Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Max Schrems: Google overtreedt privacyregels met Android Advertising Identifier

Max Schrems heeft met zijn organisatie genaamd None of your business in Frankrijk een klacht ingediend tegen Google. Volgens Schrems is er sprake van ongeautoriseerde trackingcode die zonder toestemming van gebruikers op Android-telefoons wordt geïnstalleerd.

Het gaat hier om unieke advertentiecodes, Android Advertising Identifiers, die op Android-telefoons worden gegenereerd. Deze zijn vergelijkbaar met Apples Identifier for Advertisers en geven Google en derde partijen de mogelijkheid om de browse-activiteit van gebruikers in kaart te brengen. Schrems' organisatie Noyb stelt dat het gaat om een 'enigszins verborgen id' die Google en alle apps op de telefoon in staat stellen de gebruiker te tracken.

Deze trackers vereisen de toestemming van de gebruiker, maar die verplichting wordt door Google genegeerd, aldus Noyb. Google zou de identifiers zonder toestemming installeren en geen optie geven aan Android-gebruikers om ze te verwijderen. Noyb stelt dat gebruikers alleen de identifier kunnen resetten, waarna er vervolgens automatisch een nieuwe tracking-id wordt aangemaakt ter vervanging. Daarmee zou de tracking niet gestopt worden, noch zou de verzamelde data verwijderd worden.

Op basis hiervan heeft de organisatie een klacht ingediend bij de Franse privacywaakhond. Noyb wil dat deze Franse organisatie actie onderneemt en een onderzoek instelt naar Googles trackingpraktijken en dat het Google dwingt om te voldoen aan de geldende privacyregels. Ook wil Noyb dat er boetes worden opgelegd als er wordt geconstateerd dat er daadwerkelijk in strijd met de regels wordt gehandeld. Het gaat hier vooral om artikel 5 lid 3 van de e-Privacy-richtlijn, waarin is opgenomen dat gebruikers geïnformeerd moeten zijn en het recht moeten hebben om toestemming te weigeren.

Volgens Noyb worden deze Android Advertising Identifiers gecreëerd zonder dat de gebruiker er weet van heeft en er dus toestemming voor heeft kunnen geven. Deze identifier is volgens Schrems te beschouwen als een soort kenteken bij auto's. "Beeld je in dat er gekleurd poeder op je handen en voeten zit waarmee elke handeling wordt gemarkeerd: alles wat je aanraakt binnen het mobiele ecosysteem. En je kan het niet verwijderen, je kan alleen de kleur aanpassen. Dat is waar het bij het het Android Advertising ID over gaat", zegt Stefano Rossetti, een privacyadvocaat van Noyb.

De Franse autoriteit kan direct een besluit nemen, zonder dat er overeenstemming nodig is van andere Europese autoriteiten, zoals wel het geval is bij geschillen over de GDPR. In de EU zijn ongeveer 450 miljoen mobiele telefoons in gebruik, waarvan 306 miljoen Android gebruiken. Volgens Noyb gebruiken die vrijwel allemaal de tracker van Google. De scope van deze Android Advertising Identifiers is dan ook enorm, stelt Noyb. De organisatie diende een paar maanden geleden al vergelijkbare klachten in tegen Apple.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Joris Jansen

Nieuwsredacteur

07-04-2021 • 14:56

70 Linkedin

Reacties (70)

Wijzig sortering
Root je telefoon en gebruik Xprivacy Lua. Dan kun je automatisch een neppe Advertising ID aan apps tonen, opdat ze je niet meer kunnen tracken. Xprivacy Lua kan ontzettend veel belangrijke privacy-dingen blokkeren en/of spoofen, zoals locatie, contacten, geïnstalleerde programma's, te veel om op te noemen.
Klopt. Het probleem is volgens mij "uitzetten". Volgens de GDPR moet tracking opt-in zijn, niet opt-out.
Het onderscheid met een actie die op het collectief gaat vs het individu is *juist* in dit geval zo interessant; tot op iedere individuele gebruiker en appaaraat is terug te herleiden wie schade heeft kunnen lijden.

In vrijwel alle andere situaties is dat niet het geval en hebben we dit soort boetes die in de pot terecht komen aangezien je niet precies de betroffenen kan achterhalen. Boetes zijn een middel om gedrag te veranderen en het beschermen van het individu op een collectieve wijze. Dat betekent nog níét dat *altijd* maar alles naar de algemene middelen moet vloeien. Vaak is namelijk het kostenplaatje van onderzoek hoger dan de geinde middelen.

