ACM roept Apple en Google op hun appstores aan te passen voor gegevensgebruik

De ACM roept samen met 26 andere Europese toezichthouders Apple en Google op hun appstores aan te passen. App-aanbieders kunnen consumenten nu onvoldoende informeren over het gegevensgebruik van hun app. Dat moet volgens de toezichthouders veranderen.

Volgens bestuurslid Cateautje Hijmans van den Bergh hebben consumenten het recht om te weten wat een app doet met hun gegevens. De app-stores van Apple en Google laten nu volgens het bestuurslid onvoldoende zien wat een app doet met gegevens. Dat moet veranderen, anders kunnen sancties volgen, zeggen de toezichthouders. Volgens het Noorse Forbrukertilsynet is het informeren van gebruikers vooral belangrijk als apps gemaakt zijn om geld te verdienen met die informatie.

De consumententoezichthouders hebben vorig jaar onderzoek gedaan naar de manier waarop consumenten in de digitale winkels worden geïnformeerd over welke gegevens door apps worden verzameld en wat daarmee wordt gedaan. De indeling van de app-stores geeft volgens de toezichthouders onvoldoende mogelijkheid om informatie over het gebruik van data te kunnen weergeven.

In een gezamenlijk ondertekende brief schrijven de toezichthouders aan Google dat gebruikers nu ver door moeten scrollen om op een link te kunnen klikken. Die verwijst de gebruiker weer door naar een externe site van de app-bouwer. Daardoor is het volgens de toezichthouders 'praktisch onmogelijk' om te vergelijken op gebruik van gegevens door apps. Deze informatie moet volgens de ondertekenaars zichtbaar zijn in de app-winkel, op de eerste productpagina.

De ACM schrijft verder dat uit onderzoek blijkt dat consumenten apps vergelijken op basis van de manier waarop apps gegevens gebruiken, mits zij daar vooraf over zijn geïnformeerd. De ACM verwijst onder meer naar een onderzoek van de MIT en University of Oxford wat dat onderschrijft. Het is niet voor het eerst dat de ACM klaagt over de informatie met betrekking tot gegevensverzameling in apps, afgelopen zomer deed de toezichthouder dat eerder.

Door Hayte Hugo

Redacteur

Feedback • 12-03-2019 17:41 30

12-03-2019 • 17:41

30

Lees meer

Google Play Gift Code

geen prijs bekend

EU en consumentenautoriteiten geven Google verbeterpunten en dreigen met boetes
EU en consumentenautoriteiten geven Google verbeterpunten en dreigen met boetes Nieuws van 23 juli 2021
Google is nog in gesprek met toezichthouders over 'privacylabels' bij apps
Google is nog in gesprek met toezichthouders over 'privacylabels' bij apps Nieuws van 8 december 2020
KPN krijgt last onder dwangsom voor onterechte toeslagen bij gespreksafgifte
KPN krijgt last onder dwangsom voor onterechte toeslagen bij gespreksafgifte Nieuws van 12 maart 2019
Overheidsonderzoek: vrije modemkeuze heeft weinig effect op netwerkveiligheid
Overheidsonderzoek: vrije modemkeuze heeft weinig effect op netwerkveiligheid Nieuws van 13 februari 2019
ACM: datagebruik Nederlanders via mobiel internet verdubbelt naar 2GB per maand
ACM: datagebruik Nederlanders via mobiel internet verdubbelt naar 2GB per maand Nieuws van 7 februari 2019
Advies ACM: geen ruimte voor vierde provider in Nederland bij frequentieveiling
Advies ACM: geen ruimte voor vierde provider in Nederland bij frequentieveiling Nieuws van 6 februari 2019
ACM hoeft van rechter geen actie te ondernemen tegen Datavrije Muziek T-Mobile
ACM hoeft van rechter geen actie te ondernemen tegen Datavrije Muziek T-Mobile Nieuws van 28 januari 2019
ACM onderzoekt prijsafspraken fabrikanten en winkeliers consumentengoederen
ACM onderzoekt prijsafspraken fabrikanten en winkeliers consumentengoederen Nieuws van 27 december 2018
ACM waarschuwt voor malafide webshops op sociale media
ACM waarschuwt voor malafide webshops op sociale media Nieuws van 6 november 2018
ACM gaat invloed van Google en Apple op appstore-aanbod onderzoeken
ACM gaat invloed van Google en Apple op appstore-aanbod onderzoeken Nieuws van 25 juli 2018
ACM: consumenten worden onjuist geïnformeerd over gegevensverzameling in apps
ACM: consumenten worden onjuist geïnformeerd over gegevensverzameling in apps Nieuws van 3 juli 2018
Meer producten en artikelen
Internet Game-accessoires Politiek en recht Privacy Google ACM App store Google play

