Makers van apps hebben te weinig aandacht voor de privacy van kinderen en gaan onzorgvuldig om met persoonsgegevens. Vier van de tien apps blijken gegevens onversleuteld en dus onveilig te versturen. Dat blijkt uit onderzoek van Mijn Kind Online – kenniscentrum jeugd en media en onderdeel van Kennisnet. Mijn Kind Online wil dat producenten meer werk maken van de regels die gelden en drukt ouders op het hart niet te snel allerlei apps binnen te halen.
Volgens het rapport Kapers op de kust – over het kapen van persoonsgegevens door kinderapps zijn ouders zich vaak nauwelijks bewust van de risico’s, maar is er wel degelijk reden tot zorg. Van de ruim 1 miljoen apps in de iTunes App Store en de Google Play Store zijn vele gericht op kinderen. In veel van die apps wordt persoonlijke informatie verzameld en gedeeld. Het gaat dan niet alleen om naam- en adresgegevens, maar ook om afbeeldingen van personen.
Juridische regels
Veel app-ontwikkelaars blijken zich nauwelijks te houden aan de juridische regels die er zijn. Zo moeten producenten toestemming vragen voor het gebruiken van persoonsgegevens vóórdat de app informatie van een apparaat haalt of er informatie op plaatst – voorafgaand aan de installatie dus – en duidelijk aangeven met welk doel gegevens worden gevraagd en gebruikt. Aan die voorwaarde wordt niet voldaan – in de beschrijving in de downloadstores wordt zelden tot nooit over privacy gerept. Apps zijn vrijwel altijd te downloaden zonder dat de gebruiker een privacy-overeenkomst te lezen krijgt. Als er wel een link is naar de voorwaarden zijn die vaak te moeilijk voor de doelgroep. Bij sommige apps is toestemming nodig van de ouders, maar onduidelijk is wanneer en hoe ouders die toestemming moeten geven.
Apps sturen onversleuteld gegevens
Mijn Kind Online testte met een speciaal programma welke datapakketjes apps als Instagram, WhatsApp en Snapchat, maar ook minder ‘verdachte’ apps als Maan Roos Vis, Okki’s gekkebekkenclub en MovieStarPlanet, ná het downloaden versturen. Vier van de tien onderzochte apps bleken gegevens onversleuteld en dus onveilig te versturen. Versleuteling zorgt ervoor dat er ‘geheim taal’ verschijnt.
Floris Kreiken, onderzoeker bij Bits of Freedom, noemt de onderzoeksresultaten in het rapport zorgelijk. “Het onversleuteld versturen van gegevens is erg omdat ze onderschept kunnen worden.”
Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens (CBP), vertelt in het rapport dat hij tijdens een bezoek aan Silicon Valley al constateerde dat app-ontwikkelaars vaak geen flauw benul hebben van privacy, laat staan van de Europese opvattingen over de bescherming van persoonsgegevens. Hij gelooft niet dat het kwade opzet is. “Ze hebben er gewoon nooit over nagedacht,” aldus Kohnstamm.
Het rapport ‘Kapers op de kust‘ maakt deel uit van een privacy-campagne van Mijn Kind Online en Kennisnet die sinds afgelopen voorjaar met verschillende publicaties en onderzoeken de aandacht wil vestigen op de privacyrisico’s die kinderen en jongeren lopen op internet.
Dit artikel verscheen eerder op Kennisnet.
Lees ook:
» april: themamaand privacy en internet
» Online privacy: wat moet je weten
» Privacy: waarom zou je je druk maken?
» 6 informatiebronnen over ict en recht: wat mag wel en wat niet op internet?
Reacties worden eerst goedgekeurd door de redactie.