App Store weigert apps met externe sdk's voor vergaren data zonder toestemming

Apple is in de App Store begonnen met het weigeren van apps die gebruikmaken van sdk's van derden voor het verzamelen van gebruikersdata, zonder dat daar toestemming voor is gegeven. Hiermee loopt Apple vooruit op de komst van het geven van toestemming voor tracking in iOS.

Analist Eric Seufert meldt op Twitter dat Apple is begonnen met het weigeren van app-updates die gebruikmaken van de zogeheten Adjust SDK. Dat is een sdk die het via device fingerprinting mogelijk maakt om gebruikers te tracken, waarbij onder meer aan elementen zoals het ip-adres kan worden gedacht.

Seufert heeft tegenover 9to5Mac toegelicht dat Adjust SDK geen optie aan gebruikers geeft om tracking te verhinderen en dat de dienst ook alternatieven voor ontwikkelaars geeft om toch door te gaan met tracken als Apple de opt-out-functie voor tracking eenmaal heeft geïntroduceerd voor gebruikers.

Apple noemt dit App Tracking Transparency en deze functie om toestemming te moeten geven aan apps voordat ze tracking mogen uitvoeren, moet ergens in de lente beschikbaar komen als iOS 14.5 uitkomt. De functie komt in aanvulling op de 'privacylabels' die al beschikbaar zijn. Het vragen van toestemming had eigenlijk begin dit jaar al in iOS moeten zitten, maar ook dat werd net als een eerdere planning niet gehaald.

Via de iOS-instellingen is het overigens al mogelijk om apps te vragen af te zien van tracking, maar apps hoefden tot nu toe geen toestemming te vragen om tracking aan te zetten. Apps gebruiken tracking om een profiel op te bouwen van personen door data van allerlei apps met elkaar te combineren, zodat er gerichtere advertenties mogelijk zijn.

Door Joris Jansen

Redacteur

02-04-2021 • 11:24

92

Reacties (92)

92
88
42
13
0
35
Wijzig sortering

Sorteer op:

Weergave:

Mijn app aanpassing is doorgekomen, maar ik kreeg wel onderstaande reactie:
Hello,

When you submitted your app, you answered questions about your app's privacy practices in App Store Connect. There are possible issues with the information you gave. You indicated that your app does not collect or track device or user data. However, your app integrates code from or communicates with third-parties that appear to collect and track this data, including, but not limited to, Liftoff and Facebook.

You need to provide accurate information about your app’s privacy practices, including the practices of all the third-party partners your app interfaces with, like ad networks, analytics tools, and SDKs. Doing so will help you avoid rejections on future submissions. If you don't know what data your third-party partners collect or if they track your users, please contact them or refer to the documentation they've made available.

We have not rejected your submission, but this message will remain in Resolution Center for your reference. You do not need to reply after making the appropriate changes. We appreciate your efforts to comply with our guidelines and look forward to reviewing your future submissions to the App Store.

Learn more about app privacy details on the App Store and how to update privacy information in App Store Connect.

Best regards,

App Store Review
Maar dit is best bijzonder, ik include alleen standard Microsoft-libraries, Syncfusion-libraries (via licentie) en 2 open source libraries. In geen van die libraries kan ik ook maar iets vinden dat met Facebook te maken heeft. Wel heeft 1 van de libraries de naam whatsapp 2x in de code staan, dus ik ben benieuwd of het daar in zit. Ook het netwerkverkeer van mijn app gaat niet richting Facebook of een ander bedrijf zover ik kan zien in networkmonitor.
Ik ga Apple nog benaderen of ze specifieker kunnen zijn.
Bij mij op het werk hebben we ook een grappig probleem met permissies. De App in kwestie ondersteunt geo-fencing en daarvoor gebruiken we de geo-location functionaliteit op iOS en Android, precies zoals je verwacht.

Deze data wordt nooit opgeslagen en de server heeft nooit weet van jouw locatie. Als organisatie in de beveiligingssector vinden we het onverantwoord en risicovol om zulke data op te slaan. Echter... omdat we de app-permission hebben, heeft Google ons gedwongen om in onze privacy-verklaring op te nemen dat we jouw locatiedata gebruiken.

Dit is een beetje een scheve situatie, omdat het conceptueel klopt, maar omdat het ook niet iets is wat privacy-relevant is. We hebben doelbewust voor een privacy-bewuste oplossing gekozen waarbij de locatie nooit gedeeld wordt en waarbij het toestel bepaald wanneer de App weer actief moet worden. De App onthoudt niet wat jouw locatie is... dat detail laten we door het toestel afhandelen.

Hoe we dit probleem gaan oplossen, geen idee, maar we hebben er nog niemand over gehoord dus voor nu vindt de front-office het wel best. Uiteindelijk ben je behoorlijk aan de grillen van Apple/Google overgeleverd

Edit. Verheldering

[Reactie gewijzigd door Eonfge op 30 juli 2024 17:41]

Dit is een beetje een scheve situatie, omdat het conceptueel klopt, maar omdat het ook niet iets is wat privacy-relevant is.
Het klinkt krom, maar de applicatie (onderdeel van de dienstverlening van jouw organisatie) verwerkt locatiedata, ook al vindt dit enkel lokaal plaats. Effectief verwerkt jouw organisatie daarmee locatiedata, ook al is het vanuit jullie perspectief off-site, bij de klant.

De reden dat Apple/Google willen dat je dat opneemt is voor het geval je later toch van gedachte verandert en wel die informatie gaat uploaden. Dan is het een stuk lastiger voor Apple/Google om (geautomatiseerd) een controle uit te voeren over jullie het gebruik van locatiedata in de voorwaarden noemen.

[Reactie gewijzigd door The Zep Man op 30 juli 2024 17:41]

Zie ook mijn reactie op @Blokker_1999... Als een App de scherm-diagonaal en grootte gebruikt om de layout aan te passen, moeten iemand dat opnemen in de privacy statement? Wanneer moet je systeem-integraties dan niet meer in de Privacy Statement opnemen?

Er zijn natuurlijk persoonsgegevens die zowel door de app als door de server worden verwerkt en dit staat netjes in onze privacy statement met een logische uitleg. Het is dus ook niet alsof we dit niet netjes willen doen. Ik begrijp dat Apple en Google zo iets uniform (en geautomatiseerd) willen afdekken, maar dat botst dus een beetje in dit geval.
hmmm... maar andersom. Stel ik gebruik jou app, concludeer dat je mijn locatie gebruikt. Ik denk, laat ik eens checken waarvoor dan allemaal, dan zou ik eerst in het privacy statement gaan lezen. Als het daar niet in staat, is het raar. Dan komen er vragen. Als daar keurig in staat "Wordt lokaal gebruikt, gaat niet naar de server", dan is het duidelijk.
Ow, dat staat er ook. Nog voordat je op de knop 'geo-frencing instellen' klikt is er een schermpje met uitleg over de veiligheid en de manier hoe we jouw privacy garanderen. Het is alleen zo dat als je er vervolgens de privacy-statement erbij haalt... dat je mogelijk denkt dat we liegen. Als een venster in de app je verteld dat alles goed is, en de privacy statement zegt vervolgens dat we er mee aan de haal mogen, dan zou ik dat ook in twijfel trekken.

Het probleem is dus eigenlijk andersom, als je de privacy statement nu leest kun je onnodig achterdochtig woorden.
Het probleem is dus eigenlijk andersom, als je de privacy statement nu leest kun je onnodig achterdochtig woorden.
Volgens mij is het probleem dat jullie voorwaarden niet expliciet noemen hoe wat verwerkt wordt. "Locatiegegevens worden door onze applicatie enkel lokaal offline verwerkt."

Opgelost...

[Reactie gewijzigd door The Zep Man op 30 juli 2024 17:41]

Stel dat je gebruikers van buiten Nederland weert met lokale geofencing, dan weet je toch dat elke gebruiker van jouw dienst zich in Nederland bevindt (of doet alsof ze zich in Nederland bevinden)? Da’s dan toch gewoon (ruwe) locatiebepaling, ook al stuur je de locatie niet naar je server?