Reacties (30)

-Moderatie-faq
30
30
20
2
0
10
Wijzig sortering
WillySis
12 maart 2019 23:16
Dit is in elk geval weer een stapje in de goede richting om de data-handel wat meer transparant te krijgen.
Ik ben van mening dat elke app gewoon duidelijke informatie moet geven over de data die het verzameld en welk deel daarvan met andere partijen wordt gedeeld.
Het recht om die data in te zien heb je al (hoewel veel apps daar nog steeds geen mogelijkheid toe bieden), maar daarmee zie je pas achteraf welke data je gedeeld hebt. Je kan ook nooit met zekerheid vaststellen of dat ook alle data is. Van Google en Apple zou het mooi zijn als ze het dataverkeer ook gaan monitoren en daar per app een mooi statusoverzicht van maken. Van het batterijgebruik doen ze dat nu ook, van datagebruik is het overzicht nog heel summier.

Een beter inzicht zal er ongetwijfeld toe leiden dat bedrijven minder data kunnen verzamelen en daarmee een deel van de inkomsten gaan missen. Als we ook nog vaker apps gaan weigeren omdat er meer data wordt verzameld dan gewenst, dan gaat dat er ongetwijfeld toe leiden dat er minder apps worden ontwikkeld en dat van de overige apps een veel hoger percentage niet meer gratis kan worden aangeboden.
Meer transparantie omtrent het verzamelen van data is hoog nodig. Dat je daardoor uiteindelijk meer kwijt bent aan betaalde apps neem ik graag voor lief, maar ik kan me voorstellen dat niet iedereen daar zo over denkt.
TheToolGuy @WillySis13 maart 2019 17:23
Volgens mij mag dit ook met OSén gebeuren ...

Windows 10 bijvoorbeeld zend 1500x per dag informatie van je PC naar Microsoft ...
En ik neem aan dat ios dat ook doet richting Apple ...
WillySis
@TheToolGuy13 maart 2019 20:39
Een OS moet je zeker niet uitsluiten!
Hoe meer transparantie hoe beter.

Wat Microsoft doet kan niet allemaal door de beugel. Die mooie timeline wordt bijvoorbeeld op een server van Microsoft opgeslagen, terwijl dat eigenlijk op de onedrive thuis hoort. Dat is ook van Microsoft, maar heb je zelf meer onder controle. Die timeline maakt veruit de meeste contacten met Microsoft en is gelijk het grootste privacy probleem. Microsoft weet daardoor precies welke apps en documenten jij op welke tijden gebruikt.
De timeline kan je overigens gewoon uitschakelen. Zie deze site: https://pureinfotech.com/disable-timeline-windows-10/
Verwijderd 12 maart 2019 18:32
Ik zou liever zien dat men al die "machtigingen" eens onder de loep zouden nemen. Echt, toegang nodig tot mijn contacten voor een zaklamp app'je ?? :/ :/
curry684 @Verwijderd13 maart 2019 07:34
Dan druk je op weigeren, en uninstall je de app, laat je een negatieve review achter met uitleg, en heeft het systeem z'n werk gedaan.

Wat wil je dat er meer gebeurt dan dat?
Verwijderd @curry68413 maart 2019 08:36
En wat gebeurt vervolgens daarmee ?? Helemaal niets! Tot zover jouw 'invloed' . . . :/ :/
curry684 @Verwijderd13 maart 2019 08:40
Behalve dat vrijwel niemand apps installeert met minder dan 3 sterren. Community voting werkt prima.

Again - wat zou er meer moeten gebeuren volgens jou? Leuk dat het beter moet, maar hoe dan?
Stoelpoot @Verwijderd13 maart 2019 09:37
Omdat niemand het doet. Het moet ergens beginnen. Als je moeder oid zou zeggen van "Ja ik heb dit spelletje gevonden ga ook spelen het is leuk", en jij zegt daarna "Ik ga het niet spelen, want ze willen de camera gebruiken en geluid opnemen tijdens het spelletje," reken er maar op dat ze daar over na gaan denken. Op die manier kan die invloed verspreiden.
Chinco @curry68413 maart 2019 08:36
90% van de gebruikers klikt gewoon op accepteren omdat ze niet snappen wat ze doen. Wat Laat staan dat ze dat interesseert. Dát wil je voorkomen. Al was het maar om bv botnets te voorkomen.

