Toestemming voor dit nieuwe privacybeleid wordt gevraagd zodra een gebruiker een app, muzieknummer of video download uit de iTunes App Store. Afwijzing van het privacybeleid leidt tot weigering van toegang tot de App Store, meldt de LA Times. De nieuwe clausule, die ook aanwezig is in de Nederlandse voorwaarden, geldt voor gebruikers van zowel iPhones en iPads als Mac-computers. In wezen is het ook van toepassing op iPod Touch-gebruikers.

Delen met partners

Akkoord gaan met het privacybeleid geeft Apple het recht de locatiedata van gebruikers te mogen vergaren en gebruiken. Dat omvat volgens de gebruikersovereenkomst "onder meer de exacte, real-time geografische locatie van je Apple-computer of -apparaat". De 'locatiegeschiedenis' van gebruikers valt hier dus ook onder.

Daarnaast geeft de gebruiker na instemming met de vernieuwde privacyvoorwaarden Apple het recht om die gegevens te delen "met partners en licentienemers". Die bedrijven worden niet genoemd, noch qua naam noch qua branche, activiteit of bedrijfsmodel. Ook de bewaartermijn voor de gegevens wordt niet genoemd.

Diverse opt-outs

Het verzamelen en gebruiken van de locatiegegevens dient om locatiediensten en -producten aan te bieden en te kunnen verbeteren. Dit omvat ook content en advertenties. Apple lanceert nu voor iOS 4 namelijk ook het eigen mobiele advertentiesysteem iAd, dat ook locatiedata kan vergaren. De nieuwe versie van het iPhone-besturingssysteem is voor de iPhone 4, maar valt ook te installeren op de iPhone 3G S.

Voor iAd is er wel een algehele opt-out beschikbaar, meldt iPhoneclub. Een gebruiker moet daarvoor, op zijn mobiele Apple-apparaat, een speciale opt-out site bezoeken. Die afmelding geldt dan alleen voor de persoonlijke afstemming van ads, niet voor die advertenties an sich en ook niet voor de verzameling van gegevens, waaronder locatie, door iAd-aanbieder Apple zelf.

iPhone-gebruikers kunnen zich ook afmelden voor locatiebepaling via een nieuwe instelling voor locatiediensten, te vinden bij Instellingen-Algemeen. Die optie geldt echter alleen voor apps en dus ook niet voor Apple zelf. Het bedrijf verwijst in zijn privacybeleid wat locatiediensten betreft ook naar de privacyregels van derden. Dat gaat dan om locatiediensten die worden vergaard door die externe partijen, zoals bijvoorbeeld de maker van een iPhone-app. "We moedigen je aan om je te informeren over de privacypraktijken van die derde partijen", adviseert Apple.

'Niet-persoonlijk'

De iPhone-maker benadrukt dat het de data anonimiseert zodat gebruikers niet persoonlijk zijn te identificeren. In de privacyvoorwaarden staat al vermeld dat Apple niet-persoonlijke informatie vergaart: "Data in een vorm die directe associatie met een specifiek individu niet toestaat". Het schaart daaronder echter informatie die wel degelijk naar individuele gebruikers is te herleiden.

Deze 'niet-persoonlijke' data omvat onder meer beroep, taal, postcode, unieke identificatiecode van het Apple-apparaat (UDID), locatie en tijdszone. De UDID van een iPhone, iPad of iPod Touch is bijvoorbeeld weer verbonden met het gebruikersprofiel voor de iTunes Store. De privacyvoorwaarden geven Apple het recht deze volgens het bedrijf niet-persoonlijke gegevens voor welke doel dan ook te verzamelen, gebruiken, overdragen en openbaar maken.

Bovendien is geanonimiseerde data vaak toch te herleiden naar individuen. De LA Times linkt naar onderzoek van wetenschappers aan de universiteit van Texas. Zij hebben datamining gepleegd (pdf) op geanonimiseerde gegevens van Netflix-gebruikers. Onlangs is ook al gebleken dat browsers vingerafdrukken achterlaten.