OMT beantwoordt Kamervragen

13 reacties

Vorige week werden er Kamervragen gesteld over de vernieuwde gebruikersvoorwaarden van Apple. Wat zou de Minister moeten antwoorden? Ik ben geen privacy expert en ik heb ook niet een legertje ambtenaren tot mijn beschikking, maar hieronder wel vast een voorzet. Ik help de Minister graag.

Zaterdag 26 juni was op nu.nl te lezen dat VVD Tweede Kamerleden Ton Elias en Jeanine Hennis-Plasschaert Kamervragen hebben gesteld over de nieuwe gebruikersvoorwaarden van Apple. En uiteraard schreven we er op OMT ook al over. Wat is ook al weer het geval? In de recent aangepaste voorwaarden staat dat Apple nog meer gegevens over haar klanten mag verzamelen dan het bedrijf al deed. Waar de schoen vooral wringt is dat Apple onbeperkt de locatie van iPhones mag bepalen en die locatiegegevens samen met andere bedrijven (adverteerders) mag gebruiken om de via iAd aangeleverde advertenties beter af te stemmen op de gebruiker. Apple doet dat wel anoniem, zeggen ze, maar het is de vraag of dat wel zo anoniem is. En als je als gebruiker niet instemt met die voorwaarden kan je iTunes niet meer gebruiken en daarmee eigenlijk je iPhone ook niet meer. Beide Kamerleden willen nu weten wat (demissionair) minister van Economische Zaken Maria van der Hoeven daar van vindt en wat ze er eventueel aan gaat doen.

De eerste vraag is een makkelijke:

Vraag 1 Bent u bekend met de nieuwe clausule in de privacyvoorwaarden van Apple?

Antwoord:

Ja.

De tweede vraag is ook makkelijk:

Vraag 2 Bent u op de hoogte van het feit dat akkoord gaan met deze voorwaarden Apple het recht geeft locatiegegevens van zijn gebruikers te vergaren, gebruiken en verkopen?

Antwoord:

Ja.

Er zijn misschien mensen die denken dat Elias en Hennis-Plasschaert gewoon in de krant wilden komen door juist over Apple vragen te gaan stellen, en waarschijnlijk is dat ook zo, maar dat mag de pret niet drukken. Het is altijd een goed idee als de dames en heren in Den Haag zich zorgen maken over onze privacy, daarvoor alle lof. Er zijn misschien ook mensen die denken dat het privacy probleem waar we het hier over hebben eigenlijk niet bestaat omdat je je als iOS 4 gebruiker via http://oo.apple.com/ kunt afmelden voor advertenties die zijn afgestemd op jouw interesses. Ik zou het geweldig vinden als bedrijven als Facebook, Google en nog een hele hoop anderen ook zo’n ‘opt out’ webpagina hadden, zonder meer een plusje voor Apple, maar dit lost het probleem niet op. Apple verzamelt immers de informatie toch en kan het voor andere doeleinden dan advertenties gebruiken (of misbruiken) of verkopen.

Als Apple consequent bijhoudt waar een iPhone zich bevindt dan levert dat eigenlijk per definitie informatie op over de eigenaar van die telefoon. Bijvoorbeeld: de meeste mensen bewaren hun telefoon in de buurt van waar ze slapen, de meeste mensen slapen meestal thuis en zo is te achterhalen waar iemand woont. Daarmee is de anonimiteit ook zo goed als verdwenen. Bovendien weet Apple waar haar gebruikers wonen. En zo zijn er meer simpele en complexe voorbeelden te bedenken. Daarmee is vraag 3 ook beantwoord:

Vraag 3 Deelt u de mening dat geanonimiseerde data vaak toch te herleiden vallen naar individuen? Zo nee, waarom niet?

Antwoord:

Ja.

Om nu te zeggen dat het privacy probleem zo oud is als de weg naar Rome is overdreven maar het is wel zo dat het bepaald niet nieuw is. Ook met surfen op het web doet zich een dergelijk probleem voor. Er zijn bedrijven die (een deel van) het surfgedrag volgen over meerdere websites. Op een van die websites vult een gebruiker zijn of haar gegevens in en daarmee is de anonimiteit verdwenen. En ook buiten het internet speelt het natuurlijk. Albert Heijn weet precies wat de Bonuskaart houders kopen. Een bank of credit card maatschappij weet waar hun klanten hun geld aan besteden en ook deels waar ze gaan en staan. En zo zijn er veel voorbeelden. Ik moet er niet aan denken dat die informatie in verkeerde handen valt. Dat ik bijvoorbeeld bepaalde advertenties te zien krijg omdat iemand weet dat ik veel uit eten ga. Of dat de premie van mijn ziektekostenverzekering daarom omhoog gaat.

