Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 116, views: 43.967 •

Veel Android-telefoons schenden waarschijnlijk de Nederlandse privacywet door geen opt-in aan te bieden voor het verzamelen van locatiegegevens. Dat zeggen twee juridisch experts tegen Tweakers. Meer dan tweederde van de verkochte smartphones in Nederland draait Android.

Android apparaat setup locatieschermIn de setup van veel Android-toestellen zit een scherm waarop Google toestemming vraagt voor het verzamelen van 'anonieme locatiegegevens'. Deze vinkjes staan standaard 'aan'. Dat is in strijd met Nederlandse regels, waarin staat dat de gebruiker ondubbelzinnig toestemming moet geven voor het verzamelen van locatiegegevens. "Die ondubbelzinnige toestemming zou kunnen bestaan uit het zelf moeten aankruisen van die vakjes, maar dit is onvoldoende", aldus ict-jurist Wouter Dammers van ICT Recht. De dienst is nu opt-out, waar dat opt-in zou moeten zijn.

Mark Jansen, advocaat van het kantoor Dirkzwager en gespecialiseerd in ict, denkt er hetzelfde over. "Het vooraf aankruisen van vakjes en dan vervolgens toestemming afleiden uit het feit dat de gebruiker die vakjes niet heeft uitgezet, is mijns inziens te mager. Ook is in het scherm (van de setup, red.) volgens mij sprake van onvoldoende informatie over hetgeen waarvoor de toestemming nu eigenlijk wordt gevraagd en wat er met de persoonsgegevens gebeurt."

Veel apps maken gebruik van de locatiedienst van Google. Zo kunnen die op basis van de database met wifi-gegevens snel een inschatting maken van de locatie van de gebruiker zonder gps, terwijl Android-gebruikers die toestemming hebben gegeven ook info doorzenden voor de file-informatie die Google weergeeft in zijn Maps-dienst.

Het betreffende scherm in de setup zit in elk geval in telefoons met stock Android 4.0 en hoger, maar het gaat niet om alle Android-versies van fabrikanten: in de setup van Motorola-toestellen wordt geen toestemming gevraagd, totdat de gebruiker in het instellingen-menu zelf een kruisje zet. Motorola is eigendom van Google, maar de software is vermoedelijk gemaakt in de tijd dat Motorola nog een zelfstandig bedrijf was.

Samsung, dat verantwoordelijk is voor bijna driekwart van de verkochte Android-toestellen met zijn Galaxy-lijn, heeft het scherm wel in de setup zitten, onder meer van zijn populaire telefoon Galaxy S III. Ook daarbij staan de vinkjes standaard aan.

Er zijn nog veel onduidelijkheden over deze vermeende overtreding van de privacyregels. Zo is het onduidelijk of de door Google verzamelde gegevens als persoonsgegevens kunnen worden aangemerkt, omdat Google nergens precies aangeeft wat er wordt doorgestuurd. Jansen: "In theorie is het mogelijk dat Google met anonieme gegevens doelt op geaggregeerde gegevens die niet meer aan een bepaald persoon of device gekoppeld zijn. Dat lijkt me echter vrij theoretisch. Veel waarschijnlijker is het dat Google met anonieme gegevens doelt op gegevens die per apparaat, en daarmee per mens, worden bijgehouden. Dat maakt dat die gegevens waarschijnlijk als persoonsgegevens moeten worden aangemerkt."

De bewuste instelling zit niet alleen in Android. Eerder meldde Webwereld dat vermoedelijk ook de nieuwe Google Maps-app voor iOS op dezelfde wijze Nederlandse privacyregels schendt. Als het College bescherming persoonsgegevens Google aanspreekt op deze mogelijke overtreding, zullen we daar vermoedelijk niet iets van horen. Dammers: "Vaak gebeurt dat in stilte. Alleen als Google niet mee zou willen werken, is er eens kans dat het CBP er iets over roept, om druk uit te oefenen op Google. Als dat niet nodig is, wordt het wellicht opgelost zonder dat wij er iets van horen."

