Menu

Cookiewet en mobiele apps

rdb Richard de Boer heeft dit geschreven in juli 2012

De eerste in de serie gaat over de veelbesproken cookiewetgeving en wat de gevolgen hiervoor zijn bij apps.

Op 5 juni 2012 trad in Nederland de nieuwe Telecommunicatiewet in gang.

Artikel 11.7a uit deze wet is in de volksmond vooral bekend als de Cookiewet. De tekst van deze nieuwe wet bevat het woord cookie echter niet. Wel is alle aandacht voor deze wet vooral gericht op websites en het gebruik van cookies om gegevens van de bezoekers op te slaan.


We bekeken het artikel uit het wetboek in het domein van de mobiele apps.

Mobiele apps maken geen gebruik van cookies, maar maken wel degelijk gebruik van internet (elektronische communicatienetwerken) en ze slaan vrijwel altijd gegevens op in de telefoon (randapparatuur).

Altijd toestemming

De wetgeving vereist dat de gebruiker expliciet toestemming geeft voor het opslaan van gegevens via het internet, of op het apparaat. Er is slechts een uitzondering voor gegevens die onderdeel van de dienst zijn of die noodzakelijk zijn voor het gebruik van de dienst.

Net als bij websites is het bij apps dus ook toegestaan om zonder toestemming gegevens op te slaan die nodig zijn om een dienst te kunnen gebruiken. Denk hierbij aan favorieten en instellingen, zoals het boodschappenlijstje in Appie en de tabindeling in de NU.nl app.


Persoonlijke gegevens

In een app is het relatief eenvoudig om privacy gevoelige gegevens zoals locatie en IP adres uit te lezen. Bij het installeren of het eerste gebruik vraagt het toestel hier automatisch toestemming voor. In apps worden ook regelmatig persoonlijke gegevens ingevoerd. Op het moment dat de app deze gegevens over het internet verstuurt, moet de gebruiker volgens de wet hiervoor toestemming geven. Appie geeft dit bijvoorbeeld netjes aan wanneer de gebruiker zijn bonuskaart nummer invult en als gegevens gesynchroniseerd worden met de server van Albert Heijn.

Statistieken

Er is veel discussie over cookies die worden gebruikt voor statistieken van bijvoorbeeld Google Analytics. Op 29 mei 2012 laat de overheid officieel weten dat gebruikers toestemming moeten geven voor het gebruik van dergelijke diensten.

Dit statement betekent dat dit voor apps geldt. Het is zelfs nog belangrijker vanuit privacy oogpunt, omdat het in een app vrijwel onzichtbaar is of deze dergelijke diensten gebruikt.

Advertenties

Bij websites is het heel duidelijk welke vormen van adverteren cookies gebruiken. Het vragen van toestemming daarvoor is dan ook net zo duidelijk. In apps zijn er maar beperkte mogelijkheden voor advertenties. Het grote AdMob van Google wordt bijvoorbeeld veel gebruikt.


In hoeverre een app gegevens over de gebruiker deelt met AdMob is voor de gebruiker onzichtbaar. In de privacyvoorwaarden van AdMob staat dat ze gegevens over het toestel en de locatie op mogen slaan, waarmee ze dus in staat zijn om een gebruiker te volgen. Over verschillende apps, maar ook over tijd en locatie. Volgens de nieuwe wetgeving moet de gebruiker dus ook toestemming geven in apps die gebruik maken van een advertentienetwerk zoals Admob.

Sociale netwerken

Steeds vaker maken apps gebruik van Twitter of Facebook voor het inloggen en personaliseren. Hiervoor toestemming geven is tegenwoordig netjes geregeld: de app stuurt de gebruiker naar het sociale netwerk. Na inloggen en toestemming geven komt de gebruiker terug in de app, zodat deze zelf nooit inloggegevens van het netwerk hoeft te vragen.


Vaak gebeurt dit toestemming geven binnen de omgeving van de app. Voor de gebruiker niet heel zichtbaar, maar in de praktijk betekent dit dat de app een browserscherm laat zien met het inlogscherm van het netwerk. Dit browserscherm werkt op dezelfde manier als de webbrowser op het mobiele apparaat of op een PC, dus ook meestal met cookies.

Het gaat hier echter vrijwel altijd om een cookie die vereist is voor de werking van het sociale netwerk. Naast de toestemming die de gebruiker geeft aan het netwerk hoeft hij hier dus niet extra toestemming voor te gegeven.

Bij het Nederlandse Hyves is het in dit geval wel duidelijk zichtbaar dat de website gebruik maakt van cookies. Deze methode voldoet echter niet aan de eisen van de wet.

Internationaal

Nederland heeft de cookiewet op initiatief van de Europese Unie ingevoerd. Toch is het zo dat de exacte invulling van de wet in de EU erg verschilt. Nederland zette in op een zeer strikte vorm, waardoor er voor Nederlandse uitgevers concurrentienadeel ontstaat.

Omdat veel websites en apps voor internationaal publiek zijn, is het voor de uitgevers vrijwel onmogelijk om te voldoen al alle lokale wetten. Een internationale richtlijn is hier eigenlijk de beste en meest effectieve oplossing.

Conclusie

Hoewel alle aandacht over de cookiewet zich momenteel op websites richt, geldt deze dus ook voor apps. Het is echter wel zo dat de handhaver (OPTA) voorlopig nog zijn handen vol heeft aan websites. We sluiten niet uit dat ze op termijn ook de apps aanpakken.


Het is voor de gebruiker belangrijk dat hij weet wanneer de app zijn gegevens opslaat en verstuurt. De meeste apps zijn duidelijk over hoe ze omgaan met persoonlijke en relevante gegevens voor de dienst zelf. De nieuwe wet zorgt ervoor dat er geen onduidelijkheid mag bestaan hoe de app, of een onderdeel daarbinnen, omgaat met deze gegevens. Dit is in de basis een heel goed uitgangspunt van deze wet.

We raden dan ook aan om toestemming te vragen in apps, vooral bij het gebruik van advertenties.

Uiteindelijk is de handhaving van deze wet doorslaggevend voor de impact. De Europese handhavers gaan dit waarschijnlijk allemaal hetzelfde doen. Hierdoor neemt de strikte vorm in Nederland af.

Voor het gebruik van statistieken vinden we het van belang dat de gebruiker van de app hiervan op de hoogte is. We vinden een melding in de app dus voldoende.

rdb

Richard de Boer

STRATEGY

E-mail:
Telefoon:

“We maken samen met onze klanten betere online producten, zowel voor het web als in mobiele apps”

Meer informatie op Oberon.nl