Google Play Store krijgt vanaf 2022 privacylabels

Googles Play Store zal vanaf 2022 privacy gerelateerde informatie tonen bij apps. Ontwikkelaars kunnen vanaf het laatste kwartaal van 2021 uitleggen waarom data wordt verzameld, hoe het wordt verwerkt en of het noodzakelijk is. Vanaf het tweede kwartaal van 2022 is de informatie verplicht.

Elke app in de Google Play Store zal vanaf het tweede kwartaal van 2022 moeten vermelden of de data waartoe het toegang wil krijgen noodzakelijk is om de app laten functioneren en of de gebruikers keuze hebben om de data niet te delen. Gebruikers moeten ook kunnen nalezen of ze de verzamelde data kunnen laten verwijderen als de app wordt verwijderd. Er moet er vermeld staan of een app gebruik maakt van encryptie of andere veiligheidsmaatregelen en ontwikkelaars kunnen een derde partij vernoemen die de vermelde beveiligingsmaatregelen van een app heeft geverifieerd. Google wil als laatste dat ontwikkelaars in de Play Store meedelen of een app al dan niet kindvriendelijk is.

De Amerikaanse zoekgigant neemt deze maatregelen naar eigen zeggen om gebruikers 'te helpen begrijpen welke data een app verzamelt en of deze beveiligd wordt verwerkt'. Google wil met de bijkomende informatie ontwikkelaars ook de mogelijkheid bieden om context te geven aan de dataverzameling die een app uitvoert.

In 2019 deden 27 internationale toezichthouders, waaronder de Nederlandse ACM, een oproep aan Apple en Google om consumenten duidelijkheid te verschaffen over het datagebruik en de privacy van apps. Eind 2020 gaf Apple daar gehoor aan met de introductie van privacylabels in de App Store. Google gaf destijds aan 'nog in gesprek te zijn' met de toezichthouders.

Vanaf het vierde kwartaal van dit jaar zullen ontwikkelaars de mogelijkheid krijgen om de gevraagde informatie aan te dragen. Vanaf het eerste kwartaal van volgend jaar zal de informatie te zien zijn in de Google Play Store en aan het begin van het tweede kwartaal zal elke nieuwe app of app-update de gevraagde informatie moeten bevatten zodat ze vermeld kan worden in de Google Play Store. Google stelt dat het deze zomer meer informatie over haar nieuwe beleid zal verstrekken, alsook meer details over haar privacybeleid wat betreft apps in de Play Store.

Eind april stelde Google eveneens nieuwe beleidsregels op voor de Play Store. Het bedrijf zal vanaf de tweede helft van dit jaar strenger toekijken op appnamen en -iconen die misleidend werken.

Google Play Store guidelines

Reacties (63)

unfold 6 mei 2021 22:24

Als je je afvraagt "waarom toch ineens als die privacylabels", daar is een reden voor.

In de 'nieuwe' Europese privacywetgeving (AVG) staat allereerst dat burgers in meer gradaties kennis tot zich moeten kunnen nemen. Op dit moment heb je immer maar twee opties: op "I agree" klikken, of een ellenlange privacypolicy doorlezen. Daar moet iets tussenin komen, vindt de EU.

In diezelfde wetgeving heeft de EU zelf ook een optie ingebouwd om later nog iets als 'privacy iconen' te implementeren. Ze hebben daar zelfs destijds een eigen voorzet voor gedaan, met naar mijn mening vrij lelijke iconen. Hier een voorbeeld.

Ik werk nu al twee jaar met een aantal Nederlandse partijen aan een (non-profit en open source) Nederlands initiatief, privacylabel.org. Dat begon als project waarin we die iconen voor de EU wilden uitwerken, maar al snel beseften we ons dat dat niet goed genoeg zou werken, en werd het een heel label.

