Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ACM: consumenten worden onjuist geïnformeerd over gegevensverzameling in apps

Volgens de Nederlandse toezichthouder ACM worden consumenten in appstores niet op de juiste wijze geïnformeerd over welke gegevens apps verzamelen en wat er met de gegevens gebeurt. De toezichthouder zegt actie te willen ondernemen.

De ACM trekt de conclusie na eigen onderzoek in verschillende appstores. De Nederlandse toezichthouder deed dat onderzoek in het kader van een breder internationaal onderzoek naar de voorwaarden van honderden online aanbieders, variërend van datingwebsites tot videodiensten en appstores.

Inhoudelijke details over het onderzoek of de uitkomsten geeft de ACM niet. De Nederlandse toezichthouder zegt samen met de Noorse en Engelse consumententoezichthouder actie te gaan ondernemen om de situatie te verbeteren.

Een woordvoerder van de ACM zegt tegenover de NOS dat het onder andere gaat over het delen van gegevens met adverteerders door apps, zonder dat gebruikers daarover ingelicht worden. "Er zou iets moeten staan als: 'Als je deze app gebruikt, geef je ons toestemming om je hele adressenboek binnen te halen en te delen met adverteerders'", aldus een woordvoerder.

Niet alleen appstores geven niet genoeg of onjuiste informatie, het internationale onderzoek concludeert dat veel aanbieders van online diensten dat doen. Consumenten zouden daardoor van te voren niet precies weten wat ze krijgen. Ook zijn de voorwaarden van veel diensten moeilijk te begrijpen. Het onderzoek is uitgevoerd door het samenwerkingsverband International Consumer Protection and Enforcement Network. De partijen roepen in een open brief diensten op om verbeteringen door te voeren.

Door Julian Huijbregts

Nieuwsredacteur

03-07-2018 • 18:59

64 Linkedin Google+

Reacties (64)

Wijzig sortering
Ik denk dat er nog veel te verbeteren is voor ios en Android. Veel rechten geven teveel toegang. Eenmalig smsje uitlezen geeft ze voor altijd toegang, gelokaliseerde informatie geeft je exacte locatie terwijl plaats of zelfs taal voldoende zou zijn. Oh je wilt iets scannen? Luister vooral mijn camera af. Even zien of mijn vrienden je dienst gebruiken? Voor altijd toegang tot mijn hele adresboek. En de popups die je krijgt zijn vaag en niet altijd geeft een ontwikkelaar aan waarom ze die rechten nodig hebben. En bij controleren van apps wordt weinig afgewezen omdat ze onnodige toegang krijgen. De vraag is of dit bericht het gewenste resultaat gaat krijgen, maar wie weet wordt er een politicus wakker van

[Reactie gewijzigd door Martinspire op 3 juli 2018 19:14]

Wat dat aangaat doet de ACM hier echt exact waar het voor bedoeld is. Ergens moet het beginnen, het veranderen van de mentaliteit omtrent privacy. Jarenlang hebben we het geprobeerd natuurlijk te laten verlopen en wat we zagen was dat de meeste mensen alles maar accepteren omdat de boel dan werkt. Als het niet op een normale manier kan, dan maar via wetgeving. En dan is het zaak dat het probleem objectief wordt aangetoond. Verder zorgt dit ook voor een beetje bewustwording bij de consument. Als de ACM zich erover wil buigen, is er misschien iets aan de hand, zou een gedachtegang kunnen zijn. Het zijn kleine stappen vooruit maar belangrijk is dat we ze nemen.
Oh ik ben ook zeker blij met het onderzoek, maar vraag me vooral af of het niet te langzaam gaat. Maar zo is het met wel meer tech-zaken. Wetgeving gaat daarvoor te traag
Wat maar weinig mensen ooit willen toegeven omdat ze er zelf aan meedoen: de hele infrastructuur omtrent mobiele computers is expliciet aangelegd om dat exploiteren van persoonlijke informatie mogelijk te maken.

