TikTok, Shein, Duolingo, BeReal: de apps die het meest aan de haal gaan met jouw gegevens

De apps die we elke dag gebruiken om te chatten, te shoppen, talen te leren of simpelweg de tijd te doden, zijn vaak vraatzuchtige machines als het om persoonlijke gegevens gaat. Het onderzoek dat Que Choisir uitvoerde naar 50 mobiele applicaties, zowel op iOS als Android, schetst een alarmerend beeld van onze digitale privacy.

De handel in data

Achter de schijnbare gratis toegang tot veel apps schuilt een verdoken economie die draait op data brokers: bedrijven die gespecialiseerd zijn in het verzamelen en doorverkopen van persoonlijke informatie. Het mechanisme is zeer invasief: ontwikkelaars bouwen in hun apps "trackers" in. Dit zijn kleine stukjes software die gegevens uit onze smartphone ophalen en doorsturen naar externe servers. Op basis van deze gegevens worden dan gedetailleerde consumentenprofielen opgesteld die worden doorverkocht aan advertentienetwerken.

De verzamelde informatie onthult veel meer dan we denken: van onze dagelijkse gewoonten tot de plaatsen die we bezoeken, van onze culinaire voorkeuren tot politieke interesses. Door deze gegevens te kruisen met andere profielen kunnen brokers zelfs afleiden met wie we tijd doorbrengen en wat voor relaties we hebben.

De apps die aan de haal gaan met de meeste gegevens

Het onderzoek identificeerde een aantal bijzonder problematische applicaties en vele daarvan behoren tot de meest gedownloade apps ter wereld. Opvallende voorbeelden zijn TikTok, dat een indrukwekkende hoeveelheid gegevens verzamelt voor weinig transparante doeleinden, Shein en Temu, de Chinese e-commerceplatforms die enorme datastromen naar derden doorsturen, en BeReal, het ogenschijnlijk onschuldige sociale netwerk dat in werkelijkheid op grote schaal gebruikersgegevens deelt.

Een emblematisch geval is Duolingo: die taalapp eigent zich alle contacten uit het adresboek toe, voor- en achternaam, e-mailadres en telefoonnummer, zonder enige duidelijke rechtvaardiging. Andere problematische apps zijn onder meer Hi.AI voor chats met virtuele personages, VSCO en YouCam Perfect voor foto-editing en zelfs een eenvoudige PDF-reader.

Van de 50 geteste apps sturen er 33 grote hoeveelheden gegevens door. In sommige gevallen worden de gegevens in onleesbare formaten verzonden en daardoor is het onmogelijk om precies te weten welke persoonsgegevens gedeeld worden.

Enkele deugdzame apps die de privacy respecteren

Het onderzoek wees ook 4 voorbeeldige applicaties aan die hun privacybeloften nakomen: het strategiespel Rift Riff (zowel voor iOS als Android), het pianospel voor kinderen Happytouch en de app Gifter voor het beheer van cadeaus. Deze apps verzamelen geen enkele data en vragen minimale tot geen machtigingen.

Een tweede groep van 13 apps gedraagt zich redelijk: ze vragen alleen de machtigingen die strikt noodzakelijk zijn voor het functioneren en beperken de gegevensdeling met derden. Hiertoe behoren onder andere Clash Royale, BayaM (kindercontent van de Bayard-groep), Magic Pic en Xooloo Messenger Kids.

Testmethode

Que Choisir onderwierp de 50 apps aan een grondige analyse. Eerste stap: nagaan of de gegevens versleuteld waren en beschermd tegen onderschepping door derden. Tweede: de transparantie van de privacyverklaringen controleren en de daadwerkelijke mogelijkheid voor gebruikers om zich te verzetten tegen het verzamelen van gegevens. Derde en belangrijkste stap: alle informatiestromen tussen de apps en externe servers in kaart brengen. Daarbij werd onderscheid gemaakt tussen wat naar de ontwikkelaars wordt gestuurd en wat in handen komt van derde partijen. Waar mogelijk werd vastgesteld welke persoonsgegevens precies gedeeld werden.

Een probleem van transparantie

Het cruciale punt, volgens het onderzoek, is het gebrek aan transparantie. Gebruikers weten niet welke gegevens worden verzameld, waar die worden opgeslagen, hoe ze worden gebruikt en aan wie ze worden doorverkocht. Volgens een studie die in het onderzoek wordt aangehaald, had in 2022 80% van de gegevens die door mobiele apps werden verzameld geen enkel verband met hun functionaliteit.

Een onderzoek van Le Monde uit 2024 had de omvang van het fenomeen al blootgelegd: op één enkele dag verzamelde de broker DataStream Group 380 miljoen geografische coördinaten van 47 miljoen telefoons in 137 landen, via bijna 40.000 applicaties. Het ging om schijnbaar anonieme gegevens waarmee personen toch gemakkelijk konden worden geïdentificeerd.

Zoals Antoine Dubus, onderzoeker aan de ETH Zürich, benadrukt, gaat de kwestie verder dan louter privacy: “De bescherming en de controle van onze gegevens bepalen in wat voor soort samenleving we willen leven”. Dit wordt een steeds urgenter vraagstuk, terwijl we gedachteloos blijven scrollen op ons scherm en ons niet bewust zijn van de echte prijs die we betalen om het te gebruiken.

Hoe je je kunt verdedigen

Que Choisir geeft enkele praktische tips om de controle over je gegevens terug te nemen:

• Kies zorgvuldig: zowel de App Store als de Play Store geven informatie over hoe met data wordt omgegaan. Geef voorrang aan apps die de privacy beter respecteren

• Gebruik controle-apps: tools zoals Exodus Privacy of TrackerControl laten zien hoeveel trackers de geïnstalleerde apps bevatten

• Beperk machtigingen: je kunt op ieder moment verleende machtigingen intrekken, al kan dat sommige functionaliteiten aantasten

• Maak gebruik van je rechten: de AVG (GDPR) garandeert controle over je eigen gegevens. Bij schendingen kun je terecht bij de autoriteit die bevoegd is voor persoonsgegevens

Bron: Que Choisir

(KDR/©GreenMe.it/Vertaling en aanpassing: The Global Money /Illustratie: Unsplash)