Reacties (116)

Reactiefilter:-11160110+173+25+30
Klopt idd maar iOS heeft hetzelfde probleem. Ook daar zeuren diverse apps op locatie die standaard aan staat.
Dat een app "zeurt" betekent niet dat het aan staat. Dat betekent juist dat het uit staat. Binnen iOS wordt op OS-niveau "opt-in" technisch afgedwongen van lokatiegegevens. Een app KAN niet bij de lokatie-gegevens zonder dat de gebruiker hier toestemming voor heeft gegeven.

Dat wil natuurlijk nog niet meteen zeggen dat de gebruiker vervolgens toestemming heeft gegeven dat die gegevens opgeslagen en gebruikt worden voor doeleinden anders dan het primaire gebruik.

Dat is natuurlijk nog steeds een probleem met apps, wat niet anders is tussen Android en iOS. Maar vanuit het OS vind ik het beschermen van privacy een goede zaak.

[Reactie gewijzigd door Keypunchie op 14 december 2012 13:06]

De spijker op zijn kop.

Ze hoeven jouw naam en adres gegevens echt niet te hebben, om een profiel op te maken. Welke Apps download je, welke websites bezoek je, op welke locaties kom je. Gebasseerd op dat soort gegevens maakt men een profiel van jou op, om onder andere gerichte advertenties te plaatsen. Daarnaast worden deze gegevens vaak verhandeld en/of verkocht aan andere partijen (wat op de achtergrond gebeurt, mensen hebben hier geen weet van) die misschien andere gegevens van jou al bezitten en nu jouw naam er ineens aanhangen.

Het probleem is, dat wat er allemaal achter de schermen gebeurt, compleet ondoorzichtig is, voor Jan en Alleman. Jij weet niet hoe zorgvuldig er met die gegevens omgesprongen wordt. Als jij bepaalde hobbies of interesses hebt, die je liever niet aan de grote klok hebt hangen, wil je ook niet dat die gegevens ineens over straat komen te liggen. Kijk maar eens de afgelopen maanden hoe gegevens makkelijk toegankelijk blijven, of gister dat bleek dat ruim 20.000 Twitter accounts ineens vrijlijk toegankelijk gemaakt konden worden met een simpele api.

Een ander probleem, is dat heel veel dingen nooit opt-in, maar opt-out zijn. Veel dingen staan standaard al aan (onder het mom van accuraatheid en informatie verschaffing), maar de gebruiker moet zelf maar uitzoeken waar het staat en uitzetten. Het feit dat grote bedrijven zo met hun klanten omspringen, zegt natuurlijk ook wel wat. Voor hun eigen geld en advertentie molen, moeten jouw gegevens opgenomen worden en men heeft alvast besloten dat je dat wilt, in plaats van het beleefd te vragen.

Maar veel mensen nemen de moeite vaak niet om naar dit soort dingen te kijken, ze nemen dingen voor lief, of het zal allemaal wel. Dit zijn de vaak overheersende mentaliteiten. Kijk maar naar wat er gister op Twitter gebeurde. Veel mensen zetten hun hele hebben online, maar het bedrijf achter Twitter zorgt dus voor een slechte security. Is men boos op Twitter? Nee! Men is boos op die jongen die de boel gehacked heeft. Als je altijd maar je kop op een dergelijke manier in het zand blijft steken, loop je vroeger of later flink tegen de lamp. Immers, er zijn toch ook dingen die je wilt kunnen delen met anderen, zorder dat je baas erachter komt?

Ik kan nog wel even doorgaan, maar ik hoop/denk dat mijn punt wel duidelijk is zo.