Apps: kunstmatige beperking van het aanbod aan programmatuur om de "vraag" naar software op peil te houden.
Ecosysteem: Dichtgetimmerd softwareplatform met zandbak-kenmerken. 100% incompatible met alle concurrenten . Dat waarvoor alle mobiele computergebruikers vrijwillig al hun admin-rechten hebben ingeleverd en waarvoor de PC met standaard vrij toegankelijke hardware als dood beschouwd moest worden. (Maar nog niet is, ondanks dat de directe hardwareconsole zo goed als kapot is en de eerder gestandaardiseerde bootsequence nog net niet volledig gekaapt is door OEM-platformen die niet willen dat er ook iets anders op kan draaien)

Hoe komt het dat je als je een spelletje op je telefoon installeert, deze om onduidelijke redenen toegang tot je locatie en contactgegevens vereist, en gewoon publiekelijk als betrouwbare software wordt gepresenteerd, en niet als een giant security-hole wordt beschouwd, wat het feitelijk gewoon is? En dat je vervolgens op geen enkele manier kan achterhalen wat er door die app wordt gedaan met je informatie moeten we ook maar normaal vinden?

[Reactie gewijzigd door blorf op 4 juli 2018 09:12]

De vraag is of dit bericht het gewenste resultaat gaat krijgen, maar wie weet wordt er een politicus wakker van
Welnee, een politicus wordt nog niet wakker als hij slachtoffer zou zijn van zn eigen app/internetgedrag.
Wetten en voorwaarden wijzigen niet even zomaar. Daarom gaat het graaigedrag ook lustig verder.
Niet alleen de apps, zelfs vanuit android zelf is er genoeg functionaliteit die niet werkt als je ze geen data geeft. Zet je locatie uit en je scherm wordt niet meer geel s'nachts. Een vaste locatie invoeren en daar vanuit werken is te moeilijk kennelijk. Zelfde verhaal voor Windows.
Op iOS kun je Apps vrij eenvoudig alsnog de toegang ontzeggen. Bij submitten van je app in de store wordt het zeker wel gecheckt, ook bij updates kijkt men er naar. Als je er misbruik van maakt en men komt er achter wordt je app gewoon teruggetrokken. Is eerder een probleem op Android lijkt me waar apps niet door zo'n strenge keuring hoeven. Ik heb zelf meerdere apps in de store staan en ben ook Apple Certified Trainer dus ben uiteraard ook wel bevooroordeeld maar alles over één kam scheren is onterecht.
Ik weet dat je toegang kunt ontzeggen. Dat kan overigens op Android ook en werkt daarna voor vrijwel alle apps ook prima. Maar het gaat me erom dat daar een eigen actie voor nodig is. Momenteel kennen de API's geen eenmalige toegang. Het is raar dat als een app zich wil aanpassen aan je locatie, je exacte locatie krijgt. Dat heeft zo'n app niet nodig en ook niet elke keer. De woonplaats is dan gewoon voldoende. En zo met de andere voorbeelden die ik geef.

En dat is eigenlijk nog niet eens alles. Je krijgt voor kleine dingen vaak veel meer toegang dan je nodig hebt. Idem met Facebook en hoe die data van zoveel gebruikers doorspeelt aan derde partijen. Jij geeft toegang voor een muf spelletje en ze hebben vervolgens niet alleen jouw data maar ook die van anderen.

Daar moet gewoon wetgeving voor komen, ongeacht hoe graag de fabrikanten willen dat je ze op hun blauwe ogen gelooft.
In zowat elke app die ik ken staat dat in de algemene voorwaarden. Moet je het nog duidelijker uitleggen? Mensen klikken toch wel akkoord want lezen duurt te lang.
In 2012 is al eens becijfert dat het lezen van alle algemene voorwaarden die men in in een jaar tegenkomt ongeveer 76 werkdagen kost. Sindsdien is het aantal services en apps die men kan gebruiken alleen maar toegenomen.
Zeggen dat men maar de algemene voorwaarden moet lezen is dan ook niet heel realistisch te noemen. Zelfs als men de intentie heeft om de algemene voorwaarden te lezen zijn deze in dusdanig manier verwoord dat het voor de gemiddelde persoon lastig is om te begrijpen waar men nu daadwerkelijk mee akkoord gaat.
Zeker als je nagaat dat sommige voorwaarden zo lang zijn dat je er weken over zou doen om ze te lezen.
En daarvoor bied de wet frappant genoeg redelijke bescherming,

• de algemene voorwaarden mogen niet onredelijk bezwarend zijn voor de tegenpartij


Alleen is dat naar mijn weten niet vaak genoeg uit de kast gehaald.