Toen Apple hun label lanceerde waren we op meerdere manieren verrast: hun aanpak lijkt erg op de onze, tot aan de "ingredientenlijst" metafoor aan toe.

Ons project wordt dit jaar officieel gelanceerd. We zijn trouwens nog op zoek naar mensen die aan gebruikerstests mee willen doen, en naar partijen die het label in hun projecten/websites willen integreren.

Grrrrrene

@monojack • 7 mei 2021 08:11

Dat Steve Jobs privacy belangrijk vond, wil toch niet zeggen dat Apple privacy-labels niet kan hebben afgekeken van Privacylabel.org? Bovendien klinkt het niet alsof @unfold een politicus is, maar werkt voor een non-profit waar een Amerikaanse techreus inspiratie vandaan haalt, om het maar netjes te verwoorden.

[Reactie gewijzigd door Grrrrrene op 25 juli 2024 12:27]

CopyCatz 6 mei 2021 21:11

Lekker makkelijk, zonder reviewproces de maker vragen of ie het even wil toelichten. Kan google iig achteraf de schuld nog wegleggen bij de maker in plaats van de gebruiker beschermen in een behoorlijk reviewproces.

matie666 @CopyCatz • 6 mei 2021 21:23

Dit is praktisch niet mogelijk. Een app kan data verzamelen en naar eigen servers sturen via een encrypted verbinding. Het is in een review door google niet vast te stellen welke data er dan verzameld wordt en al helemaal niet hoe lang en voor welke doeleinden het bewaard wordt, gezien het dan op een server van de app bouwer staat. Je zou het graag anders zien misschien, maar het is niet Google die je hier op kunt aankijken helaas.

kodak @matie666 • 6 mei 2021 22:11

Het is praktisch voor Google of een andere store prima mogelijk om zelf meer controle te doen. Alleen moeten ze dan eisen stellen. Bijvoorbeeld eisen dat ontwikkelaars hun broncode aanleveren zodat Google die kan controleren en compileren. Of door af te spreken welke onafhankelijke onderzoekers door Google betrouwbaar genoeg worden bevonden om een oordeel te geven.

Google is geen bedrijf dat slecht verdient aan het verkopen van apps. Dan kunnen ze dus prima een deel van dat geld reserveren om zelfs meer te controleren, in plaats van het af te laten hangen van de mooie woorden van een bedrijf.

Daoka @kodak • 7 mei 2021 05:42

Ik denk dat het toch lastig is dan dat je laat klinken. Zelfs al zouden ze de broncode mee geven moet er iemand of iets die code controleren. Voor een mens lijkt mij dit niet goed te doen om voor elke honderden of zelfs duizenden regels door te kijken. Want dan moet je ook nog uitzoeken wat die upload nou is. Is die echte data voor de app of data van de telefoon en of dit met of zonder toestemming is van de gebruiker. Daar gaat veel tijd en mankracht in zitten. Vooral omdat er natuurlijk wereldwijd per dag veel nieuwe apps komen en veel updates voor bestaande apps komen.

Een computer zal de code sneller kunnen analyseren maar die kan natuurlijk minder goed bepalen welke data nou wel of niet verstuurd mag worden.

En ook al wordt de app goedgekeurd weet je nooit wat er met de data gedaan wordt op hun servers. Ze kunnen er makkelijk ern kopie van maken en doorverkopen. Dat kan Google niet zien in de broncode. Google kan niet zien met welke bedrijven hun afspraken hebben gemaakt en wat hun met die data gaan doen.

matie666 @kodak • 7 mei 2021 08:46

Wij publiceren apps op Google Play en updaten deze apps maandelijks. Het wordt dan wel erg lastig als we ook maandelijks een partij een volledig onderzoek moeten laten doen, nog buiten de kosten. Een technische oplossing is veelal niet de oplossing. Uiteindelijk zijn het onze apps en zijn wij voor ons product verantwoordelijk. Die verantwoordelijkheid kun je niet (geheel) overdragen aan Google. En hoe wil je dit analoog met websites gaan regelen? Om in de searchengine van google opgenomen te worden, moet je dan daar ook een dergelijke check uitvoeren? Dat geeft ten eerste Google wellicht teveel macht, anderzijds onttrekt het de verantwoordelijkheid van de product/website maker.

