De week van terugblikken op 34C3, angstaanjagende sociale controle en een wereldreis internetcensuur

NPO crasht tegen de tracking wall

Kashmir Hill: Meer mensen dan ooit zien het belang van privacy
DOSSIER / Grip op profilering

Vlak voor kerst lanceerde de NPO een nieuwe versie van haar app ‘NPO Start’. Maar wat blijkt? De app dwingt je om gevolgd te worden door een lange lijst van bedrijven. Wil je dit niet? Dan krijg je geen toegang. Dat kan om meerdere redenen niet door de beugel.

De publieke omroep verleent een publieke dienst

De NPO verleent een publieke dienst die voor iedereen in Nederland beschikbaar moet zijn. Niet voor niets wordt het grotendeels gefinancierd vanuit de belastingen die we allemaal betalen. Maar steeds meer mensen kijken of luisteren naar de publieke omroep via hun smartphone of tablet. Hiervoor ben je afhankelijk van de NPO Start app. Er is immers geen goed alternatief voor deze app om via je telefoon of tablet deze programma’s te kijken.

Buitengesloten door een tracking wall

Als je de nieuwste versie (versie 5.01 van 22 december 2017) van deze app voor het eerst opent wordt je geconfronteerd met het volgende scherm:

Om überhaupt toegang te krijgen tot de app moet je toestaan dat een lange (en steeds wisselende) waslijst van commerciële partijen je kijkgedrag kunnen volgen en je kunnen profileren. Volgens de NPO is dit nodig om je ‘gepersonaliseerde’ Ster-advertenties te laten zien.

Een andere keus dan de app helemaal niet gebruiken, heb je niet. Je toestemming wordt dus afgedwongen. Op deze manier is je ‘toestemming’ natuurlijk een wassen neus. Want van in vrijheid gegeven toestemming, zoals vereist wordt door de wet, is hier geen sprake.

In 2013 werd de NPO al eens op de vingers getiktDe voorganger van de Autoriteit Persoonsgegevens keurde het toepassen van een cookiemuur door de NPO destijds af door de privacytoezichthouder voor het opwerpen van een tracking wall op haar website. Toch lijkt men daar niet van geleerd te hebben. Bovendien hebben we in Nederland in 2015 ervoor gekozen om tracking walls van publieke instellingen aan banden te leggen in de zogenaamde ‘cookiebepalingHet gaat om het vijfde lid van artikel 11.7a van de Telecommunicatiewet dat via een amendement werd ingevoerd.’ in de Telecommunicatiewet. Of de NPO en Ster onder dit expliciete verbod vallen is wellicht voer voor juridische haarkloverij, maar dat de NPO met haar nieuwe app sowieso de geest van dit verbod schendt is duidelijk. Gelukkig komen er Europese regels aan die hier juridisch helder over zijn: dit mag niet.

Waar geef je eigenlijk toestemming voor?

Los van het feit dat je toestemming wordt afgedwongen, is het ook nog eens onduidelijk waarvoor je nu precies toestemming geeft. Want wie de tijd en moeite neemt om de lap tekst na ‘meer informatie’ te lezen, zal waarschijnlijk met veel vragen blijven zitten.

Klik voor een screenshot van de ellenlange lijst met bedrijven

De hele lange lijstHet trackingbeleid van de NPO kan je hier nalezen. van partijen die via de app jou (via cookies) mogen tracken zijn slechts een ‘momentopname’ die steeds kan veranderen en de NPO kan geen garanties geven over de volledigheid van deze lijst vanwege het ‘dynamische karakter van het internet’, aldus de NPO. En het is helemaal onbegonnen werk om als gebruiker een helder beeld te krijgen wat al die andere partijen die informatie over je verzamelen met jouw gegevens gaan doen.

Reclame-inkomsten gaan niet boven alles

Uiteraard is het waar dat de publieke omroep ook gefinancierd wordt uit inkomsten via Ster-reclames. Maar dat de NPO deels afhankelijk is van reclame-inkomsten, legitimeert nog niet dat gebruikers van een publieke dienst via hun app feitelijk gedwongen worden om met persoonsgegevens te betalen die ook nog eens in handen van derden komen. Toch is dit precies wat er gebeurt met de nieuwe app van de NPO.