Je hebt geen kolommetje “locatie = Nederland” laten versturen van uit je app, maar adverteerders weten bij jou dat ze aan Nederlanders adverteren, en in het geval van gegevensdiefstal weten de dieven ook gewoon dat jouw gebruikers in Nederland wonen en Nederlands spreken.

(Ik ken er niet veel van, misschien zie ik iets over hoofd over hoe je zo’n indirecte vorm van locatiebepaling 100% kan uitsluiten en dat kan bewijzen naar Apple toe.)

[Reactie gewijzigd door TheMaxMan op 30 juli 2024 17:41]

Uiteindelijk is er toch niets aan de hand? Je app vraagt inderdaad de locatie van de gebruiker op, dan kan je toch gewoon in je privacy verklaring aangeven wat je met die data doet? Daarvoor is die verklaring er net.
Onze App werkt ook op verschillende schermformaten en dimensies, maar dat is ook geen data die we in de privacy-statement opnemen omdat het simpelweg een integratie is met het besturingssysteem... Onze App werkt binnenkort zelfs met RTL-weergaven, maar moeten we dat dan ook in de privacy statement opnemen? Ik neig naar niet.

Ik begrijp wel waar jij en @xMuchux vandaan komen, en het is zeker een beetje een grijs gebied: Wat betreft locatiedata vindt ik het ook wel logisch van Google dat ze liever juridisch op save spelen, maar dit is wel een beetje cru. Steken we er zoveel moeite in om het netjes te doen, krijgen bezorgde klanten nog steeds te lezen dat we hun locatie verwerken. :X
Maar nu haal je iets anders aan. Je hebt het over locatiegegevens opvragen. Dat is nu eenmaal zeer persoonlijke informatie. Dat je deze niet opslaat doet daar echt niet ter zake. Je vraagt deze op en diet er iets mee, je verwerkt die gegevens dus. Je slaat ze ook niet langer op dan noodzakelijk is, zoals de GDPR ook vraagt, maar je verwerkt ze wel. anders zou je ze ook niet opvragen.

En als ik als gebruiker zie dat een app vraagt om mijn locatiegegevens zou ik toch echt graag weten waarom jij als app deze gaat gebruiken. En dat hoor ik dan terug te vinden in je privacy verklaring. Dat kan simpelweg met 1 zin: we vragen je locatie op voor functie X en verwijderen deze onmiddelijk na het bepalen ervan.

Je klanten zien uiteindelijk in het app permissie scherm dat je app locatiegegevens opvraagd. Dat kan je nu eenmaal niet verbergen en dat verbergen zou ook incorrect zijn. Ik zie het probleem niet. Als je die data verwerkt hoor je simpelweg aan te geven wat je er mee doet. Zo is de wetgeving nu eenmaal. Ik begrijp dus echt niet waarom jij niet aan je klanten wil zeggen: hey, we doen aan geofencing en hebben daarvoor je locatie nodig.
In dat geval ga ik er even een bekend voorbeeld bij halen, Signal:
https://signal.org/legal/#privacy-policy

Signal kan ook mijn locatiegegevens opvragen en deze gebruiken. Signal kan namelijk mijn locatie doorsturen aan een andere gebruiker. Hierbij krijgt de gebruiker ook een melding, en de gebruiker kan natuurlijk weigeren om de data met Signal te delen. Dit zelfde geldt voor foto's of filmpjes die je via Signal wilt delen. Echter, ik denk dat wij het er allebei over eens zijn dat Signal geen locatie-data of gebruikersafbeeldingen verwerkt en dat ze dat niet hoeven op te nemen in hun privacy policy.

De AVG gaat heel specifiek over de verwerking van persoonsgegevens en ik denk dat onze app, net zoals die van Signal, prima is ingericht zodat hij wel gebruik kan maken van jouw locatie, zonder deze te verwerken. Begrijp mij niet verkeerd, we (Ik en werkgever) willen dit helemaal netjes doen, maar ik denk dat je de plank mis slaat door te stellen dat 'integreren met telefoon-functionaliteit' gelijk staat aan 'verwerken van persoonsgegevens'.

Ik sta open voor suggesties, en voor nu hebben we het maar gewoon in onze privacy statement opgenomen, maar ik denk dat we net als Singal kunnen claimen dat we die data niet verwerken en dat het dus ook niet in onze privacy-statement hoeft te staan.

[Reactie gewijzigd door Eonfge op 30 juli 2024 17:41]

De AVG gaat heel specifiek over de verwerking van persoonsgegevens en ik denk dat onze app, net zoals die van Signal, prima is ingericht zodat hij wel gebruik kan maken van jouw locatie, zonder deze te verwerken.
Als je app iets doet met de data, verwerkt het de data. Dat je dit vervolgens wellicht niet opslaat, lokaal noch op server, doet er niets aan af dat je wel degelijk de data hebt verwerkt. Of vraag je die locatie voor de lol op en doet de app er niets mee? :+ En het is ook netjes om te vermelden natuurlijk. Het is zo simpel als @Blokker_1999 stelt wat mij betreft... Gewoon opnemen dat de app locatiegegevens gebruikt, maar dat deze nooit het apparaat verlaat en niet opgeslagen wordt. Hopseflops, klaar is kees. GDPR-proof en de gebruiker weet ook meteen dat ze zich geen zorgen hoeven te maken over die permissie.

[Reactie gewijzigd door WhatsappHack op 30 juli 2024 17:41]

Wat betreft je opmerking over Signal en locatie gegevens, die worden door de app wel degelijk gebruikt als je je locatie met iemand deelt. Dat deze data verder niet gebruikt wordt om ergens op een server op te slaan is duidelijk, maar je wilt dan als gebruiker wel weten waarom Signal je locatie kan gebruiken.

Een simpele melding "we gebruiken je locatie gegevens als je je locatie deelt met een contact om een foto van een kaart met je locatie te sturen naar je contact. Je locatie gegevens worden niet naar Signal servers gestuurd of ergens bewaard."

Dat is toch prima? Niks mis mee en ik juich het juist toe.
Helemaal eens... maar waarom moeten we het dan opnemen in onze juridische privacy-statement? 'Gebruiken' is in deze context niet verwerken.

Het probleem is dat we van mening zijn wat we AVG-technisch die gegevens niet verwerken, en dat we dat dus ook niet juridisch wilde vastleggen. Daarom ook dat ik naar de Privacy Policy van Signal refereer, want daar staat heel concreet niets over locatiedata of afbeeldingen. Natuurlijk kan Signal-app jouw fotos gebruiken, maar dat betekend juridisch niet dat Signal-org jouw foto's verwerkt.

In een privacy statement legt je van alle gegevens die je verwerkt vast, voor hoe lang je dat doet, en met welke rede. Alle gegevens die je niet vermeld, dan verwerk je niet. Privacy by Design zoals dat ook rond de GDPR geldt.
Je hebt wel een punt als je naar de privacy statement van Signal verwijst. Maar, juridisch zou je met de eerste lijn uit hun policy al behoorlijk gedekt zijn "Signal is designed to never collect or store any sensitive information". Dat dekt dan alles. Als gebruiker van een app weet je natuurlijk niet of je locatie gegevens ergens op een server worden opgeslagen of niet. Als je niks bewaard zoals Signal zou een allesdekkende zin zoals zij hebben al voldoende kunnen zijn (ik ben geen jurist) maar als je bepaalde data wel verwerkt/gebruikt en andere data niet, dan is het in ieder geval duidelijk als je dat vermeld in je privacy policy. Ik zou dat als gebruiker wel kunnen waarderen.

Wat ik me afvraag is waarom je moeite zou hebben om zoiets te vermelden in je privacy policy. Maakt het voor jullie wat uit als het er wel in staat?

Edit: typo

[Reactie gewijzigd door david-v op 30 juli 2024 17:41]

Inderdaad een tussen schip en wal situatie. Jullie hebben namelijk daadwerkelijk goede bedoelingen met deze specifieke functie en waarvoor die gebruikt dient te worden. Helaas zijn er voldoende app bouwers geweest die dit ook aangaven (of niet) en toch misbruik van deze functie hebben gemaakten het dus “verpest” hebben voor jullie.