Wanneer je een hypotheek afsluit, is het normaal dat er een klein boekwerk achter zit ivm de voorwaarden. Het gaat om een groot bedrag bedoeld voor een bepaald doel en alleen daarvoor. Dat bedrag kan en zal ook niet op je rekening komen maar gaat via een notaris, etc, etc.

Wanneer je gebruik gaat maken van Google, Facebook of trawanten,
dan heb je het over een ’gratis’ dienst,
maar de werkelijkheid is dat ze 10 jaar later doodleuk kunnen achterhalen dat je vandaag hebt gezocht op x-term of foto hebt geplaatst. Laat staan dat ze langzaamaan een heel netwerk hebben opgebouwd wie je familie is, ‘vrienden’, school, baantjes, etc en ondertussen meer weten over jezelf en hun dan jij ooit zult weten.

En als je het in die context gaat zetten,
dan zeggen veel mensen toch heel hard nee.


In hoeverre de AV van dergelijke grote corporaties iets van waarde hebben in Nederland, is eigenlijk nooit goed getoetst, terwijl naar mijn inzicht totaal geen waarde heeft. Het is niet realistisch.
de algemene voorwaarden mogen niet onredelijk bezwarend zijn voor de tegenpartij
We hebben het hier natuurlijk over internationale apps, dus de NL wetgeving biedt vaak weinig besherming. Bovendien denk ik (kijkend naar de communicatie die ik van de overheid / belastingdienst krijg) dat onze definitie van 'onredelijk bezwarend' nogal afwijkt van die van de overheid. O-)
Hoeveel het uit gaat maken weet ik niet, maar het is niet de overheid (in de algemeen gebruikte zin van het woord) die bij een toetsing uit zou maken wat 'onredelijk bezwarend' is. Dat zou aan de rechterlijke macht zijn. Die staat niet voor niets los van de wetgevende en de uitvoerende macht.
Maar is waarschijnlijk kampioen 'onbegrijpelijk taalgebruik'! Het zou weinig helpen ben ik bang...
Rechterlijke macht, die jongens met die faxmachines. O-)
Dat de app store internationaal is maakt niet uit. Er worden in NL producten verkocht in die winkel en die moet zich dan aan onze wetten houden al staat de server in tzatzikistan.
Een internationale app die naar Nederland wordt gedistribueerd door de gebruiker, valt onder het Nederlands recht, en een rechter kan hier dus prima een straf voor opleggen en de app laten verwijderen. Dit zou enkel niet van toepassing zijn als de gebruiker zelf via een omweg de app heeft geïnstalleerd, zoals locatie vervalsen oid.
De wet bied hier inderdaad een redelijke bescherming voor....

Maar desondanks is iedereen die rare praktijken in zijn algemene voorwaarden verwerkt en dergelijke lange lappen tekst heeft, mij en mijn omgeving toch echt als gebruiker kwijt.
Jij vindt de Algemene Voorwaarden van apps over het algemeen duidelijk, begrijp ik?

In mijn ervaring zijn de bedrijven die proberen dit echt goed leesbaar en compact te maken op één hand te tellen, in veruit de meeste gevallen gaat het om een gigantische brei juridische tekst die voor een normale sterveling amper door te worstelen is. Dat doet dus ook vrijwel niemand. En dus moet je als bedrijf je verantwoordelijkheid nemen en belangrijke informatie even puntsgewijs samenvatten - zoals bijv.: Deze dienst is niet gratis, u betaalt met uw privacygevoelige informatie, zie de AV als u wilt weten exact welke informatie we verzamelen.

Dan ben je pas netjes klantvriendelijk bezig.
Nou, als er staat: "This app has acces to your profile data including your pictures and your friendlist, this does not allow the app to post to facebook" Lijkt me dat niet teveel moeite om te lezen en hardstikke duidelijk.

