Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ACM roept Apple en Google op hun appstores aan te passen voor gegevensgebruik

De ACM roept samen met 26 andere Europese toezichthouders Apple en Google op hun appstores aan te passen. App-aanbieders kunnen consumenten nu onvoldoende informeren over het gegevensgebruik van hun app. Dat moet volgens de toezichthouders veranderen.

Volgens bestuurslid Cateautje Hijmans van den Bergh hebben consumenten het recht om te weten wat een app doet met hun gegevens. De app-stores van Apple en Google laten nu volgens het bestuurslid onvoldoende zien wat een app doet met gegevens. Dat moet veranderen, anders kunnen sancties volgen, zeggen de toezichthouders. Volgens het Noorse Forbrukertilsynet is het informeren van gebruikers vooral belangrijk als apps gemaakt zijn om geld te verdienen met die informatie.

De consumententoezichthouders hebben vorig jaar onderzoek gedaan naar de manier waarop consumenten in de digitale winkels worden geïnformeerd over welke gegevens door apps worden verzameld en wat daarmee wordt gedaan. De indeling van de app-stores geeft volgens de toezichthouders onvoldoende mogelijkheid om informatie over het gebruik van data te kunnen weergeven.

In een gezamenlijk ondertekende brief schrijven de toezichthouders aan Google dat gebruikers nu ver door moeten scrollen om op een link te kunnen klikken. Die verwijst de gebruiker weer door naar een externe site van de app-bouwer. Daardoor is het volgens de toezichthouders 'praktisch onmogelijk' om te vergelijken op gebruik van gegevens door apps. Deze informatie moet volgens de ondertekenaars zichtbaar zijn in de app-winkel, op de eerste productpagina.

De ACM schrijft verder dat uit onderzoek blijkt dat consumenten apps vergelijken op basis van de manier waarop apps gegevens gebruiken, mits zij daar vooraf over zijn geïnformeerd. De ACM verwijst onder meer naar een onderzoek van de MIT en University of Oxford wat dat onderschrijft. Het is niet voor het eerst dat de ACM klaagt over de informatie met betrekking tot gegevensverzameling in apps, afgelopen zomer deed de toezichthouder dat eerder.

Door Hayte Hugo

Stagiair nieuwsredactie

12-03-2019 • 17:41

30 Linkedin Google+

Reacties (30)

Wijzig sortering
Dit is in elk geval weer een stapje in de goede richting om de data-handel wat meer transparant te krijgen.
Ik ben van mening dat elke app gewoon duidelijke informatie moet geven over de data die het verzameld en welk deel daarvan met andere partijen wordt gedeeld.
Het recht om die data in te zien heb je al (hoewel veel apps daar nog steeds geen mogelijkheid toe bieden), maar daarmee zie je pas achteraf welke data je gedeeld hebt. Je kan ook nooit met zekerheid vaststellen of dat ook alle data is. Van Google en Apple zou het mooi zijn als ze het dataverkeer ook gaan monitoren en daar per app een mooi statusoverzicht van maken. Van het batterijgebruik doen ze dat nu ook, van datagebruik is het overzicht nog heel summier.

Een beter inzicht zal er ongetwijfeld toe leiden dat bedrijven minder data kunnen verzamelen en daarmee een deel van de inkomsten gaan missen. Als we ook nog vaker apps gaan weigeren omdat er meer data wordt verzameld dan gewenst, dan gaat dat er ongetwijfeld toe leiden dat er minder apps worden ontwikkeld en dat van de overige apps een veel hoger percentage niet meer gratis kan worden aangeboden.
Meer transparantie omtrent het verzamelen van data is hoog nodig. Dat je daardoor uiteindelijk meer kwijt bent aan betaalde apps neem ik graag voor lief, maar ik kan me voorstellen dat niet iedereen daar zo over denkt.
Volgens mij mag dit ook met OSén gebeuren ...

Windows 10 bijvoorbeeld zend 1500x per dag informatie van je PC naar Microsoft ...
En ik neem aan dat ios dat ook doet richting Apple ...
Een OS moet je zeker niet uitsluiten!
Hoe meer transparantie hoe beter.

Wat Microsoft doet kan niet allemaal door de beugel. Die mooie timeline wordt bijvoorbeeld op een server van Microsoft opgeslagen, terwijl dat eigenlijk op de onedrive thuis hoort. Dat is ook van Microsoft, maar heb je zelf meer onder controle. Die timeline maakt veruit de meeste contacten met Microsoft en is gelijk het grootste privacy probleem. Microsoft weet daardoor precies welke apps en documenten jij op welke tijden gebruikt.
De timeline kan je overigens gewoon uitschakelen. Zie deze site: https://pureinfotech.com/disable-timeline-windows-10/
Ik zou liever zien dat men al die "machtigingen" eens onder de loep zouden nemen. Echt, toegang nodig tot mijn contacten voor een zaklamp app'je ?? :/ :/
Dan druk je op weigeren, en uninstall je de app, laat je een negatieve review achter met uitleg, en heeft het systeem z'n werk gedaan.