Bij zulke megaboetes en aanwijsbare betroffenen op eenvoudige wijze (de onderzoekskosten zijn vrijwel nihil, evenals een mailtje sturen naar alle android gebruikers die geidentificeerd zijn) kun je je afvragen of het opnemen in de algemene middelen gerechtvaardigd is.
Juist, en dan gaat het niet om de waarde van de gegevens die Google over jou heeft verzameld, maar het nadeel dat jij hebt ondervonden omdat Google die heeft verkocht. De schade die jij hebt opgelopen.
De opbrengsten van een boete worden nooit uitgekeerd aan de benadeelde. Waarom zou dat hierbij wel zo zijn?
Ja en als je iemands auto beschadigt dan betaal je ook aan de overheid en die houdt het geld dan zelf.

:?

Het grote verschil met een verkeersboete en een bedrijf dat jou tracked zonder je toestemming is dat in het weede geval er een duidelijk slachtoffer is. Daarom moet je ook de schade vergoeden aan de auto die je kapot maakte aan de eigenaar van de auto en niet aan de overheid.
Een boete is ook iets anders dan een schadevergoeding. Dus als je een verkeersongeval veroorzaakt kan je een boete krijgen voor een verkeersovertreding en kan je een schadevergoeding moeten betalen aan degene die je schade hebt toegebracht.
Het is gewoon een boete zoals elk andere boete. Dat je daar een heel verhaal bij verzint over de waarde van jouw gegevens en zelfs een belasting doet daar niks aan af. (wie zegt trouwens dat die waarde voor iedereen gelijk is, of wil je dat ook laten uitzoeken eerst?)

Maar mocht je schade hebben geleden hierdoor en op compensatie hiervan doelen kan je prima Google aanklagen hoor.
Ik ben het hier helemaal mee eens, maar 80/90% van de gebruikers interesseert het geen bal. Anders hadden Google en Apple wel een minder marktaandeel gehad.

Het grote gross vindt het alleen belangrijk dat ze het nieuwste model smartphone hebben met een gratis instagram/tiktok en foto bewerking app. Die verkopen hun ziel zonder het te weten of snappen.
Niet dat ik weet (web developer van beroep, hierbij riskerend dat ik op mijn bek ga nu).
Wel kun je iets doen wat ze dan fingerprinting noemen. Dan kom je redelijk in de buurt maar echt uniek is het niet.
En daar zijn dan gelukkig weer genoeg addons voor die fake fingerprints sturen...
Lijkt me stug eigenlijk. Fingerprinting is een techniek die vanuit Javascript allerlei factoren van de host omgeving (denk aan type rendering engine, screen resolution, OS etc) combineert tot een uniek getal. Tenzij die plugins al die factoren verkeerd gaan weergeven door allerlei platform functies te vervangen door broken versies zie ik niet goed hoe je dit kunt voorkomen. Zie bijvoorbeeld https://github.com/fingerprintjs/fingerprintjs
Dus je beweert dat dit soort addons niet werken?
Je kunt toch makkelijk die dingen varieeren? Geïnstalleerde fonts verbergen, resolutie een beetje aanpassen (1080p of 1200p maakt niet echt wat uit), aantal CPU cores tussen 1 en 32 kiezen... Lijkt me prima te werken.

En dat is wat die extensies doen (of beweren te doen)

[Reactie gewijzigd door _Pussycat_ op 8 april 2021 07:29]

Ik hou het op LineageOS. Ik zag dat sinds deze week mijn 6 jaar oude mi5 een update krijgt naar LineageOS 18.1 (Android 11) Hoezo maar 2 jaar software updates?
Ja, mooi he, die levenslange updates. Ik gebruik al 6 jaar een BQ Ubuntu phone en krijg nog regelmatig updates. Wacht met smart op mijn L5 (besteld in 2018 ...)
Je bent er waarschijnlijk mee akkoord gegaan toen je het toestel in gebruik nam. Dat er niet apart naar gevraagd werd, en dat je geen nee kunt zeggen, is misschien wel laakbaar.
Dat is niet alleen laakbaar, dat is volgens GDPR/AVG gewoon expliciet verboden. En dat heeft Google al eerder ondervonden via een EUR50M boete. (overigens ook op aangeven van noyb)

