Brandpunt+ legt bloot hoe de Telegraaf je mogelijk de hele dag illegaal volgt
Iedere morgen wordt er om half zes aan de deur gebeld. De krantenjongen levert persoonlijk De Telegraaf af. In ruil voor deze ongevraagde service vraagt hij je wel om te vertellen waar je de vorige dag bent geweest.
Klinkt absurd, toch?
Het gaat De Telegraaf helemaal niets aan waar jij bent geweest.
Er zou werkelijk niemand nog een abonnement nemen op de Wakkerste Krant Van Nederland als dat betekent dat je voortdurend je privégegevens moet delen.
Maar wat nou als je in ruil voor jouw privacy de krant gratis kunt lezen? Via een app. En je hoeft niet vroeg op te staan om lastige vragen van de krantenjongen te beantwoorden. De Telegraaf regelt het met de app zo dat je gewoon automatisch de hele dag gevolgd wordt.
Je krijgt als het ware je eigen real live soap. Big Telegraaf is watching you.
Zou je De Telegraaf dan wel toestemming geven?
Tienduizenden Nederlanders doen dat. Zij hebben allemaal de Telegraaf app op hun smartphone of tablet geinstalleerd. En daarmee de krant toegang gegeven tot hun privéleven.
Vele lezers weten niet dat de Telegraaf app nu voortdurend registreert waar ze zijn geweest.
Anderen maakt het niets uit. „Ik heb niets te verbergen“, zeggen ze. Denken ze.
Werkelijk?
Brandpunt+
Het televisieprogramma Brandpunt+ zocht uit wat de Telegraaf en dertig andere Nederlandse apps met onze privacygegevens doen. En wat de gevolgen daarvan zouden kunnen zijn.
Twee van de onderzochte apps bleken grote hoeveelheden locatiedata van hun gebruikers te bewaren: Telegraaf en ParkMobile.
Brandpunt+ legde de verzamelde gegevens voor aan een aantal deskundigen op het gebied van privacy en IT, waaronder Eelco Herder, universitair docent bij de Digital Security Group aan de Nijmeegse Radboud Universiteit.
4 keer per dag
De Telegraaf-app bleek van een van de onderzochte telefoons over de loop van ongeveer twee maanden 376 keer de locatie te hebben gecheckt en opgeslagen: meer dan vier keer per dag.
ParkMobile sloeg elke maand gemiddeld tussen de 40 en 50 keer locaties op, zonder dat er één keer geparkeerd was. Of de app open stond of niet maakte niet uit.
Als je eenmaal toestemming hebt gegeven, geven beide apps ook in de achtergrond je locatie door. Doordat de apps dag in, dag uit, kijken waar je geweest bent ontstaat een fijnmazig beeld van wie je bent en wat je uitspookt.
Telegraaf weet wanneer je bij de dokter was
Zo worden onbedoeld privézaken geregistreerd, waaronder bijvoorbeeld een doktersbezoek en een off-the-record gesprek.
Deskundigen: “TMG overtreedt mogelijk de wet”
Door zoveel gegevens op te slaan zoekt Telegraaf Media Groep (maker van de Telegraaf-app) de randen van de wet op. Mogelijk overschrijdt het die zelfs, aldus Herder.
Elke inbreuk op de privacy moet volgens de nieuwe Europese richtlijnen in verhouding staan tot het beoogde doel ervan. TMG slaat enorm veel data op en de privacyverklaring van het bedrijf is vaag over het waarom.
“Bij ParkMobile kan ik me nog voorstellen dat er een valide reden is voor het opslaan van deze gegevens”, zegt Herder tegen Brandpunt+. “Bij Telegraaf weet ik dat niet zo zeker. Voor het analyseren van leesgedrag of gepersonaliseerde advertenties heb je geen half jaar aan locatiedata nodig”
Andere deskundigen, waaronder TNO-onderzoeker Marc van Lieshout, sluiten ook niet uit dat TMG’s handelen illegaal is. “Locatiegegevens vormen een koppeling tussen de echte en de virtuele wereld en zijn daarom bijzonder gevoelig”, aldus Van Lieshout. “Ik zou de app in ieder geval niet op mijn telefoon willen hebben.”
Zelf als het verzamelen van gegevens door TMG en ParkMobile wel binnen wettelijke kaders valt zijn er risico’s voor gebruikers. Zo wijst Herder erop dat de Belastingdienst in het verleden al parkeergegevens probeerde los te peuteren bij Q-Park om te controleren of leaserijders stiekem niet teveel privé reden. “Bij ParkMobile valt zo te zien nog veel meer te halen”, zegt Herder.
AP moet onderzoek doen
Tweede Kamerlid Kees Verhoeven (D66) wil dat de Autoriteit Persoonsgegevens (AP) zich over de zaak buigt. “Je moet kunnen gaan en staan waar je wil, zonder gevolgd te worden. Niet voor niets zijn daar duidelijke regels over”, zeg Verhoeven. Dat locatiegegevens van gebruikers op deze wijze worden ingezet voor commerciële doeleinden vindt hij onacceptabel. “Daar moeten ze nu mee stoppen. De Autoriteit Persoonsgegevens moet direct onderzoek instellen want het is een probleem dat bij veel te veel apps speelt.”