Wat wil je dat er meer gebeurt dan dat?
En wat gebeurt vervolgens daarmee ?? Helemaal niets! Tot zover jouw 'invloed' . . . :/ :/
Behalve dat vrijwel niemand apps installeert met minder dan 3 sterren. Community voting werkt prima.

Again - wat zou er meer moeten gebeuren volgens jou? Leuk dat het beter moet, maar hoe dan?
Omdat niemand het doet. Het moet ergens beginnen. Als je moeder oid zou zeggen van "Ja ik heb dit spelletje gevonden ga ook spelen het is leuk", en jij zegt daarna "Ik ga het niet spelen, want ze willen de camera gebruiken en geluid opnemen tijdens het spelletje," reken er maar op dat ze daar over na gaan denken. Op die manier kan die invloed verspreiden.
90% van de gebruikers klikt gewoon op accepteren omdat ze niet snappen wat ze doen. Wat Laat staan dat ze dat interesseert. Dát wil je voorkomen. Al was het maar om bv botnets te voorkomen.

[Reactie gewijzigd door chinco op 13 maart 2019 08:37]

Google begint (heel voorzichtig) al strenger te worden met de toegang tot bepaalde onderdelen. Een zaklamp-app die de contacten in wil zien zal nu niet meer in de app-store komen. Als ze ook toegang tot het geheugen of de locatie willen is dat weer geen enkel probleem.
Google mag inderdaad nog best wat stappen maken om ervoor te zorgen dat apps niet allerhande onnodige informatie gaan verzamelen.
Voor elke app zou men ook gewoon een document moeten vragen waarin staat welke data een app verzameld en waar de data voor gebruikt gaat worden. Als een app (delen van) de data alleen voor verkoop verzameld, dan zou het gewoon geweigerd moeten worden.
Maar zijn boefjes die malware op je toestel willen zetten of je data willen verkrijgen eerlijk met zulke documenten? Of zullen ze de waarheid een beetje "verdraaien"?

Wat mij betreft mag het er gewoon heel duidelijk staan zoals het vragen om toestemming voor locatiegegevens. Mag deze app deze data verzamelen?
De benodigde toestemmingen horen gewoon in de tekst die bij de app wordt getoond in de app-stores. Het document is ter aanvulling en Apple / Google kunnen het gebruiken om een controle op de app uit te voeren. Als die meer data verzameld dan vermeld, dan is dat een gegronde rede om een app te weigeren. Wanneer een developer meerdere malen in de fout gaat kan zijn account worden ingetrokken.

Als de boefjes niet eerlijk zijn, dan zullen ze dat veel sneller gaan merken. Vooral Google zal wel meer inspanningen moeten doen om aangeboden apps te controleren. Daar mogen ze dus een leuk stukeje AI voor ontwikkelen.
Had Blackberry daar niet een mooie oplossing voor door dummy data terug te geven?
Waren meerdere van die zaklampapps in de Play Store niet pure malware...? Al zou er een belletje moeten gaan rinkelen als een zaklamp app daar om vraagt natuurlijk. :+
Als Apple gewoon geen louche links naar derden meer toestaat is voor iOS probleem opgelost, verder is tracken al aan duidelijke regels gebonden en kun je het als gebruiker gewoon uitzetten onder settings, zelfs of je alleen toestemming geeft voor o.a. locatie info als de app in voorgrond aan staat, dan wel ook in achtergrond.

Vandaag een student die settings perikelen (vanuit developer perspectief) mooi gebruiksvriendelijk opgelost had: als je zijn app (op basis van GPS info) geen toestemming geeft dan is dat op zich geen probleem en kun je met één druk op de knop bij die settings komen om alsnog toestemming te geven... Je kunt voor je app + telefoon ook een unieke ID genereren zodat je de gebruiker op anonieme manier wel herkent (dat kun je ook minder anoniem gebruiken, maar die tracker frameworks misbruiken het door zelfde framework in meerdere apps te stoppen en dan via framework dezelfde user over meerdere apps te kunnen traceren).

Bij Google is het ws. een groter probleem: gebruikers traceren is voor Google immers grotendeels het verdienmodel.
Met alleen louche links naar derden blokkeren schiet je niet heel veel op ben ik bang. Neem als voorbeeld de Outlook app van Microsoft, waarvan een tijd terug bleek dat bij het openen van ieder item een request richting graph.facebook.com verstuurd werd door de geïnclude Facebook SDK. Dit gebeurde zowel op Android als op iOS.

