridisch experts tegen Tweakers. Meer dan tweederde van de verkochte smartphones in Nederland draait Android.

Android apparaat setup locatieschermIn de setup van veel Android-toestellen zit een scherm waarop Google toestemming vraagt voor het verzamelen van 'anonieme locatiegegevens'. Deze vinkjes staan standaard 'aan'. Dat is in strijd met Nederlandse regels, waarin staat dat de gebruiker ondubbelzinnig toestemming moet geven voor het verzamelen van locatiegegevens. "Die ondubbelzinnige toestemming zou kunnen bestaan uit het zelf moeten aankruisen van die vakjes, maar dit is onvoldoende", aldus ict-jurist Wouter Dammers van ICT Recht. De dienst is nu opt-out, waar dat opt-in zou moeten zijn.

Mark Jansen, advocaat van het kantoor Dirkzwager en gespecialiseerd in ict, denkt er hetzelfde over. "Het vooraf aankruisen van vakjes en dan vervolgens toestemming afleiden uit het feit dat de gebruiker die vakjes niet heeft uitgezet, is mijns inziens te mager. Ook is in het scherm (van de setup, red.) volgens mij sprake van onvoldoende informatie over hetgeen waarvoor de toestemming nu eigenlijk wordt gevraagd en wat er met de persoonsgegevens gebeurt."

Veel apps maken gebruik van de locatiedienst van Google. Zo kunnen die op basis van de database met wifi-gegevens snel een inschatting maken van de locatie van de gebruiker zonder gps, terwijl Android-gebruikers die toestemming hebben gegeven ook info doorzenden voor de file-informatie die Google weergeeft in zijn Maps-dienst.

Het betreffende scherm in de setup zit in elk geval in telefoons met stock Android 4.0 en hoger, maar het gaat niet om alle Android-versies van fabrikanten: in de setup van Motorola-toestellen wordt geen toestemming gevraagd, totdat de gebruiker in het instellingen-menu zelf een kruisje zet. Motorola is eigendom van Google, maar de software is vermoedelijk gemaakt in de tijd dat Motorola nog een zelfstandig bedrijf was.

Samsung, dat verantwoordelijk is voor bijna driekwart van de verkochte Android-toestellen met zijn Galaxy-lijn, heeft het scherm wel in de setup zitten, onder meer van zijn populaire telefoon Galaxy S III. Ook daarbij staan de vinkjes standaard aan.

Er zijn nog veel onduidelijkheden over deze vermeende overtreding van de privacyregels. Zo is het onduidelijk of de door Google verzamelde gegevens als persoonsgegevens kunnen worden aangemerkt, omdat Google nergens precies aangeeft wat er wordt doorgestuurd. Jansen: "In theorie is het mogelijk dat Google met anonieme gegevens doelt op geaggregeerde gegevens die niet meer aan een bepaald persoon of device gekoppeld zijn. Dat lijkt me echter vrij theoretisch. Veel waarschijnlijker is het dat Google met anonieme gegevens doelt op gegevens die per apparaat, en daarmee per mens, worden bijgehouden. Dat maakt dat die gegevens waarschijnlijk als persoonsgegevens moeten worden aangemerkt."

De bewuste instelling zit niet alleen in Android. Eerder meldde Webwereld dat vermoedelijk ook de nieuwe Google Maps-app voor iOS op dezelfde wijze Nederlandse privacyregels schendt. Als het College bescherming persoonsgegevens Google aanspreekt op deze mogelijke overtreding, zullen we daar vermoedelijk niet iets van horen. Dammers: "Vaak gebeurt dat in stilte. Alleen als Google niet mee zou willen werken, is er eens kans dat het CBP er iets over roept, om druk uit te oefenen op Google. Als dat niet nodig is, wordt het wellicht opgelost zonder dat wij er iets van horen."

Reacties (116)

Reactiefilter:-11160110+173+25+30
1 2 3 ... 6
Klopt idd maar iOS heeft hetzelfde probleem. Ook daar zeuren diverse apps op locatie die standaard aan staat.
De iOS versie van iMediashare heeft zelfs de brutaliteit om alleen te functioneren als die locatiedienst aan staat.

Maar je kunt het op Android gewoon uitzetten wat ik dus meteen gedaan heb.

[Reactie gewijzigd door skatebiker op 14 december 2012 12:58]

Ik moet zeggen dat dit wel een klein beetje juridisch gemierenneuk is hoor... Vinkjes die standaard aan staan terwijl ze standaard uit zouden moeten staan.
Uiteindelijk gaat het er toch om dat er toestemming wordt gegeven? Het is toch aan de eindgebruiker om die toestemming wel of niet door te lezen voor ermee akkoord te gaan?
Geen idee hoe dit in BelgiŰ is. Ik dacht wel dat de Europese wetten vrij strikt zijn. Het wordt eens tijd dat Europa zich eens gaat moeien.
Ik zou zeggen: dan moeten mensen maar opletten, maar het is natuurlijk de wet en je bent niet altijd 100% oplettend. Ik zet het igg altijd uit.

Edit:
Dat mensen m'n post off-topic voten snap ik nog een heel klein beetje, maar ongewenst? Een mening geven is blijkbaar niet oke.