Niet elke site heeft een enorme disclaimer van 10 kantjes, en waar die wel is, staat het regelmatig in jip- en janneke globaal omschreven wat ze wel en niet gaan doen met je gegevens.
Wordt met die tekst duidelijk dat alles wat jij doet en wat de apps op jouw apparaat kunnen vinden, opgeslagen en gecombineerd wordt met je zoek- en surfgedrag op (liefst) het complete internet, wat allemaal geanalyseerd en gerubriceerd wordt, zodat er op die manier van jou en van je vrienden een profiel wordt gebouwd wat vele malen gedetailleerder is dan jij zelf ooit op Facebook zult zetten, aangevuld met conclusies uit big data vergelijkingen met de halve wereldbevolking opdat deze data eigenaren (zoals Facebook) meer kennis van jou, je interesses, je drivers, je zwakheden en zelfs je meest waarschijnlijke toekomst hebben dan hoogstwaarschijnlijk een mens van vlees en bloed ooit van jou zal kunnen krijgen - wat vervolgens gebruikt wordt om jou zo effectief mogelijk te manipuleren door business partners, die er zo voor zorgen dat de kans maximaal is dat jij doet whatever zij willen dat je doet - produkten kopen, berichten lezen, een bepaald stemgedrag vertonen enz. enz. enz., wat ze doen via een platform als Facebook maar ook via de rest van het internet waar aangesloten advertentie- en contentgiganten ook voor 'revenue' zorgen?

Tuurlijk niet, vrijwel niet. Grotendeels gebeurt dit in het geniep. Afgezien van het feit dat die veronderstelde jip- en janneketaal in AV's relatief zeldzaam en grotendeels van recente oorsprong is, zijn ze vrijwel nooit transparant, een enkele uitzondering daargelaten.

Wat hier gebeurt is massaspionage en - manipulatie met technieken die de normale mens sowieso te boven gaan, de enige manier waarop ze een weldenkend mens hier akkoord op kunnen laten geven in ruil voor het bezoeken van de zoveelste miezerige website of zinloze app, is door om de brij heen te draaien.
Dat zal ik niet ontkennen.. alsnog, je HOEFT niet op facebook/instagram of deel te nemen aan een willekeurige enquete, je kiest er toch echt zelf voor. En als die analyse er komt, komen in mijn geval ze tot de conclusie dat ik graag de dirkjan lees, een metalhead ben, en schijnbaar rondloop op vier poten en miauw roep.
Privacy is een disucssie vandaag de dag op media waar mensen niet eens van snappen dat ze de privacy van die app be-discussiëren op diezelfde media.

Het probleem vandaag de dag is dat Jan met de Pet ook gebruik maakt van "IT" en denkt dat alles hem voorgeschoteld wordt en de ander altijd de boosdoener is want zo denkt Jan met de Pet vaak omdat hem dat geleerd is, een grote mond hebben over iets waar je niet van weet waar het over gaat.

[Reactie gewijzigd door Tivoler op 3 juli 2018 23:35]

Alsnog, mij is geleerd(in een hele harde les) dat als je ergens voor tekent, je ook moet weten wat dat inhoud, anders kan het wel eens erg nadelig voor je uitpakken. Is IT, en een gebrek aan kennis hier debet aan? Veel mensen worden nog steeds opgelicht door de "babbeltruc", en niemand heeft ooit besloten de voordeur aan te wijzen als schuldige.

Dat de betutteling ondertussen geen grenzen meer kent en iedereen kan roepen "ja, maar dat snap ik niet", is best gevaarlijk.

Waarom accepteer je de voorwaarden dan, waarom geef je toestemming om iets te laten doen met je gegevens(die je eigenlijk niet zou willen delen) als je niet snapt waar het over gaat? (en nee, het is niet zo belachelijk als die bewuste aflevering van South Park waar je toestemming voor geeft om een human centipad te worden)
Dat wordt toch al opgevangen door Android en iOS zelf. Bij het installeren wordt gevaagd: mag je app bij je media, je telefoonboek, je telefoon etc
Dat lees ik eerder dan een te juridisch opgesteld verhaal....
Probleem is tweeledig:

Een (groot) deel van de gebruikers leest die berichten überhaupt niet. Eigen schuld natuurlijk maar probleem daarvan is dat als men het scherm ook maar een pietsie 'ingewikkelder' maakt, er dan schrikbarend veel méér gebruikers stoppen met het nog überhaupt te lezen.

De gebruikers die het wel interesseert hebben veel te weinig controle, juist omdat alles zo dumbed down is. Toegang tot mijn adresboek.... Ja ja... wat voor een toegang? Lezen? Schrijven? Eenmalig? Permanent? Voor een bepaalde tijd?

De granulariteit van de permissies is te hoog voor 'jan met de pet' die gewoon altijd op Akkoord ramt en te laag voor échte controle over de toegang.
Zelfs met meer granulariteit los je het probleem niet op. 1 snapshot van je adresboek is genoeg. 1 foto van je camera op het juiste, of verkeerde, moment, is genoeg.