Ik denk dat wanneer deze ontwikkeling rondom privacy wat verder uitgekristalliseerd is het weer wat makkelijker voor jullie zal gaan.

[Reactie gewijzigd door xMuchux op 30 juli 2024 17:41]

...including, but not limited to, Liftoff and Facebook..
Als je bijvoorbeeld AppCenter Analytics gebruikt valt dat hier ook onder en dien je dit aan te geven in het privacy report.
However, your app integrates code from or communicates with third-parties that appear to collect and track this data, including [...] Liftoff and Facebook.
Er staat dat er sowieso data naar Liftoff en Facebook gaat. Poster geeft aan dat dat niet het geval is, dat is het probleem.
Ik denk dat ze de app scannen en wat code tegengekomen zijn die ook door Facebook en Liftoff gebruikt wordt.
Dat geeft misschien ook wel aan hoe veel werk Apple er (niet) van gemaakt heeft.
Er zijn honderden bedrijven die app tracking mogelijk maken maar Apple zal zich voornamelijk wel op de grote boeman Facebook richten.
[...]

Er staat dat er sowieso data naar Liftoff en Facebook gaat. Poster geeft aan dat dat niet het geval is, dat is het probleem.
Met alle respect, maar jij laat het eerste gedeelte van die eerste zin weg. Er staat letterlijk:
Echter, jouw app integreert [bevat] code van, of communiceert met derde partijen die data ophalen en traceren, inclusief Liftoff en Facebook.

Voor de geïnteresseerden https://liftoff.io
Lijkt mij (op het eerste gezicht) een bedrijf wat nog in de kinderschoenen staat, ook al bestaan ze sinds 2012 :/
Je zegt precies hetzelfde als P1nGu1n in andere bewoording. Er gaat dus hoe dan ook data naar Liftoff en Facebook volgens de mededeling van Apple. Dat zegt P1nGu1n en dat zeg jij ook. Je bent het dus niet met hem oneens.

Wat Apple zegt is dat zijn app code van derde partijen zou verzamelt en tracken. Die derde partijen zijn op z'n minst dus Liftoff en Facebook, maar het kunnen er nog meer zijn dan louter die twee. Liftoff en Facebook staan vast, volgens Apple, maar er kunnen nog veel meer trackers inzitten. Dat is wat "included but not limited to" inhoudt. Het is tenminste inclusief A en B, maar niet perse beperkt tot A en B (dus ook C t/m E kunnen er inzitten - die worden enkel niet expliciet vernoemd.).
Nee, dat gebruik ik niet. Ik heb een internationale app (business, alleen voor onze betaalde klanten). Data van de app (anders dan crash info) is ook totaal niet interessant voor ons en juist als bedrijf willen wij helemaal niets te maken met bedrijven als Facebook en consorten.
Het kan best zijn dat Microsoft functies in die libraries heeft waarmee gebruikers getracked worden, misschien zelfs zonder dat ontwikkelaars die gebruik maken van die libraries dat weten (kleine lettertjes of zo). Geen idee of het ook echt zo is hoor, ik heb die libraries verder niet bekeken of zo maar het zou kunnen.
Mensen kunnen kritiek hebben op Apple en ook terechte aandacht voor hun marktpositie, maar in dit geval zijn ze echt goed bezig namens consumenten.

Eigenlijk is het erge dat dit vanuit Apple (of welke commerciele partij dan ook) moet komen. Dit zou praktisch wetgeving moeten zijn!
Dat valt wel mee. Het zorgt er alleen voor dat je als ontwikkelaar meer afhankelijk wordt van Apple's eigen diensten, in dit geval App Analytics, terwijl dat veel meer een black box is: onder het mom van de GDPR krijg je als app-eigenaar minder informatie van Apple, maar je weet niet welke gegevens Apple verzamelt en *niet* deelt. Waarschijnlijk kent Apple jouw app dus beter dan jij.

Het is een trend die bij alle grote partijen speelt. Google Analytics deelt minder informatie met haar adverteerders, maar verzamelt nog steeds net zo veel data. Facebook verbergt in de EU bepaalde Messenger insights voor pages, maar beschikt zelf natuurlijk wel over deze insights. En als gebruiker kun je bij Google uitsluiten dat je data gebruikt wordt voor bijvoorbeeld gericht adverteren, maar je kunt het verzamelen/opslaan van deze data niet (of nauwelijks) uitzetten. Het wordt dus minder inzichtelijk welke data grote partijen van je hebben, en hoe ze die gebruiken.
Het valt wel mee hoor, als Adjust SDK een manier maakt waarmee hun SDK niet standaard trackt, maar alleen als de gebruiker toestemming geeft, dan kun je deze gewoon weer in je app gebruiken. Dus hoef je niet perse de analytics van apple te gebruiken.
Op zich is dat natuurlijk niet verkeerd dat men dit doet. Neemt natuurlijk niet weg dat apple zelf data vergaard voor eigen gebruik.
Wat je nu krijgt is dat apple wel over data kan beschikken bij eigen apple diensten en apps en hiermee een concurrentievoordeel heeft ten opzichte van 3den. Je moet je de vraag stellen of dat wel wenselijk is ?

Als er wetgeving moet komen dan is dat wetgeving dat ook apple verder geen data mag gebruiken.
die mogelijkheid is er sowieso als men de appstore verplicht zou splitsen. In dat geval is het ook werkelijk een apart bedrijf en zou delen ook niet meer mogelijk zijn.
Er zit een verschil tussen data vergaren over de app en data vergaren over de gebruiker

Veel apps hebben analytics, die willen vooral weten wat de meest gebruikte features zijn. Hoeveel mensen klikken er op knop X? Hoe vaak crash de app? Het doeleinde is verbetering van de app, de data blijft intern aan de ontwikkellaar

Maar heel veel apps vergaren ook gegevens over de gebruiker. Wat is zijn e-mailadres, welke websites bezoekt de gebruiker, welke andere apps heeft de gebruiker geinstalleerd? Het doeleinde is om deze data te verhandelen, direct of indirect, aan adverteerders.

Het eerste opt ik meestal *wel* voor in, daar wordt de software beter van. Het tweede opt ik *niet* voor in, omdat ik het een griezelige benadering van de mensheid in het algemeen en mij in het bijzonder vindt en iets waar iedereen op de wereld in waarde door daalt.
Het doeleinde is verbetering van de app, de data blijft intern aan de ontwikkellaar
Het blijven gegevens van gebruikers. Zonder persoonlijke gegevens (zoals gegevens van je toestel), heeft de ontwikkelaar er meestal weinig aan.
Het verzamelen/verwerken daarvan moet (dus) gewoon aan de wetten voldoen (zoals: het moet maatschappelijk nut hebben; het moet aantoonbaar veilig opgeslagen zijn).
Het eerste opt ik meestal *wel* voor in, daar wordt de software beter van.
Normaliter worden er persoonlijke gegevens meegestuurd; ook als het 'alleen' bedoeld is om crashes op te lossen. Zoals bijv: wat draait er nog méér op je telefoon; en identificeerbare gegevens van je telefoon.
Maar heel veel apps vergaren ook gegevens over de gebruiker. Wat is zijn e-mailadres, welke websites bezoekt de gebruiker, welke andere apps heeft de gebruiker geinstalleerd? Het doeleinde is om deze data te verhandelen, direct of indirect, aan adverteerders.
Als iemand in dezen in zelfregulering gelooft, moet men simpelweg eens naar de huidige praktijk kijken. Zelfregulering heeft nog nooit in het voordeel van 'de gebruiker' / het individu gewerkt, en zal dat ook nóóit doen. Dus is mijn insteek: de enige optie is om het verwerken/verzamelen van zulke gegevens 'gewoon' te verbieden; en dat zelfs opt-in-opties niet toegestaan of mogelijk zijn, om het publiek tegen zichzelf te beschermen.

[Reactie gewijzigd door kimborntobewild op 30 juli 2024 17:41]

Het blijven gegevens van gebruikers. Zonder persoonlijke gegevens (zoals gegevens van je toestel), heeft de ontwikkelaar er meestal weinig aan.
Huh? Ik heb echt geen gegevens van het toestel of de persoon nodig om bij te houden welke features het meest gebruikt worden. Sterker nog, ik hoef dat niet eens per se aan jouw gebruikersaccount te koppelen (als de app een achterliggend authenticatie systeem heeft).

