Ligt je privacy op straat via mobiele apps?
Door mobiele apps te downloaden en te gebruiken, produceren gebruikers van smartphones en tablets constant – en meestal onbewust – kwantificeerbare informatie online. Dit kan een bedreiging zijn voor de privacy van app-gebruikers, omdat de verzamelde informatie wordt gebruikt door derden en vaak wordt gebruikt voor prijsdiscriminatie, sociale sortering, (verborgen) manipulatie of frauduleus gedrag zoals identiteitsdiefstal. Maar wat weten wij als consumenten eigenlijk over deze gegevensverzameling en -gebruikspraktijken? En maken we ons hier überhaupt zorgen over? Welke factoren motiveren ons om onze privacy beter te beschermen in mobiele apps?
Dit artikel werd geschreven door Verena Wottrich, die op 13 juni 2018 aan de Universiteit van Amsterdam haar proefschrift ‘Privacy Exposed: Consumer Responses to Data Collection and Usage Practices of Mobile Apps’ verdedigde, en verscheen eerder op SWOCC.nl.
Waarom is dit belangrijk om te weten?
De Algemene Verordening Gegevensbescherming (AVG) vereist dat bedrijven die persoonsgevens verwerken, consumenten duidelijk en in begrijpelijke taal daarover informeren dat hun persoonsgegevens worden verzameld, gebruikt, geraadpleegd, of verwerkt, waarom dat gebeurt en door wie. Zo kunnen consumenten op een geïnformeerde wijze toestemming geven tot de gegevensverzameling en -gebruikspraktijken van apps. Door te onderzoeken hoeveel kennis consumenten hebben over die gegevensverzameling en -gebruikspraktijken, kan er worden achterhaald of de huidige geïnformeerde toestemmingsregelingen hun doel bereiken. Het blijkt dat veel consumenten geen privacy policies lezen en gewoon toestemming geven tot de dataverwerking, zonder eigenlijk te weten wat er precies met hun data gebeurt. Tegen deze achtergrond is het belangrijk om erachter te komen hoe consumenten gemotiveerd kunnen worden om hun privacy beter te beschermen in mobiele apps.
Het onderzoek
Om meer inzicht te krijgen in de status quo van privacybeschermingsgedrag van consumenten in de mobiele app-context, voerde ik samen met Eva van Reijmersdalen Edith Smit onderzoek uit onder 1.593 Nederlandse app-gebruikers. Het onderzoek leverde twee belangrijke conclusies op:
1. Niet gemachtigd en gemotiveerd genoeg
Ten eerste liet het onderzoek zien dat de huidige kennis van app-gebruikers over de gegevensverzameling en -gebruikspraktijken van mobiele apps zeer beperkt is. Bovendien maken app-gebruikers zich slechts matig zorgen over hun privacy, voelen ze zich niet erg kwetsbaar voor potentiële privacyschendingen die worden veroorzaakt door mobiele apps, en hebben ze slechts matig vertrouwen in hun eigen vermogen om het delen en het gebruik van hun persoonlijke informatie in de app-context te beheersen. Op dit moment zijn app-gebruikers weinig gemotiveerd om hun privacy te beschermen en ze tonen nauwelijks privacybeschermingsgedrag.
2. Een kwetsbaar, bezorgd gevoel en vertrouwen in eigen vermogen leidt tot meer privacy bescherming
Ten tweede blijkt dat gebruikers van mobiele apps meer geneigd zijn om hun privacy te beschermen wanneer ze denken dat privacyschendingen, veroorzaakt door mobiele apps, ook daadwerkelijk van invloed kunnen zijn op hen. Bovendien is de kans groter dat ze zichzelf beschermen wanneer ze zich zorgen maken over hun privacy en vertrouwen hebben in hun eigen vermogen om het delen en gebruik van hun persoonlijke informatie te beheersen.
Wat betekent dit voor de praktijk?
De resultaten van dit onderzoek roepen de vraag op of de huidige geïnformeerde toestemmingsregelingen wel effectief zijn in het beschermen van de privacy van consumenten. De verantwoordelijkheid voor de bescherming van privacy moet niet slechts liggen bij de consument. Beleidsmakers moeten consumenten beter in staat stellen hun privacy te beschermen en te heroverwegen of app-machtigingspagina’s in de huidige vorm het juiste middel zijn om consumenten voor te lichten over de gegevensverzameling en -gebruikspraktijken van apps.
Kortom, beleidsmakers zouden consumenten beter moeten informeren over de concrete negatieve en persoonlijke gevolgen van de gegevensverzameling en -gebruikspraktijken van mobiele apps. Zo worden consumenten zich ervan bewust dat deze praktijken ook schadelijk kunnen zijn voor henzelf.
Het volledige artikel van Wottrich, van Reijmersdal en Smit is getiteld ‘App Users Unwittingly in the Spotlight: A Model of Privacy Protection in Mobile Apps’ en verscheen onlangs in Journal of Consumer Affairs (2018, online publication in press). Je vindt het artikel hier (gratis).