Het gaat er vooral om hoe Apple en al die andere bedrijven en overheden met de verzamelde gegevens om willen gaan en wat er zou moeten gebeuren als Apple of anderen om wat voor reden dan ook niet aan hun eigen richtlijnen en/of de wet voldoen. Want let wel, ook al heeft een bedrijf goede bedoelingen, dat betekent niet dat het ook altijd goed gaat. Gegevens worden gestolen, gegevens worden door een onverlaat op een USB stick gezet die vervolgens verloren wordt, enzovoort, we kennen die voorbeelden allemaal.

Vraag 4 bestaat uit twee delen, we beginnen met het eerste deel dat toch enigszins op vraag 3 lijkt:

Vraag 4 Stelt u zich, net als Apple, op het standpunt dat de vergaarde (en de te vergaren) informatie niet te herleiden is naar individuele gebruikers? Zo ja, kunt u aangeven waarop u dit baseert?

Antwoord:

Nee, als ik uw vraag letterlijk neem.

Misschien. Ik kan mij voorstellen dat Apple het vergaren, aggregeren, opslaan en het gebruik (waaronder het ter beschikking stellen aan derden) van de locatiedata zo inricht dat deze informatie niet is te herleiden naar individuele gebruikers. Ik kan mij ook voorstellen dat dit wel het geval is. Apple heeft tot nu toe geen inzicht gegeven in haar processen in deze en Apple is daar zo ver ik weet ook nog niet om gevraagd.

Nu hebben veel landen een ‘privacy waakhond’, in Nederland is dat het College Bescherming Persoongegegevens. Het is hun taak goed op Apple, andere bedrijven en de overheid te letten. Het is de taak van de Minister de wet zo in te richten dat de privacy waakhond haar werk goed kan doen. Gelukkig worden die wetten steeds beter, al lopen die wetten altijd achter de steeds veranderende werkelijkheid aan. Apple wil zich aan de wet houden, dat is ook in hun belang. (En zo niet, Apple zal wel moeten.) De wet steeds op de werkelijkheid laten aansluiten is echter geen makkelijke taak in een wereld waar de ontwikkelingen zich in razendsnel tempo opvolgen. Het concept ‘privacy’ verandert iedere dag. Er is op zich niet zo veel mis als Apple allerlei gegevens verzamelt, als ze er maar zorgvuldig mee om gaan en iedere gebruiker precies weet waar hij of zij aan toe is. (Niet alleen wanneer alles volgens plan gaat, maar een gebruiker zou bijvoorbeeld ook op de hoogte moeten worden gesteld wanneer een crimineel met zijn gegevens aan de haal gaat.)

Het is een idee om het verzamelen van gegevens alleen via opt-in te laten verlopen. Dan zou een instantie dus alleen informatie kunnen verzamelen als een gebruiker daar expliciet toestemming voor geeft. Maar in de praktijk heeft dat niet het gewenste effect. Kijk bijvoorbeeld naar de AH Bonuskaart, veel mensen doen er aan mee omdat ze korting krijgen en denken er verder niet over na. Misschien niet slim van ze, maar zo gaat het. En ook al gaat iemand voor opt-in, dat zou niet moeten betekenen dat de privacy van die persoon niet meer beschermd hoeft te worden. Wat ik graag zou willen: ik wil graag de beste user experience, ook voor advertenties, en ik wil niet dat mijn privacy wordt aangetast. Ik hoef geen opt-in. Laat Apple maar innoveren, ik vertrouw Apple met mijn credit card (iTunes), het zou op z’n minst apart zijn als ik ze niet met mijn privacy zou vertrouwen. Steve Jobs zegt ook bij herhaling dat hij privacy belangrijk vindt en daar is hij in ieder geval makkelijker op aan te spreken dan bijvoorbeeld de CEO van Facebook of een bedrijf dat je niet eens kent, mocht Apple in de fout gaan. Apple verliest veel als ze niet goed met mijn privacy om gaan. Dat is echter allemaal geen reden om het niet goed in de gaten te houden.