Dat laatste gebeurt meestal uiteraard wel, want anders kun je een gebruiker alsnog niet helpen als ze een probleem hebben. Het gaat dan om een enkel veld waarin jouw user ID van de betreffende site/app wordt opgeslagen bij een foutmelding of analytics event. Daar heeft een derde partij geen reet aan, dat is enkel zodat de ontwikkelaar een stacktrace kan bekijken wanneer jij komt klagen na een crash. Zonder jouw user ID op te slaan zouden ze niet weten welke foutmelding van jou komt ;)

Hier heb je twee ID's van gebruikers van één van m'n producten: 093457f50c000d en 09344fbbc10052. Ik hoor wel van je als je hier iets nuttigs mee hebt gedaan ;)
Normaliter worden er persoonlijke gegevens meegestuurd; ook als het 'alleen' bedoeld is om crashes op te lossen. Zoals bijv: wat draait er nog méér op je telefoon; en identificeerbare gegevens van je telefoon.
Nee.

Duizend maal nee.

Geen van de gangbare tools voor dit soort doeleinden (error logging en/of analytics) verzamelt dat soort gegevens, laat staan dat ze ze opslaan. Áls een app dat soort ongein doet is dat een bewuste (foute) keuze van de ontwikkelaar geweest. Sterker nog, veel van die tools hebben expliciet in hun voorwaarden staan dat ze dit niet toestaan. Controleren kunnen ze het niet, want zij hebben vaak geen toegang tot de gegevens van hun klanten omwille van privacy.

Waar komen dit soort broodje aap verhalen in god's naam vandaan?

Waar jij (en anderen) het over hebben zijn geen simpele tracking libraries. Sterker nog, zelfs de apps/sites die enige advertentie providers gebruiken zullen die gegevens zelf niet zien. Enkel de advertentie providers. En dáár zit het probleem.

Jij wil als ontwikkelaar of bedrijf geld verdienen - of op z'n minst geen verlies draaien. Vaak is dat makkelijker gezegd dan gedaan, want laten we wel wezen, de meeste mensen zijn gieriger dan Dagobert Duck. Kijk maar naar Tweakers.net, hoe weinig abonnees hebben we hier? En intussen klagen er wel constant mensen over de advertenties die ze zonder abo zien.

Advertenties zijn dan een relatief betrouwbaar middel om je kosten terug te verdienen, maar je bent dan ook aangewezen op de software van die partijen. En dáár zit het probleem, want dat is waar je als ontwikkelaar weinig tot geen inzicht (laat staan controle) hebt over wat er gebeurt.

[Reactie gewijzigd door Werelds op 30 juli 2024 17:41]

Misschien geloof jij de bedrijven op hun blauw ogen als ze zeggen dat alles wat verzameld/verwerkt wordt anoniem is; ik geloof dat niet. Kijk bijv. op https://support.apple.com/nl-nl/HT202100. Natuurlijk staat er dat het anoniem is. Maar daarover is (op die pagina in elk geval) geen inhoudelijke informatie te vinden. Dat alléén al vind ik al voldoende reden om er niet in te geloven. Verder zitten er ook meeluisteraars op de lijn, zoals NSA en BVD.
Advertenties zijn dan een relatief betrouwbaar middel om je kosten terug te verdienen, maar je bent dan ook aangewezen op de software van die partijen.
Het is ook niet mijn visie dat bedrijven afhankelijk van reclame moeten zijn. We worden doodgegooid met reclame; al helemaal op internet. Zal wel goed zijn door welvaart, maar het gaat om welzijn; niet om welvaart. En bijna niemand (waarschijnlijk minder dan 1 op de 100.000 mensen) krijgt meer welzijn door continue naar irritante reclames te moeten kijken.
En software van derde partijen - daar waar het reclamebedrijven zijn - moet je natuurlijk in den beginne al niet willen op je website; daarmee ondergraaf je o.a. de integriteit van je website. Dat moet ook gewoon verboden zijn. Maximaal 1x per minuut een statische ad wisselen; meer moet er niet mogen. Daar heb je geen software van reclamebedrijven voor nodig.

De hele gedachtengang dat we zoveel reclame moeten accepteren om de economie overeind te houden, is compleet verkeerd. Dat gaat over welvaart, terwijl het over welzijn moet gaan.
Misschien geloof jij de bedrijven op hun blauw ogen als ze zeggen dat alles wat verzameld/verwerkt wordt anoniem is; ik geloof dat niet. Kijk bijv. op https://support.apple.com/nl-nl/HT202100. Natuurlijk staat er dat het anoniem is. Maar daarover is (op die pagina in elk geval) geen inhoudelijke informatie te vinden. Dat alléén al vind ik al voldoende reden om er niet in te geloven. Verder zitten er ook meeluisteraars op de lijn, zoals NSA en BVD.
Hiermee maak je duidelijk dat je zelf geen inzicht hebt in hoe dit alles werkt.

De broncodes van al deze SDK's zijn gewoon openlijk beschikbaar en de data die verstuurd wordt kun je gewoon bekijken als je dat wil (als ontwikkelaar). En als je ze als ontwikkelaar alsnog niet vertrouwt of om welke reden dan ook niet wilt gebruiken, kun je altijd hun API rechtstreeks benaderen. Nogmaals, geen van de gangbare tools voor dit soort doeleinden doet ook maar iets van wat jij eerder noemde. Dat was al lang gevonden in hun bronecode als dat zo was. Dit zijn geen blackbox blobs die gebruikt worden.

In het geval van Apple kun je dat uiteraard niet zo eenvoudig zien omdat dat in het OS zit (maar ook daar zijn mogelijkheden), maar als ontwikkelaar kun je wél zien wat de tools die je gebruikt doen. Het enige dat de API vervolgens kan opslaan zonder dat dat verborgen kan worden is een IP adres, maar IP adressen hebben tegenwoordig bijna geen waarde meer. Ze roteren tussen gebruikers omdat IPv4 al lang op is en zowel IPv4 als IPv6 is niet betrouwbaar te herleiden naar een specifieke locatie, dat is enkel betrouwbaar tot op land niveau. De enige IP adressen die wél betrouwbaar te herleiden zijn, zijn IP adressen uit blokken die aan datacenters toegewezen zijn ;)

Meeluisteren is ook niet waar. Al deze tools gebruiken beveiligde verbindingen naar hun backend. Als jij gelooft dat de NSA alle TLS verbindingen heeft gekraakt dan is er wel een groter probleem in de wereld dan het tracken van jouw bezigheden. In dat geval kunnen we beter allemaal in een hutje op de hei gaan wonen ;)
Het is ook niet mijn visie dat bedrijven afhankelijk van reclame moeten zijn. We worden doodgegooid met reclame; al helemaal op internet. Zal wel goed zijn door welvaart, maar het gaat om welzijn; niet om welvaart. En bijna niemand (waarschijnlijk minder dan 1 op de 100.000 mensen) krijgt meer welzijn door continue naar irritante reclames te moeten kijken.
En software van derde partijen - daar waar het reclamebedrijven zijn - moet je natuurlijk in den beginne al niet willen op je website; daarmee ondergraaf je o.a. de integriteit van je website. Dat moet ook gewoon verboden zijn. Maximaal 1x per minuut een statische ad wisselen; meer moet er niet mogen. Daar heb je geen software van reclamebedrijven voor nodig.

De hele gedachtengang dat we zoveel reclame moeten accepteren om de economie overeind te houden, is compleet verkeerd. Dat gaat over welvaart, terwijl het over welzijn moet gaan.
Nogmaals: hoe stel jij voor dat een site als Tweakers.net dan in de lucht blijft? Zelf ben je blijkbaar ook niet bereid er voor te betalen, terwijl je er verder vast genoeg gebruik van maakt. Advertenties zijn niet nieuw als verdienmodel. Die stonden 200 jaar geleden ook al in kranten. Radio, TV en ja, nu ook het internet.

