Stichting Massaschade & Consument kondigt vandaag aan een collectieve rechtszaak tegen Google te zijn gestart om haar Android besturingssysteem. Aanleiding vormt een nieuw onderzoek, dat aantoont hoe Nederlandse Android-smartphones systematisch grote hoeveelheden informatie over het toestelgebruik naar Google doorzetten. Zelfs met de meest privacyvriendelijke opties ingeschakeld kan niet worden voorkomen dat gebruikersdata op de servers van Google belanden. Volgens de stichting is dit voor Android-gebruikers niet duidelijk, laat staan dat ze hiervoor toestemming hebben gegeven.
Voor het onderzoek heeft een team wetenschappers tussen 2022 en 2024 meerdere Android-telefoons aangekocht en het uitgaande verkeer op een Nederlandse server opgevangen, ontsleuteld en geanalyseerd. Hieruit blijkt dat een bundel processen genaamd ‘Google Play Services’, geruisloos op de achtergrond draait en niet kan worden uitgezet of verwijderd. Deze processen registreren continu wat er op en rondom de telefoon plaatsvindt. Zo wordt met Google gedeeld welke apps iemand gebruikt, producten er besteld worden en zelfs of gebruikers liggen te slapen.
Stichting Massaschade & Consument stelt dat Google met haar handelswijze een groot aantal Nederlandse en Europese regels overtreedt die de consument moet beschermen. De stichting wil met een rechtszaak afdwingen dat Google fundamentele (privacy)wijzigingen aan het Android-platform doorvoert en een afmeldmogelijkheid biedt voor elke vorm van data die het verzamelt, niet slechts een paar. Daarnaast eist de stichting van Google een schadevergoeding namens alle Nederlanders die in de periode vanaf mei 2018 tot nu een Android-telefoon in gebruik hebben gehad. Dit zijn er naar schatting meer dan negen miljoen.
“De data die we dagelijks met ons smartphonegebruik produceren, bieden een haarschelp beeld over onze voorkeuren en tijdsbesteding.” zegt Lucia Melcherts, voorzitter van stichting Massaschade & Consument. “Google heeft als ontwikkelaar van Android altijd een ongeëvenaarde positie gehad om zichzelf toegang tot die data te verschaffen, maar is gebonden aan strenge regels bedoeld om Android-gebruikers te beschermen. Dit onderzoek stelt echter vast dat Google geen enkele maat kent in de data die het van Nederlandse Android-gebruikers verzamelt. Dit is heel zorgelijk, want je belgeschiedenis, app-gebruik en actuele locatie zijn niet voor andermans ogen bedoeld.”
In het onderzoek is specifieke aandacht uitgegaan naar het gebruik van unique identifiers (UIDs). Dit zijn kenmerken die door Google aan de verzamelde data gekoppeld kunnen worden, zoals een e-mail adres of Android ID, een uniek serienummer waarmee iemand bekend staat bij Google. Het gebruik van deze kenmerken ligt gevoelig. Zo raadt Google in haar eigen richtlijnen voor app-ontwikkelaars het gebruik van unieke kenmerken af: gebruikers zouden onbedoeld over meerdere apps heen gevolgd kunnen worden. In de onderzochte datatransmissies zijn echter - zonder uitzondering - één of meerdere van deze unieke kenmerken gevonden. De onderzoekers wijzen erop dat hiermee iemands identiteit eenvoudig te herleiden is bij praktisch alles wat er op en rondom een Android-toestel plaatsvindt.
Stichting Massaschade & Consument heeft Google inmiddels gedagvaard en het onderzoeksrapport aan de rechtbank overhandigd. Iedereen die vanaf 2018 een Android-toestel in gebruik heeft (gehad), kan zich in de tussentijd kosteloos aanmelden voor de actie.