De FTC in Amerika doet periodiek onderzoek naar apps. Wij zijn ook een paar jaar geleden opgenomen in zo'n steekproef. Dan kijken juristen en technici naar jouw naleving van de Amerikaanse wetgeving, in dit geval privacy. (Wij voldeden 100% overigens). Een dergelijke steekproef is praktisch haalbaar en zinvol. Dat zou voor de EU ook een optie zijn.

kodak @matie666 • 7 mei 2021 11:30

Het gaat er volgens mij om dat Google eisen aan een ander stelt maar zelf niet zo veel laat zien wat ze zelf doen om het betrouwbaar te maken. Dat je moeilijk alles maar steeds kan controleren lijkt me niet rendabel, maar het lijkt me redelijk dar Google daar zelf wel wat mee van laat zien terwijl ze er aan verdienen. Een steekproef lijkt me dan echt onvoldoende. Het probleem dat je het maar moet vertrouwen lijkt me niet redelijk als ontwikkelaars en google er al jaren lang eigen belang bij hebben om aan gegevens van klanten te verdienen. Dat klinkt meer als een oplossing voor een software industrie dat daar massaal nauwelijks aan doet.

WillySis @kodak • 7 mei 2021 19:28

Voor Google is het haast onmogelijk om een redelijk deel van de aangeboden app's of updates daarvan te controleren. Alleen de data die via de API's van Google verzameld wordt zijn gemakkelijk te ontdekken. Andere gegevensuitwisseling kan encrypted zijn en dan is het (haast) onmogelijk om te achterhalen welke data alleen binnen de app wordt gebruikt en welke data wordt gestuurd naar de server van de app-bower of een (reclame) partner. Hoe de data vervolgens wordt gebruikt is totaal onzichtbaar.
Het zal goed zijn als Google zelf steekproefsgewijs gaat controleren, maar het is eigenlijk ook nodig dat er in Europa een onafhankelijke instantie komt die app's steekproefsgewijs gaat controleren en ook sancties kan opleggen tegen het ongeoorloofd verzamelen of gebruiken van data.

kodak @WillySis • 7 mei 2021 19:52

Dat het voor Google lastig is lijkt me toch echt hun eigen probleem. Ze hebben er zelf voor gekozen om eerst honderdduizenden apps en versies toe te staan terwijl klanten al jaren klagen over gebrek aan transparantie door Google en de duizenden ontwikkelaars. Dat ze het bij verwacht succes pas na jaren eens willen aanpakken door het vooral een probleem van vertrouwen in de ontwikkelaars te maken, zonder daar zelf aan bij te dragen aan dat vertrouwen. Steekproeven zijn dan bij heel veel malware en dus terecht gebrek aan vertrouwen echt niet genoeg.

WillySis @kodak • 7 mei 2021 22:50

Voor een deel is het ook de schuld van Google. Binnen de apps hoeft je niet per se de api's van Google (Android) te gebruiken om algemene data op te vragen. Als je dat wel doet kan je de variabelen nog volgen en kijken of die uiteindelijk ergens encrypt worden. Vanaf dat moment is het eigenlijk niet meer mogelijk om dat te blijven volgen tot een eventuele export naar de server. Als je ook de broncode moet inleveren kan dat grotendeels geautomatiseerd.
Wat een bedrijf met de verkregen data doet valt helemaal niet te controleren.