Kan dat allemaal in-house geregeld worden? Ja, maar dan wens ik je veel succes de adverteerders ook binnen te halen én te houden.

Ik ben het met je eens dat van niemand het welzijn er op vooruit gaat van advertenties, maar het gaat er ook niet van achteruit. Het is al jaren bekend dat 95% van de bezoekers van een site de advertenties niet eens meer ziet - dat is uit vele onderzoeken en analyses gebleken. We zijn er inmiddels dusdanig aan gewend geraakt dat we ze onbewust overslaan wanneer we door een site scannen, we worden er dus niet beter van, maar ook niet slechter. Van de overige 5% klikt een klein deel ook nog daadwerkelijk op de advertenties en dat kleine beetje is het voor de adverteerders blijkbaar nog waard. Het is het genoeg waard dat ze ook nog betalen voor die 95% die de advertenties niet eens echt zien.

Zolang er niemand een alternatieve manier weet te bedenken waarmee een site als deze, waar er geen producten te verkopen zijn (of waar de consument niet bereid is voor te betalen), zullen advertenties moeten blijven voor de welvaart. De meeste nieuws sites zullen het simpelweg nooit voor elkaar krijgen genoeg mensen te vinden die bereid zijn te betalen voor hun inhoud om ook hun infrastructuur te onderhouden. Vooral sites als Tweakers, waar een zware prijsvergelijker en groot populair forum achter zit, niet. Dat kost gewoon te veel :)
maar IP adressen hebben tegenwoordig bijna geen waarde meer. Ze roteren tussen gebruikers
Gigantisch veel gebruikers heeft gewoon een vast IP. Ik heb in zo'n 25 jaar nog nooit een ander IP gekregen, anders dan wanneer ik van ISP wisselde. En er wordt ook gewoon gelogd wie wanneer welk IP-adres had; dus roteren helpt ook niet afdoende inzake de privacy.
Als jij gelooft dat de NSA alle TLS verbindingen heeft gekraakt dan is er wel een groter probleem in de wereld dan het tracken van jouw bezigheden
De veiligheidsdiensten hebben gewoon fysiek een vast kabeltje liggen aan de grootste data-centra, waarmee alles wordt gekopieerd. Ze luisteren alles af wat vast en los zit.
https://mashable.com/2013/07/31/nsa-xkeyscore/?europe=true
En xkeyscore is slechts één van de vele methoden die ze hanteren.
Nogmaals: hoe stel jij voor dat een site als Tweakers.net dan in de lucht blijft? Zelf ben je blijkbaar ook niet bereid er voor te betalen, terwijl je er verder vast genoeg gebruik van maakt. Advertenties zijn niet nieuw als verdienmodel. Die stonden 200 jaar geleden ook al in kranten. Radio, TV en ja, nu ook het internet.

Kan dat allemaal in-house geregeld worden? Ja, maar dan wens ik je veel succes de adverteerders ook binnen te halen én te houden.
Het moet gewoon grondwettelijk verboden worden om irritante bewegende ads te gebruiken. Geen gezeur; weg met die troep. Dan maar wat minder bedrijvigheid. Een bewegende ad kan je trouwens gewoon vervangen door een statische ad; daar hebben mensen 1000000x minder last van.
[quote]Ik ben het met je eens dat van niemand het welzijn er op vooruit gaat van advertenties, maar het gaat er ook niet van achteruit.
Natuurlijk gaat het welzijn er door achteruit (in ieder geval tijdens het surfen). Het zorgt naast consumeerderen i.p.v. consuminderen ook voor stress; volksziekte nummer 1.
Het is al jaren bekend dat 95% van de bezoekers van een site de advertenties niet eens meer ziet
Al was het 1% die er last van heeft; dan zijn dat wereldwijd nog steeds tientallen miljoenen. En volgens jouw is het dan normaal / acceptabel 5% van de gebruikers te pesten, door 100% van de gebruikers die rotzooi te sturen? Ik vind dat helemaal niet acceptabel. En dan nog de 1% mensen met A.S.S. Die kunnen een website waarop een bewegende reclame staat, veelal pas uberhaupt gebruiken nadat ze een methode gevonden hebben om het te blokkeren.
We zijn er inmiddels dusdanig aan gewend geraakt dat we ze onbewust overslaan wanneer we door een site scannen
Er valt niks te scannen voor iemand met A.S.S; de aandacht blijft 100% bij een bewegende ad, zolang die in beeld staat.
Zolang er niemand een alternatieve manier weet te bedenken waarmee een site als deze, waar er geen producten te verkopen zijn (of waar de consument niet bereid is voor te betalen), zullen advertenties moeten blijven voor de welvaart
Eerst maar eens naar statische ads, i.p.v. bewegende ads. En het gaat niet om welvaart; het gaat om welzijn.
De meeste nieuws sites zullen het simpelweg nooit voor elkaar krijgen genoeg mensen te vinden die bereid zijn te betalen voor hun inhoud om ook hun infrastructuur te onderhouden.
Jammer dan. Weg met die bende.
Als ze niet kunnen overleven met statische ads (i.p.v. bewegende ads), dan heb ik er geen problemen mee dat de site op de klippen loopt.
Normaliter worden er persoonlijke gegevens meegestuurd; ook als het 'alleen' bedoeld is om crashes op te lossen. Zoals bijv: wat draait er nog méér op je telefoon; en identificeerbare gegevens van je telefoon.
Ik weet niet 'normaliter'. Meestal staat (bij Apple) vrij goed beschreven wat ze meesturen.
en dat zelfs opt-in-opties niet toegestaan of mogelijk zijn, om het publiek tegen zichzelf te beschermen.
Interessante positie. Ik ben het er niet bij voorbaat mee oneens. Klinkt wel ver gaan.
Waarom zou Apple geen data mogen gebruiken? Apps mogen data verzamelen. Ze moeten het aangeven en toestemming vragen.
Ze moeten er toestemming voor vragen. Succes, hoeveel apps werken nog als jij geen toestemming geeft om data te gebruiken ? Dat is bij apple niet anders.
Ik zou het niet weten. Maar je koopt een iPhone. Het is geen gratis dienst. Ik snap dat je als volledige leek niet gaat snappen dat veel verbindingen via Apple zullen verlopen maar dat is logischerwijze wel het geval. Er is ook totaal geen probleem als Apple data verzameld over het gebruik van je apparaat. Het is een probleem als Apple die data met derden gaat delen of gaat misbruiken. Apple doet er ook alles aan om er voor te zorgen dat de data die ze van je krijgen anoniem is zodat ze voor Apple zelf niet te herleiden zijn naar jou waar dat mogelijk is. Dat is iets wat in een wet gegoten zou moeten worden voor alle bedrijven.
Er is ook totaal geen probleem als Apple data verzameld over het gebruik van je apparaat.
Dat vind jij.
Ik dacht trouwens dat het NL verplicht is dat als een bedrijf gebruikersdata verwerkt/verzameld, dat een groot maatschappelijk nut moet hebben. Nu zullen waarschijnlijk vooral veel VVD-, CDA- en FVD-stemmers vinden dat de commerciële belangen van de bedrijven in dezen boven de privacy belangen gaan en zullen ze dat als 'groot maatschappelijk nut' willen zien (het werken-met-je-elleboog-denken waarderen); ik zie dat héél anders.
Een probleem is dat veel (woord)definities in dezen te subjectief zijn. Maar toezicht en handhaving is nodig (dat is evident); en afgezien van de slagkracht (maar dat ligt niet zozeer aan AP zelf - ze hebben simpelweg niet de benodigde middelen om op alles toe te zien en te handhaven), vind ik dat AP het qua zienswijzen redelijk goed doet.
Je laat wel het stuk weg waar ik zegt dat Apple de data anonimiseert zodat ze niet naar je te herleiden is. Het verzamelen van data over het gebruik van een toestel heeft ook een groot maatschappelijk nut vanuit het standpunt van Apple. We zijn allemaal gebaat met andere smartphones.

