Het is je vast niet ontgaan: de app Clubhouse. De app verscheen al in april vorig jaar, maar sinds Tesla-topman Elon Musk de app dit jaar gebruikte voor een openbaar interview is het aantal gebruikers explosief gestegen. De razend populaire app heeft in Nederland inmiddels meer dan een miljoen gebruikers! Met zoveel gebruikers krijgt de app te maken met veel (persoons)gegevens. Hoe wordt er om gegaan met jouw (persoons)gegevens als je de app gebruikt? Dat lees je in deze blog.

Wat is Clubhouse?

Clubhouse is een sociale app die zich richt op live-audio. In de app kun je zelf een kamer aanmaken of (op uitnodiging) deelnemen aan een andere kamer. In deze kamers kun je meeluisteren naar de gesprekken die er worden gevoerd. Wil je zelf wat zeggen? Dan kun je digitaal je hand opsteken en wordt je microfoon ingeschakeld. Per kamer verschilt het waarover wordt gesproken, elke kamer heeft namelijk een ander onderwerp.

Dit verzamelt Clubhouse over jou

Alle gesprekken die in Clubhouse worden gevoerd worden opgenomen. Worden deze opnames standaard opgeslagen? Nee. Ze worden echter wel opgeslagen wanneer een gebruiker tijdens het gesprek een melding maakt van een overtreding van de huisregels (zoals bijvoorbeeld discriminerende uitingen). Daarnaast wordt jouw gedrag tijdens het gebruik van de app opgeslagen. Wie volg je? Aan welke kamers neem je deel? Op basis van deze gegevens doet Clubhouse suggesties voor kamers waar je mogelijk interesse in hebt. Ook vraagt de app bij registratie om toegang tot contactpersonen. Het is voor het gebruik van de app niet nodig om daarvoor toestemming te geven, maar Clubhouse probeert jou over te halen door trucjes te gebruiken. Het woord ‘ja’ is bijvoorbeeld dikgedrukt en wordt groter weergegeven dan het woord ‘nee’ en er is een emoji geplaatst die naar het ‘ja’-antwoord wijst. Hierdoor lijkt het alsof het verplicht is om jouw contactpersonen met Clubhouse te delen.

‘Gegevens van 1,3 miljoen Clubhouse-gebruikers online gepubliceerd’

Deze maand verschenen gegevens van zeker 1,3 miljoen Clubhouse-gebruikers op internet en dat kwam niét door een datalek. Het gaat om openbare informatie uit de app, waaronder voor- en achternaam, foto’s en gebruikersnamen, die een Iraanse datawetenschapper in één groot bestand online heeft gepubliceerd. Wat het nog erger maakt is dat de baas van Clubhouse hier het volgende over heeft gezegd: “No, This is misleading and false, it is a clickbait article, we were not hacked. The data referred to was all public profile information from our app. So the answer to that is a definitive ‘no.”. Kennelijk staat privacy bij Clubhouse dus ver onderaan de prioriteitenlijst.

Kan ik Clubhouse veilig gebruiken?

Omwille van jouw privacy wordt het afgeraden om Clubhouse te gebruiken. Zoals hierboven beschreven geeft Clubhouse weinig om privacy en zijn de gegevens waarmee jij jezelf op Clubhouse registreert gewoon openbaar online te vinden. Daarnaast is ontdekt dat de opgeslagen gegevens worden verwerkt en (zonder versleuteling) worden opgeslagen op servers van het Chinese databedrijf Agora. Dat betekent dat de Algemene Verordening Gegevensbescherming (AVG), de Europese privacywet, jouw gegevens niet kan beschermen.

AVAQ is specialist op het gebied van informatiebeveiliging en privacy management. Bij vragen over jouw online veiligheid en privacy helpen wij graag verder. Neem vrijblijvend contact met ons op.