Er moet gegarandeerd worden dat de informatie alleen gebruikt wordt om de dienstverlening te verbeteren, (om het echt te verbeteren, dus niet een zinnetje in de AV "we uploaden alles wat je hebt naar onze servers, o.a. om de dienstverlening te verbeteren").
Het moet zo zijn dat deze informatie niet zonder jouw vrijstaande expliciete toestemming wordt gedeeld met derden (adverteerders).
En ten derde je moet gemakkelijk kunnen aangeven dat je wenst dat jouw gegevens en alle kopieën daarvan dienen te worden verwijderd, als je de app niet meer wilt gebruiken of liever minder functionaliteit hebt dan dat je je gegevens deelt. Bedrijven die data hebben die ze zouden moeten verwijderen krijgen boetes, als het kan worden aangetoond.

Dit wordt geregeld door de GDPR, best een grote stap voorwaarts op dit gebied. Deze moet nu nog worden gehandhaafd.

[Reactie gewijzigd door Origin64 op 4 juli 2018 09:21]

Ook dat is nog vrij algemeen. Toegang tot je media is logisch voor (laten we zeggen) een fotobewerking-app. Maar dat ze al je foto's met derden mogen delen lijkt me niet wenselijk.

Zelf delete ik wel eens apps als ze na installatie om onlogische toestemmingen vragen. Kan ook vooraf, weet ik, maar zo scherp ben ik niet altijd...
En sommige apps werken sneaky door bij updates af en toe extra rechten te vragen, zogenaamd vanwege 'extra functionaliteit' die is toegevoegd. Hoe controleer je dat, hoeveel meer impact heeft het op je privacyschending
Dus ooit een app gekozen omdat hij minder van je wil weten dan andere uit dezelfde category betekend niet dat dit een jaar later nog steeds geld - en dan gaat het toch wel veel tijd kosten. En een alternatief van 'afkopen' is er vaak niet.

(Bijv. Duolingo is standaard gratis, maar betaald iets van ¤7 per maand.. Je maakt mij niet wijs dat ze voor 7 euro aan adds kunnen verkopen, en je gebruikt het niet elke maand even intensief)

Ook moet je voor apps aankopen een rekening aan je account koppelen, waardoor je vatbaar wordt voor 'in-app purchase' ongelukken. (of zelfs scams, hacks en trojans als die bij je rekening willen)

[Reactie gewijzigd door mbb op 3 juli 2018 23:37]

Ik ging onlangs eens doorklikken op de GDPR beleidsmelding van mijn doordeweekske krant.

"Gelieve hieronder uit te vinken welke partners uw gegevens niet mogen krijgen"

Gevolgd door een lijst met 72 entries. Zonder paging. Helemaal daaronder stond: "Deze gegevens worden OA gebruikt voor..."

Sérieus? Is toch gewoon ontmoedigend? :s
Yup en alle vinkjes stonden natuurlijk standaard aan he :+

Gewoon stug doorvinken. Het goede aan de GDPR is dat bedrijven eindelijk gedwongen worden transparant te zijn en de gebruiker keuze te geven. Gebruiksvriendelijk maken hoeven ze het nog niet helaas.
Die vinkjes horen standaard uit te staan. De gdpr schrijft privacy by default voor, wat betekent dat de standaardkeuze zo privacy vriendelijk mogelijk moet zijn.
Kan zijn maar ik heb nu een paar van die schermpjes doorgewerkt en overal stond alles standaard aan.
Oeps, dan is mijn krant niet in orde, net als 9gag, come to think about it, ze leken mij idd nergens uit te staan zoals @OddesE heeft gezien.
Soms hebben ze bovenaan heel convenient een optie 'zet alles uit', dan ben je wel lekker snel klaar :Y)

Maar sommige GDPR notices zijn inderdaad overduidelijk zo opgezet om mensen te ontmoedigen iets te wijzigen. Alsof je iedere keer als je een website bezoekt even tien minuten een lijst door wil gaan worstelen - de meeste websites bezoek ik sowiezo maar 1 of 2 minuten voor dat ene stukje info wat ik daar verwacht te vinden. Helaas zal de ACM zulke zaken nooit bestraffen, schat ik zo in... De wet had veel duidelijker in moeten kaderen hoe de voorkeuren-keuze precies in zijn werk zou moeten gaan, nu gaan mensen vanzelf blindelings 'akkoord' klikken omdat ze nog tijd over willen hebben om te kunnen leven.