Er is een verschil met weten dat je bvb slaapt omdat op dat moment batterij gebruik zou kunnen bespaard worden en weten dat je op dat moment niet beschikbaar om advertenties te feeden als je naar een groot maatschappelijk nut zoekt.
Je laat wel het stuk weg waar ik zegt dat Apple de data anonimiseert zodat ze niet naar je te herleiden is.
Ik geloof niet dat Apple (alleen) data verzamelt die niet naar iemand te herleiden is.
Het verzamelen van data over het gebruik van een toestel heeft ook een groot maatschappelijk nut vanuit het standpunt van Apple.
Het (financleel) nut voor een bedrijf heeft weinig te maken met 'groot maatschappelijk nut'.
We zijn allemaal gebaat met andere smartphones.
Daarvoor hoef je echt niet van álle gebruikers data te verwerken/verzamelen. 1 Promille moet méér dan genoeg zijn. En die 1 Promille random periodiek wijzigen (andere groep gebruikers nemen).
We zijn (het grote plaatje) trouwens meer gebaat bij duurzaamheid/milieuvriendelijkheid, dan bij elke-twee-jaar een nieuwe smartphone (het plaatje voor korte-termijn-denkers), wat de fabrikanten lijken te willen.
Er is een verschil met weten dat je bvb slaapt omdat op dat moment batterij gebruik zou kunnen bespaard worden en weten dat je op dat moment niet beschikbaar om advertenties te feeden als je naar een groot maatschappelijk nut zoekt.
Daar is helemaal geen dataverwerking (laat staan dataverzameling) voor nodig naar de fabrikanten toe; dat kan allemaal al lang; en dat kan gewoon lokaal. Waarom zouden er uberhaupt advertenties gefeed moeten worden als het scherm van het toestel uit staat? Sterker nog: waarom zouden er uberhaupt advertenties gefeed moeten worden? Dat is nog steeds het ouderwetse korte-termijn-denken, i.p.v. het grote plaatje ((leef)milieu) willen zien. De limieten wat mag qua reclame (zowel hoeveelheid als misselijkmakendheid, zoals bewegende reclame), zijn nu véél te hoog - en bedrijven zullen altijd de grens opzoeken. Tijd voor een drastische inperking; te beginnen bijvoorbeeld met alleen nog statische reclame toestaan; die reclame beter markeren als zijnde reclame (bijv. in Google Search staat er een zeer slecht leesbaar en zeer onopvallend knopje Adv rechtsboven advertenties, die ze met opzet klein maken zodat je ze moeilijk weg kunt klikken); en het reclame-balkje hoogstens 1x per minuut wijzigen.
Dat is ook wat de AVG/GDPR wil bekomen. Jij als gebruiker moet expliciet toestemming geven aan bedrijven die jouw data wensen te verzamelen.
Jaja, heb je wel eens een recensie achtergelaten voor een gekocht artikel?
Toevallig via Kiyoh?
Die in hun voorwaarden schrijven, dat ze je gegevens alleen voor de beoordeling gebruiken.

Niet aan de hand, dus geef je toestemming?

Verderop wordt ook verwijzen naar de algemene voorwaarden van Youvia, hun moederbedrijf/holding.
En daar staat netjes dat ze je gegevens wel aan derden kunnen doorgeven.

Dus ja, in principe heb je gelijk.

Maar in de praktijk zullen mensen toestemming geven bij de eerste stap (daar staat immers dat Kiyoi je gegevens niet verder gebruikt), dus geven ze expliciet toestemming aan Youvia om hun gegevens te gebruiken.

Whatsapp is ook een mooie. Die verwacht van de gebruiker, dat ze toestemming van iedereen in hun adresboek hebben, om die gegevens met Whatsapp te delen. Nog nooit heeft iemand die Whatsapp gebruikt en ook mijn gegevens heeft, om mijn toestemming gevraagd.
Ik vang ook steeds bot bij instanties om mijn gegevens bij Facebook (whatsapp) te laten verwijderen...

Zo zijn er nog meer voorbeelden....
In het geval van die recensies: gewoon stoppen met recensies plaatsen. Zoiets doe je om ze te helpen. Als ze je dan achter je rug om naaien door je gegevens door te verkopen, waarom zou je ze dan nog helpen? Zelf heb je tenslotte niks aan je eigen recentie, en het kost je nog tijd ook.
Allemaal juridische kost, maar er zijn uitzonderingen.
https://www.termsfeed.com/blog/gdpr-mobile-apps/
Ja er zijn uitzonderingen, maar er zijn er zeer weinig (en veel minder dan sommige bedrijven lijken te denken).
Klopt, maar sommigen mensen menen dat de GDPR zorgt dat er altijd toestemming gevraagd moet worden en dat klopt niet. Ik ben het verder wel eens dat er maar weinig handhaving lijkt op apps. Nu met de privacy labels in de app store zie je hoeveel data er verzameld wordt en veel daarvan is niet noodzakelijke dataverzameling, maar je kan nergens kiezen om hier geen toestemming voor te geven anders dan de app niet te installeren.
Er zijn inderdaad uitzonderingen op, en die kan je zelf met een beetje logisch nadenken vaak ook gewoon identificeren. Maar van zodra het om data met derden gaat, heb je niet veel uitzonderingen meer.
In grote lijnen is dat ook gewoon waar. De uitzonderingen zijn wel zo dat wanneer data zonder explicite toestemming verzameld wordt het allemaal erg logisch is.
Praktijk vs theorie. Leuke regels die niet goed nageleefd/gecontroleerd (kunnen) worden vs. een bedrijf die een standaard bouwt en het gewoon door de strot drukt van al die bedrijven die er schijt aan hebben of via slinkse manieren consumenten om de tuin leiden met pagina's aan links naar moederbedrijven, gebruikersovereenkomsten dikker dan menig boek e.d.
Tsja, alleen nu Apple dit oppakt wordt het daadwerkelijk doorgevoerd en kennelijk is de AVG/GDPR nog niet zodanig krachtig dat bedrijven dit zonder deze actie van Apple zelfstandig oppakken.
Je slaat een paar feiten over. Apple heeft het toestaan van die externe sdks zelf mogelijk gemaakt zonder de gebruiker controle te geven over wat die zelf wil. Daarbij stelt de wetgever al lange tijd dat de gebruiker in controle over zijn persoonsgegevens hoort te gaan en niet perse apple. Dus het erge lijkt hier niet dat het vanuit Apple moet komen maar dat Apple toen en nu graag zelf de controle probeert te behouden in plaats van de gebruikers. Dan kan het nog zo mooi lijken dat Apple iets doet wat beter lijkt, maar het geeft de gebruikers nog steeds nauwelijks zelf extra controle over hun eigen en andermans gegevens. Het lijkt me gepaster als Apple eindelijk de gebruiker echt eens inzicht en controle gaat geven wie er wanneer wat met hun gegevens mag doen in plaats van dat ze zo afhankelijk zijn van wat Apple wil dat het beste voor de gebruikers is.
Apple heeft het toestaan van die externe sdks zelf mogelijk gemaakt zonder de gebruiker controle te geven over wat die zelf wil.
Het is een ontwikkelaar die een externe sdk integreert. Het wordt heel lastig voor Apple om die van te voren af te vangen. Ze doen dat nu door componenten te scannen en hebben het wat strakker gezet, maar het is mogelijk voor een ontwikkelaar om die te obfuscaten.

Als je bedoelt "Apple heeft third-party toegestaan", dat klopt.

Als gebruiker krijg je doorgaans gewoon gecompileerde code. Veel succes met het "controle over je eigen gevens". Niet iedereen kan/wil zelf alles eerst (al was het geautomatiseerd) controleren en dan compileren. Nog even afgezien van dat 'closed source' gewoon een ding is.

