Privacylabels in Google Play Store blijken nutteloos
De Google Play Store voorziet privacylabels voor alle applicaties in de digitale winkel. De informatie die daarin staat moet door de appontwikkelaars zelf worden ingevuld. Nu blijkt dat die informatie in veel gevallen volstrekt nutteloos is.
Dat wijst een nieuwe studie van het “*Privacy Not Included”-project van Mozilla uit. Het project nam 40 verschillende populaire apps onder de loep en ontdekte dat de geleverde informatie vaak niet volledig of zelfs incorrect was. De privacylabels zouden gebruikers het makkelijk moeten maken om apps die de privacy niet respecteren te vermijden. De labels missen hun doel dus volledig. Jen Caltrider, projectleider bij *Privacy Not Included, stipt aan dat zoiets erg problematisch is: “als je wakker ligt van je privacy maar niet supergoed geïnformeerd bent over de manieren waarop data ingezameld wordt, kan je naar de labels kijken en een vals gevoel van veiligheid krijgen”.
40 meest populaire apps
Voor het onderzoek werden de 20 meest populaire gratis apps uit de Play Store onderzocht, samen met de 20 meest populaire betaalde apps. De beste score die te verdienen valt is een “OK”. Apps die het slechter doen worden gemarkeerd met “needs improvement” of “poor” – ‘kan en moet beter’ of ‘armzalig’.
Verrassend genoeg werden er niet bijzonder veel OK’s uitgedeeld. Vooral gratis videogames zoals Candy Crush en Subway Surfers sleepten die score binnen. Met andere woorden: de informatie die deze ontwikkelaars – King en Kiloo – in de privacylabels verwerken klopt ook echt.
Voor andere apps was dat niet het geval. Een aantal apps van Google kregen, naast Instagram, Spotify en WhatsApp, de opmerking dat de transparantie iets beter kon. Het Mozilla-onderzoek was minder vergevingsgezind voor apps als Facebook (Messenger), Twitter en Minecraft. Die apps kregen net als TikTok de slechtste score toebedeeld.
Privacylabels amper gecontroleerd
Hoe dat precies komt? Wat de apps met de privacylabels naar voren schuiven, blijkt in veel gevallen niet te kloppen. Volgens het label deelt TikTok geen informatie met derde partijen. Om die bewering te ontkrachten moet je zelfs geen diepgaand onderzoek voeren. Het volstaat om de gebruikersovereenkomst voor de app er even bij te nemen: daarin staat een lijst met derde partijen waarmee je data gedeeld kan worden.
De privacylabels in de App Store zijn dus eigenlijk nutteloos en in veel gevallen zelfs misleidend. Volgens Mozilla ligt de fout daarvoor bij Google zelf. Inmiddels is duidelijk dat ontwikkelaars het niet zo nauw nemen met de privacylabels. Google zegt wel dat het correcties laat doorvoeren als de labels misleidend zijn, toch staan er heel wat van die slechte labels bij de meest populaire apps.
Daarnaast moeten ontwikkelaars en uitgevers niet alle dataverzamelingspraktijken aangeven. Indien de data geanonimiseerd wordt, hoeft er geen vermelding van in de Play Store te staan. Hetzelfde geldt voor apps die expliciet toestemming vragen om je data te delen: zij moeten niets aangeven in de Play Store. Met andere woorden: je kan de privacylabels in de Google Play Store net zo goed negeren. Slechts in zeldzame gevallen krijg je er betrouwbare informatie uit.