Apple staat gewoon niet toe dat data niet via de standaard routines wordt opgevraagd ook mag niets encrypt worden, tenzij het naar een externe server wordt verstuurd. Apple controleert dat geautomatiseerd aan de hand van de broncode, al doen ze dat niet met elke update. Toch is dat geen garantie dat elke app ook aan de eisen voldoet. Ook bij Apple schiet er nog aardig wat doorheen.

David Mulder @CopyCatz • 6 mei 2021 21:57

En hoe zou Apple dat kunnen? Het is niet alsof Apple magisch weet wat er allemaal in een app gebeurt. Een third party security checkup doen zonder code kost gigantische bedragen en dat is in essentie wat nodig is om een privacy checkup te doen. Je moet kijken naar de code die dingen verzamelt en dan precies herleiden waar dat allemaal naar toe gaat en daarna hoe of waar het misschien verbonden zou kunnen worden.

Natuurlijk kun je als platform wel duidelijk druk zetten door duidelijk te maken dat als een derde partij opmerkt dat iets niet klopt dat er strenge consequenties zullen zijn, maar dat is het ongeveer wel wat je kunt doen. Het review proces van Apple is meer gefocust op het controleren dat Apple Pay wel correct is geïmplementeerd en dat je niet toevallig in je platorm agnostieke help sectie linkt naar een betaalde versie zoals de gratis WordPress app deed 🤦‍♂️. Of dat je toevallig games kunt streamen in je app. Of een andere zichtbare al-dan-niet-geheime regel van Apple breekt. Van handmatige decompilaties tijdens het Apple review proces heb ik nog nooit gehoord.

Glashelder

@David Mulder • 6 mei 2021 22:23

Apple doet echt wel meer dan dat. In het verleden zijn vaker developers op de vingers getikt vanwege verkeerd of verboden api gebruik dus iets van een analyse wordt er wel op losgelaten.

Met tools kan je prima vaststellen wat een app tijdens gebruik verzamelt. Daar worden immers api’s voor aangesproken.

David Mulder @Glashelder • 6 mei 2021 22:36

Apple doet echt wel meer dan dat. In het verleden zijn vaker developers op de vingers getikt vanwege verkeerd of verboden api gebruik dus iets van een analyse wordt er wel op losgelaten.

Dat is ook exact waarom ik spreek over "handmatige decompilaties", je hebt helemaal gelijk dat checks voor bepaalde APIs er vroeger deel van uitmaakte, maar zover ik begrijp heeft Apple het tegenwoordig simpelweg onmogelijk gemaakt om die APIs aan te roepen en is dat dus niet meer een check in hun review proces.

Met tools kan je prima vaststellen wat een app tijdens gebruik verzamelt. Daar worden immers api’s voor aangesproken.

En welke API roep je aan om je in-app search history te tracken, of welke API roep je aan als je de gebruiker om z'n naam vraagt, of welke API roep je aan als je in-app bij houdt welke paginas geopent worden, etc. Zo ongeveer het enigste privacy label dat je kunt automatiseren is de 'identifiers' privacy label van Apple.

NoobishPro @Glashelder • 7 mei 2021 02:12

Die regels zijn de laatste jaren ieder jaar minder streng geworden en apps worden enkel gecheckt bij de initiële upload, niet in toekomstige updates. Weet dit uit persoonlijke ervaring m.b.t. het breken van de appstore regels.

matie666 @Glashelder • 7 mei 2021 09:07

Dit is onjuist. Als je data naar een eigen server upload of een database service via een encrypted verbinding, dan kunnen ze in het geheel niet zien wat er plaatsvindt. Tenminste niet met een geautomatiseerd tooltje.

Glashelder

@matie666 • 7 mei 2021 10:44

Ik was wellicht wat onduidelijk maar ik doelde voornamelijk op gegevens buiten de app zelf.

Dus contactenlijsten, zoekgeschiedenis, foto's, noem maar op. Die kan je toch echt alleen maar raadplegen via API's.

