De laatste maanden is heel Europa in de ban van de nieuwe privacywetgeving: de AVG. Veel bedrijven zijn extra maatregelen aan het nemen om te zorgen dat ze aan de nieuwe regels kunnen voldoen. Deze wet gaat, na een overgangsperiode van 2 jaar, op 25 mei 2018 officieel in. Grote dataverzamelaars hebben het meeste werk om de privacy van hun klanten te kunnen garanderen. Dat Apple al jaren de nadruk legt op beveiliging en privacy levert ze nu een enorme voorsprong op. Hoe Apple precies omgaat met privacy en de AVG vertel ik hieronder.
Data is geen core business
Om te beginnen is het verzamelen van jouw data, om het vervolgens te gebruiken als marketingtool of door te verkopen, niet de corebusiness van Apple. Ze verdienen hun geld met diensten zoals Apple Music en iTunes en natuurlijk de populaire hardware. Hierdoor heeft Apple niks te winnen bij het inzien of verzamelen van jouw persoonsgegevens en des te meer bij het waarborgen van optimale privacy. Het is dus een stuk makkelijker voor Apple om te voldoen aan de nieuwe wetgeving dan andere tech bedrijven zoals Facebook of Google.
Voorkomen is beter dan genezen
Apple wil voorkomen dat jouw privacy in het geding is. Ze doet dit door zo veel mogelijk data versleuteld op te slaan en alleen lokaal te bewaren. Op jouw eigen apparaat dus. Wat niet verstuurd hoeft te worden, wordt ook niet verstuurd. En als het wel nodig is dan gaat dit zo veilig mogelijk. Tim Cook zegt hierover:
“When we use data to create better experiences for you, we work hard to do it in a way that doesn’t compromise your privacy. One example is our pioneering use of Differential Privacy, where we scramble your data and combine it with the data of millions of others. So we see general patterns, rather than specifics that could be traced back to you. These patterns help us identify things like the most popular emoji, the best QuickType suggestions, and energy consumption rates in Safari.”
De vier principes die Apple hierbij aanhoudt zijn:
- Zo weinig mogelijk data verzamelen
- Zo veel mogelijk transparantie bieden
- Processen op het apparaat zelf uitvoeren
- Gebruik van goede beveiliging en encryptie
Meer informatie over hoe Apple jouw privacy waarborgt vind je op deze pagina.
Nieuwe maatregelen in maart doorgevoerd
In maart 2018 heeft Apple ook een aantal nieuwe maatregelen genomen om nog een stap te nemen in het voldoen aan de AVG. Zo krijg je nu een privacyscherm te zien als je voor het eerst een applicatie opent op een apparaat met het laatste besturingssysteem. Hierin wordt je kort op de hoogte gesteld van hoe Apple binnen deze App omgaat met privacy en kun je doorklikken naar de desbetreffende webpagina. De inhoud is niet bepaald veranderd, maar het is vooral duidelijker geworden.
Daarnaast zijn er nieuwe tools gekomen voor ontwikkelaars. Deze tools moeten bijdragen om data aanvragen van Europeese gebruikers te kunnen verwerken. Hierdoor kunnen de ontwikkelaars de data van hun app in iCloud beter beheren en kunnen gebruikers hun data makkelijker wissen.
Meer rechten in de toekomst
Een onderdeel van de AVG is onder andere het recht op dataportabiliteit, vergetelheid en inzage. Aangezien het nu nog niet mogelijk is om je Apple ID te verwijderen voldoet Apple hier nog niet aan. In mei 2018 gaat Apple ervoor zorgen dat ook dit tot de mogelijkheden behoort. Dit heeft Apple tot op heden nog niet gedaan omdat het een lastige procedure is. Je wilt er namelijk wel voor zorgen dat de data, bij per ongeluk wissen, niet meteen voorgoed verloren zal zijn. Stap je na een half jaar weer over van Android naar Apple, dan is het wel zo handig als jouw data nog terug te vinden is. Apple zou deze data daarom dus na het verwijderen nog zeker 30 dagen in quarantaine houden en daarna nog 9-10 jaar opvraagbaar maken. Uiteraard staat deze data gedurende die tijd versleuteld op de Apple servers.
Update: Apple heeft inmiddels een pagina toegevoegd waar je je gegevens kunt downloaden, aanpassen, deactiveren of verwijderen en voldoet hiermee ruimschoots aan de eisen die de AVG stelt.
Geen verwerker
Apple is geen verwerker van data. Ze slaan het versleuteld op en verwerken dus ook niks. Ze kunnen er niet eens in kijken zonder jouw toestemming. Je hoeft dus ook geen verwerkerovereenkomst te sluiten met Apple als je je zakelijke contacten of afspraken opslaat in iCloud. Zorg er wel voor dat je persoonsgegevens van je klanten goed beschermt en weeg de risico’s voor het opslaan van data in welke cloud dan ook af voor jouw bedrijf. Meer over de AVG en wat het voor jouw bedrijf betekent vind je hier.
Wil je de beveiliging en digitale kwetsbaarheden van jouw bedrijf in kaart brengen en aanscherpen? Boek dan nu de 1 op 1 workshop: digitale kwetsbaarheden!
Afbeelding header: Wharton School of the University of Pennsylvania.