Waar trek je dan de grens? Mag een developer dan geen externe libraries meer importeren, mogen externe libraries geen calls meer uitvoeren en zonee hoe weet je welke calls je moet toestaan en welke niet?
Nu moet je ook al in de plist even uitzondering toevoegen als je http ipv https requests doet, is kan me constructie voorstellen dat je url’s apart laat registreren en anders gewoon blokkeert als default (net als nu met http), app van Microsoft mag default wel Microsoft.com als domein benaderen maar niet Facebook.com, los je het nog niet 100% mee op want je zou kunnen refereren via de Microsoft server maar zou het iig al weer stukje lastiger kunnen maken.
Dat schermt inderdaad wel wat af. Echter in het voorbeeld van de Outlook app schiet je daar niks mee op. De app kent immers functionaliteit met betrekking tot Facebook (importeren van verjaardagen en events bijvoorbeeld). Daarvoor zou de graph.facebook.com url te bereiken moeten zijn.

Gevolg is dat je een app hebt die alsnog verbinding legt met een domein waarvan je het in eerste instantie helemaal niet verwacht. Maar er dus wel een valide reden is om deze verbinding te kunnen opzetten. En dit geldt helaas voor vele apps.
Net alsof de makers je duidelijk gaan informeren O-)
Net alsof de makers je duidelijk gaan informeren O-)
Niet vrijwillig, maar als ze anders door Google en Apple uit de appstore worden gegooid zullen ze zich wel aanpassen. Dan is wel de vraag hoe Google en Apple dat gaan controleren. Daar moet Google dan maar wat juristen voor in dienst nemen die de voorwaarden nalezen, net zoals iedere gewone gebruiker eigenlijk zou moeten doen. Een jurist is niet goedkoop, maar altijd goedkoper dan miljoenen mensen die zelf door zo'n tekst heen werken. Al verwacht ik van Google toch eigenlijk dat ze daar een AI'tje voor bouwen ;)
dit gaat er over dat makers geen mogelijkheid hebben om het aan te geven, dat willen ze niet eens
Duidelijk is echter een relatief begrip en je kan Google en Apple niet op de stoel van een rechter of toezichthouder zetten, zeker niet omdat de wet niet heel absoluut is. Dus makkelijker bij de privacy policy komen en bijvoorbeeld een betoog op hoofdpunten zou mooi zijn, maar je kan niet van ze verlangen dat ze alles screenen en gaan beoordelen of het bedrijf (geheel) voldoet - zeker niet omdat er veel grijze gebieden zijn en landen onderling deels verschillen hebben in wat wel en niet mag. Het is imho dan ook onwenselijk om dat in handen van die twee bedrijven te leggen, althans sowieso niet geforceerd met risico voor hen.
Dat zullen Google en Apple echt niet gaan doen ...

Ze weren al anti advertentie apps ... NOTABENE dé apps die gebruikers zoveel mogelijk moeten beschermen tegen deze malafide praktijken ...
Lijkt me alvast beter om de mogelijkheid te geven het fatsoenlijk te doen dan niet
hadden ze dit niet al een paar jaar eerder moeten doen.

ik zou zeggen milarden boete erop, en dan ze forceren om het te doen.
Tracking in apps kan nog veel verder gaan dan wat op websites gebeurt, dus ik ben benieuwd. Qua 'heldere' cookiemeldingen op websites momenteel.
Interessant, dit zou dan eigenlijk ook van toepassing moeten zijn op browser add-on sites.
Bij Firefox ontbreekt dit nogal eens. Chrome gebruik ik niet, maar het zou me verbazen als het daar anders is.
Bij Firefox is er blijkbaar een 'Access your data for all websites' permissie voor add-ons, waarmee add-ons onder meer forms (met wachtenwoorden) uit kunnen lezen. Ik weet niet met zekerheid of dit klopt, van het forms uitlezen, maar het was een reden voor mij om een add-on niet te installeren die er voor het overige wel goed uit zag (audio equalizer app voor Firefox). Misschien kan hieraan toch iets gedaan worden in de toekomst.
Wel een goede ontwikkeling dat hier aandacht aan besteed wordt, al zijn de punten die ze aandragen wat mager. Verder snap ik echt niet hoe sommige simpele apps zoveel permissies nodig hebben.

Een tijd geleden was er een populaire add-on voor Firefox, ge-adverteerd als 'coupon add-on' om kortingsacties te kunnen vinden o.i.d., maar deze add-on kon dus ook gewoon bij al je data. Een Twitch streamer had korte tijd een soort partnerschap met deze ontwikkelaar van deze, waarbij mensen via zijn link deze add-on konden installeren en hij 1-2 dollar kreeg. Mensen deden dit dus ook gewoon blijkbaar...

Artikel van Troy Hunt met een stuk over deze add-on ('Honey' add-on): https://www.troyhunt.com/...ontent-security-policies/
Ze mogen van mij ook een keer wat gaan doen aan de apps die abonnementen met zich mee (kunnen) brengen, want die informative voorziening is ook niet echt aanwezig


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True