WhatsappHack

Apple
Apps
Google

@David Mulder • 6 mei 2021 22:21

Apple checkt wel degelijk privacy labels. Misschien steekproefsgewijs, dat zou kunnen, maar al meerdere devs die toch het vriendelijke doch dringende verzoek hebben gekregen om te zorgen dat hun nutrition labels klopten; omdat ze (volgens Apple) (mogelijk) meer verzamelden dan ze hadden aangevinkt. Er is dus wel een vorm van controle.

[Reactie gewijzigd door WhatsappHack op 25 juli 2024 12:27]

David Mulder @WhatsappHack • 6 mei 2021 22:37

Mogelijk dat er steekproefsgewijs checks zijn gedaan, maar heb ondertussen al een aantal artikelen voorbij zien komen zoals deze: https://www.washingtonpos...-privacy-nutrition-label/

Grrrrrene

@David Mulder • 7 mei 2021 08:16

Dat is het nadeel van steekproeven natuurlijk, als je niet 100% checkt, glipt er altijd iets door.

Ik vind de hele labeling ook wat naïef, vooral termen als "app verzamelt alleen de noodzakelijke informatie", dat klinkt als een grijs gebied waar misbruik van gaat worden gemaakt. En dan roepen we met z'n allen, achteraf, dat iedereen dit toch wel had kunnen zien aankomen.

thomas_n @David Mulder • 7 mei 2021 07:59

Handmatige decompilaties zullen ze inderdaad niet doen. Zo'n soort review kan eigenlijk alleen goed bij een "appstore" als f-droid, waarin de ontwikkelaars alle broncode aanleveren en de compilatie door f-droid gebeurt. Google (en Apple) blijven daar natuurlijk heel ver bij achter als het om privacybescherming gaat.

david-v

@CopyCatz • 6 mei 2021 21:42

Apple kan dat ook niet bij hybride apps.

xoniq @david-v • 6 mei 2021 21:44

Hybride apps komen niet in de App Store. En apps die enkel een browser gebruiken met een schilletje, zijn niet welkom.

venqwish @xoniq • 6 mei 2021 22:19

Hybride apps zijn zeker wel welkom en staan ook op de app store.. De policy (https://developer.apple.com/news/?id=09062019b) rond html 5 apps is dat je geen code at runtime voor je core functionaliteiten mag binnen halen. Ook mag je mensen niet simpelweg doorverwijzen naar een externe site voor diezelfde core.

Er zijn meer dan genoeg Cordova apps te vinden en die dan ook nog goed werken.. Zijn ze "on par" met native? Niet altijd, maar meestal is dat gewoon een pure kost afweging om met zoveel mogelijk shared codebase meerdere platformen te kunnen bedienen..

Hieronder nog de belangrijkste entry van de app store policy rond html 5 gebruik.

In order to provide users with the secure and curated experience that they expect on the App Store, we have always specified that apps must be self-contained bundles. This means that the core features and functionality of the app must be contained within the binary of the software, rather than made possible by referring users outside of the approved app, including through the use of HTML5.

[Reactie gewijzigd door venqwish op 25 juli 2024 12:27]

David Mulder @xoniq • 6 mei 2021 21:59

Hybride apps die gewoon offline werken en native 'aanvoelen' zijn prima welkom op de iOS store kan ik uit ervaring bevestigen.

NoobishPro @David Mulder • 7 mei 2021 02:16

Ze hoeven tegenwoordig niet eens meer "native aan te voelen". Ook Apple heeft hybride apps ondertussen volledig geaccepteerd (wat niet erg gek is, dit was onontkombaar) en er zit nog maar weinig tot geen controle op tegenwoordig. Enkel m.b.t. privacy en zelfs dat enkel bij de initiële upload.

