Vier op de tien apps lekken persoonlijke gegevens

Van een selectie van 120 veelgebruikte smartphoneapps op de Belgische markt blijken er 47 persoonlijke data van gebruikers te delen met derde partijen. Ze sluizen op verschillende manieren identificeerbare gegevens door naar andere bedrijven die met de informatie gebruikers zo accuraat mogelijk profileren.

Het gaat om apps voor Android, het besturingssysteem van Google, dat marktleider is in België en wereldwijd.

Bovendien blijkt ruim een vijfde van de apps de privacyregels van Android met de voeten te treden. Ze sturen een combinatie van gegevens door die in principe niet is toegelaten omdat ze de privacy van gebruikers ondermijnt. 

Google zegt in een reactie dat het 'actie zal ondernemen' om makers van apps die het privacybeleid van Android overtreden op de hoogte te brengen. Het bedrijf houdt zich ook het recht voor de apps tijdelijk te verwijderen.

Handel in data

De test geeft aan op welke schaal via mobiele toestellen ongemerkt gevoelige persoonsgegevens verdwijnen, en geeft een glimp van de onzichtbare en ondoorzichtige handel in persoonlijke data die achter onze schermen plaatsvindt. 

Volgens Serge Egelman, de Amerikaanse academicus verbonden aan de universiteit van Berkeley die de screening van de apps uitvoerde, betekenen de resultaten een 'flagrante schending van de Europese privacyregels GDPR'. 'Het is zeer alarmerend dat anderhalf jaar na de invoering van de richtlijnen er geen enkele focus is op de grootschalige trafiek in persoonlijke data die illegaal worden verzameld.'

→ Lees ook: Zijn data een hype of worden ze echt het goud van de 21ste eeuw?

De gegevens die worden prijsgegeven zijn unieke gebruikerscodes die u of uw toestel kunnen identificeren, en gegevens die gebruikt worden om u gepersonaliseerde reclame te verkopen. Telkens gaat het om codes die moeilijk of quasi niet te wissen zijn. Als gebruiker is het bovendien onmogelijk om een zicht te krijgen op welk traject de data afleggen al ze een smartphone hebben verlaten.

Reclame

De persoonlijke data komen terecht bij een amalgaam van databededrijven, met Google en Facebook als bekendste namen. De datamakelaars vormen een ecosysteem dat zich specialiseert in het samenstellen van zo accuraat mogelijke profielen van gebruikers om gepersonaliseerde reclame aan te bieden. 

Maar het gaat ook veel verder dan reclame, zegt Pieter De Leenheer, chief science officer van het Belgische databedrijf Collibra, dat meewerkte met het onderzoek. 'Informatie over uw gedrag is de waardevolste koopwaar op een globale markt. Verzekeraars en banken gaan op zoek naar risicoprofielen over u en gebruiken die om levensbepalende beslissingen voor u te maken, zoals het krijgen van een woonlening, een sollicitatiegesprek of een levensverzekering.'

'Die profielen worden samengesteld op basis van combinaties van gegevens van uw smartphone met wat u zelf publiek maakt op Facebook, maar ook met wat de overheid online zet, zoals statistieken en gerechtsdossiers.'

Lees hier het uitgebreide artikel over ons onderzoek.