Tot slot het tweede deel van vraag 4:

Zo nee, welke maatregelen bent u voornemens te nemen ten aanzien van deze kwestie?

Op dit moment doe ik niets anders dan deze zaak en gerelateerde zaken in de gaten houden, ik laat het vooralsnog aan de markt en andere instanties over. In deze verwacht ik veel van uw partijgenoot mevrouw Neelie Kroes in haar rol van Europees Commissaris voor ‘Digitale Agenda’. Het lijkt mij een prima karwei voor haar. En als het niet genoeg opschiet, dan is daar voor mijn opvolger een taak weggelegd. En wie weet kent u mijn opvolger wel veel beter dan ik.

Bovendien, ik weet via de website One More Thing, die lees ik altijd, dat Steve Jobs en mevrouw Kroes elkaar kennen, OMT had er destijds zelfs foto’s bij. Er was toen allerlei gedoe omdat Apple volgens velen, sommige landen hadden zelfs al wetten aangenomen, iets verkeerd zou doen met betrekking tot het verkopen van digitale muziek. Dat bleek toen toch iets subtieler en complexer te liggen dan in eerste instantie werd gedacht. We zullen zien hoe het deze keer gaat. Misschien dat mevrouw Kroes Steve Jobs en de CEO’s van Google, Facebook en zo nog een paar maar weer eens moet vragen naar Brussel te vliegen.

Reacties

13 reacties
  • Profielfoto
    Lexis

    Ja, zoiets dacht ik ook wel. Ik maak me niet zo’n zorgen om m’n locatiegegevens…

  • Profielfoto
    leovanh

    Ik ben weer een stuk wijzer geworden. Thx
    Ik kan me wel voorstellen dat bedrijven forse straffen moeten krijgen wanneer ze hun verantwoordelijkheid niet nemen als het gaat om beveiliging en misbruik.

  • Profielfoto
    RobinH

    We zullen wel zien. Ik heb in ieder geval de opt-out functie gebruikt.

  • Profielfoto
    ikkieman

    Omdat alle apps in een sandbox draaien en niet zomaar bij je omgeving en personalia kunnen zoals bij Android maak ik me niet zo snel zorgen hierom.

  • Profielfoto
    Obi

    Ik vind de hypocrisie van onze overheid vwb ‘privacy’ stuitend.
    Op zich is het wel goed dat de overheid zich buigt over de nieuwe bepalingen van Apple, of zich mooi bemoeid met Google (Streetview die ook Wifi netwerken vastlegde).
    Maar de nare smaak is dat al regelmatig bewezen is dat de overheid zelf het niet zo nauw neemt met de privacy van de burger (afluisteren, kentekenregistratie, etc), en ook bereid is om de regels mbt privacy op te rekken en uit te hollen. Als ze zich daar ook mee bezig zouden houden…

  • Profielfoto
    sally

    Je haalt een aardig stuk onderuit door er voor te kiezen Apple gewoon te vertrouwen en de overheid te wantrouwen zoals uit je reactie hierboven blijkt.
    Daarmee breng je alles weer terug naar gevoel.
    Blijf liever nuchter en krtitisch, zou ik zeggen.

    Edit: Foutje. Ik heb het stuk gelezen alsof het was geschreven door Obi.

  • Profielfoto
    double-D

    Er zijn misschien ook mensen die denken dat het privacy probleem waar we het hier over hebben eigenlijk niet bestaat omdat je je als iOS 4 gebruiker via http://oo.apple.com/ kunt afmelden voor advertenties die zijn afgestemd op jouw interesses.

    Helpt het uitzetten van locatievoorzieningen niet?
    Dan kan Apple dit toch ook niet achterhalen?

  • Profielfoto
    Thibaut

    Is er eigenlijk ook een optie om de Opt-Out ongedaan te maken??? Iets als Opt-IN?

  • Profielfoto
    w1mster

    Nu hebben veel landen een ‘privacy waakhond’, in Nederland is dat het College Bescherming Persoongegegevens. Het is hun taak goed op Apple, andere bedrijven en de overheid te letten. Het is de taak van de Minister de wet zo in te richten dat de privacy waakhond haar werk goed kan doen. Gelukkig worden die wetten steeds beter, al lopen die wetten altijd achter de steeds veranderende werkelijkheid aan.