Ze hebben vorig jaar zelfs een splinternieuwe engine (officieel) geïntroduceerd om hybride apps flink wat reactiever te maken dan ze waren in de oude safari engine. Scheelt echt héél veel, overigens. Als hybrid app developer hoef ik mij iig aanzienlijk minder bezig te houden met "Apples irritante regeltjes" sinds een tijdje, dan b.v. 5 jaar geleden.

david-v

@xoniq • 6 mei 2021 22:46

Jouw informatie of aanname klopt niet. We leveren zelf een aantal hybride apps aan de app store van iOS. En we zijn echt niet de enige.

gerwim @CopyCatz • 7 mei 2021 00:36

Apple kan dat net zo goed niet. Deze labels moet een ontwikkelaar zelf ook invullen.

xFeverr @CopyCatz • 7 mei 2021 08:15

Apple ook niet, ik kan zo iets bouwen in onze apps dat gewoon via de normale API's dingen verzend naar onze servers. En als ik het allemaal ook nog wat meer wil verbergen, zorg ik er voor dat dat pas gebeurt na een bepaalde datum, wanneer de review al lang achter de rug is.

Als Apple er dan veel later achter komt, knikkeren ze je uit hun store. Dat is de stok achter de deur die ze nog hebben. Maar die heeft Google ook.

Wat ik wil zeggen: waan je niet te veilig door het reviewproces. Zo ontzettend diepgaand is die namelijk niet. (En dat zou ook niet kunnen, want dan duren reviews veel te lang voor het aantal apps dat er is.)

kodak 6 mei 2021 21:15

Dat mag wel eens tijd worden. Alleen komen veel aps niet uit de store maar via Google mee met wat ze zelf in de firmware toestaan als betrouwbaar. Het lijkt me dus niet meer dan logisch als ze die labels dan ook meteen op hun eigen keuzes en levering duidelijk maken als je een smartphone, tablet of ander smart apparaat met android koopt.

Miglow @kodak • 6 mei 2021 22:59

Dat is gecontroleerd door Google, dus geen zorgen joh. Komt allemaal goed. Wel jammer dat je de Google-apps niet meer kunt uitschakelen in Android 11, hooguit alle rechten afpakken.

Chris.nl @Miglow • 7 mei 2021 06:04

Ik 'debloat' nog altijd m'n androids, met abd kan je imo prima google apps het zwijgen opleggen.
Hier bijvoorbeeld een 'how to'.

Miglow @Chris.nl • 7 mei 2021 12:21

Oh, ik bedoel niet dat het niet via ADB kan (en dus ontwikkelaarsopties en usb debugging), maar meer dat het steeds lastiger wordt gemaakt door onze vriend Google en de smartphonemakers (die weer onder druk staan van Google)

OhMyGod 6 mei 2021 21:57

Je zou bijna medelijden krijgen met Facebook 😃

Moeten ze daar weer tegen gaan strijden.

[Reactie gewijzigd door OhMyGod op 25 juli 2024 12:27]

WhatsappHack

Apple
Apps
Google

@OhMyGod • 6 mei 2021 22:24

Als ik het goed begrepen heb wil Google ook hetzelfde als Apple gaan doen met die anti-tracking feature. Dan wordt Facebook denk ik heel erg boos.

DigitalExorcist @WhatsappHack • 7 mei 2021 09:35

Dan moet Google gewoon z'n eigen sociale netwerk gaan begi--- oh wacht.

OhMyGod @WhatsappHack • 7 mei 2021 10:36

Nou dat willen ze eigenlijk helemaal niet. Alleen staan ze door de actie van Apple nogal in hun hemd.

En daarbij vertrouw ik Google voor geen meter.

beerse 6 mei 2021 22:39

Het zou mooi zijn als er naast de labels ook de mogelijkheid komt om er iets aan te doen.
Net zoals we nu per 'apparaat' kunnen aangeven of een app er gebruik van kan maken of niet. Dat we dan per gegeven kunnen aangeven of ze die mag hebben, dat we een 'fake' geven of dat we die blanco laten.