Selfies omtoveren tot een zingend filmpje, dat doet de nieuwe populaire app Wombo met behulp van Artificial Intelligence (AI). Er zijn al vele filmpjes voorbijgekomen van bijvoorbeeld een zingende Donald Trump of Barack Obama, maar ook in families en vriendenkringen wordt de app volop gebruikt. De app zorgt voor leuke filmpjes, maar zorgt het ook goed voor jouw privacy? In deze blog geven wij een privacy overzicht van de app Wombo.

Hoe werkt Wombo?

De zingende filmpjes die Wombo maakt worden ook wel deepfakes genoemd. Dat zijn beelden, audio en teksten die door AI (een techniek waarbij taken door computers worden uitgevoerd, die normaalgesproken menselijke intelligentie vereisen) worden gecreëerd of gemanipuleerd. Om deze filmpjes te kunnen maken heb je alleen een foto van jezelf en een foto van een bekende nodig. De app doet de rest.

Dit zijn de privacy voorwaarden

De app Wombo is opgericht door CEO Ben-Zion Benkhin. In verschillende interviews benadrukt hij dat privacy zeer serieus wordt genomen en dat alle data vrijwel direct na het maken van een filmpje worden verwijderd. Om meer informatie over de privacy van de app te achterhalen hebben wij de privacy voorwaarden doorgenomen en daar is het volgende uit naar voren gekomen:

• Om de filmpjes te kunnen maken verzamelt Wombo informatie over jouw gezicht (door middel van een foto) en verwijdert deze informatie naar eigen zeggen direct nadat het filmpje gemaakt is;
• Wombo verzameld daarnaast ‘anonieme, geaggregeerde of geanonimiseerde gegevens’. Er wordt vermeld dat deze gegevens worden bewaard zo lang dat nodig is om de doelen van Wombo te vervullen;
• Wanneer er een error in de app plaatsvindt, verzamelt Wombo zogenoemde ‘log data’. Hierbij gaat het om jouw IP-adres, de versie van het besturingssysteem, de naam van het apparaat, de app configuratie, de tijd en datum waarop je de app gebruikt en ‘andere statistieken’;
• Wombo maakt gebruik van services van derden. Voornamelijk om het appgebruik te analyseren. In de privacy policy staat dat Wombo alleen gegevens deelt met derden als dat noodzakelijk is voor het functioneren van de app. Vlak daarna staat er beschreven dat Wombo niet verantwoordelijk is voor de acties van derden en dat ze het aanraden om de privacy policies van de derden (Amazon Web Services en Amplitude) te lezen;
• De app is niet geschikt voor kinderen onder de dertien jaar. Wombo vermeldt dat gegevens direct worden verwijderd wanneer wordt vernomen dat een minderjarige (jonger dan dertien jaar in dit geval) de app gebruikt.

Kan ik Wombo veilig gebruiken?

Het is belangrijk om te weten dat bij het downloaden en openen van de app Wombo niet wordt gevraagd of je de privacy voorwaarden wil accepteren. Dat doe je dus automatisch al bij het gebruikmaken van de app. Voor jezelf moet je een afweging maken of je wil dat deze app gegevens over jou verzamelt. In de privacy policy worden uitspraken gedaan over onder andere het verwijderen en anonimiseren van persoonsgegevens. De garantie dat dit daadwerkelijk gebeurt is nooit 100%. Daarnaast is het belangrijk om te weten dat de app uit Canada komt. De kans is dus groot dat de persoonsgegevens worden opgeslagen in Canada of een ander land buiten de Europese Unie. De AVG is in die landen niet van toepassing, dat betekent dat jouw persoonsgegevens niet worden beschermd op de manier zoals wij dat in de EU gewend zijn.

AVAQ is specialist op het gebied van online veiligheid en privacy. Met ons classificatiesysteem voor applicaties beoordelen wij apps op privacy risico’s. Meer informatie nodig over de privacy risico’s van een bepaalde app? Neem vrijblijvend contact met ons op.