[Reactie gewijzigd door Keypunchie op 30 juli 2024 17:41]

Ik bedoel inderdaad apple heeft third party toegestaan, waardoor het er dus voor de gebruikers besloot dat zowel apple als de gebruiker nauwelijks tot geen controle of zelfs inzicht had. Terwijl toen al jaren bekend was dat de gebruiker controle en inzicht nodig heeft en zelfs in veel landen wettelijk al aangaven dat de gebruiker in controle dient te zijn. Ik vind het dus te makkelijk om Apple hier complimenten te gaan geven terwijl ze het zelf veroorzaakt hebben en zelf de controle blijven houden.
Ik mis iets. Iedere moderne development omgeving biedt third party. Vaak is die third party een andere partij binnen hetzelfde bedrijf. Wat heeft Apple hier specifiek mogelijk gemaakt dat niet standaard verwacht wordt in alle development omgevingen?
Apple wijzigt niet voor niet voor niets dat het niet meer is toegestaan. Het feit dat anderen het ook deden maakt nog niet dat daaruit blijkt dag het dus maar acceltabel is dat persoonsgegevens op die manier verkregen konden worden. Er is al jaren regelgeving over, is er al jaren bewezen dat het een enorm risico is en je als OS maker een goed rechtensysteem hoort toe te passen. Ik stel niet dat Apple de enige is die hier in het ontwerp jaren geleden al rekening mee has kunnen houden, maar dat maakt nog niet dat het dus prima is dat ze liever third parties toegang gaven omdat het kon of een ander ook geen ontwerp had om maar veel voor dataverkrijgen mogelijk te maken.
Apple wijzigt inderdaad iets. Ze controleren nl. op aanwezigheid van bepaalde code en structuren. Apple laat de mogelijkheid voor third party modules gewoon intact. Als Apple geen enkele third party module meer toestaat, dan blijven er nl. weinig grote apps over.
Daar is een kans op, maar de discussie was of Apple hier zelf zorgde dat jou en mijn gegevens laat wegnemen door hun onveilige ontwerp om bijna alles van third party maar toe te laten. Wat jij noemt laat naar mijn mening dus zien dat Apple jaren lang andere belangen had. Ze kunnen namelijk moeilijk stellen dat ze niet wisten dat third party een risico is of dat het verplichten van controle over wat die third party software doet overbodig is.
Als je vindt dat het een onveilig ontwerp is om alles van third party maar toe te laten, dan zijn alle development omgevingen van alle vendors onveilig qua ontwerp. Dit gaat niet alleen om alle mobiele apps, maar om alle software die op alle systemen gebruikt wordt. Iedere development omgeving biedt deze mogelijkheden. Dit betekent dat alle systemen waar jij gebruik van maakt hier last van hebben.
Dat lijkt me niet. We hebben het hier namelijk ook over de situatie dat een bedrijf als Apple niet alleen een OS levert maar ook de apps via de store. De gebruikers hebben daarbij geen keuze, anders dan wel of niet een app accepteren onder de (on)mogelijkheden die Apple de gebruiker geeft. Als je bij andere besturingssystemen de gegevens wil scheiden dan heb je de mogelijkheid om accounts te scheiden en groepen aan te maken waarbinnen apps rechten hebben. Dat was al voor Apple of soortgelijke bedrijven met hun mobiele OS kwamen. Ze hebben er kennelijk bewust voor gekozen om de gebruikers nauwelijks controle te geven en de ontwikkelaars toegang te geven door nauwelijks beperkingen op te leggen, waar ze nu op terug komen.
Ik neem aan dat jij geen mobiele telefoon hebt? Succes nl. met het vinden van een mobiele telefoon waarbij je de keuzes hebt die jij wilt hebben. Bij Android toestellen is er geen controle op dit vlak.

Voor de goede orde: Apple blokkeert dus niet third party integraties in het algemeen, maar 1 enkele third party component. Diezelfde third party component wordt ook in apps op Android gebruikt. Op Android wordt daarbij nog meer informatie binnengeharkt.
Wat heeft het er mee te maken dat concurrenten zich ook niet aan die toen al jaren bekende redenen van beveiliging te wenste te houden? Dat klinkt namelijk als een excuus zoeken om het verdedigen, niet om de redelijkheid waarom ze er vanaf zijn gaan wijken. Ik lees nergens dat het destijds redelijk was om maar beveiligingsproblemen te gaan negeren enkel omdat men een nieuw platform ging opzetten. En dat anderen het op mobiel gebied mogelijk nog slechter doen klinkt ook niet heel redelijk als argument.
Wat ik duidelijk probeer te maken is dat dit niets te maken heeft met third party integraties in het algemeen. Wat ik ook duidelijk probeer te maken is dat Apple hier MEER doet dan anderen. Er is geen sprake van hier rekening mee houden in het ontwerp, en ook geen sprake van andere belangen.
Dit zou praktisch wetgeving moeten zijn!
Dat is het gelukkig tegenwoordig ook... nu nog handhaving.
Voor mij was dit ook de reden dat ik 2 maanden geleden ben overgestapt van Android naar Apple. Lever gebruikersgemak in en betaal een premium prijs maar privacy wise ga ik er op vooruit..

Wordt tijd dat ze de advertentieboeren meer aan banden gaan leggen met wetgeving. Tracking zou verboden moeten worden en profielen aanmaken voor personal advertising ook.
Die wetgeving is er al, maar die wordt nog steeds massaal ontdoken door allerhande apps die direct of indirect (via een externe SDK) data van je vergaren. Dat blijft allemaal in het onzichtbare en het is ook niet te doen om te achterhalen wie er achter zit. Je data opvragen en laten verwijderen (wat een wettelijke plicht is), kun je echt vergeten.

Wat Apple nu doet heeft wel een aantal gevaren in zich. Er zijn vele apps die een reclame-regeltje bevatten. Dat wordt meestal via een SDK van een reclameboer aangestuurd. Dit gaat dus niet meer werken. Het verdienmodel stort dan in. Het kan ook anders, maar dat kost wel even tijd om alles weer werkend te krijgen. Of je dan nog via de reclameboer van je voorkeur kunt blijven werken is maar de vraag.

Naast dit nadeel is het voor de consument uiteindelijk een voordeel dat alle data via het iOS opgevraagd moet worden en dat Apple daar ook de controle over heeft. Je hebt daardoor veel beter in de hand welke app data van je mag opvragen en welke niet. Of dit de malafide app's tegen blijft gaan is maar de vraag. Nu komen er wekelijks wel een aantal titels langs waarbij gevonden wordt dat die data op je telefoon zoeken (en doorsturen) waar ze helemaal geen toegang toe horen te hebben. Dat wordt even iets lastiger, maar boeven blijven boeven en verzinnen altijd weer nieuwe methoden.
Fijn dat we meer aandacht zien voor gebruikers privacy op alle mobiele platformen (ook al zijn er dat helaas maar twee). Nu maar hopen dat we algemeen op het internet minder gerichte reclame gaan zien. Wat ik tot nu toe heb gelezen is gerichte reclame toch best onzinnig gezien ze niet veel meer opleveren voor de adverteerder.
Gericht adverteren blijkt best goed te werken. Anders zouden bedrijven zoals google en facebook niet zoveel geld verdienen (ook de rede waarom ze apple haten). Misschien is het zo dat jij niet geneigt bent om op die advertenties te klikken, ik ook niet echt. Maar er zijn blijkbaar toch een hoop mensen die dat wel doen, als het maar interessant genoeg is. En om iets interessant te maken voor iemand, moet je weten wat diegene interessant vind. En die data wordt door facebook en google bij elkaar verzamelt.
Dat Google en Facebook veel geld verdienen heeft met name te maken met het feit dat ze andere bedrijven hebben weten te overtuigen dat je niet kunt adverteren zonder heel veel te weten over de mensen waarvoor je adverteert. Ik ben er zelf absoluut niet van overtuigd dat dat waar is. Volgens mij kom je al erg ver als je bijvoorbeeld je advertenties baseert op de website die iemand nu bezoekt of de zoekopdracht die hij/zij nu invoert, ipv zijn/haar hele geschiedenis te gebruiken. Het is niet makkelijk om onderzoek te vinden wat hier überhaupt een uitspraak over doet. Hoogstwaarschijnlijk omdat de advertentieboeren niet graag hun data hierover delen zonder dat ze invloed hebben op de uitkomst van het onderzoek.