En ja, dan bedoel ik ook de google apps zelf. Een beetje zoals een ontwikkelaar de lokatie zelf handmatig kan ingeven.

Mushroomician 6 mei 2021 23:14

Leuk allemaal, maar een goed OS hoort gewoon een firewall te hebben waarmee je per app de toegang tot internet en zelfs lokale API's kunt instellen met geavanceerde instellingen.
En daarbovenop nog een ingebouwde mitm-tcp/udp server om elke in- en uitgaande communicatie te kunnen inspecteren (door de gebruiker). Zo heb je volledige controle over je privacy.

Daoka @Mushroomician • 7 mei 2021 05:51

Zoiets zou voor jou handig zijn maar ik zie het de meeste mensen in mijn omgeving niet doen omdat ze amper iets van computers weten. Zelfs sommige mensen als je zegt de telefoon opnieuw opstarten dan is het scherm uit en aan. Zulke mensen zie ik jouw oplossing echt niet gebruiken.

M3m30 6 mei 2021 21:46

Best schijnheilig en hypocriet.. Google wilde namelijk heel lang geen enkele update voor hun iOS apps uitbrengen juist vanwege jawel.. Apple's privacylabel...
Gaat Google dan precies melden wat zij over jouw weten? Namelijk wat jij koopt, leest en zelfs je slaapkamergeheimpjes?

calvinturbo @M3m30 • 6 mei 2021 22:35

Wat een onzin weer, Google heeft nooit gezegd dat ze daarom geen updates uitbrachten. En volgens mij brachten ze bijv voor YouTube wel updates uit.

UitgelogdeUser @calvinturbo • 6 mei 2021 23:28

Ook YouTube kreeg een updates toen.
YouTube was van de Google apps wel de eerste die aan de labels op iOS voldeed overigens. Mogelijk ben je daarmee ik de war?

M3m30 @calvinturbo • 7 mei 2021 07:39

Ook daar deden ze lang over, verschrikkelijk lang.. en dat was wel heel toevallig NADAT Apple verplichtte dat je bij een volgende update die privacylabel moest hebben ingevuld.
Natuurlijk zal Google dat nooit toegeven, want Google leeft op wat jij doet.. hoe jij loopt.. wat jij koopt, wat jij speelt etc etc etc.

David Mulder @M3m30 • 6 mei 2021 22:01

Of kan ook gevalletje 'bureaucratie' zijn geweest, vriendin werkt bij een corporatie waar ze ook een aantal maandjes geen updates hadden want 'the legal department' kwam maar niet met een antwoord.

matie666 @M3m30 • 7 mei 2021 09:21

Ik zou graag van je zien waar je dit op baseert. Google verzamelt data voor hun eigen advertenties. Dat klopt zeker. Echter, de data die verzameld wordt is tbv de advertenties en niet zoals facebook de data gebruikt. Ik denk dat daar wel een wezenlijk verschil in zit. Daarnaast volgen ze strikt de wetgeving die ze opgelegd wordt. Dat betekent dat we als develoepr steeds gewezen worden op alle regels, danwel ze controlere of je eraan voldoet. Facebook controleert nauwelijks. De media wijst google aan als evil, terwijl ze de meest open partij zijn als je apple, facebook en google naast elkaar zet. Ik zeg niet dat google alles goed doet, zeer zeker niet. Ik denk wel dat google primair zijn geld met advertenties verdient en daarvoor slechts een beperkte set info van gebruikers gebruikt. Facebook heeft toegang tot zeer persoonlijke data. verhalen. Dat heeft google niet. Google is overigens al 2 jaar bezig om advertenties op basis van interesse te verlaten. Dan zullen ze minder data van je verzamelen. Kortom, om zo te zeggen dat google even erg als facebook is, dat is wat kort door de bocht als je het mij vraagt.