Gelukkig kan het ook anders: De NPO moet de principiële keuzeTracking gaat over zoveel meer dan advertenties. Lees hier waarom er grenzen moeten worden gesteld aan tracking. maken om alleen reclame-inkomsten te genereren via contextafhankelijke advertenties waarmee mensen niet gevolgd worden. De NPO hoeft niet te zwichten voor het surveillance-model waarin kijkers systematisch worden gevolgd door allerlei partijen.

  1. Simon

    Daar waar men vroeger met glazige ogen de beveiligingswaarschuwingen van applicaties (Java-apps, UAC van Windows e.d.) ongelezen wegklikte alsof het allemaal totaal nutteloos en irrelevant was, zo klikt men nu alle cookie- en licentieovereenkomsten weg. Ondertussen wordt privacy-gevoelige informatie continu, maar volkomen ongemerkt weggesluisd. De gebruiker zal er echter geen directe en waarneembare schade van ondervinden, dus hij ervaart het probleem hier ook niet.

    Hoe maak je het de gebruiker wél duidelijk wat hij allemaal prijsgeeft, op het moment dat dat gebeurt?

    “De NOS-app heeft zojuist je exacte locatie naar de adverteerders gestuurd”.

    “De NOS-app heeft aan de adverteerders doorgegeven dat je programma Wie is de Mol gedurende 32 minuten gekeken hebt. Het stuk tussen 12’03” minuten en 12’45” heb je 3x laten herhalen. Op 12’49” heb je de video gedurende 3’58” gepauzeerd.”

    • David Korteweg

      Je stipt inderdaad een belangrijk punt aan. Zoals jezelf al aangeeft met je twee voorbeelden zou het al helpen als in heel concrete bewoordingen wordt aangegeven wat er precies gebeurt.

  2. gs1966

    Zijn er geen apps die deze tracking weer kunnen blokkeren, zelfs als je toestemming geeft?

    • douwe

      ja, maar dat is achter de feiten aanlopen en bovendien wordt niet gevolgd worden daarmee elitair: alleen de mensen die deze kennis hebben kunnen zcih aan surveillance onttrekken

      • gs1966

        Volgens mij is het niet elitair als zo’n oplossing gewoon als een installeerbare app beschikbaar wordt gesteld. Het installeren van apps op een tablet/smartphone is geen exotische bezigheid.
        Probleem is eerder dat zo’n app dan vaak alleen via Apple store of Google Play
        beschikbaar is. Je moet daar dan weer een account hebben,
        waardoor je weer van big tech afhankelijk bent voor je oplossing…

        • Robin

          Adblockers worden op de playstore juist niet geaccepteerd. Iets met schadelijk voor google’s inkomsten? Je zal voor een beetje degelijke oplossing als Netguard het van een “overtrouwde 3e partij” moeten halen.

      • Walden

        De principiële kant sta ik 100% achter, alleen wil ik nu alles doen om deze reclame-invasie te blokkeren. Dat ik daardoor elitair ben in sommige ogen vind ik totaal oninteressant, de elite heeft vaker een voorterekkersrol gehad bij vernieuwingen. Het zij zo. Dus heeft iemand al een oplossing voor een iOS gebruiker die graag radio volgt op zijn device?

      • Walden

        De principiële kant sta ik 100% achter, alleen wil ik nu alles doen om deze reclame-invasie te blokkeren. Dat ik daardoor elitair ben in sommige ogen vind ik totaal oninteressant, de elite heeft vaker een voorterekkersrol gehad bij vernieuwingen. Het zij zo. Dus heeft iemand al een oplossing voor een iOS gebruiker die graag radio volgt op zijn device?

        • Nienke

          Better is een optie, duur (5 euro en beschikbaar in de app store, werkt voor Safari), mooi vormgegeven en met een moreel team dat oprecht gelooft in een beter internet voor volgende generaties.

  3. Eijkel

    Een toevoeging op Simon @ 04/01/2018.

    Deze trackers gebruiken niet alleen de app van de NPO. Ze zijn ook aanwezig in andere apps en websites. En reken er maar op dat deze gegevens gecombineerd worden (big data anyone). Heb je dus ooit een reclameblok gezien en gezocht naar die informatie, dan weet men al welke reclame te tonen op de volgende site. En bega je de fout om meerdere sites met trackers te bezoeken, dan is er een goed profiel van je te maken. Lees bv dit artikel uit 2010 en weet dat de techniek gigantische sprongen gemaakt heeft: https://oregonstate.edu/ua/ncs/archives/2010/dec/profiling-based-mobile-online-behavior-privacy-issue

  4. E.H.J.T.Schokking

    De Nederlandse Postduiven Organisatie drukt ons als belastingbetaler toch al waanzinnige hoeveelheden stompzinnige reklame door onze strot, meer dan in welk Europees land ook ( behalve Italia misschien ). Ik sta 100% achter deze actie ,heel goed ,een echte democratisch gefundeerde actie.