Het beste blijft m.i. toch om de touwtjes gewoon zelf in handen te nemen en via browser add-ons al die shit te deactiveren, kun je vervolgens met een gerust hart dat akkoord aanklikken.
Iedere keer? Dat wordt meestal opgezet via cookies (tenzij je die bewust na elke browsersessie verwijderd). De enige sites waarbij ik het elke keer krijg, onthouden ze nog wel gewoon mijn voorkeur.
'Iedere keer' was wat overdreven inderdaad, maar als je divers en internationaal browset duurt het een flinke tijd voordat je alle soorten meldingen gehad hebt - tegen die tijd heb ik m'n cookies inderdaad zeker alweer een keer verwijderd, zo blijf je dus bezig.

Wellicht dat we beter een speciaal cookietype kunnen ontwikkelen voor GDPR voorkeuren zodat je alleen die cookies kunt bewaren.
Alsjeblieft niet, webstandaarden hoeven niet aangepast te worden naar een wet. Ik zie liever dat webbrowsers het beheren van cookies fijnmaziger opzetten, waardoor je dus inderdaad per cookie kan kiezen of je deze wel of niet toelaat. Ik heb mijn collega er weleens over gehoord hoe hij in Firefox cookies "by default" blokkeert, en dan geloof ik per domein aangeeft of deze mag worden doorgelaten. Als dat uit te breiden zou zijn per cookie, zou dat best goed kunnen werken.
Punt is dat dat totaal niet gebruiksvriendelijk is, normale mensen willen helemaal niet zo gedetailleerd bezig zijn met cookies.

'Webstandaarden aanpassen aan een wet' klinkt onaantrekkelijk, maar het web is op basis van de bestaande standaarden uitgegroeid tot een marketing/datamonster, Tim Berners-Lee is niet voor niks bezig te proberen zaken te ontwikkelen die dit moeten verbeteren. Het web moet serieus op de schop en de GDPR kan daar een prima uitganspunt voor zijn.
Gevolgd door een lijst met 72 entries.
Oh, maar 72. Probeer Tumblr eens. Die geeft je er 322.

Uiteraard standaard allemaal aan en zonder knopje om ze allemaal ineens aan of uit te zetten.
Dat is niet GDPR compliant. Je kunt een klacht indienen. Je moet zonder doorklikken op een overzichtelijke pop up kunnen aangeven dat je wel de site wilt gebruiken en niet getrackt wilt worden. Met 1 klik.

Het is op het moment zo dat nog bijna geen website zich eraan houdt. niet eens deze waarop wij nu converseren. Hallo adverteerders. :+

[Reactie gewijzigd door Origin64 op 4 juli 2018 09:23]

Krijgen nu de ontwikkelaars van de apps de schuld, of moeten de stores hier ook nog wat aan gaan doen?
De stores zouden beter moeten handhaven maar de App ontwikkelaar is uiteindelijk de schuldige in mijn optiek.
De store vangt in de regel 30 procent van de omzet dus is wat mij betreft zeker mede verantwoordelijk.
Als de redactie van tweakers het artikel beter had geschreven hadden we geweten dat de conclusies over datingsites, video-aanbieders, webshops, appstores, in-appstores en apps gaat.
De schuld is dus zeker niet beperkt tot ontwikkelaars van apps.
Eigenlijk zou de oplossing heel simpel zijn.
Je installeert de app zonder toestemming van rechten. Bij elke aparte actie die nodig is vraagt de app toestemming. Die toestemming is tijdelijk of permanent.
Probleem daarmee is dat je gebruikers gaat 'spammen' met beveilingsvragen.

"Facebook wil graag toegang tot je media bestanden".

Op zich duidelijk genoeg, maar als je dit soort vragen 50 keer per dag krijgt ga je al snel blindelings op OK drukken.

