Apps houden zich niet aan cookiewet

Een masterscriptie wijst uit: apps op de iPhone zijn privacygevoelig. En de gebruiker weet het niet.

Den Haag. Ook apps op telefoons en tablets vallen onder de cookiewet. Vrijwel alle apps hebben toegang tot informatie van gebruikers op zoals adresboeken en locatiegegevens. Dat mag volgens de cookiewet alleen als gebruikers hier goed over zijn geïnformeerd en expliciet toestemming hebben geven, net zoals dat bij websites tegenwoordig verplicht is. In de praktijk gebeurt dit vaak niet, de meeste apps voldoen dus niet aan de wet. Dit blijkt uit onderzoek waarmee jurist Emre Yildirim de Internet Scriptieprijs 2012 won.

Ook blijkt uit het onderzoek dat apps vaak niet aan de wet ter bescherming van persoonsgegevens voldoen, al is dat al langer bekend. Die wet zegt onder meer dat verder gebruik van persoonsgegevens – zoals het doorsturen naar advertentiebedrijven – alleen alleen mag met expliciete toestemming van de gebruiker. Als een app bijvoorbeeld locatiegegevens gebruikt om het lokaal weer te tonen, mag zij diezelfde locatiegegevens niet ook gebruiken om locatiegebaseerde advertenties te tonen. Hoewel veel apps met een standaard pop-up toestemming vragen voor toegang tot gegevens, blijkt daar vrijwel nooit uit met welk doel de gevraagde gegevens gebruikt worden. Uitgevers van apps weten vaak wel dat zij in overtreding zijn. Maar omdat de kans sancties klein is, nemen ze het risico, schrijft Yildirim.

Yildirim onderzocht van enkele populaire iPhone-apps welke informatie zij precies gebruiken en doorsturen. Een voorbeeld: zowel de oude als de net vernieuwde app van NU.nl vraagt om toegang tot locatiegegevens. Dit doet zij om het lokale weerbericht te kunnen tonen, maar de gegevens worden ook verzonden naar een advertentiebedrijf. Dat weten gebruikers niet als zij op ‘ja’ klikken in de pop-up die vraagt om de gegevens. Hoewel de pagina over privacy- en cookiebeleid van NU.nl meldt dat het gegevens kan doorsturen naar een advertentiebedrijf, is niet te vinden welk bedrijf dit dan is.

Hoewel hij alleen iPhone-apps onderzocht, denkt Yildirim dat de werkwijze bij andere besturingssystemen zoals Android in grote mate overeenkomt. Zijn onderzoek laat zien dat het slecht gesteld is met de transparantie van apps.

Datajournalist