    De kabinetten Balkenende (of: de overheid) hollen (holden!) de privacy van de Nederlander steeds verder uit. Adviezen van de ‘waakhond’ worden constant genegeerd of in de wind geslagen (centrale opslag vingerafdrukken paspoort, EPD, uitwisselen bankgegevens met USoA, reisinfo m.b.t. reizen naar de USoA). Hoeveel zin heeft zo’n waakhond, als deze niet eens serieus wordt genomen door haar eigen overheid?

  • Profielfoto
    joostwijnglas

    Bing kent ook een opt-out

  • Profielfoto
    MacFundamentalist.nl

    Ik heb het AH Bonuskaartprobleem opgelost door een niet-bestaand adres op te geven. Vroeger ruilde ik nog regelmatig van kaart met anderen, maar ik ben minder fanatiek. Van de andere kant, vroeger wist de man van de Vivo ook altijd wat wij aten en adviseerde hij soms daarom een ander product. Zo kreeg ik ook van de cd-verhuurder ook regelmatig adviezen op basis van mijn leengedrag. De bibliotheek weet ook mijn leengeschiedenis.

    Het is inderdaad ook zo dat een bedrijf miljarden kan verliezen door de publieke opinie tegen zich te krijgen, o.a. door slecht met privégegevens om te gaan. Maar is dat al aan de hand geweest?

    Dat de overheid binnen een paar jaar exact weet waar ik ben en hoe ik reis, of dat nu met de auto of het OV is, daar begrijp ik de noodzaak echt niet van. In Den Haag hebben ze behoorlijk boter op hun hoofd.

    Het is de koppeling van al die databestanden die het gevaarlijkst is, vooral met die paranoia van de laatste jaren. Er sterven per jaar meer mensen op zebrapaden dan aan terroristische aanslagen.

  • Profielfoto
    El Larso

    Het gros van de mensen kan hun privacy niets schelen. Je kent ze wel die afgezaagde zinnen “ik heb niets te verbergen” Oh wanneer heb je dan voor het laatst gemastubeerd dan? Ha! Laatst hoorde ik deze, erg verontrustend “Privacy is voor criminelen” Oei. Laat ze maar. Trouwens de echte liberalen en vooral de VVD maken gelukkig wel een punt van het privacyprobleem. Zie de overwinning van Jeanine Hennis-Plasschaert in het EU parlement recent. Ga zo door zou ik zeggen. Wat apple nu doet is ook verkeerd natuurlijk. Ik heb zelfs begrepen dat een opt-out in Nederland niet eens mag. Ben echt benieuwd naar de antwoorden van de demissionair Minister. En wat betreft de AH bonuskaart met een niet bestaand adres dat werkt niet. Of je betaalt elke keer cash. Maar van zodra je pint ben je weer gekoppeld natuurliijk. Zelfde verhaal met de anonieme OV Chipkaart. Niets anoniems aan natuurlijk als je alleen digitaal kan betalen bij de meeste automaten van de NS.

    Vertrouw nooit de overheid en zeker geen multinational.

  • Profielfoto
    Obi

    Voor al die gaapers -shit for brains- die roepen dat ” ik heb niks te verbergen, laat ze maar komen”, het volgende:

    ok

    Dus dan hangen we je rekeningafschriften van je bankrekening aan de ramen, leesbaar voor iedereen, want je hebt toch niks te verbergen..

    Dus ook geen bezwaar om mee te kijken hoe je je vriendin/vrouw elke nacht neemt , want he.. je hebt niks te verbergen..ook niet het feit dat je een geslachtsziekte hebt opgelopen na wat feesten met je maîtresse,..hoef je niet verbergen want iedereen mag toch meekijken!

    Je krijgt een jaarlijkse beoordeling van je werk met eventueel een salarisverhoging, je hebt er natuurlijk geen bezwaar tegen dat er mee gekeken wordt hoe je ondermaats gepresteerd hebt , want je hebt niks te verbergen!

    Het gaat er niet om of je wel of niet wat te verbergen hebt, het is niet zomaar de bedoeling dat allerlei instanties en partijen (onze structurele onbetrouwbare overheid is er een van) inzicht krijgen in gedragingen en opvattingen die jij als prive voor jezelf en je partner/familie beschouwd..en waar de – bewezen incompetente onbetrouwbare instanties/overheid- van alles mee kunnen uitvoeren…