[Reactie gewijzigd door Chinco op 23 juli 2024 02:21]

WillySis
@Verwijderd12 maart 2019 22:57
Google begint (heel voorzichtig) al strenger te worden met de toegang tot bepaalde onderdelen. Een zaklamp-app die de contacten in wil zien zal nu niet meer in de app-store komen. Als ze ook toegang tot het geheugen of de locatie willen is dat weer geen enkel probleem.
Google mag inderdaad nog best wat stappen maken om ervoor te zorgen dat apps niet allerhande onnodige informatie gaan verzamelen.
Voor elke app zou men ook gewoon een document moeten vragen waarin staat welke data een app verzameld en waar de data voor gebruikt gaat worden. Als een app (delen van) de data alleen voor verkoop verzameld, dan zou het gewoon geweigerd moeten worden.
Thomas18GT @WillySis13 maart 2019 06:58
Maar zijn boefjes die malware op je toestel willen zetten of je data willen verkrijgen eerlijk met zulke documenten? Of zullen ze de waarheid een beetje "verdraaien"?

Wat mij betreft mag het er gewoon heel duidelijk staan zoals het vragen om toestemming voor locatiegegevens. Mag deze app deze data verzamelen?
WillySis
@Thomas18GT13 maart 2019 20:22
De benodigde toestemmingen horen gewoon in de tekst die bij de app wordt getoond in de app-stores. Het document is ter aanvulling en Apple / Google kunnen het gebruiken om een controle op de app uit te voeren. Als die meer data verzameld dan vermeld, dan is dat een gegronde rede om een app te weigeren. Wanneer een developer meerdere malen in de fout gaat kan zijn account worden ingetrokken.

Als de boefjes niet eerlijk zijn, dan zullen ze dat veel sneller gaan merken. Vooral Google zal wel meer inspanningen moeten doen om aangeboden apps te controleren. Daar mogen ze dus een leuk stukeje AI voor ontwikkelen.
Caayn @Verwijderd12 maart 2019 19:52
Had Blackberry daar niet een mooie oplossing voor door dummy data terug te geven?
WhatsappHack
@Verwijderd13 maart 2019 00:58
Waren meerdere van die zaklampapps in de Play Store niet pure malware...? Al zou er een belletje moeten gaan rinkelen als een zaklamp app daar om vraagt natuurlijk. :+
jopiek 12 maart 2019 18:30
Als Apple gewoon geen louche links naar derden meer toestaat is voor iOS probleem opgelost, verder is tracken al aan duidelijke regels gebonden en kun je het als gebruiker gewoon uitzetten onder settings, zelfs of je alleen toestemming geeft voor o.a. locatie info als de app in voorgrond aan staat, dan wel ook in achtergrond.

Vandaag een student die settings perikelen (vanuit developer perspectief) mooi gebruiksvriendelijk opgelost had: als je zijn app (op basis van GPS info) geen toestemming geeft dan is dat op zich geen probleem en kun je met één druk op de knop bij die settings komen om alsnog toestemming te geven... Je kunt voor je app + telefoon ook een unieke ID genereren zodat je de gebruiker op anonieme manier wel herkent (dat kun je ook minder anoniem gebruiken, maar die tracker frameworks misbruiken het door zelfde framework in meerdere apps te stoppen en dan via framework dezelfde user over meerdere apps te kunnen traceren).

Bij Google is het ws. een groter probleem: gebruikers traceren is voor Google immers grotendeels het verdienmodel.
Caayn @jopiek12 maart 2019 19:48
Met alleen louche links naar derden blokkeren schiet je niet heel veel op ben ik bang. Neem als voorbeeld de Outlook app van Microsoft, waarvan een tijd terug bleek dat bij het openen van ieder item een request richting graph.facebook.com verstuurd werd door de geïnclude Facebook SDK. Dit gebeurde zowel op Android als op iOS.

Waar trek je dan de grens? Mag een developer dan geen externe libraries meer importeren, mogen externe libraries geen calls meer uitvoeren en zonee hoe weet je welke calls je moet toestaan en welke niet?
jopiek @Caayn12 maart 2019 22:06
Nu moet je ook al in de plist even uitzondering toevoegen als je http ipv https requests doet, is kan me constructie voorstellen dat je url’s apart laat registreren en anders gewoon blokkeert als default (net als nu met http), app van Microsoft mag default wel Microsoft.com als domein benaderen maar niet Facebook.com, los je het nog niet 100% mee op want je zou kunnen refereren via de Microsoft server maar zou het iig al weer stukje lastiger kunnen maken.
Caayn @jopiek12 maart 2019 22:22
Dat schermt inderdaad wel wat af. Echter in het voorbeeld van de Outlook app schiet je daar niks mee op. De app kent immers functionaliteit met betrekking tot Facebook (importeren van verjaardagen en events bijvoorbeeld). Daarvoor zou de graph.facebook.com url te bereiken moeten zijn.

