Vanaf iOS 14.5, iPadOS 14.5 en tvOS 14.5 moeten apps toestemming vragen voordat ze je activiteiten kunnen volgen. In het Nederlands noemt Apple dit de functie voor transparante apptracking, bij de meesten van ons waarschijnlijk beter bekend als App Tracking Transparency (ATT).

Een nieuwe studie van de Universiteit van Oxford met de titel Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels (PDF, 1,1 MB) laat zien dat ATT voor het grootste gedeelte prima werkt, maar er zijn ook kanttekeningen. Zo volgt Apple zelf gebruikers wel, maar gebruikt daarbij identifiers, de zogenaamde IDFA of Advertising Identifier.



Hierbij gaat het om willekeurig gegenereerde codes die, vanwege de daaraan gekoppelde interesses en gedrag, interessant zijn voor adverteerders, maar niet herleid kunnen worden naar specifieke personen. Deze codes komen ook voor in het onderdeel waarin de onderzoekers van Oxford duidelijk kritisch zijn (returns in deze tekst toegevoegd voor betere leesbaarheid):

We find that Apple’s new policies, as promised, prevent the collection of the Identifier for Advertisers (IDFA), an identifier for cross-app tracking. Smaller data brokers that engage in invasive data practices will now face higher challenges in tracking users – a positive development for privacy.

However, the number of tracking libraries has – on average – roughly stayed the same in the studied apps. Many apps still collect device information that can be used to track users at a group level (cohort tracking) or identify individuals probabilistically (fingerprinting).

We find real-world evidence of apps computing and agreeing on a fingerprinting-derived identifier through the use of server-side code, thereby violating Apple’s policies.

We find that Apple itself engages in some forms of tracking and exempts invasive data practices like first-party tracking and credit scoring from its new tracking rules.

We also find that the new Privacy Nutrition Labels are sometimes inaccurate and misleading, especially in less popular apps.

Apple doet het dus zelf netjes, maar er kan nog meer gebeuren. De opmerking over misleidende Privacy Nutrition Labels (privacylabels) bij minder populaire apps is niet zo verbazend, door de enorme aantallen apps vertrouwt Apple ook op de ontwikkelaars daarvan, bij apps die ‘onder de radar’ blijven is de kans groter dat het daar niet altijd klopt.

De conclusie lijkt te zijn dat Apple op de goede weg is, maar dat er zeker nog wel wat te verbeteren valt. Wil je de privacylabels van Apple’s eigen apps inzien, die vind je op deze pagina allemaal bij elkaar.

Wellicht moet dit "Een nieuwe studio van de Universiteit van Oxford" veranderd worden in "Een nieuwe studie van de Universiteit van Oxford" ?