21 november 2014
Technology update Business Data

Technology Update: Hoe privacy proof is jouw app?

Op Dinsdag 18 november organiseerden we de tweede editie van de Technology Update Privacy in Apps samen met TNO. In één middag werden de deelnemers bijgepraat over een nieuwe, actuele ontwikkeling. Na het succes van de eerste editie en de niet beantwoorde vragen uit het netwerk over hoe om te gaan met de privacy van je gebruikers in je apps.

De bijeenkomst begon met een serie prikkelende stellingen waar de deelnemers eens of oneens op konden stemmen. De stellingen, soms  wat breed en ongenuanceerd, zorgden direct voor veel discussie en verschillende meningen en gaven een goed beeld van de voorkennis en expertise van de deelnemers. De algemene mening van de groep bleek vooral verdeeld te zijn op stellingen als; Mag je een 3de partij informatie geven van de app gebruikers om gerichte advertenties te plaatsen? Het meest opmerkelijke van antwoord was wel dat slechts 1 deelnemer alleen noodzakelijke gegevens zou verzamelen met zijn app.

Juridisch perspectief

Arnold Roosendaal (TNO) ging in op het juridische kader waar je als app-bouwer mee te maken hebt. Wetten als de WBP(Wet bescherming persoonsgegevens) werden besproken, en wat de  specificaties daarvan zijn. Zo is er, om overtreding te voorkomen, bij de WBP een goede doelstelling nodig waarom de aanbieder van de app bepaalde gegevens wil verzamelen. Zo is het verzamelen van locatie gegevens voor een app als de ANWB app noodzakelijk voor het doel, omdat ze anders hun dienst niet kunnen verlenen. Als apps als Facebook ook locatie gegevens willen verzamelen moet er eerst toestemming worden gevraagd waarbij voldoende informatie over het gebruik van de gegevens moet zijn verleend. Hierbij werden, door de deelnemers, paralellen gelegd met de cookie-wet en de manier waarop hier toestemming voor verwerking van persoonsgegevens voor advertenties wordt verkregen. En dat vaak alleen al het verder gebruik maken van de betreffende site al een instemming met de cookies is.

De consument heeft daarnaast ook het recht van inzage in de gegevens en binnenkort op grond van nieuwe regelgeving ‘the right to be forgotten’ waardoor, vaak gedateerde, gegevens moeten worden verwijderd. Zo is er recent een conflict geweest waarin Google een oud bericht vindbaar heeft gemaakt, en de link heeft moeten verwijderen, omdat het volgens de aanklager niet meer relevant was.

De eerste case die aan bod komt is rondom Connected TV’s. Gegevens die via Connected TV’s verzameld kunnen worden zijn kijkgedrag, surfgegevens, locatie en allerlei andere informatie die in de apps gevraagd wordt. Daarvoor dient echter wel toestemming gevraagd te zijn. Onlangs was in het nieuws dat LG gegevens van hun gebruikers onversleuteld doorgaf om gerichte advertenties aan te bieden, zelfs als de optie is uitgeschakeld. Een andere bekende case is het TP Vision Onderzoek waar we uit leren waar de toezichthouder specifiek naar kijkt bij privacy in Connected TV apps.

Ook werd de bewerkersovereenkomst uitgelicht. Dit is een overeenkomst tussen verantwoordelijke en derde partijen die optreden als bewerker. De overeenkomst moet betrekking hebben op de gegevensverwerking. Google Analytics is bijvoorbeeld een derde partij, maar Google wilde voorheen geen aparte bewerkersovereenkomsten sluiten. Dat geeft een probleem bij het bedrijf dat Google Analytics gebruikt zonder geldige bewerkersovereenkomst. Google sluit overigens sinds de TP Vision case wel dergelijke contracten af, waardoor het gebruik van Google Analytics mogelijk is binnen de Wbp.

Het grote verschil met de vorige editie van deze Technology Update, is dat veel wetgevingen aan het versoepelen zijn, wat een twee snijdend zwaard zou kunnen zijn. Aan de ene kant heeft de app bouwer meer ruimte om bijv. toestemming te verkrijgen aan de andere kant heeft de consument waarschijnlijk een onveiliger gevoel over het gebruik van de app, als deze niet voldoende informatie verstrekt. Daarom werd er door de spreker een aantal tips en voorbeelden gegeven om veiligheid in je app een ‘unique selling point’ te maken.  Zo kunnen er manier gevonden worden om de lange lappen tekst aan gebruikersovereenkomst in te korten, zoals laatst Facebook heeft gedaan, om deze behapbaar  te maken. Ook kan er in de bedrijfsvoering een splitsing in de data gemaakt worden van de Persoonlijke gegevens en de identificatie, zodat app bouwers wel informatie hebben over hun gebruikers maar deze niet individueel kunnen toespitsen. Hierbij zijn er wel veel maatregelen die getroffen moeten worden om zekerheid te verzorgen, ook moet er steun zijn van het hogere management in die keuzes en moet dit transparant zijn voor de gebruiker.

Wat kan een app?

Johanneke Siljee liet in een kort filmpje zien, hoe relatief simpel het is om met malware privé gegevens te verkrijgen zoals realtime foto’s en geluidsopnames. En benadrukte dat de inbreuk op privacy risico’s flink zijn toegenomen door het gebruik van apps op smartphones in tegenstelling tot computersystemen op een pc of laptop.

Deze risico’s werden verder uitgelicht met een aantal statistieken. Zo hebben 60 op de 150 apps geen privacy policy, wil 92% van gebruikers meer opties voor toestemming (niet alleen ja of nee) en is er een algemeen gebrek aan transparantie en beveiliging van gegevens. Met als voorbeeld de Vaarwater app, hierin word in de app nog extra informatie verleend over welke persoon informatie er nodig is, gps in dit voorbeeld, en vraagt nogmaals of ze deze mogen gebruiken.

Maar implementeert een app bouwer een goede privacy policy nu in zijn app? Volgens de spreker moet deze ingevoerd worden vanaf het eerste functionele ontwerp van de app, en daarna gevolgd tot de uiteindelijke uitvoering. Hier bij zijn de principes van ‘minimise’ ‘separate’ aggregate en hide erg belangrijk. Het eerste principe zorgt er voor dat zo weinig mogelijk gegevens worden verwerkt. Separate verzorgt, bij een eventuele breuk voor het verkleinen van de impact, door het te splitsen en de keuze voor het lokaal of centraal opslaan.  Het aggregeren van gegevens heeft als functie dat de gegevens wel bruikbaar zijn voor de doelgroepen van de app maar niet meer gebruiker specifiek en hide is de functie van beveiliging. Dit is altijd een afweging voor de app bouwer vanwege de extra kosten.

Ook hier werd weer benadrukt hoe belangrijk veiligheid als ‘unique selling point’ kan zijn. En dat voor app bouwers het gewilde resultaat hiervoor is een menu waarin de gebruiker zelf specifiek zijn toestemming kan verlenen per informatie bron. Hierbij zijn goede functionele en technische ontwerpen zeer belangrijk voor het creëren van een standaard in deze beveiliging.

Techclusters

Als afsluiting werd er een toekomstbeeld geschetst over de meerwaarde van het verzamelen van ‘software design patterns’ en deze aan te bieden als informatie standaarden om zo de algemene veiligheid van toekomstige apps te verzekeren. Een andere optie zou kunnen zijn om een privacy bijsluiter te ontwikkelen  voor een app, of een eerder genoemd menu waarin de machtigingen te zien zijn, en de gegronde reden waarom.

Technology Update: Hoe privacy proof is jouw app?(2) from iMMovator