Onderzoeksbureau Kantar vraagt voor zijn bereiksonderzoek om een vpn-app op Android-tablets en -smartphones te zetten. Dat gebeurt niet alleen bij volwassenen, maar ook bij kinderen. Google en Facebook raakten deze week in opspraak vanwege het gebruik van vpn-apps voor onderzoek.
De vpn-app registreert al het internetverkeer van de Android-tablet of -smartphone, schrijft de NOS. Het gaat om consumentenonderzoek naar het bereik van onder meer websites en videoplatforms online. De vpn-app is alleen voor Android; het gebruik van iOS-apparaten werkt met een cookie die informatie doorstuurt als gebruikers bepaalde sites bezoeken in Safari.
De vpn-app dient voor het onderzoek ook op smartphones en tablets van kinderen vanaf zes jaar te staan. Kantar zegt dat het toestemming vraagt van een ouder of voogd voor het verzamelen van gegevens van kinderen tot en met 15 jaar. Bovendien moeten alle gezinsleden akkoord gaan met de dataverzameling. Ongeveer 1500 mensen in Nederland gebruiken de vpn-app voor Android, van de 5000 deelnemers aan het Mediapanel. Kantar zegt dat het weliswaar alle gegevens verzamelt, maar alleen de voor het onderzoek relevante gegevens gebruikt en de rest weggooit. "We verwerken geen bezoeken die met porno, seksuele of politieke voorkeuren te maken hebben", aldus de onderzoekers. Bovendien verwerkt het onderzoeksbureau de resultaten anoniem.
Het onderzoeksbureau heeft ook geprobeerd specifiek jongeren tussen 13 en 19 jaar over te halen om deel te nemen aan het Mediapanel. Dat gebeurde met een bon voor de H&M of MediaMarkt ter waarde van een tientje en een wekelijkse verloting van een bon ter waarde van twintig euro voor dezelfde winkels onder jongeren die de app daadwerkelijk hadden aangezet die week.
De beloning voor deelnemers is twee euro per apparaat voor het in de gaten laten houden van websitegebruik. Voor het toestemming geven aan onderzoeksbureau Kantar om onder meer ook het zoekgedrag in kaart te brengen, krijgen respondenten nog eens twee euro extra.
Kantar heeft wel gewerkt met het verspreiden van apps via een Enterprise Certificate, maar dat werkte volgens de organisatie niet goed. Apple trok deze week het Enterprise Certificate van Google en Facebook in omdat ze consumenten apps lieten sideloaden op iOS via dat certificaat. Of Apple actie gaat ondernemen tegen Kantar, is onbekend. Google was ook al gestopt met deze praktijk, toen Apple het certificaat introk.
De Autoriteit Persoonsgegevens zegt tegen de NOS dat het zonder onderzoek niet te zeggen is of de manier van onderzoeken en toestemming vragen zoals Kantar dat doet wettelijk mag. "De wet stelt hoge eisen aan het vragen van toestemming. Je moet als gebruiker precies weten waar je toestemming voor geeft en wat daarmee gebeurt", aldus een woordvoerder. Diverse ict-juristen noemen de tekst waarin Kantar toestemming vraagt rommelig, onduidelijk en vaag. Kantar doet het onderzoek voor Vinex, die namens veel sites en apps in Nederland het bereik onderzoekt. Ook de Stichting Kijkonderzoek die kijkcijfers bijhoudt deed mee aan het Mediapanel, maar is daarmee gestopt.
Het Mediapanel komt in de aandacht na de recente gebeurtenissen rond vpn-apps voor iOS van Google en Facebook. Google hield via een vpn-app bij wat gebruikers allemaal op apparaten deden als onderdeel van zijn Opinion Rewards-programma. Dat is ongeveer hetzelfde dat Facebook deed, ook via een vpn-app. De tests hielpen beide bedrijven om met inzichten te komen over het gebruik van iOS-apparaten, data waartoe beide bedrijven standaard geen toegang hebben.
Gebruikers moesten de apps bewust installeren en vertrouwen en kregen een vergoeding voor het in de gaten laten houden van hun smartphonegebruik. De vpn-apps zouden niet door Apples App Store-keuring komen, omdat ze smartphonegebruikers observeren en die data doorsturen. Bij een Enterprise Certificate is die keuring er niet.