  5. Dave

    Schokkend dat er zoveel buitenlande bedrijven meekijken. Wie zitten daar allemaal achter? Ik wil eigenlijk op provider-niveau trackers kunnen blokkeren. Een adblocker in mijn modem. Alleen dan kan ik dit soort stiekem gedrag het hoofd bieden. Mijn browser heb ik namelijk wel redelijk onder controle, maar ik zie apps online gaan die helemaal niet online hoeven. Als de Omroep daardoor inkomsten mislopen, dan moeten ze hun aquisitie aanpassen en in zee gaan met fatsoenlijke adverteerders, in plaats van met spionnen.

  6. DNS Elite

    Als privacy elitair gevonden wordt voeg je dan bij de elite die controle neemt over de DNS.

    Advertenties verdwijnen sneller dan sneeuw voor de zon met https://pihole.org

  7. Fred

    Wat ik ook opmerkelijk vind, is dat je op de NPO site de mogelijkheid hebt om enigszins de verschillende soorten cookies aan en uit te zetten. In de app daarentegen is het alles of niets.

  8. Renate Verheijen Legal & HR Counsel Secura BV

    Het is helder dat er geen juridische haarkloverij of sluwigheid voor nodig is om strijdigheid met GDPR helder te maken. De enige optie om op JA te drukken is geen consent geven on the basis of free will en strijdig met het beginsel van consent. Daarnaast heb je geen idee waar je JA tegen zegt omdat allerlei bedrijven toegang tot je app gedrag krijgen en er geen helder overzicht is. Dit is in strijd met het beginsel van Transparancy… strijdige heidet een beginsel van the rights of data subjects levert een kwalificatie op voor de zwaarste categorie boete … alle omstandigheden in acht genomen en al een eerdere waarschuwing van de AP is dit solliciteren naar een 4% worldwide turnover fine … een fine die de belastingbetaler mag gaan voorschieten … gelukkig is de wet bestuudersaansprskelijkheid tijdig aangescherpt en zou ik opteren voor bestuudersaansprskelijkheid… dit is onder GDPR al mogeljjk gemaakt door de DPO een rechtstreekse lijn met het hoogtste management als rapportage lijn op te leggen … nu maar hopen dat NPO een DPO heeft ( verplicht voor publieke instellingen er eentje te hebben die bereikbaar is en die met naam en toenaam kenbaar moet zijn bij data subjects)…het ontbreken van een DPO levert een 2 % fine op ( of 10 miljoen boete of whatever het meeste oplevert😇) in alle opzichten verstandig dus om de DPO en, zo deze er niet mocht zijn, een kopje koffie te gaan drinken met de bestuurders en hen in te fluisteren dat NPO er goed aan doet om een tandje meer in te zetten op compliance …

    • Cor

      Dank voor uw verhelderende betoog. Deze sluit aan bij een vraag die ik al jaren stel aan diverse juristen, maar geen ervan weet (wil?) hier antwoord op te geven. Bij iedere internetprovider in NL moet je voor een overeenkomst je akkoord geven voor de Alg. Vwd. Daarmee geef je meteen toestemming voor automatische incasso, een andere betaal optie is er niet. Ga je niet akkoord, geen overeenkomst, geen internet. Hoe kan het dat een dergelijke non-keuze voor de consument juridisch bekeken (zwart/grijs beding) toch houdbaar is en blijft?

  9. LB

    Helemaal juiste kritiek op een volkomen onjuiste gang van zaken bij NPO.

  10. Hella Prins,

    Toen ik de voorwaarden las, heb ik de app direct weer verwijderd. Lijkt me toch een van de betere oplossingen: gewoon skippen, niet gebruiken. Het zou mooi zijn lijkt me, als iedereen wat activistischer op dit soort fenomenen reageert: signaleren, bekend maken, afserveren en verwijderen.

  11. Johan

    De enige echte oplossing is natuurlijk dat de NPO zich losmaakt van álle vormen van reklame-inkomsten en weer een publieke omroep wordt.

