9 september 2024

Eprivacy

Het team van computerwetenschappers onderzocht de internetdata die deze apps uitwisselen en ontdekte dat alle apps persoonlijke en gevoelige gebruikersgegevens lekken. Het betrof niet alleen gegevens die gebruikers bewust delen, zoals naam, leeftijd en seksuele geaardheid, maar ook informatie die onbedoeld uitlekt via het internetverkeer, zoals gender, leeftijdspreferenties en app-gebruiksgegevens.

Schokkend genoeg bleken zes van de vijftien apps gedetailleerde locatiegegevens te lekken, waardoor de onderzoekers de bijna exacte locatie van gebruikers konden achterhalen. Dit soort datalekken maakt gebruikers potentieel kwetsbaar voor ernstige bedreigingen, waaronder online manipulatie en identiteitsdiefstal, stalking, aanranding en zelfs staatsvervolging, met name in landen waar LGBTQ+-personen vervolgd worden.

De onderzoekers wijzen erop dat het privacy-beleid van deze apps de risico's van het delen van gevoelige gegevens onvoldoende aankaarten. Om de privacy van gebruikers beter te beschermen, roepen ze app-ontwikkelaars op om alle profielgegevens standaard te verbergen en gebruikers bewuster te maken van de gegevens die ze delen.

Hoewel de meeste app-ontwikkelaars na de publicatie van de bevindingen door de KU Leuven aanpassingen hebben doorgevoerd om de lekken te dichten, moeten gebruikers van dating-apps vooral op hun hoede blijven. De onderzoekers benadrukken dat gebruikers zich bewust moeten zijn van de risico’s en moeten beoordelen welke data ze delen op dating-apps.

De onderzoekers geven ook enkele tips aan gebruikers van dating-apps die hun privacy beter willen beschermen:

  1. Wees bewust van wat u deelt: Deel geen onnodige informatie die gevoelig kan zijn, zoals uw werkgever of politieke standpunten.

  2. Vertrouw niet blindelings op de privacy-instellingen van dating-apps: Alles wat u deelt, wordt opgeslagen op hun servers en kan nu of in de toekomst, bewust of onbewust, met anderen worden gedeeld.

  3. Gebruik de ingebouwde instellingen van uw smartphone om uw locatiegegevens te beschermen: overweeg om alleen een geschatte locatie te delen en de instellingen van uw telefoon zo aan te passen dat u elke keer toestemming moet geven om uw locatie te delen wanneer u een dating-app opent.

Over de auteurs

  • Christian Cordoba Lenis

    Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

    PONT | Data & Privacy

Gerelateerd nieuws

Persoonsgegevens of anonieme gegevens?

In een recente uitspraak van het Hof van Justitie van de Europese Unie (EDPS v GAR) is een belangrijke stap gezet in de discussie over pseudonieme, anonieme en persoonsgegevens. Het Hof bevestigt wat velen in het veld al langer betoogden: gepseudonimiseerde gegevens kunnen onder bepaalde omstandigheden wél persoonsgegevens zijn voor de verstrekker, maar géén persoonsgegevens zijn voor de ontvanger. De kwalificatie van gegevens hangt af van de concrete omstandigheden en de positie van de ontvanger. Deze benadering wordt ook wel aangeduid als de contextuele benadering en speelt een belangrijke rol bij de vraag: is de AVG van toepassing?

Data & Privacy

Ontslaat het pseudonimiseren van gegevens mijn onderneming van de verplichtingen op grond van de AVG?

Het blijft een uitdaging: welke gegevens worden aangemerkt als persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG)? Onlangs boog de Rechtbank Midden-Nederland zich over dit vraagstuk, specifiek met betrekking tot de zogenoemde HoNOS+-gegevens. Deze gegevens zeggen iets over de geestelijke en sociale toestand van cliënten. Het oordeel van de rechtbank? Deze gegevens zijn géén persoonsgegevens, waarom niet? Lees hieronder de blog van advocaat bij Elferink & Kortier Advocaten, Tom Boitelle.

Data & Privacy

NIS2: risicoanalyse van eigen organisatie helpt om grip te krijgen op leveranciersmanagement

De Europese NIS2-richtlijn heeft als doel de digitale weerbaarheid van organisaties én hun toeleveranciers te versterken. Dat betekent dat bedrijven niet alleen hun eigen cyberrisico’s moeten begrijpen, maar ook die van hun toeleveranciers. Dit roept bij veel organisaties een belangrijke vraag op: wat betekent dit nu voor ons leveranciersmanagement?

Data & Privacy

Wetsvoorstel: meer bevoegdheden voor burgemeester bij online ordeverstoring

Op 4 juli is een wetsvoorstel in consultatie gebracht dat twee nieuwe bevoegdheden aan de burgemeesters toekent. Hiermee kan de politie onder zijn gezag persoonsgegevens uit publiek toegankelijke bronnen vergaren over de dreiging van een ernstige verstoring van de openbare orde. Het doel van het wetsvoorstel is dat de burgemeester en de politie meer zicht krijgen op ernstige verstoringen van de openbare orde en zij op basis daarvan adequater maatregelen kunnen treffen om deze te voorkomen, beletten of te beëindigen.

Data & Privacy

Meer nieuws