Populaire Android-apps zenden persoonsgegevens naar Facebook

Een studie van Privacy International heeft vastgesteld dat “ten minste” 20 van de 34 meest populaire Android-apps gevoelige informatie overzetten naar Facebook zonder daar de toestemming voor te vragen. Het gaat onder andere om MyFitnesspal, Skyscanner en TripAdvisor.

In de meeste gevallen gaat het om gegevens die verzonden worden bij het opstarten van de app, zoals je unieke Android ID. Toch zijn er ook gegevens die later verzonden worden, zoals de reiszoekmachine Kayak blijkbaar doet, die naar verluidt je zoekopdrachten doorgeeft aan Facebook, en daarbij ook meegeeft op welke datum je zou vertrekken en of je kinderen al dan niet met je meereizen.

Hoewel de gegevens je misschien niet meteen zullen identificeren, kunnen ze theoretisch gezien wel gebruikt worden om je te herkennen, zoals door middel van de apps die je hebt geïnstalleerd of omdat je al dan niet met dezelfde persoon reist.

De bezorgdheid hier is niet het feit op zich dat de apps te veel gegevens delen, maar ook dat de apps de GDPR-regelgeving schenden door gevoelige informatie te verzamelen zonder daarvoor de toestemming gevraagd te hebben en daarmee mogelijk ook gebruikers te identificeren.

Skyscanner heeft ondertussen al laten weten dat ze er niet van op de hoogte waren dat er gegevens werden verstuurd zonder dat daar expliciete toestemming voor bestond.