Overigens moet het intrekken van toestemming net zo eenvoudig zijn als het geven:
https://gdpr-info.eu/art-7-gdpr/ (zie punt 3)

[Reactie gewijzigd door michielRB op 7 april 2021 19:59]

als er 1 ding is wat rete irritant is in deze wereld is het wel al die rot reclame van vaak wel 20 of 30 seconden. of dat je ineens een grote pop-up krijgt met reclame waar je niet om vraagt.
of tijdens bijna elke youtube video van die 5 seconden reclame of soms moet je eerst 2 van die 10 seconden of langer durende reclames kijken.
En dat allemaal om ons richting een abonnement te drukken zodat je ze niet krijgt. :( :X :'( ;(
Deels met je eens. Het komt ook vaak voor dat eigenaren van die video's hun filmpjes voldouwen met reclame voor extra inkomsten. Desalniettemin erg irritant.

Ik ben overigens best bereid een bepaald bedrag te betalen voor gebruik van diensten zonder reclame. Maar dat moet wel navenant zijn en niet vier keer een Netflix abbo kosten.
Ik kijk te weinig op youtube om daar echt flink voor te betalen.
Ik ga dus niet ook nog eens 15 euro of zo in de maand een youtube abo afsluiten.
Ook die meldingen zijn trouwens hoogst iritant, van als je een youtube abo afsluit dat je dan die reclames niet hebt.
Ik wou dat ik die melding uit kunt zetten.
Dat als je geen interesse hebt dat je dan ook die melding niet meer wilt zien.
Of kunt uitschakelen voor langere tijd.
Goed punt maar dat heb ik met alle meldingen :P. Zo ook die van Windows bijvoorbeeld die meld dat functie X ff niet werkt :P
Is toch niet zo moeilijk met bepaalde apps te omzeilen? YT Vanced bijvoorbeeld werkt prima op Android. En je kan ook prima een adblocker er tegen inzetten... bij Tweakers dan wel ff uitschakelen natuurlijk ;)
Misschien, maar het laat ook zien dat een bedrijf als Apple gewoon hetzelfde doet en in Windows heb je het ook. Het probleem is dus veel groter dan alleen Google met Android, als zelfs het op papier privacyvriendelijke alternatief zich hier ook schuldig aan maakt. Dat vind ik wel een interessant punt. Kun je een beetje whataboutism roepen, maar nu laat het juist zien dat het probleem groter is.
Wat is het op papier privacy vriendelijke alternatief dan?
Als Google: Verdienen aan devices en niet aan de data van jou en mij verkopen om rijk mee te worden?

Als verkoper: Herbezien van je marketingmodel wat nu geheel gebaseerd is op tracking?

Als consumer: Betalen voor content?
Het marketingmodel gebaseerd op tracking wordt volgens mij meer gepushed door Google/FB etc dan dat er echt pull uit de markt was. Maar als toevoeging:

Als overheid: Targeted adds verbieden en de handel in persoonsgegevens verbieden (of op zijn minst aan banden leggen), en op die manier de driver voor privacy schendingen wegnemen.
En waarom zou dat een whataboutism zijn?

Heb de indruk dat dit een nieuw modewoordje is dat te pas en te onpas gebruikt wordt.
Het is een whataboutism als een bepaalde partij vindt dat ze iets mogen doen omdat anderen het ook mogen.

On topic : ben wel benieuwd wat voor gevolgen dit kan hebben op Europees vlak. Dit is nu wel beperkt tot Frankrijk maar afhankelijk van de uitspraak kan dit misschien wel Europese gevolgen hebben. Maar dan zal Google waarschijnlijk wel een andere manier vinden
Volgens mij pakken ze nu de Franse toezichthouder vooral omdat die relatief voortvarend te werk gaat. Uiteindelijk zal dit inderdaad wel leiden tot een gezamenlijke Europese aanpak/richtlijn. Inderdaad ook wel benieuwd welke kant dit kwartje op zal vallen.
Wat een cringe website...
Edit: ah die gast, die vonkt echt niet. Wat een uitspraken...

[Reactie gewijzigd door JustFogMaxi op 8 april 2021 08:34]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True