  12. Diete

    Goed dat jullie hier aandacht aan besteden. Maar voor mijn betaalde (!) internet abonnementen op 2 landelijke dagbladen mag ik ook pas lezen als ik instem met cookies en trackers van derden plus social media. Wat je wel en niet leest in een krant geeft ook veel prijs. Ik heb alle instellingen op ‘nee’ en ‘uit’ staan, maar zie dan in Ghostery toch nog van alles oplichten. Dus, BOF, misschien ook aandacht hiervoor?

  13. jep

    De NPO is niet ‘gezwicht’ voor het Grote Advertentiebedrog, maar wil er graag zoveel mogelijk geld zelf mee binnenharken.
    Het is niet voor niets zo’n lange lijst van mee-kijkende, luisterende ‘tracking sites’.

    Er is met een ‘smart’phone geen ontkomen aan dit miljardenbedrijf waar Google, Facebook enzovoorts zo absurd rijk mee geworden. Als je overal ‘NEE’ klikt, word je nog steeds in de gaten gehouden, je gedrag wordt nog steeds vastgelegd en jouw data verhandeld. Plus dat er dan zeer veel niet bruikbaar is.

    Ook per computer is het lastig te omzeilen, hoe alles wat je doet vastgelegd wordt. Je moet een nerd zijn om daar enigszins effektieve maatregelen tegen te treffen.

    De gewone gebruiker denkt dat het er niet toe doet, hij heeft er immers geen last van?

    Dat is nog het slimste van Googles verborgen manieren om rijk te blijven; je wordt niet geplaagd met email spam maar de reklame gebeurt ongemerkt, door de resultaten van de zoekmachine.
    Je krijgt voornamelijk te zien waar de machtige bedrijven, veel geld in gestopt hebben. In plaats van de informatie die je zoekt, krijg je te zien wat goed is voor het Grote Geld.

    • Peter

      Volgens mij slaat iedereen de plank hier mis. De NPO is radio en televisie en internet. De apps zijn een extraatje die je niet hoeft te gebruiken.

      En DUS mag dit. Je hebt immers wél de keuze. Je kunt de app wel of niet gebruiken, dat is de keuze. Datgene waar de belastingbetaler voor betaald, is de radio en televisie, en die zijn gewoon toegankelijk op je radio en televisie.

  14. Hans Naaktloper

    Wat moet je met de nederlandse publiek omroepen, op schijten natuurlijk. Man, wat een luxeprobleempjes worden hier ten tonele gebracht. De omroepen brengen niets dan leugens en desinformatie, aandacht voor rijke omhoog gevallen cocksuckers, ga jij je dan nog druk maken om hoe ze met jouw gegevens omgaan, en hoe ze die van je weten af te troggelen.
    Het is een achterhoede gevecht.

    In plaats van je druk te maken over schending van privacywetgeving kun je beter je smartphone in de plee werpen. De smartphone IS de bewaker die je met je meedraagt, de hele dag.

    Gebruik een echt onafhankelijk platform als besturingssysteem op een computer, installeer een VPN, maak gebruik van TOR, adblockers, ghostery’s e.d.

    Het idee dat iedereen overal en de hele tijd ‘aanwezig’ en ‘beschikbaar’ moet zijn om ‘nieuws’ te consumeren dan wel te genereren, dat noem ik een ziekte, een maatschappelijke vortex waarin zelfs slimme mensen zich blijkbaar laten meezuigen.

    Go off grid as much as you can.

    Amandla!

  15. Alfred

    Er afgegooid.

  16. Maarten

    Ik kan niet wachten tot dat de AVG in werking treedt:

    > Iemand moet vrij zijn om toestemming te geven, maar ook om deze te weigeren of in te trekken. Weigert iemand toestemming te geven? Dan mag dat er bijvoorbeeld niet voor zorgen dat u deze persoon een dienst weigert.

    Bron: https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg#waar-moet-toestemming-voor-direct-marketing-per-e-mail-sms-of-app-aan-voldoen-onder-de-avg-6374

  17. Jopla

    De voorwaarden van de app zijn aangepast. Je kan nu wel of geen toestemming geven. Maar het is zo vaag vorm gegeven dat je geen idee hebt of de schakelaar nu aan of uit staat. Jammer dat ik hier geen screenshot kan toevoegen.

Laat een reactie achter op Simon Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.