Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 116 reacties, 44.403 views •

Veel Android-telefoons schenden waarschijnlijk de Nederlandse privacywet door geen opt-in aan te bieden voor het verzamelen van locatiegegevens. Dat zeggen twee juridisch experts tegen Tweakers. Meer dan tweederde van de verkochte smartphones in Nederland draait Android.

Android apparaat setup locatieschermIn de setup van veel Android-toestellen zit een scherm waarop Google toestemming vraagt voor het verzamelen van 'anonieme locatiegegevens'. Deze vinkjes staan standaard 'aan'. Dat is in strijd met Nederlandse regels, waarin staat dat de gebruiker ondubbelzinnig toestemming moet geven voor het verzamelen van locatiegegevens. "Die ondubbelzinnige toestemming zou kunnen bestaan uit het zelf moeten aankruisen van die vakjes, maar dit is onvoldoende", aldus ict-jurist Wouter Dammers van ICT Recht. De dienst is nu opt-out, waar dat opt-in zou moeten zijn.

Mark Jansen, advocaat van het kantoor Dirkzwager en gespecialiseerd in ict, denkt er hetzelfde over. "Het vooraf aankruisen van vakjes en dan vervolgens toestemming afleiden uit het feit dat de gebruiker die vakjes niet heeft uitgezet, is mijns inziens te mager. Ook is in het scherm (van de setup, red.) volgens mij sprake van onvoldoende informatie over hetgeen waarvoor de toestemming nu eigenlijk wordt gevraagd en wat er met de persoonsgegevens gebeurt."

Veel apps maken gebruik van de locatiedienst van Google. Zo kunnen die op basis van de database met wifi-gegevens snel een inschatting maken van de locatie van de gebruiker zonder gps, terwijl Android-gebruikers die toestemming hebben gegeven ook info doorzenden voor de file-informatie die Google weergeeft in zijn Maps-dienst.

Het betreffende scherm in de setup zit in elk geval in telefoons met stock Android 4.0 en hoger, maar het gaat niet om alle Android-versies van fabrikanten: in de setup van Motorola-toestellen wordt geen toestemming gevraagd, totdat de gebruiker in het instellingen-menu zelf een kruisje zet. Motorola is eigendom van Google, maar de software is vermoedelijk gemaakt in de tijd dat Motorola nog een zelfstandig bedrijf was.

Samsung, dat verantwoordelijk is voor bijna driekwart van de verkochte Android-toestellen met zijn Galaxy-lijn, heeft het scherm wel in de setup zitten, onder meer van zijn populaire telefoon Galaxy S III. Ook daarbij staan de vinkjes standaard aan.

Er zijn nog veel onduidelijkheden over deze vermeende overtreding van de privacyregels. Zo is het onduidelijk of de door Google verzamelde gegevens als persoonsgegevens kunnen worden aangemerkt, omdat Google nergens precies aangeeft wat er wordt doorgestuurd. Jansen: "In theorie is het mogelijk dat Google met anonieme gegevens doelt op geaggregeerde gegevens die niet meer aan een bepaald persoon of device gekoppeld zijn. Dat lijkt me echter vrij theoretisch. Veel waarschijnlijker is het dat Google met anonieme gegevens doelt op gegevens die per apparaat, en daarmee per mens, worden bijgehouden. Dat maakt dat die gegevens waarschijnlijk als persoonsgegevens moeten worden aangemerkt."

De bewuste instelling zit niet alleen in Android. Eerder meldde Webwereld dat vermoedelijk ook de nieuwe Google Maps-app voor iOS op dezelfde wijze Nederlandse privacyregels schendt. Als het College bescherming persoonsgegevens Google aanspreekt op deze mogelijke overtreding, zullen we daar vermoedelijk niet iets van horen. Dammers: "Vaak gebeurt dat in stilte. Alleen als Google niet mee zou willen werken, is er eens kans dat het CBP er iets over roept, om druk uit te oefenen op Google. Als dat niet nodig is, wordt het wellicht opgelost zonder dat wij er iets van horen."

Reacties (116)

Reactiefilter:-11160110+173+25+30
Moderatie-faq Wijzig weergave
Staat me toch bij dat bij zowel mijn S2 als bij mijn Note2 en TF300, de eerste keer dat ik een locatie-service wilde gebruiken, ik hem _in_ moest schakelen.

