Tal van populaire Android-apps met miljoenen gebruikers delen automatisch data met Facebook, ongeacht of de gebruikers ook op het sociale netwerk actief zijn. Dat blijkt uit onderzoek van Privacy International dat 34 Android-apps analyseerde, die elk tussen de 10 miljoen en 500 miljoen gebruikers hebben.
Het gaat om apps die gebruikmaken van de Facebook Software Development Kit (SDK). Ontwikkelaars gebruiken deze SDK voor het ontwikkelen van apps voor een specifiek besturingssysteem. 61 procent van de onderzochte apps verstuurt automatisch data naar Facebook zodra de gebruiker de app opent (pdf). Dit gebeurt ongeacht of de gebruiker een Facebookaccount heeft of dat hij op Facebook is ingelogd of niet.
De verstuurde data laat weten welke app de gebruiker opent. Daarnaast blijken de apps die data naar Facebook versturen deze data van een unieke identificatie te voorzien. Het gaat om het Google advertentie-ID. Adverteerders kunnen gebruikers zo over meerdere apps volgen.
Wanneer data van verschillende apps wordt gecombineerd kan dit een uitgebreid en intiem beeld van iemands leven schetsen, zo waarschuwt Privacy International. De organisatie ontdekte dat de prijsvergelijkings-app Kayak zeer gedetailleerde en soms gevoelige informatie naar Facebook verstuurt, zoals informatie over vluchten. Het gaat dan om vertreklocatie, vertrekvliegveld, aankomsttijden, aankomstvliegveld, aantal tickets, aantal kinderen en soort ticket.
Volgens Privacy International legt Facebook de verantwoordelijkheid voor het verzamelen en doorsturen van data bij de app-ontwikkelaars die de SDK gebruiken. Die zouden ervoor moeten zorgen dat ze toestemming van gebruikers krijgen. De standaardimplementatie van de Facebook SDK is echter om automatisch data naar Facebook terug te sturen.
Sinds de AVG op 25 mei dit jaar van kracht werd hebben ontwikkelaars bij Facebook aangeklopt dat de SDK automatisch data verstuurt voordat er aan gebruikers om toestemming is gevraagd. Eind juni kwam Facebook daarop met een vrijwillige optie waarmee ontwikkelaars het doorsturen van data kunnen vertragen totdat ze toestemming van de gebruiker hebben gekregen.
Privacy International blijft kritisch. "Zonder verdere transparantie van Facebook is het onmogelijk om te weten hoe de data wordt gebruikt. Dit is met name het geval aangezien Facebook in het verleden allesbehalve transparant is geweest over de manier waarop het data van niet-Facebookgebruikers gebruikt", zo stelt de organisatie. Daarnaast spelen er volgens Privacy International verschillende juridische vragen of de Europese privacywetgeving hier niet wordt overtreden. Het onderzoek werd tijdens het jaarlijkse Chaos Communication Congress in Leipzig gepresenteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.