De twee Tweede Kamerleden willen van Maria van der Hoeven, demissionair minister van Economische Zaken, weten of zij vindt dat Apple terecht stelt dat de verzamelde informatie niet is te herleiden tot individuen. Als de minister het niet eens is met Apple dan willen de politici weten welke maatregelen ze dan wil nemen. De Kamerleden verwijzen in de schriftelijke vragen naar het Webwereld-artikel over de kwestie.

Ook in de Duitse politiek zijn er zorgen om de mogelijke privacyinbreuk door Apple. De Duitse minister van justitie wil dat Apple uitlegt wat voor gegevens van gebruikers van de iPhone en iPad worden geregistreerd.

Voorwaarden aangepast

Apple heeft vorige week het privacybeleid van iTunes aangepast zodat gebruikers toestemming geven om de precieze locatie van apparaten te registreren en te delen met bedrijven voor onder meer het gerichter tonen van advertenties. Apple's mobiele advertentiesysteem iAd gaat volgende maand van start.

Onder de verzamelde gegevens zit "onder meer de exacte, real-time geografische locatie van je Apple-computer of -apparaat". De 'locatiegeschiedenis' van gebruikers valt hier dus ook onder. Daarnaast geeft de gebruiker na instemming met de vernieuwde privacyvoorwaarden Apple het recht om die gegevens te delen "met partners en licentienemers". Die bedrijven worden niet genoemd, en ook niet per branche, activiteit of bedrijfsmodel gespecificeerd. Ook de bewaartermijn voor de gegevens wordt niet genoemd.

Geen opt-out

iPhone-gebruikers kunnen zich weliswaar afmelden voor locatiebepaling via een nieuwe instelling voor locatiediensten, te vinden bij Instellingen-Algemeen. Die optie geldt echter alleen voor apps en dus ook niet voor Apple zelf. Het bedrijf verwijst in zijn privacybeleid wat locatiediensten betreft ook naar de privacyregels van derden. Dat gaat dan om locatiediensten die worden vergaard door die externe partijen, zoals bijvoorbeeld de maker van een iPhone-app.

De iPhone-maker benadrukt dat het de data anonimiseert zodat gebruikers niet persoonlijk zijn te identificeren. In de privacyvoorwaarden staat al vermeld dat Apple niet-persoonlijke informatie vergaart: "Data in een vorm die directe associatie met een specifiek individu niet toestaat". Het schaart daaronder echter informatie die wel degelijk naar individuele gebruikers is te herleiden.

Herleidbaar

Deze 'niet-persoonlijke' data omvat onder meer beroep, taal, postcode, unieke identificatiecode van het Apple-apparaat (UDID), locatie en tijdszone. De UDID van een iPhone, iPad of iPod Touch is bijvoorbeeld weer verbonden met het gebruikersprofiel voor de iTunes Store. De privacyvoorwaarden geven Apple het recht deze volgens het bedrijf niet-persoonlijke gegevens voor welke doel dan ook te verzamelen, gebruiken, overdragen en openbaar maken.

Bovendien is geanonimiseerde data vaak toch te herleiden naar individuen, zo bleek uit een onderzoek van wetenschappers aan de universiteit van Texas. Zij hebben datamining gepleegd op geanonimiseerde gegevens van Netflix-gebruikers. Onlangs is ook al gebleken dat browsers online vingerafdrukken achterlaten.