Welke toestellen zijn onderzocht, en welke versies van Android? Belangrijker; wat is de standaardinstelling op de Nexus devices/vanilla android?

edit:
Zelf half lezen is ook niet handig

[Reactie gewijzigd door Henk op 14 december 2012 13:04]

Bij mijn gloednieuwe Note II stond hij in ieder geval default aan.
Off-topic :

Duh, |:(

On-topic :

Ik ga er mee akkoord in ieder geval.
Heb het betreffende apparaat zelf gekocht en heb de voorwaarden gelezen en ging er mee akkoord.
(Andro´d) Google vraagt het toch aan de klant, dus is het neem ik aan ook aan de klant om de keuze te maken.

Maar in de Privacy wet staat het anders, dus moeten alle Nederlanders met een (Andro´d) Google apperaat er zich aan houden.

Humm ?..... :9
Geen idee hoe dit in BelgiŰ is. Ik dacht wel dat de Europese wetten vrij strikt zijn. Het wordt eens tijd dat Europa zich eens gaat moeien.
Veel Android-telefoons schenden waarschijnlijk de Nederlandse privacywet door geen opt-in aan te bieden voor het verzamelen van locatiegegevens
Huh? Je kunt toch zelf bepalen wat je wilt installeren? En als een installatie van een applicatie als voorwaarde heeft om x gegevens te delen, dan kun je daar toestemming voor geven, of niet.
Nadeel: je kunt de app dan ook niet gebruiken.
Maar ook daar zijn work-arounds voor.
Het probleem is Android zelf. Een opt-in of opt-out functie en de discussies daarover zouden overbodig zijn als je gewoon eerlijk te zien krijgt wat er over je lijn gaat, wat voor processen er in de achtergrond draaien en die zaken volledig kan blokkeren/deblokkeren. Een programma "toestemming" geven is hetzelfde als een autoverkoper op zijn woord geloven.
Mijn mening: dat heb je nou eenmaal met commerciele software. Het zal nooit ophouden.
Ik vraag mij echt af in hoeverre is een setting vinkje Řberhaupt een vorm van opt-in of opt-out?
Het bescherming van opt-out en opt-in heeft meer te maken met abonnementen of diensten die niet makkelijk op te zeggen zijn of verborgen worden in een EULA.

Gaan we nu iets wat je in 3 second aan of uit kan zetten hier onder laten vallen omdat je er van uit gaat dat de gebruiker blind is en dus niet het uitleg en aanvraag ervan leest?
Het zou wat anders zijn als je het pas achteraf in de setting uit kan zetten als je er van Řberhaupt van af weet, maar als het gaat om het feit dat het vinkje van te voren voor je ingevuld staat ten tijde dat je het optie moet lezen en goedkeuren schiet een beetje zijn doel voorbij als je het ook in enkele secondes weer uit kan zetten mocht je dat willen.
Opt in betekent gewoon dat je zelf kiest er mee akkoord te gaan en opt out is dat je kan kiezen om er niet mee akkoord te gaan. Dit laatste doet Google nu dus en is bij wet blijkbaar verboden
Als het in een setup scherm waar iedereen langs komt de eerste keer dat een telefoon aan wordt gezet, dan staat het toch niet automatisch aan? Dan staat het standaard aangevinkt, maar door op volgende te klikken kies je er dus zelf voor het aan te zetten. Dus wat dat betreft klinkt het als mierenneuken...

Dat een telefoon maar half functioneel is omdat google verdient aan jouw persoonlijke gegevens vind ik veel zorgelijker. Je mˇet het bijna wel aanzetten om volledig gebruik te maken van hele handige functies van je telefoon. Terwijl waarschijnlijk die functies nog steeds net zo goed werken zonder het verzamelen van die gegevens, alleen dan verdient google minder aan gerichte advertenties enzo.
Dat een telefoon maar half functioneel is omdat google verdient aan jouw persoonlijke gegevens vind ik veel zorgelijker. Je mˇet het bijna wel aanzetten om volledig gebruik te maken van hele handige functies van je telefoon.
Dat is onjuist, ik kan zonder deze opties volledig gebruik van mn telefoon maken, als ik perse locatiebepaling nodig heb dan gebruik ik GPS
Ik vraag mij af hoe het er met het intellect van de mens voor zal staan over pak 'm beet 100 jaar. Dagelijks lees ik dit soort stomme berichten waarin steeds meer eigen verantwoordelijkheid bij de mensen wordt weggenomen. Hoe dom gaan wij worden? Hoeven wij straks zelf niets meer te controleren, omdat alles voor ons wordt beslist? Je hoeft niets meer te lezen, omdat je er 'van uit kan gaan' dat automatisch de minst privacy-gevoelige instellingen staan ingeschakeld??

En waar gaat dit specifieke artikel nu over? Je moet nu een vinkje weghalen als je bovengenoemde opties niet wilt gebruiken. Hoe triest... Mensen lezen schijnbaar niet, en laten het vinkje staan. Straks moeten ze dus een hele moeilijke handeling gaan uitvoeren: een vinkje zetten! In beide gevallen moet je lezen wat er op het scherm staat, of je het vinkje nou aan of uit wilt zetten. Waar gaat dit in hemelsnaam over??!!
Als het nergens om gaat waarom zet men dat vinkje dan niet standaard uit? Ja Google weet ook wel dat veel mensen achteloos doorklikken en maakt men van die achteloosheid handig gebruik.
En daarom is het goed dat een fabrikant op de vingers wordt getikt door een overheid om het spel net even andersom te spelen,
Je moet nadrukkelijk toestemming geven om gebruik van je gegevens te laten maken, nadrukkelijk betekent dan ook dat je het aan moet zetten!

Je moet je afvragen wie er belang bij heeft om dat vinkje standaard aan te zetten, juist Google.
Hoe nadrukkelijk is dat vinkje, als je de begeleidende tekst niet leest? In dit geval staat het vinkje aan, dan zou je j˙ist geprikkeld moeten worden om de tekst te lezen en zien waar je akkoord mee gaat. Maar mensen doen dat niet.
En bovendien mˇet je hoe dan ook nog op de 'next' button klikken. Mensen klikken overal achteloos op, helaas.
Ik blijf er bij dat het een stukje eigen verantwoordelijkheid is.
Nee dat is veel te makkelijk om de schuld bij de mensen neer te leggen. Vink het gewoon standaard uit, dan moeten mensen het bewust aanvinken en akkoord mee gaan.
De fabrikanten maken er gebruik van door het vinkje standaard aan te zetten, simpelweg omdat ze het weten. Het moet omgedraaid worden, standaard gaat de klant er niet mee akkoord!

Ik snap niet dat mensen het nog voor een Google op gaan nemen.
Joh laat ze lekker het vinkje standaard uitzetten, precies zoals het bij wet bedoeld is.
Iemand die het dan aanvinkt is gewoon bewust akkoord.
opt-outs zijn sowieso altijd al vreselijk irritant en Google kan er wat van (herinnert U het hele wifi nomap SSID nog?) maar voor dit iets is het gewoon een kwestie van lezen en een vinkje aanklikken om er niet mee eens te gaan dus opzich vind ik niet dat Google hier voor moet gaan boeten maar liever wel aanpassen
Dat wifi gebeuren betrof publieke data waar mensen er los van google voor kozen om dat de lucht in te gooien: dat is iets anders.
Dit betrof ook ssids/netwerken die verborgen waren en mensen kiezen er nier voor om het buiten de woning te zenden maar dat doet de router want die kan in de meeste gevallen niet in maar 1 straal naar jou laptop toe
Op zich kan je telefoon prima werken met locatiebepaling zonder daarbij 'anonieme' gegevens door te sturen naar Google of op te slaan op je telefoon.

Ik vind het eerder storend dat er hier maar twee smaken zijn. Ofwel je accepteert alles, of je krijgt geen locatiebepaling. Lijkt me dat een tussenweg technisch ook prima mogelijk is, maar ja... dan zouden ze een stuk minder data binnenkrijgen.
Op zich kan je telefoon prima werken met locatiebepaling zonder daarbij 'anonieme' gegevens door te sturen naar Google of op te slaan op je telefoon.