Tegelijkertijd is de toegang veel te breed. Wat je eigenlijk wil is iets als:

Facebook wil de index van foto's in je media galerij doorzoeken
Facebook wil foto's in je media galerij opslaan
Facebook wil foto's in je media galerij lezen
Facebook wil foto's in je media galerij verwijderen
Facebook wil foto's in je media galerij opsturen naar facebook.com
etc

Echter dan krijg je dus al snel honderden meldingen per dag! En dan drukt iedereen weer gewoon op OK waardoor je weer terug bij af bent.
Je geeft de toestemming natuurlijk een keer per app, niet elke dag voor elke app.
En dit "spammen" zou volledig terecht zijn. Stel je de situatie fysiek voor, waar op straat een marketeer vraagt of hij je voortaan fysiek mag volgen, mag weten wie al je vrienden zijn, mag horen wat je zegt.
Tja ik zie gewoon hoe mensen (niet tweakers) op dit soort vragen reageren en het is altijd hetzelfde. Of men klikt het onmiddellijk weg zonder het te lezen of men raakt half in paniek er van en vraagt drie keer of het echt wel ok is. Door vaker te vragen of meer granulair bereik je bij sommige mensen het omgekeerde van wat je wilt; minder veilig i.p.v. veiliger.

Voor ons zou het fantastisch zijn maar wij zijn helaas in de minderheid...
Daarom typte ik ook
Je keurt eenmalig goed of permanent.
Als je niet vaak video belt is eenmalig goedkeuring voor camera goed te doen.

[Reactie gewijzigd door lighting_ op 3 juli 2018 21:18]

"Er zou iets moeten staan als: 'Als je deze app gebruikt, geef je ons toestemming om je hele adressenboek binnen te halen en te delen met adverteerders'", aldus een woordvoerder.
Als je het zo formuleert dan zullen ze gewoon antwoorden met "staat in de overeenkomst"
Of ze noemen alles op waardoor je continu een grote lijst krijgt die niet iedereen doorneemt.
Denk dat je het enkel kan voorkomen door het bij wet opt-in te laten zijn?
Wat zou helpen denk ik zou een standaard lijstje van formuleringen zijn. Een soort 'juridische bijsluiter' die gewoon in 5 zinnen zegt waarop het staat.
Facebook is een gratis dienst. Door Facebook te gebruiken ga je akkoord met onze Algemene Voorwaarden. Hierin staat dat de berichten die je plaatst, chat gesprekken die je voert, foto's en video's die je uploadt en alle andere informatie die je deelt met Facebook (mede) eigendom van Facebook worden en dat Facebook deze informatie mag delen met haar partners en andere derde partijen. Wanneer je de Facebook App installeert geef je tevens toestemming tot het delen van informatie over je contacten, locatie en media bestanden.
In plaats daarvan krijg je 20 pagina's 'legalese', met 'verstopt' tussen allerlei totaal niet spannende standaard zaken de essentie. Meestal ook allemaal in plain tekst zonder kopjes e.d. Het zou interessant zijn de verschillende media uitingen van een bedrijf als Facebook eens door te lichten op zaken als leesbaarheid, taalgebruik, vormgeving, gebruik van illustraties etc. Ik durf te wedden dat je je kapot schrikt van hoe 'gebruikersonvriendelijk' de algemene voorwaarden altijd zijn.
Een maximale lengte aan algemene voorwaarden zou goed zijn, voor consumentenovereenkomsten. Maximaal 2 A4'tjes voor de meeste normale producten. Maximaal 140 tekens voor apps.
Zolang 99,9% van de mensen die ik vraag niets te verbergen heeft gaat er niks veranderen. Mijn schoonmoeder vertelde trots over een gratis app die al haar klant kaarten bijhoudt, dus ik natuurlijk vertellen over privacy etc en dat ze waarschijnlijk nu haar koopgedrag in kaart kunnen brengen. Superinfo natuurlijk voor adverteerders, maar mijn schoonmoeder haalt haar schouders op:”ik heb toch niks te verbergen”... zucht
De ACM is toezichthouder. Het initiatief tot veranderen ligt met deze conclusies niet bij consumenten maar bij de ACM. Die hebben ook middelen om te handhaven. En als ik de conclusies zo lees zal zelf een consument die blind voorwaarden accepteert hier voordeel uit halen.
Fijn dat ze hier na ruim 6 jaar na melding eens iets van zeggen.
6 jaar?
Man, dit is al vanaf het begin gaande. En als je niet alleen specifiek naar mobiele devices kijkt al zo'n 20 jaar.
Klopt, maar heb zelf 6 jaar geleden ook een telefonische melding gedaan maar de schoothondjes van het bedrijfsleven hebben er uiteindelijk niks meegedaan.
Als de redactie van tweakers het artikel beter had geschreven had je geweten dat de conclusies over datingsites, video-aanbieders, webshops, appstores, in-appstores en apps gaat.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True