Ophef over de Almere App

Als co-presentator van het programma De Digitale Media werd mij maandagochtend door de redactie van Omroep Flevoland om mijn mening gevraagd over de ‘vrijheden’ die de AlmereApp zich bij installatie op een smartphone toeëigend.

Volgens Marco Penninkhof zijn die rechten te algemeen en geven ze de Gemeente Almere (en/of de applicatieontwikkelaar) de mogelijkheid om informatie van gebruikers (burgers) op te slaan, in te zien en zelfs te wijzigen. Heeft hij een valide punt?

Wat is de AlmereApp?
Het is een digitale versie van de Gemeentegids, aangevuld met agenda- en nieuwsberichten van de Gemeente. De App is ontwikkeld voor smartphones (Apple iPhones en Google/Android smartphones). Op het eerste gezicht een mooi initiatief van een vooruitstrevende gemeente. Maar misschien wel iets tè vooruitstrevend ..

Machtigingen
Bij de installatie van de AlmereApp krijg je op Google/Android smartphones vooraf te zien welke rechten de applicatie dient te krijgen:

  • Uw locatie
  • Volledige Internettoegang
  • Contactgegevens lezen/opslaan
  • Inhoud van USB-opslag wijzigen/verwijderen

Bij de installatie op een iPhone is helaas niet te zien welke machtigingen je aan de AlmereApp geeft, maar het lijkt voor de hand liggend dat die identiek zijn. Laten we de machtigingen eens afzonderlijk bekijken.

Uw locatie
De meeste smartphones hebben een GPS aan boord. De AlmereApp speelt hierop in door je GPS uit te lezen en je te helpen bij het vinden van de dichtsbijzijnde fietsenstalling of gezondheidscentrum. Zondermeer handig, maar de applicatie moet dan wel het recht hebben je GPS data uit te lezen.

Maar wat als je dat nou niet wilt? Want diezelfde data kan ook verzameld worden om je gang door de stad in kaart te brengen. Of om vast te stellen dat je wel erg vaak ’s nachts op een andere locatie bent, terwijl je aangeeft niet samen te wonen. Afijn, bedenk het maar: de sociale dienst, belastingdienst, etc. Ze zullen je dankbaar zijn. Ik zeg niet dat het gebeurt .. maar het kán met die machtiging.

Volledige Internettoegang
De AlmereApp biedt informatie over bakkendagen en faciliteiten ‘om me heen’. Om die informatie af te stemmen op de gebruiker zullen gegevens moeten worden verstuurd naar en opgehaald worden van de Appserver en hiervoor is internettoegang nodig.

Maar welke informatie stuurt de applicatie naar de Appserver? In principe kan dat je hele adressenboek zijn, al je belgegevens, etc. Dat wil niet zeggen dat het gebeurt, maar het kán.

Contactgegevens lezen/opslaan
Stel je vind via ‘om me heen’ het dichtsbijzijnde gezondheidscentrum. Dan biedt de AlmereApp je de mogelijkheid de contactgegevens direct weg te schrijven naar je adressenboek. Voor zover mij bekend gaat het alleen om adresgegevens en bijvoorbeeld niet om het telefoonnummer. Vreemd, want die info is wel beschikbaar.

Maar met deze machtiging kan de applicatie dus al je relatiegegevens bekijken, downloaden en desgewenst wijzigen. Dat mogen meer applicaties, maar het gaat hier wel om een overheidsinstelling. Met deze machtiging vraag ik me ook af of de Gemeente Almere niet in strijd handelt met de regels van het College bescherming persoonsgegevens (CBP). Nogmaals, het privacy statement biedt geen duidelijkheid.

Inhoud van USB opslag wijzigen/verwijderen
De applicatie moet geïnstalleerd worden op je smartphone. Als je ervoor kiest om de AlmereApp op een SD-kaart of USB-opslag te installeren, dan zal de applicatie rechten moeten krijgen om te lezen/schrijven naar die kaart/opslag. Ook als de Appserver data doorgeeft, die op de gebruiker is afgestemd, zal er naar die kaart/opslag moeten worden weggeschreven.

Ook kun je je postcode en huisnummer ingeven om de ophaaldagen voor de afvalbakken te bekijken. De AlmereApp slaat die gegevens in de smartphone op.

En niet te vergeten je contactgegevens. Als je die standaard opslaat op je SD-kaart of USB-opslag, dan zal de AlmereApp die gegevens daar moeten kunnen lezen/schrijven.

Maar het recht om te lezen/schrijven naar de SD-kaart of USB-opslag geeft de applicatie veel meer rechten dan nodig is. Voor het ophalen van de ophaaldagen van de afvalbakken kan je de gebruiker vragen om iedere keer opnieuw postcode en huisnummer weer te geven, zonder dat je die gegevens hoeft op te slaan.

Alternatief
Dat de applicatie veel handige functies biedt is overduidelijk, maar helaas begeeft de Gemeente Almere zich met de benodigde machtigingen op zeer glad ijs. Het ontbreken van een volwaardig privacy statement en onduidelijkheid over het waarom van de machtigingen rechtvaardigt mijn inziens de ontstane ophef.

Tegelijk is dit een mooi leermoment. Burgers zijn niet zomaar gebruikers. En de Gemeente en haar diensten op je smartphone binnenhalen opent deuren die je misschien liever gesloten laat. Het was slimmer geweest als de Gemeente had gekozen voor een opt-in beleid, waarbij de gebruiker voor iedere machtiging apart toestemming geeft. Dit werkt uiteraard alleen als je precies uitlegt waar je die machtiging voor nodig hebt en op welke manier je die machtiging gebruikt. En belangrijker nog, wat je er NIET mee doet. Daarnaast is de integriteit van de Gemeente Almere is geen vanzelfsprekendheid, die moet je borgen in een privacy statement!

Conclusie
Het valt niet mee om enerzijds een mooie applicatie te ontwikkelen – met allerlei handige functies – en tegelijkertijd oog te hebben voor de privacy van de burgers. Met de lancering van de AlmereApp (en de lauwe reactie vanuit de Gemeente) is duidelijk dat Almere zich niet bewust is van de privacy-inbreuken die deze applicatie in potentie heeft. Nogmaals, ik zeg niet dat de Gemeente Almere uit is op inbreuken, maar ze heeft er wel de ideale omgeving voor gecreëerd. Ik ga dan ook mee met de aanbeveling van Brenno de Winter om de applicatie voorlopig niet te installeren.

Update: Gemeente past AlmereApp (deels) aan.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s