Verwijderd 6 mei 2021 21:05

Als Google dan zelf ook nog eens aan de privacy werkt. In plaats van alle data te graaien die er te graaien valt 👍

djiwie @Verwijderd • 6 mei 2021 21:46

Ik ben inderdaad erg benieuwd naar hun eigen store listings. Als developer zal je wel weer om de oren geslagen worden als je niet op tijd de winkelvermelding bijgewerkt hebt.

DigitalExorcist @djiwie • 6 mei 2021 21:55

Nou, als voorbeeld moet je eens zien wat de Google Apps voor labels in de App Store van Apple krijgen.

3raser @DigitalExorcist • 7 mei 2021 09:01

Maak eens een screenshot dan. Ik heb geen Apple dus ik kan het ook niet zien.

DigitalExorcist @3raser • 7 mei 2021 09:07

De 'gewone' Google app:

https://tweakers.net/i/OL...g7uJcjMH.png?f=user_large

De officiele Gmail app (lijken dezelfde data te verzamelen):

https://tweakers.net/i/Xq...mkxsbe0h.png?f=user_large

Opvallend aan bijv de Google app: "Financiële gegevens", "Gebruikerscontent" (maar dát kan dan weer zijn als je foto's wil uploaden om te zoeken, een standaardfunctie van Google), en "Contacten". De rest is vanuit de functionaliteit wel redelijk verklaarbaar.

EDIT: Als je het vakje openvouwt krijg je specifiekere info, onderstaande zijn van de standaard Google zoek-app::

1) https://tweakers.net/i/W_...T5sitH5p.png?f=user_large

2) https://tweakers.net/i/Ue...jwoV17kI.png?f=user_large

3) https://tweakers.net/i/op...RCqi3BwB.png?f=user_large

4) https://tweakers.net/i/NV...pb4pxOHS.png?f=user_large

Wáárom moet die bijv. inzage hebben in mijn Contacten? Voor Google Duo snap ik dat, daarmee kun je contacten daadwerkelijk bellen .. voor Gmail snap ik het ook, daarmee kun je contacten mailen. Maar .. Zoeken? Waarom moet dat bij Financiele Gegevens komen of contacten kunnen uitlezen...? Ja misschien omdat je contextgevoelig kunt zoeken en je foon zelf dus óók geïndexeerd wordt...

[Reactie gewijzigd door DigitalExorcist op 25 juli 2024 12:27]

3raser @DigitalExorcist • 7 mei 2021 11:19

Bedankt voor de screenshots. Dat ziet er inderdaad uit als veel data. Bij het zoeken kun je volgens mij ook zoeken naar zaken op je eigen telefoon. Vandaar mogelijk de contactgegevens. Financiële gegevens weet ik vooral van Gmail. Die scant je e-mail op orders daar informatie over te geven.

[Reactie gewijzigd door 3raser op 25 juli 2024 12:27]

justmiketech 7 mei 2021 01:31

De eigen apps worden voorgeïnstalleerd dus daar zien gebruikers de labels natuurlijk niet van.
Wel makkelijk voor een groot verzamelaar als Google.

TwiekertBOB 7 mei 2021 09:05

meer transparantie is natuurlijk goed, maar in de praktijk betekent dit waarschijnlijk een hele lange lap tekst waar niet doorheen te komen is, net als bij Algemene Voorwaarden. Vaak is dat ook de bedoeling van de auteur.

Misschien is het ene idee om te verplichten dat je exact kunt zien welke gegevens gedeeld zijn (een log) per applicatie. Zien zegt vaak meer dan 1000 woorden. Het is dan wel achteraf maar je hebt in ieder geval een goed idee welke informatie er allemaal over jou naar buiten gaat.

Op dit item kan niet meer gereageerd worden.

Google Play Store krijgt vanaf 2022 privacylabels

Lees meer

Transparantie over datahonger apps

Reacties (63)

Lees meer

Transparantie over datahonger apps

Reacties (63)

Sorteer op:

Weergave: