Twinder ziet wat u niet ziet
Op X (voorheen Twitter) is er heel wat te doen over Twinder van Pieter Debaere. Een leuk initiatief, gelanceerd op het ideale moment: Valentijn. Maar er rijzen vragen over privacy en dataverwerking en de uitleg die Debaere geeft is dubbelzinnig.
Twinder werkt een beetje zoals Tinder maar dan met Twitterprofielen. Jij geeft aan op welke Twitterprofielen je een ‘crush’ hebt en als die andere persoon jou ook aanduidt als crush heb je een match.
Privacybeleid
Wat meteen opviel was het ontbreken van een privacyverklaring. Hoewel mensen deze app misschien benaderen als een gimmick en zich dus mogelijk niet beperken tot hun echte crushes, kan de data toch als sensitief gezien worden. Het ontbreken van een privacyverklaring waarin duidelijk staat welke data opgeslagen wordt, hoelang die bijgehouden wordt en hoe je je kan beroepen op je recht tot inzien, aanpassen en verwijderen van gegevens gaf me een kil gevoel.
Ik besef dat de meeste mensen zich hier geen zorgen over maken, maar dat is de eeuwige ‘ik heb niets te verbergen’-discussie, die ga ik hier niet opnieuw voeren. Ze is wettelijk gewoon verplicht zodat je de kans krijgt deze in te lezen alvorens ermee akkoord te gaan.
Dataverwerking
Debaere gaf op eerdere privacy-gerelateerde vragen al aan dat alleen maar data van de Twitter-api verwerkt wordt. Dat kan hier onmogelijk het geval zijn. De Twitter-api wordt gebruikt om accounts te kunnen selecteren, maar het opslaan van crushes heeft verder niets met die api te maken. Dat gebeurt naar alle waarschijnlijkheid gewoon in een eigen databank, onder zijn beheer. Hier wordt dus effectief data verwerkt waartoe enkel hij toegang heeft zonder dat een privacyverklaring aangeeft hoe die data verwerkt of opgeslagen wordt.
Geëncrypteerd
In een antwoord op een vraag die twitteraar @RubenDinkk stelde, geeft Debaere aan dat hij zelf niet kan zien wie een crush heeft op wie omdat de data geëncrypteerd is. Naar alle waarschijnlijkheid, laat het ons hopen, is de data inderdaad geëncrypteerd, maar dat betekent echter niet dat de data niet inzichtelijk is voor Debaere. Mocht een hacker de databank kunnen ontvreemden, kan hij deze niet lezen zonder de sleutel, maar Debaere heeft uiteraard wel toegang tot die sleutel. Zijn applicatie moet immers in staat zijn om data in te lezen en weg te schrijven.
Even later is hij in staat om enkele personen op te noemen die de meeste crushes hebben op dat moment. Dat kan enkel, als je inzicht hebt in de data.
Conclusie
Hoewel ik verder geen mening heb over de app an sich en durf vermoeden dat er niet noodzakelijk slechte intenties achter dit project zitten, zijn er echt wel vragen te stellen over de bescherming van uw privacy en de communicatie errond.
Sowieso is het altijd verstandig, bij alle apps die je gebruikt of koppelt met je sociale media-accounts eerst na te gaan wie aan welke data kan. Soms zijn het onschuldige initiatieven, zoals Twinder is denk ik, maar vaak zijn het doelbewuste dataverzamelaars.