Ik vind het eerder storend dat er hier maar twee smaken zijn. Ofwel je accepteert alles, of je krijgt geen locatiebepaling. Lijkt me dat een tussenweg technisch ook prima mogelijk is, maar ja... dan zouden ze een stuk minder data binnenkrijgen.
Waar heb je het over, als je die vinkjes niet aanvinkt (uit het artikel) kan je gewoon je GPS gebruiken hoor... Je hoeft dus helemaal niet alles te accepteren, enkel dat wat er in de screenshot staat, niks meer/minder...
Precies, die assisted meuk gebaseerd op de 3G/WiFi locaties die Google verzameld zijn een extra dienst. Je mag ook GPS gebruiken, maar dan moet je niet zaniken als je batterij snel leeg gaat; werken doet het echter gewoon zonder problemen!
Ik moet zeggen dat dit wel een klein beetje juridisch gemierenneuk is hoor... Vinkjes die standaard aan staan terwijl ze standaard uit zouden moeten staan.
Uiteindelijk gaat het er toch om dat er toestemming wordt gegeven? Het is toch aan de eindgebruiker om die toestemming wel of niet door te lezen voor ermee akkoord te gaan?
En de wet is er voor om gebruikers die niet (goed) lezen te beschermen, dat is geen mierenneuken maar consumenten bescherming.
Maar gebruikers die niet (goed) lezen kiezen toch ook al vaak voor de opt-in als het maar aantrekkelijk wordt gepresenteerd:
nieuws: Truc verschaft Nederlander toegang tot 20.000 Twitter-accounts

Dus als Android je verteld dat als je die optie niet aanvinkt, je kan fluiten naar Maps, Navigatie, FourSquare (whatever), allerhande astronomie apps waar je niet handmatig je coordinaten in kan vullen, etc. etc. dan is de keuze om het toch maar aan te zetten snel gemaakt.
Heb jij wel eens de voorwaarden van bijvoorbeeld iOS gelezen? Dat zijn 65 pagina's aan tekst. Het principe van opt-in en opt-uit is juist alles behalve 'juridisch', dat is juist de menselijke maat.

Opt-uit is een vrij doorzichtige poging om mensen lekker te laten doorklikken zonder ze op de hoogte willen brengen van wat je met de gegevens doet. "Geen slapende honden wakker maken", is de gedachte daarachter.
Dat betekent in ieder geval dat er goed over de voorwaarden is nagedacht. Vage en beknopte voorwaarden zorgen in de praktijk voor veel meer problemen, omdat je die op allerlei manier kunt uitleggen.
Alleen als jij een Android toestel voor het eerst configureerd, komt dit venster gewoon voorbij. Als iemand te lui is om de tekst te lezen dan moeten ze ook gewoon achteraf niet gaan zeuren... De wet is er om de burger te beschermen, maar mensen die TE dom zijn hebben geen recht op bescherming.
Wat jij zegt is dat als je het niet snapt je maar misbruikt mag worden.
In dit geval van persoonsgegevens.

Sorry hoor, maar te domme mensen moeten juist beschermd worden tegen misbruik.
Waar ligt voor jou de grens? Geef je IQ op en ik bepaal wel of je misbruikt mag worden. :P
(en met een IQ van 136 vind ik bijna iedereen dom......Of wacht even, zo werkt het toch niet .... ;) ).

Dat je niet alles kunt voorkomen is een ander iets......

[Reactie gewijzigd door Teijgetje op 14 december 2012 14:33]

Als iemand te lui is om de tekst te lezen dan moeten ze ook gewoon achteraf niet gaan zeuren... De wet is er om de burger te beschermen, maar mensen die TE dom zijn hebben geen recht op bescherming.
Dus jij hebt de voorwaarden allemaal gelezen of ben je net zo lui?
Het gaat hier niet om voorwaarden, het gaat om een setup scherm waar 2 duidelijk vinkjes staan + een korte en bondige uitleg wat dit betekend.
Overigens ga je akkoord als je op volgende klikt, je moet dus zelf nog een handeling doen om hiermee akkoord te gaan, beetje een grensgeval of dit wel opt-out is...

[Reactie gewijzigd door blouweKip op 14 december 2012 15:23]

maar mensen die TE dom zijn hebben geen recht op bescherming.
Dat is dus niet waar. althans, niet per definitie.

Je hebt in nederland 2 soort wetgeving: regelende, en dwingende.

Die laatste variant beschermt je, ook al heb je je handtekening ergens onder gezet. Als die overeenkomst jouw (dwingende) rechten schend, dan is die overeenkomst in strijd met de wet, en hoef je je er niet aan te houden. (danwel alleen die bepaling die ongeldig is).

dat is expliciet om mensen te beschermen tegen malafide praktijken.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True