De privacylabels bij applicaties in de Google Play Store zijn onjuist of misleidend. Dat komt enerzijds doordat Google niet controleert of de labels overeenkomen met het privacybeleid van de app-ontwikkelaar. Anderzijds zijn er tekortkomingen in de formulieren over het databeleid die ontwikkelaars moeten invullen. Een universele standaard is volgens onderzoekers de oplossing.
Dat blijkt uit onderzoek van Mozilla, de maker van de webbrowser Firefox (1).
Onderzoekers keken naar de privacylabels van de 40 populairste apps in de Google Play Store en controleerden of deze overeenkwamen met het privacybeleid van de ontwikkelaars. Bij bijna 80 procent van de onderzochte apps bleek dat niet het geval. Daar was sprake van “discrepanties tussen het privacybeleid van de apps en de informatie die apps zelf opgaven op het Data Safety Form van Google”.
Zo geven Twitter en TikTok bijvoorbeeld aan dat ze geen gebruikersgegevens delen met derden. In het privacybeleid van beide apps staat echter wel degelijk dat ze deze data delen met adverteerders, internetproviders, platforms en andere bedrijven. De reden waarom dit niet in de privacylabels is opgenomen, komt doordat app-ontwikkelaars niet verplicht zijn om aan te geven dat ze data delen met ‘dienstaanbieders’.
In totaal lieten de privacylabels bij 16 van de 40 onderzochte apps te wensen over. Opvallend is dat veel diensten van Google de labels niet overeenkomen met het privacybeleid van het internetbedrijf. Zo hebben YouTube, Chrome, Maps en Gmail volgens de onderzoekers ‘verbeteringen’ nodig. Hetzelfde geldt voor onder meer Instagram, Spotify, WhatsApp, Monument Valley en TrueCaller.
De privacylabels bij zes applicaties werden als goed beoordeeld. Het gaat om Stickman Legends, Power Amp, League of Stickman: 2020 Ninja, Google Play Games, Subway Surfers en Candy Crush Saga. Apps als Minecraft, Grand Theft Auto: San Andreas, Nova Launcher Prime, Facebook, Facebook Messenger en Snapchat kregen een onvoldoende van de onderzoekers.
“Consumenten geven om privacy en willen slimme beslissingen nemen als ze apps downloaden. De privacylabels van Google moeten hen daarbij helpen. Helaas doen ze dat niet. Ik ben bang dat ze meer kwaad dan goed doen. Consumenten verdienen beter. Google moet het beter doen”, vertelt Jen Caltrider, projectleider bij Mozilla.
Caltrider zegt dat van cruciaal belang is dat de techwereld gestandaardiseerde privacylabels implementeert, zoals bijvoorbeeld het geval is bij etiketten op voedingsmiddelen. “De misleidende privacylabels van Google Play Store geven gebruikers een vals gevoel van veiligheid. Eerlijke voedingsetiketten helpen ons beter te eten. Het wordt tijd dat we eerlijke privacylabels krijgen om ons te helpen onze privacy beter te beschermen”, zegt ze.
Daarnaast moet Google strenger controleren of app-ontwikkelaars het Data Safety Form correct invullen. “Google moet het privacybeleid van de apps in zijn Play Store regelmatig controleren en elk kwartaal publiekelijk verslag uitbrengen over de maatregelen die zijn genomen tegen degenen met discrepanties tussen hun beleid en het Google Data Safety Form, en tegen degenen die het formulier niet hebben ingevuld”, stelt Mozilla voor.
In april 2021 introduceerde Google de privacylabels in de Play Store. Het idee hierachter was om Android-gebruikers beter te informeren over welke informatie apps verzamelen en delen. Zo krijgen gebruikers meer inzicht en controle over welke gegevens ze bereid zijn om te delen met app-ontwikkelaars. “Apps moeten gebruikers helpen de wereld te verkennen, contact te leggen met dierbaren, werk te doen, iets nieuws te leren en nog veel meer, zonder de veiligheid van de gebruiker in gevaar te brengen”, zo zei Google destijds over de privacylabels.
Apple was Google net iets te snel af. Het Amerikaanse techbedrijf presenteerde eind 2020 privacylabels in de App Store. Deze werken net iets anders als die van Google. Apple gebruikt symbolen om in een oogopslag te laten zien welke data een app verzamelt. Gebruikers kunnen dan eenvoudiger de knoop doorhakken of ze een app al dan niet willen installeren.
https://foundation.mozilla.org/en/blog/mozilla-study-data-privacy-labels-for-most-top-apps-in-google-play-store-are-false-or-misleading/
