Apple werkt de laatste jaren hard om
privacy van gebruikers te beschermen. Ondanks de steeds strengere regels en privacylabels is er nog steeds een actieve handel in locatiedata. Dit ontdekte
The Markup.
Sinds
iOS 14.5 zijn
apps verplicht om aan gebruikers toestemming te vragen voor tracking. Wanneer je hier met 'nee' antwoordt, denk je dat je
data nu veilig is. Niets is minder waar. De genomen maatregelen door Apple blijken namelijk gemakkelijk te omzeilen. Je locatie wordt verkocht aan datahandelaren, die ze vervolgens weer verder verhandelen.
Wie denkt nu veilig te zijn met
Android, heeft het mis. Net als Apple heeft ook
Google geprobeerd om het delen van locatiedata door derden te voorkomen, maar ook bij deze techgigant zijn je gegevens niet veilig.
Het verkopen van locatiegegevens kan appmakers een hoop geld opleveren. Eén van de datahandelaren, genaamd Veraset, claimt zelfs tussen de 12.000 en 1 miljoen dollar per jaar op te strijken.
Hoe verzamelen apps je data?
App-ontwikkelaars maakten voorheen gebruik van software development kits (SDK’s) zodat ze bepaalde functies snel konden inbouwen, zonder dat ze het allemaal zelf hoefden te programmeren. Die SDK’s verzamelden alleen ook vaak informatie over gebruikers, zoals hun locatie. En die informatie kon dan makkelijk verhandeld worden. Apple heeft dit nu aan banden gelegd, maar volgens The Markup zijn er nog andere manieren om aan je data te komen.
Apple verplicht namelijk dat ontwikkelaars een privacylabel bij apps tonen. Via dit label moeten ontwikkelaars delen welke informatie er over de gebruiker wordt verzameld en wat hiermee gedaan wordt. Als de ontwikkelaar dit niet doet, mag de app niet worden uitgebracht of geüpdatet.
Hoewel het de bedoeling is dat ontwikkelaars deze labels eerlijk invullen, gebeurt dit natuurlijk lang niet altijd. In plaats van SDK’s gebruiken om data te verzamelen, doen de makers dat nu direct. In de privacyvoorwaarden van hun apps benoemen de ontwikkelaars dit wel, maar wordt het vaag verwoord, zodat het niet opvalt. Nu gebruiken ze ‘server-to-server’ transfers om gebruikersdata uit te wisselen met datahandelaren, waar Apple geen toezicht op heeft.
Volgens The Markup is de enige manier om écht te voorkomen dat je data niet verkocht wordt betere privacywetgeving.