Volgens een nieuw rapport blijven veel iOS-apps locatiegegevens verkopen aan makelaars, ondanks het privacybeleid en hardhandig optreden van Apple. Zonder wetgeving die de handel in locatiegegevens aan banden legt, zijn Apple en Google de facto regelgevers geworden die ernaar streven de locatiegegevens van gebruikers privé te houden. Maar hun acties waren onvoldoende.
Locatiegegevensmakelaars verzamelen de verblijfplaats van gebruikers met behulp van een tijdelijke oplossing die het privacybeleid van Apple omzeilt
Apple en Goole hebben eerder hardhandig opgetreden tegen gegevensmakelaars die op de markt software development kits (SDK’s) voor app-ontwikkelaars. SDK’s worden gebruikt om functies aan een app toe te voegen zonder ze voor stretch te bouwen en deze SDK’s zijn specifiek ontworpen voor en gebruikerslocatiegegevens voor makelaars.
Volgens een nieuw rapport The Markup, Apple en Google’s acties om de locatiegegevensindustrie te controleren, zijn ontoereikend geweest. Experts en werknemers uit de branche voor locatiegegevens vertelden de publicatie dat er een heleboel mazen in het beleid van de techreuzen zitten waardoor locatiegegevens kunnen worden verzameld, zelfs zonder het gebruik van SDK’s.
“De uitdaging, en dit is een uitdaging voor datamakelaars in het algemeen, is dat je een idioot speelt, waarbij deze bedrijven veel verschillende vectoren hebben waardoor ze gevoelige informatie van mensen krijgen,” Justin Sherman, een cyberbeleidsmedewerker bij het Duke Technology Policy Lab , zei.
Het beleid van Apple vereist dat ontwikkelaars bekendmaken welke gegevens ze van gebruikers verzamelen en toestemming van gebruikers krijgen voordat ze hun gegevens delen. Het vereist echter niet dat ontwikkelaars bekendmaken aan wie ze die gegevens verkopen. Volgens het beleid van Google mogen ontwikkelaars geen persoonlijke en gevoelige gebruikersgegevens verkopen, waaronder de locatie van het apparaat. Dit beleid is echter niet gemakkelijk te controleren.
Het stuk merkt op dat er een financiële prikkel is voor populaire apps om het privacybeleid van Apple en Google te omzeilen.
In een e-mail verzonden naar een app-ontwikkelaar en beoordeeld door The Markup, Veraset, een locatiegegevensmakelaar die een subset is van het bedrijf SafeGraph, zei dat de ontwikkelaar”gegevens naar Veraset server-to-server kon verzenden (het is niet nodig om een SDK te installeren of te onderhouden) ).” De pitch merkte ook op dat apps van $ 12.000 tot $ 1 miljoen per jaar kunnen verdienen voor het verzenden van de locatiegegevens van hun gebruikers naar het bedrijf.
Concluderend, er is geen manier waarop Apple en Google dit kunnen controleren praktijk en alleen overheidsregulering kan dit volgens experts voorkomen.
Lees meer:
