De wereld digitaliseert. Het is daarom van belang dat mensen weten hoe ze met hun online gegevens om moeten gaan. App stores spelen een belangrijke rol in gegevensbescherming. App stores hebben namelijk een invloedrijke positie dankzij hun rol als gatekeepers. Het zijn de app stores die bepalen wie wel of niet toegang hebben tot een app en zij zijn degene die gebruikers informatie geven over apps. Julia Kr盲mer, promovenda aan Erasmus School of Law, was te gast in de Podcast The Digital Period, een podcast serie gepresenteerd door de juridisch filosoof Judith Blijden. In de aflevering getiteld 鈥淰alues and Technology鈥 bespreekt Kr盲mer de cruciale rol van app stores bij het waarborgen van naleving van gegevensbescherming voor apps en hoe app-gebruikers zich beter kunnen bewapenen om hun gegevens te beschermen.
Kr盲mers onderzoeksproject maakt deel uit van het Sectorplan 鈥楤alancing public and private interests鈥 en 鈥楨mpirical Legal Studies鈥, waarvoor zij heeft gesolliciteerd met haar eigen onderzoeksvoorstel. Tijdens Kr盲mers masteropleiding begon zij onderzoek uit te voeren naar de wetgeving inzake gegevensbescherming. Ze onderzocht hoe de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 van invloed was op de privacy beleidsregels van websites. 鈥淓chter, begon ik me meer zorgen te maken over mobiele apps, omdat de gegevens die apps kunnen verzamelen mogelijk gevoeliger zijn dan de gegevens die we onthullen tijdens het browsen op onze computers.鈥 Naast haar studie, werkte Kr盲mer als onderzoeksassistent bij het Leibniz Centre of European Economic Research, waar zij geleerd heeft om te programmeren. Deze vaardigheid gebruikt Kr盲mer ook in haar promotieonderzoek.
Gegevensbescherming binnen de EU
Kr盲mer vertelt dat in de Europese Unie veel regels bestaan die bepalen hoe apps gegevens mogen verzamelen of verwerken. 鈥淚n de praktijk ontbreekt het echter aan naleving van deze regels om verschillende redenen.鈥 Kr盲mer geeft aan dat bijvoorbeeld kleinere teams van ontwikkelaars mogelijk niet goed bekend zijn met de Europese privacywetten. Daarnaast wijst ze er ook op dat handhaving van de wetgeving inzake gegevensbescherming uitdagend kan zijn voor entiteiten zonder aanwezigheid binnen de EU. 鈥淒aarom is de rol van mobiele app stores cruciaal, omdat ze feitelijk fungeren als privacy regulators, die de regels bepalen voor de opname of uitsluiting van apps binnen de stores en derhalve bepalen welke apps toegankelijk zijn voor gebruikers. In mijn onderzoek verken ik deze rol door te onderzoeken hoe app stores van invloed zijn op de naleving van gegevensbescherming in apps. Om deze reden verzamel ik privacy-informatie over miljoenen apps, zoals hun privacy beleid, die ik analyseer op basis van hun naleving.鈥
Een kritische blik op ontwikkelingen
Kr盲mer vertelt dat er momenteel een verschuiving te zien is in hoe mensen zich opstellen tegenover privacybescherming. Ze geeft aan dat privacy van een onderwerp van ongemak verandert naar een waarde die gebruikers daadwerkelijk willen beschermen. 鈥淏edrijven herkennen deze verandering en positioneren zich strategisch als privacy-gericht om aantrekkelijk te zijn voor steeds privacy bewustere consumenten, zoals te zien is in recente marketingcampagnes van bedrijven zoals Apple.鈥
Kr盲mer wijst op verschillende initiatieven van bedrijven, zoals de Apple Tracking Transparency, die toestemming van gebruikers verplicht maakt voordat apps mogen tracken, of de Google Privacy Sandbox, die tot doel heeft om tegen 2024 third-party cookies op Chrome uit te faseren. Ook hebben beide app stores privacy labels ge茂ntroduceerd. Deze labels geven informatie over gegevensverzameling van apps met behulp van afbeeldingen. 鈥淗et is echter essentieel om deze veranderingen kritisch te evalueren. Dergelijke initiatieven worden aangestuurd door machtige particuliere entiteiten, waarbij Apple en Google de leiding nemen, wat de aandacht heeft getrokken van mededingingsautoriteiten in de EU. Hoewel het toe te juichen is dat privacy meer aandacht krijgt, is het cruciaal dat EU- en nationale regelgevers ervoor zorgen dat deze initiatieven niet alleen de belangen van individuele bedrijven dienen, maar oprecht bredere privacy- en gegevensbeschermingsprincipes waarborgen.鈥
Verantwoordelijkheid voor online privacy
Op de vraag wat Kr盲mer vindt van hoe mensen omgaan met hun online privacy, zegt zij: 鈥淚k vind het zorgwekkend dat veel mensen zich niet bewust zijn van de gevolgen van online tracking.鈥 Kr盲mer geeft meerdere voorbeelden van wat deze tracking in kan houden. Zo wijst zij op gerichte winkeladvertenties die je gemakkelijk kunnen verleiden om iets te kopen wat je eigenlijk niet nodig hebt of zelfs politieke advertenties die directe invloed kunnen uitoefenen op democratische waarden. 鈥淚k ben echter niet van mening dat de verantwoordelijkheid hier bij de gebruiker moet liggen, aangezien we zien dat dit niet werkt.鈥
Kr盲mer geeft aan dat zij het nieuwe initiatief van de Apple App Store en de Google Play Store om gebruikers met behulp van afbeeldingen te informeren op de pagina van een app v贸贸r installatie, een goed idee vindt. 鈥淓chter is het ontwerp van het label twijfelachtig, omdat het gebruikers niet informeert over de eigen trackingpraktijken van Apple en Google. Gelukkig hebben maatschappelijke organisaties en academische wetenschappers initiatieven genomen om gebruikers te versterken.鈥 Voorbeelden hiervan zijn het en . Deze initiatieven maken het voor gebruikers makkelijker om de omvang en inhoud van trackers die door een app worden gebruikt te begrijpen.
鈥淲elke belanghebbende - gebruiker, app-ontwikkelaar, app-store of EU-regelgevers - de meeste verantwoordelijkheid moet dragen voor privacy-naleving binnen apps, onderzoek ik verder in mijn onderzoek, en ik hoop hier binnenkort een antwoord op te hebben!鈥
De aflevering, Values and Technology, waarin Kr盲mer spreekt is te beluisteren via het podcastkanaal 鈥楾he Digital Period鈥 op .
- Promovendus
