‘Verschillende populaire apps delen gedetailleerde informatie met Facebook’

Verschillende apps, waaronder TripAdvisor en MyFitnessPal, delen informatie met Facebook, zonder dat de gebruiker daar expliciet toestemming voor heeft gegeven. In sommige gevallen delen de apps meteen bij openen al data met het sociale netwerk. Onder de meegezonden gegevens bevindt zich ook een unieke identifier waarmee Facebook precies weet om welke gebruiker het gaat.

Dat meldt Privacy International op basis van eigen onderzoek naar de praktijken van Facebook en populaire apps. De organisatie onderzocht 34 populaire Android-apps en kwam erachter dat er 20 waren die informatie delen met het sociale netwerk zonder dat daar toestemming voor gegeven is door gebruikers. Naast TripAdvisor en MyFitnessPal, delen ook Kayak en Skyscanner gegevens.

Gedetailleerde informatie

De apps delen gegevens met Facebook omdat ze vaak ontwikkeld zijn met behulp van de Facebook Software Developmet Kit, die ontwikkelaars helpt om hun apps te bouwen voor specifieke besturingssystemen. 61 procent van de apps blijkt automatisch gegevens te delen met Facebook, al op het moment dat ze geopend zijn en ongeacht of een gebruiker een Facebook-account heeft of niet.

Er gaan veel verschillende gegevens naar Facebook, onder meer rond het gebruik van een bepaalde app. Ook gaat de Google Advertising ID (AAID) mee, die adverteerders helpt om gegevens over gebruikersgedrag van verschillende apps en browsesessies te combineren. Op die manier kunnen de gegevens een uitgebreid beeld schetsen over de activiteiten, interesses, het gedrag en de routines van een gebruiker. Die combinatie kan weer zorgen voor een beeld rond bijvoorbeeld iemands religie, gezondheid of seksuele voorkeur. Soms gaat het om erg gedetailleerde informatie. Zo deelt Kayak specifieke zoekopdrachten van mensen, onder meer rond vertrekdata, het aantal tickets en bestemmingen.

GDPR-overtreding?

De vraag is of dat wel in lijn is met de Europese privacyrichtlijn GDPR die sinds 25 mei 2018 van kracht is. Privacy International denkt van niet; GDPR verplicht bedrijven om van individuele gebruikers toestemming te vragen alvorens ze persoonlijke gegevens mogen verzamelen, gebruiken of verkopen. De informatie die de apps delen is niet direct aan een individu te koppelen, al is dat via omwegen wel mogelijk.

Een aantal apps, waaronder Skyscanner, laat weten er niet van op de hoogte te zijn geweest dat de informatie gedeeld werd. Facebook stelt verder dat ontwikkelaars deze informatieverzameling kunnen uitschakelen. Gebruikers hebben volgens het sociale netwerk de mogelijkheid om in te stellen op welke manier hun gegevens gebruikt worden.