[Reactie gewijzigd door hoeksmarp op 30 juli 2024 17:41]

Als ik mezelf anonimiseer, zie ik non-targeted ads en meer contextual ads. Die vind ik veel interessanter. Personalised ads kreeg ik meestal allejezus veel advertenties te zien van shit waar ik geïnteresseerd in was en ofwel niets meer mee heb gedaan óf dat ik het al gekocht had. Dat ik na het kopen van een stofzuiger nog 2 weken lang ads voor stofzuigers zie is natuurlijk volstrekt nutteloos. Bij context-based, dus bijvoorbeeld op inhoud van een artikel of het onderwerp van de site (dus vaak al snel onderdeel van je interesse, heb je geen tracking voor nodig om dat te bedenken :+), kreeg ik uit random ads juist interessantere ads te zien dan de gepersonaliseerde... En was ik dus ook eerder geneigd er verder op in te gaan. (Ik klik ze _nooit_ aan. Zoek gewoon het product of site op met DuckDuckGo als ik (enige) interesse heb.)

[Reactie gewijzigd door WhatsappHack op 30 juli 2024 17:41]

Personalised ads kreeg ik meestal allejezus veel advertenties te zien van shit ...dat ik het al gekocht had.
Dit is precies een van de fabeltjes die marketingafdelingen graag verkopen om te laten zien hoe effectief ze zijn. Ik heb eens een presentatie bijgewoond van een statisticus (kan me helaas niet meer herinneren wie het was, misschien was het zelf een video?) die vertelde hoe hij bij zo'n afdeling onderzoek deed precies hiernaar. De claim was altijd dat dit soort advertenties (de advertenties getarget op mensen die het betreffende product al hadden gezocht en al op de webwinkel waren geweest) heel effectief was omdat de conversion rates heel hoog zijn (wanneer iemand klikt dan is de kans dat ze ook kopen heel groot). In het onderzoek had deze man gekeken of het ook daadwerkelijk meer verkopen gaf, dus in feite of die klanten zonder die advertenties niet ook gewoon hadden gekocht. Natuurlijk was de uitkomst dat de advertenties bar weinig opleverden (behalve mooie statistieken voor de ad-verkoper en de marketingafdeling).

Hetzelfde geldt voor advertenties bij zoekopdrachten op de naam van het bedrijf zelf. Je ziet nog steed vaak bij een zoekopdracht dat de bovenste gesponsorde en niet-gesponsorde link bij Google hetzelfde zijn. Natuurlijk als ik zoek naar Calvé, dan zoek ik de website van Calvé en als gebruiker interesseert het me geen bal of dat een ad-link is of niet (niet helemaal waar want ad-links volgen je op een andere manier). Gevolg: puur extra kosten voor het bedrijf, zonder enige aantoonbare opbrengsten (zelfs als concurrenten wel adverteren op jouw naam).
Je hebt helemaal gelijk. Het is de mening van veel mensen dat gericht adverteren meer op zou moeten leveren voor de adverteerders maar alle onderzoeken die je vindt zijn van de adverteerders zelf. Maar af en toe kom je dus nog een nuchter artikel tegen zoals de STER die helemaal over is gestapt op cookieloos adverteren. Wat blijkt, je kunt prima adverteren zonder de privacy inbreuk.

Verder:
Worp: “Ik verwacht een bredere beweging naar cookieloos adverteren omdat webbrowsers standaard 3rd party tracking uitzetten en cookies weggooien na het beëindigen van sessies. Zeker als de richtlijn voor E-privacy er komt dan zullen meer partijen de stap naar privacybewust adverteren maken.”
Bronvermelding zou interessant zijn! Alvast dank.
A new piece of research suggests publishers make just 4% more vs if they were to serve a non-targeted ad.
https://techcrunch.com/20...a8nl19BkoXuSxUNGPpRf5I_7F

Dit is een artikel obv een onderzoek, de vraag is natuurlijk wel hoe representatief dit is.
Per €1.000.000 omzet is dat toch ff €40.000 extra... Not bad. De vraag is alleen of je niet nog meer dan dat kan verdienen als je juist privacy verkoopt. Apple krijgt dat voor elkaar en denk dat die een hoger rendement dan dat zouden halen.
Ja maar als targeted adds meer dan 4% duurder zijn dan non-targeted adds, is de vraag is wat je er dan als adverteerder uberhaupt mee opschiet. Op die manier schieten alleen de FB's en Googles er iets mee op, ten koste van iedereens privacy.
Zie mijn reactie hier
Via de iOS-instellingen is het overigens al mogelijk om apps te vragen af te zien van tracking, maar apps hoefden tot nu toe geen toestemming te vragen om tracking aan te zetten
Daarnaast kan je die inter-app tracking sowieso geheel weigeren door onder Privacy -> Tracking nu alvast die slider "Sta trackingverzoeken van apps toe" uit te zetten. Dan vallen apps je er niet eens mee lastig, want iOS weigert om het verzoek te tonen en keurt het af. Dan zul je dus ook zodra die regels gaan gelden niet overspoeld worden met verzoeken, al zou je 't aan kunnen laten staan puur om te kijken hoeveel apps die toestemming eigenlijk willen hebben. :P

Overigens is dit geen 100% dekkende remedie tegen (inter-app)tracking, er zijn nog wat mogelijkheden waar Apple verder vrij weinig aan kan doen zonder de eindgebruiker teveel te belemmeren. Onder andere ook het plaatsen van apps in dezelfde App Group wat bedrijven doen. Een Facebook kan je dus sowieso tracken tussen Messenger, Instagram, Business, et cetera; zelfs als je met andere accounts bent ingelogd op hetzelfde toestel.
Het is natuurlijk lastig om in te schatten welke netwerkverbindingen gebruikt worden voor de kernfunctionaliteit van een app en wat puur gaat om het schrapen van data. Maar ik heb me altijd verbaasd over hoe sommige apps echt onbeperkt alles konden verzamelen terwijl ik de web versie helemaal dicht kon timmeren met allerlei content blockers.

Het is een leuk begin dat dit soort frameworks die daar echt puur op gericht zijn geblokkeerd gaan worden maar er is natuurlijk helemaal niets wat een developer tegenhoudt om zelf iets soortgelijks te bouwen in code en dan is het erg lastig om op te sporen door Apple.
Facebook en Google hun API's telefoneren naar huis - zeker weten! 't is gratis en dat bestaat niet. Of dat met toestemming is, dat is iets moeilijker te bepalen, maar 9 kansen op 10 wordt je er op de ene of andere wijze in geluisd.
Krijg je als gebruiker / niet-developer ook een melding voor apps die hier niet aan voldoen? Ik snap dat ze bij een update compliancy nu forceren, maar hoe zit het met oude apps die bijvoorbeeld niet actief meer worden ontwikkeld?
Gelukkig ben ik persoonlijk geen App ontwikkelaar en kan best begrijpen dat dit een ingrijpend iets is. Maar als consument vandaag de dag moet je van te voren toch wel weten waar je aan toe bent :)
Ik ben zéker geen Apple-fan, maar dit doen ze wel erg goed en juist dit soort zaken doet me wel twijfelen of ik toch niet een iPhone zou moeten hebben
Je hoeft ook helemaal geen fan te zijn om het te gebruiken. Ik gebruik ook apple devices maar zou mijzelf geen fan noemen.

En als ik de afweging moet maken tussen privacy bij dagelijks gebruik of wellicht-eens-per-blue-moon-reparatiebeleid dan weegt privacy toch zwaarder. Sterker nog, ze gaan zo lang mee dat ik in 11 jaar tijd nog maar 2 apple telefoons heb gehad voor dagelijks gebruik en slechts 1 keer een reparatie heb moeten laten uitvoeren.
Bekrompen wereld leef je dan in, dat het louter voor fanboys is.

Niet ieder bedrijf is feilloos maar ik gebruik liever producten van een merk die dit soort initiatieven opzet dan van een bedrijf die alles van mij wilt weten.
Ugh... Weer dat fanboy argument, terwijl ik evenveel Android fanboys ken die ook ziek irritant zijn over hun obsessie met Android. Android is open en free en bla bla maar ondertussen sluizen ze alle data naar Google en heeft Android ook genoeg problemen.

Niet dat ik hier negatief wil spreken over Android of positief wil spreken over Apple- ik vind het hele fanboy argument gewoon foutief en alleen daarom al een heel bedrijf en al zijn producten afschrijven gewoon dom.

Op dit item kan niet meer gereageerd worden.