Gevolg is dat je een app hebt die alsnog verbinding legt met een domein waarvan je het in eerste instantie helemaal niet verwacht. Maar er dus wel een valide reden is om deze verbinding te kunnen opzetten. En dit geldt helaas voor vele apps.
m_snel 12 maart 2019 17:50
Net alsof de makers je duidelijk gaan informeren O-)
CAPSLOCK2000
@m_snel12 maart 2019 18:17
Net alsof de makers je duidelijk gaan informeren O-)
Niet vrijwillig, maar als ze anders door Google en Apple uit de appstore worden gegooid zullen ze zich wel aanpassen. Dan is wel de vraag hoe Google en Apple dat gaan controleren. Daar moet Google dan maar wat juristen voor in dienst nemen die de voorwaarden nalezen, net zoals iedere gewone gebruiker eigenlijk zou moeten doen. Een jurist is niet goedkoop, maar altijd goedkoper dan miljoenen mensen die zelf door zo'n tekst heen werken. Al verwacht ik van Google toch eigenlijk dat ze daar een AI'tje voor bouwen ;)
m_snel @CAPSLOCK200012 maart 2019 18:23
dit gaat er over dat makers geen mogelijkheid hebben om het aan te geven, dat willen ze niet eens
WhatsappHack
@CAPSLOCK200013 maart 2019 00:57
Duidelijk is echter een relatief begrip en je kan Google en Apple niet op de stoel van een rechter of toezichthouder zetten, zeker niet omdat de wet niet heel absoluut is. Dus makkelijker bij de privacy policy komen en bijvoorbeeld een betoog op hoofdpunten zou mooi zijn, maar je kan niet van ze verlangen dat ze alles screenen en gaan beoordelen of het bedrijf (geheel) voldoet - zeker niet omdat er veel grijze gebieden zijn en landen onderling deels verschillen hebben in wat wel en niet mag. Het is imho dan ook onwenselijk om dat in handen van die twee bedrijven te leggen, althans sowieso niet geforceerd met risico voor hen.
TheToolGuy @CAPSLOCK200013 maart 2019 17:31
Dat zullen Google en Apple echt niet gaan doen ...

Ze weren al anti advertentie apps ... NOTABENE dé apps die gebruikers zoveel mogelijk moeten beschermen tegen deze malafide praktijken ...
TweakingRens @m_snel12 maart 2019 18:19
Lijkt me alvast beter om de mogelijkheid te geven het fatsoenlijk te doen dan niet
darknessblade @m_snel12 maart 2019 22:58
hadden ze dit niet al een paar jaar eerder moeten doen.

ik zou zeggen milarden boete erop, en dan ze forceren om het te doen.
epoman 12 maart 2019 17:49
Tracking in apps kan nog veel verder gaan dan wat op websites gebeurt, dus ik ben benieuwd. Qua 'heldere' cookiemeldingen op websites momenteel.
locke960 12 maart 2019 22:20
Interessant, dit zou dan eigenlijk ook van toepassing moeten zijn op browser add-on sites.
Bij Firefox ontbreekt dit nogal eens. Chrome gebruik ik niet, maar het zou me verbazen als het daar anders is.
Merik @locke96013 maart 2019 11:51
Bij Firefox is er blijkbaar een 'Access your data for all websites' permissie voor add-ons, waarmee add-ons onder meer forms (met wachtenwoorden) uit kunnen lezen. Ik weet niet met zekerheid of dit klopt, van het forms uitlezen, maar het was een reden voor mij om een add-on niet te installeren die er voor het overige wel goed uit zag (audio equalizer app voor Firefox). Misschien kan hieraan toch iets gedaan worden in de toekomst.
Merik 13 maart 2019 11:31
Wel een goede ontwikkeling dat hier aandacht aan besteed wordt, al zijn de punten die ze aandragen wat mager. Verder snap ik echt niet hoe sommige simpele apps zoveel permissies nodig hebben.

Een tijd geleden was er een populaire add-on voor Firefox, ge-adverteerd als 'coupon add-on' om kortingsacties te kunnen vinden o.i.d., maar deze add-on kon dus ook gewoon bij al je data. Een Twitch streamer had korte tijd een soort partnerschap met deze ontwikkelaar van deze, waarbij mensen via zijn link deze add-on konden installeren en hij 1-2 dollar kreeg. Mensen deden dit dus ook gewoon blijkbaar...

Artikel van Troy Hunt met een stuk over deze add-on ('Honey' add-on): https://www.troyhunt.com/...ontent-security-policies/
Thystan 13 maart 2019 17:08
Ze mogen van mij ook een keer wat gaan doen aan de apps die abonnementen met zich mee (kunnen) brengen, want die informative voorziening is ook niet echt aanwezig

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq