Stichting start massaclaim tegen Google wegens dataverzamelen Android
Stichting Massaschade & Consument start een massaclaim tegen Google omdat het via Android allerlei gegevens van gebruikers verzamelt en daarbij Nederlandse en Europese regels zou overtreden. "Zelfs met de meest privacyvriendelijke opties ingeschakeld kan niet worden voorkomen dat gebruikersdata op de servers van Google belanden", aldus de stichting, die stelt dat het voor Android-gebruikers niet duidelijk is dat dit gebeurt of hier toestemming voor hebben gegeven.
De stichting baseert zich op onderzoek waarbij wetenschappers tussen 2022 en 2024 meerdere Androidtelefoons aankochten en het uitgaande verkeer op een Nederlandse server opvingen, ontsleutelden en analyseerden. "Hieruit blijkt dat een bundel processen genaamd ‘Google Play Services’, geruisloos op de achtergrond draait en niet kan worden uitgezet of verwijderd. Deze processen registreren continu wat er op en rondom de telefoon plaatsvindt. Zo wordt met Google gedeeld welke apps iemand gebruikt, producten er besteld worden en zelfs of gebruikers liggen te slapen", aldus de stichting.
Volgens de stichting overtreedt Google met haar handelswijze een groot aantal Nederlandse en Europese regels die gebruikers moeten beschermen. Met de rechtszaak wil de stichting afdwingen dat Google fundamentele (privacy)wijzigingen aan het Androidplatform doorvoert en een afmeldmogelijkheid biedt voor elke vorm van data die het verzamelt, niet slechts een paar. Daarnaast eist de stichting van Google een schadevergoeding namens alle Nederlanders die in de periode vanaf mei 2018 tot nu een Androidtelefoon in gebruik hebben gehad. Dit zijn er naar schatting meer dan negen miljoen.
In het onderzoek werd vooral gekeken naar het gebruik van unique identifiers (UIDs). Dit zijn kenmerken die door Google aan de verzamelde data gekoppeld kunnen worden, zoals een e-mailadres of Android ID, een uniek serienummer waarmee iemand bekendstaat bij Google. "Het gebruik van deze kenmerken ligt gevoelig. Zo raadt Google in haar eigen richtlijnen voor app-ontwikkelaars het gebruik van unieke kenmerken af: gebruikers zouden onbedoeld over meerdere apps heen gevolgd kunnen worden", zo laat de stichting weten.
In de onderzochte datatransmissies zijn echter - zonder uitzondering - één of meerdere van deze unieke kenmerken gevonden. De onderzoekers wijzen erop dat hiermee iemands identiteit eenvoudig te herleiden is bij praktisch alles wat er op en rondom een Androidtoestel plaatsvindt. De stichting maakt gebruik van een externe, Amerikaanse procesfinancier die de kosten van de massaclaim betaalt. Wanneer de rechter de stichting in het gelijk stelt en Google moet betalen ontvangt deze financier 17.5 procent van de opbrengst, na aftrek van de door haar gemaakte kosten.
[...]
De stichting maakt gebruik van een externe, Amerikaanse procesfinancier die de kosten van de massaclaim betaalt. Wanneer de rechter de stichting in het gelijk stelt en Google moet betalen ontvangt deze financier 17.5 procent van de opbrengst, na aftrek van de door haar gemaakte kosten.
Ehm...
Hebben al die Nederlanders toestemming verleend aan deze stichting om namens hem op te treden?
Zijn die allemaal akkoord gegaan met de werkwijze en financiering van het proces?
Of moeten Nederlanders straks een apart proces aanspannen tegen deze stichting wegens oneigelijke representatie?
Hoe gaat de stichting het restant van de schadevergoeding "uitdelen" onder alle Nederlanders die in die periode een of meer androidtoestellen hadden? Aangezien ze het geld claimen in hun naam.
Aanname: er blijft nog wat geld over, nadat de procesfinancierder klaar is met factureren.
Al dit voor de muziek uitlopen werkt vaak contraproductief
en geeft een handvat voor een reparatiewetje, zoals zo vaak.
Hebben al die Nederlanders toestemming verleend aan deze stichting om namens hem op te treden?
Zijn die allemaal akkoord gegaan met de werkwijze en financiering van het proces?
Of moeten Nederlanders straks een apart proces aanspannen tegen deze stichting wegens oneigelijke representatie?
Je hebt dus maar beperkte keuzemogelijkheden, als je niets doet wordt de zaak ook namens jou gevoerd als je tot de doelgroep behoort.
Ik vermoed dat het idee achter deze wetgeving is dat een grote partij die veel mensen een beetje benadeelt nauwelijks aan te pakken is omdat al die mensen nauwelijks in beweging te krijgen zijn. Ze hebben die keuze verplaatst naar een rechter die beoordeelt of de zaak geen onzin is en of de partij die het aanzwengelt aan allerlei eisen voldoet. Wordt die drempel gehaald, dan moet je in beweging komen om niet mee te doen. Zo kan veel makkelijker een vuist worden gemaakt tegen dit soort grote partijen.
Hier staat de publicatie van de wet in het Staatsblad (taaie kost):
https://zoek.officielebekendmakingen.nl/stb-2019-130.html
Zoek op "Wet afwikkeling massaschade in collectieve actie" of "WAMCA" om besprekingen van de wet op te sporen in taal die voor jou beter te volgen is.
Hier is het register van collectieve vorderingen:
https://www.rechtspraak.nl/Registers/centraal-register-voor-collectieve-vorderingen
Want bij ABNAMRO moet je via een app op je smartphone een kopie van je identiteitsbewijs naar ABNAMRO toezenden.
Je verwacht in al je onnozelheid dat die ID-gegevens alleen bij ABNAMRO terecht komen, maar weet jij veel waar die informatie eventueel nog meer terecht komt?... Want dat blijkt nu wel.
Al dit soort diensten via internet gaan om informatieverzameling, die behulpzaam is om boven water te krijgen hoe ze je b.w.v.s. later een poot uit kunnen trekken om er zelf beter van te worden.
Onder het smoesje van "gemak voor de klant, want klant hoeft niet naar een kantoor en wij kunnen lekker winst maken door veel kantoren te sluiten, zadelt ABNAMRO de klant wel op met extra risico's waar de klant zich vaak niet bewust van is. Kijk, als je als klant zelf bewust voor de risico's kiest, is het wat anders. Maar het wordt je opgedrongen, en dat deugt niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