@Watercoolertje: Ik zal me een beetje verduidelijken dan, wat ik bedoel is dat veel dingen op de achtergrond gebeuren, waar men vaak geen weet heeft. Je kan hier niet bij of inzichtelijk maken voor jezelf, zodat je op basis daarvan kan kiezen of je bepaalde vinkjes dan aan of uit wilt zetten.

[Reactie gewijzigd door Nazanir op 14 december 2012 13:56]

Anyway, google is heeeeeeel duidelijk over het delen van gegevens
Zo duidelijk vind ik het eigenlijk niet wat je post. Om te beginnen gaat het alleen om 'persoonlijke gegevens', wat valt daar allemaal onder? Ook locatiegegevens? In dat geval vraag ik me af hoe het kan dat bijvoorbeeld de nieuwe Google Maps applicatie op iOS standaard locatiegegevens naar Google stuurt, tenzij je het expliciet uitzet. Wat verder nogal makkelijk op verschillende manieren intpreteerbaar is, is wat er met 'alleen met uw toestemming' wordt bedoeld. Als ik 1x een Google Applicatie toestemming geef om mijn locatie te gebruiken om bijvoorbeeld een foto te geotaggen, mag Google die locatie dan ook gebruiken om te koppelen aan het profiel dat ze via al hun diensten al van me aan het opbouwen zijn?

Ik denk dat we elkaar hier nu niet voor de gek moeten gaan houden als het over data verzamelen door Google gaat en hoe ze dat al dan niet via hun voorwaarden verantwoorden. Iedereen weet dat het volledige business model van Google op het verzamelen van jouw data is gebaseerd, en Google zal dan ook elke mogelijkheid benutten om dat te doen, dat hebben ze in het verleden al vaak genoeg laten zien (en niet altijd binnen de grenzen van de wet zelfs).
De instelling komt prominent in beeld bij de setup van je apparaat, mensen die het niet belangrijk klikken gewoon door..
Ik vind persoonlijk de tekst welke bij de twee opties staan niet heel erg duidelijk, is er teveel ruimte voor speculatie.

Optie 1:
Anonieme locatiegegevens worden verzameld...
Waar bestaan deze locatiegegevens uit? Zijn dit alleen coordinaten of nog meer?
en verzonden worden naar Google en kunnen worden opgeslagen op uw apparaat.
Kunnen, wanneer wel en wanneer niet? En wat wordt er dan precies opgeslagen en voor hoe lang?
Dit kan ook gebeuren wanneer er geen apps actief zijn.
Dus wanneer je het apparaat niet gebruikt of apps draaien kan hert zo zijn dat er periodiek gegevens over jouw locatie (welke is nog steeds onduidelijk) worden verzonden.

Optie 2:
GPS en de locatieservice van Google kunnen worden geopend
Weer het woord kunnen, het is dus onduidelijk wanneer dit precies gebeurt en waarom.
zelfs wanneer u de Google apps niet gebruikt.
Maakt niet uit wat je doet Android start zo nu en dan applicaties buiten jouw weten om.

Jij hebt het over mensen die het niet belangrijk vinden, maar is nog een veel grotere groep welke geen idee heeft wat er met bovenstaande opties bedoeld wordt.
Er zitten simpelweg teveel onduidelijkheden in.
Wat is het effect van het uitzetten van beide opties, valt er dan bepaalde functionaliteit weg? En zo ja, welke?
maar mensen die TE dom zijn hebben geen recht op bescherming.
Dat is dus niet waar. althans, niet per definitie.

Je hebt in nederland 2 soort wetgeving: regelende, en dwingende.

Die laatste variant beschermt je, ook al heb je je handtekening ergens onder gezet. Als die overeenkomst jouw (dwingende) rechten schend, dan is die overeenkomst in strijd met de wet, en hoef je je er niet aan te houden. (danwel alleen die bepaling die ongeldig is).

dat is expliciet om mensen te beschermen tegen malafide praktijken.

Op dit item kan niet meer gereageerd worden.