FaceApp was enkele maanden geleden de rage van het moment. Met deze app kon u immers door middel van een verouderingsfilter uw uiterlijk veranderen zodat u zou kunnen zien hoe uw gezicht er zou kunnen uitzien wanneer u oud bent.
Vele foto’s van gebruikers met deze filter werden uiteraard gedeeld op sociale media zoals Instagram, Facebook of Twitter. Onder andere beroemdheden zoals acteurs en influencers deden eraan mee. De app bracht dan ook heel wat geweldig entertainment met zich mee.
Nochtans is de app niet nieuw. Het werd immers twee jaar geleden al uitgebracht voor iOS en Android. Desondanks duurde het tot een paar maanden geleden vooraleer het viraal ging en dit dankzij het verbeteren van de mogelijkheden van de filter. Zo kunnen gebruikers hun gezicht of afbeelding aanpassen naar dat van een 60-, 70- of 80-jarige.
Helaas is niet alles perfect. FaceApp’s privacybeleid licht namelijk toe dat zijzelf, hun filialen of hun dienstverleners “informatie die zij verzamelen over u, inclusief persoonsgegevens, kunnen overdragen over de grenzen heen en van uw land of jurisdictie naar andere landen of jurisdicties over heel de wereld”.
Wat zegt het privacybeleid van FaceApp?
Het privacybeleid van FaceApp is niet meer bijgewerkt sinds 20 januari 2017. Meer dan twee jaar zonder aanpassingen. We hebben bovendien ook te maken met een eenvoudig beleid. Dit is zeer gebruikelijk in kleine bedrijven die niet hadden verwacht een dergelijk groot bereik te hebben.
Wanneer we de gebruiksvoorwaarden en het privacybeleid doornemen, lezen we welke handelingen FaceApp uitvoert met onze gegevens. Het is dan ook makkelijk om vast te stellen dat zij niet aangepast zijn de Algemene Verordening Gegevensbescherming (AVG).
Zoals staat beschreven in het privacybeleid, gebruikt FaceApp onze gegevens om:
- Gepersonaliseerde inhoud en informatie te verstrekken.
- Onlineadvertenties en andere vormen van marketing.
- De doeltreffendheid van de dienst te verstrekken, te verbeteren, te testen en te controleren.
- Nieuwe producten en functies te ontwikkelen en te testen.
- Statistieken, zoals het totaal aantal bezoekers, verkeer en demografische patronen, te controleren.
- Technologische problemen te constateren of op te lossen.
- De FaceApp-applicatie op het apparaat automatisch bij te werken.
- FaceApp deelt ook gebruiksgegevens met derden om de advertenties te verbeteren.
Naast de waarde van de gegevens met betrekking tot advertenties, is een van de doelen van FaceApp om de gezichtsherkenningsalgoritmes te verbeteren en verder te ontwikkelen. Om dit te begrijpen, hoeft u alleen maar te kijken naar hoe ze werken. De algoritmes zijn gebaseerd op enorme gezichtsdatabases, allemaal anoniem maar nuttig voor AI om te begrijpen het menselijke gezicht werkt.
Deelt FaceApp ons gezicht om gezichtsherkenningsalgoritmes te verbeteren? We weten het niet, maar het privacybeleid laat de deur open. Zoals het gedeelte “delen van uw informatie” aangeeft:
“We kunnen gegevens verwijderen die u kunnen identificeren en anonieme gegevens delen met andere partijen. We kunnen uw gegevens ook combineren met andere gegevens, zodat deze niet langer met u wordt geassocieerd en we deze gecombineerde informatie kunnen delen.”
FaceApp reageert op privacy bezorgdheden
Verantwoordelijken van FaceApp hebben een verklaring gepubliceerd waarin ze informatie geven over de werking van hun applicatie en wat er met de foto’s gebeurt. Volgens de verklaringen wordt slechts één foto geüpload naar de FaceApp-servers, namelijk degene die de gebruiker selecteert. Deze foto wordt voor 48 uur bewaard en vervolgens verwijderd. Op deze manier zijn de laad- en bewerkingsprocessen sneller voor alle gebruikers, zonder dat de service instort door het steeds opnieuw uploaden van dezelfde foto. Het informeert u ook over de stappen van een aanvraag om een foto of gegevens van de servers te laten verwijderen. U dient naar de “Settings” van de app te gaan, dan zoekt u naar de optie “Support” en daar kan u ten slotte een bug melden onder “Report a bug”. In uw aanvraag moet u “privacy” vermelden in het onderwerp, zodat ze kunnen reageren op het verzoek.
FaceApp CEO Yaroslav Goncharov gaf de volgende verklaring:
“1. FaceApp voert de meeste verwerkingen van foto’s uit in de cloud. Wij uploaden enkel een foto die door een gebruiker is geselecteerd voor bewerking. We brengen nooit andere beelden over van de telefoon naar de cloud.
2. Het kan zijn dat we een geüploade foto opslaan in de cloud. De hoofdreden hiervoor is de prestatie en het verkeer van de app: we willen er zeker van zijn dat de gebruiker de foto niet voor elke bewerking opnieuw uploadt. De meeste afbeeldingen worden binnen 48 uur na de uploaddatum van onze servers verwijderd.
3. Wij accepteren verzoeken van gebruikers om al hun gegevens van onze servers te verwijderen. Ons ondersteuningsteam is momenteel overbelast, maar deze verzoeken hebben onze prioriteit. Voor de snelste verwerking raden we je aan om de verzoeken via de mobiele app van FaceApp te versturen door te gaan naar “Instellingen -> Ondersteuning -> Meld een bug” met het woord “privacy” in de onderwerpregel. We werken aan een betere gebruikersinterface hiervoor.
4. Alle FaceApp-functies zijn beschikbaar zonder dat je hoeft in te loggen, en je kunt alleen inloggen vanuit het instellingenscherm. Als gevolg hiervan logt 99% van de gebruikers niet in; daarom hebben we geen toegang tot gegevens die een persoon kunnen identificeren.
5. We verkopen of delen geen gebruikersgegevens met derden.
6. Ondanks dat de kern van het R&D-team in Rusland gevestigd is, worden de gebruikersgegevens niet naar Rusland overgedragen.”
De laatste update van app voor Android is van 13 juli, wat nog vrij recent is, maar op dit moment is het privacybeleid van FaceApp nog steeds dat van 20 januari 2017. Dit is een ernstig probleem aangezien de applicatie afbeeldingen van gebruikers op de servers van een buitenlands bedrijf verwerkt. Dit houdt in dat duidelijk moet worden aangegeven welke gegevens worden verzameld en dat de mogelijkheid moet worden geboden om geen gegevens te verzamelen die niet essentieel zijn voor het gebruik van de dienst. Daarnaast moet er de mogelijkheid zijn om te vragen dat de gegevens die zij hebben opgeslagen, desgewenst worden aangeleverd en verwijderd. FaceApp voldoet niet aan de AVG, maar zij wijken hiermee met betrekking tot het gebruik van onze foto’s voor commerciële doeleinden niet af van andere grote bedrijven.