[Reactie gewijzigd door Framoes op 14 december 2012 13:14]

Ik heb het juist aangezet, privacy en internet is sowiso een mythe. Geef mij maar accurate resultaten (en gepersonaliseerde reclame).
Off-topic :

Duh, |:(

On-topic :

Ik ga er mee akkoord in ieder geval.
Heb het betreffende apparaat zelf gekocht en heb de voorwaarden gelezen en ging er mee akkoord.
(Andro´d) Google vraagt het toch aan de klant, dus is het neem ik aan ook aan de klant om de keuze te maken.

Maar in de Privacy wet staat het anders, dus moeten alle Nederlanders met een (Andro´d) Google apperaat er zich aan houden.

Humm ?..... :9
Staat me toch bij dat bij zowel mijn S2 als bij mijn Note2 en TF300, de eerste keer dat ik een locatie-service wilde gebruiken, ik hem _in_ moest schakelen.

Welke toestellen zijn onderzocht, en welke versies van Android? Belangrijker; wat is de standaardinstelling op de Nexus devices/vanilla android?

edit:
Zelf half lezen is ook niet handig

[Reactie gewijzigd door Henk op 14 december 2012 13:04]

En de wet is er voor om gebruikers die niet (goed) lezen te beschermen, dat is geen mierenneuken maar consumenten bescherming.
Door juist te vragen heb je toch een opt-in? Dat het dan in sommige gevallen niet werkt is jammer.
Ik heb deze functie dan ook standaard uitstaan, dat mijn provider elke minuut van me bijhoudt waar ik ben is al erg genoeg.
Klopt idd maar iOS heeft hetzelfde probleem. Ook daar zeuren diverse apps op locatie die standaard aan staat.
Dat een app "zeurt" betekent niet dat het aan staat. Dat betekent juist dat het uit staat. Binnen iOS wordt op OS-niveau "opt-in" technisch afgedwongen van lokatiegegevens. Een app KAN niet bij de lokatie-gegevens zonder dat de gebruiker hier toestemming voor heeft gegeven.

Dat wil natuurlijk nog niet meteen zeggen dat de gebruiker vervolgens toestemming heeft gegeven dat die gegevens opgeslagen en gebruikt worden voor doeleinden anders dan het primaire gebruik.

Dat is natuurlijk nog steeds een probleem met apps, wat niet anders is tussen Android en iOS. Maar vanuit het OS vind ik het beschermen van privacy een goede zaak.

[Reactie gewijzigd door Keypunchie op 14 december 2012 13:06]

Toch vraag ik mij altijd af waarom het zo privacy gevoelig zou moeten zijn om anonieme locatie gegevens te verzamelen? Ik kan me alleen hÚle slechte bedoelingen voorstellen zoals terroristische aanslagen op drukke punten.. Waar maken wij, of de regelmakers, zich toch soms zo druk om?
Heb jij wel eens de voorwaarden van bijvoorbeeld iOS gelezen? Dat zijn 65 pagina's aan tekst. Het principe van opt-in en opt-uit is juist alles behalve 'juridisch', dat is juist de menselijke maat.

Opt-uit is een vrij doorzichtige poging om mensen lekker te laten doorklikken zonder ze op de hoogte willen brengen van wat je met de gegevens doet. "Geen slapende honden wakker maken", is de gedachte daarachter.
Sterker nog, als je vergeet het vinkje uit te vinken worden je gegevens na de setup meteen verstuurd. Je hebt dan geen tijd meer om na te denken. Je bent dan meteen de sjaak.

Daarnaast is het wel een punt van aandacht natuurlijk. De meeste mensen klikken gewoon door op 'volgende', maakt hun niks uit.
Het klopt wel wat in het artikel staat. Maar als je locatie services uitstaat doen sommige apps het niet eens. Zodra je het uitzet doet bijvoorbeeld de Weer widget het niet meer van htc sense. Je wordt eigenlijk verplicht om het aan te zetten om een volledig functionerende telefoon te hebben.
Ben je nu sarcastisch of meen je dit.
Alleen als jij een Android toestel voor het eerst configureerd, komt dit venster gewoon voorbij. Als iemand te lui is om de tekst te lezen dan moeten ze ook gewoon achteraf niet gaan zeuren... De wet is er om de burger te beschermen, maar mensen die TE dom zijn hebben geen recht op bescherming.
Als het in een setup scherm waar iedereen langs komt de eerste keer dat een telefoon aan wordt gezet, dan staat het toch niet automatisch aan? Dan staat het standaard aangevinkt, maar door op volgende te klikken kies je er dus zelf voor het aan te zetten. Dus wat dat betreft klinkt het als mierenneuken...

Dat een telefoon maar half functioneel is omdat google verdient aan jouw persoonlijke gegevens vind ik veel zorgelijker. Je mˇet het bijna wel aanzetten om volledig gebruik te maken van hele handige functies van je telefoon. Terwijl waarschijnlijk die functies nog steeds net zo goed werken zonder het verzamelen van die gegevens, alleen dan verdient google minder aan gerichte advertenties enzo.
Die hele Privacy wet moeten ze ook Wereld wijd invoeren, anders werkt het niet.

Ik geloof dat 60% van de gemiddelde bezoekers aan Nederlandse sites die aan de wetgeving voldoen geen cookies accepteert.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.