Met het populaire FaceApp kun je er op foto's ouder uitzien, maar geef je ook je foto's en persoonsgegevens weg aan een bedrijf dat deze mag verkopen. Wat kunnen de kopers van deze informatie er precies mee?

Wat is FaceApp?

FaceApp is een populaire smartphoneapp waarmee je een filter over selfies kunt plaatsen. Hierdoor kun je bijvoorbeeld zien hoe jij er als oude man of vrouw uit zou zien. In de afgelopen weken groeit de populariteit van de app en wordt hij ook gebruikt door veel beroemdheden.

Wat verzamelt FaceApp precies?

FaceApp verzamelt en bewaart alle foto's die gebruikers maken binnen de app. Daarnaast worden gegevens waarmee je telefoon wordt geïdentificeerd ook bewaard, samen met cookies, logbestanden, je locatie en je appgebruik.

Wat doet FaceApp met deze gegevens?

Al je data worden volgens de gebruiksvoorwaarden gedeeld met "bedrijven in een groep waar FaceApp deel van uitmaakt, of bedrijven die zich later bij deze groep kunnen aansluiten". Ze worden officieel gebruikt om de diensten van al deze bedrijven te verbeteren.

Omdat andere partijen zich vrij bij deze groep kunnen aansluiten, heeft in theorie ieder bedrijf toegang tot de gegevens. Hierdoor kan een externe partij je data ook kopen. FaceApp maakt niet bekend welke instanties tot nu toe naar de data mochten kijken.

Zouden die gegevens misbruikt kunnen worden?

Komen de FaceApp-gegevens in verkeerde handen, dan kunnen deze gebruikt worden om een uitgebreid profiel van je online gedrag te schetsen. Je foto en de identificatiecode van je telefoon kunnen worden gekoppeld aan gegevens uit bijvoorbeeld datalekken, om in kaart te brengen wat je interesses zijn. Zelfs gelekte e-mailadressen, creditcards en wachtwoorden kunnen aan dit profiel worden gekoppeld.

Door cookies van je toestel te delen, zou zelfs je surfgedrag op het internet in kaart gebracht kunnen worden. Zulke data kunnen misbruikt worden voor bijvoorbeeld identiteitsdiefstal of spionage.

Gebeurt dit ook echt?

Er zijn geen concrete situaties bekend waarin gegevens van FaceApp werden misbruikt door bijvoorbeeld criminaliteit. De hoeveelheid verwerkte gegevens en de privacyvoorwaarden maken dit in theorie echter goed mogelijk.

Cybercriminelen hebben in het verleden wel op vergelijkbare wijze gelekte data misbruikt om bijvoorbeeld identiteiten te stelen of accounts te hacken.

Techbedrijven verzamelen toch wel vaker gegevens? Waarom is er bij FaceApp zoveel ophef?

FaceApp is gemaakt door Wireless Labs, een bedrijf dat is gevestigd in Rusland. Een Europees kantoor heeft het bedrijf niet, waardoor het ook lastig is om je op de Europese privacywet te beroepen. Het bedrijf geeft waarschijnlijk geen gehoor aan verzoeken om je gegevens te overhandigen of verwijderen. Daarnaast zal FaceApp je ook niet vertellen waar je data op dit moment staan.

Dat het bedrijf uitgerekend in Rusland zit, zorgt bij critici ook voor achterdocht. Overheidshackers in het land zijn al meerdere malen beschuldigd van hackaanvallen en pogingen om desinformatie op sociale media te verspreiden. Antivirusbedrijf Kaspersky moest zelfs zijn hoofdkantoor uit Rusland verhuizen, na aantijgingen dat het bedrijf samenwerkt met de lokale overheid.

Hoe voorkom ik dat mijn gegevens worden misbruikt?

De gegevens die door FaceApp zijn verzameld kun je niet meer bij het bedrijf weghalen. Je kunt wel ervoor kiezen de app te verwijderen en niet langer te gebruiken, om te voorkomen dat Wireless Labs nieuwe gegevens van je verzamelt.

Daarnaast is het bij toekomstige gratis apps verstandig om te zien waar de maker zich bevindt en wat er met gegevens gebeurt. In de privacyverklaring van een app staat vaak wat de ontwikkelaar allemaal verzamelt en waar het voor wordt gebruikt. Zit een bedrijf in Europa, dan moet de maker zich aan een strenge privacywet houden waardoor je altijd kunt verzoeken je gegevens te wissen.