Controversiële privacyverklaring Sonos: Mag dat zomaar?

privacyverklaring Sonos
Diverse media melden dat gebruikers die de nieuwe privacyverklaring van Sonos niet accepteren, geen software-updates meer krijgen. Hierdoor kunnen zij te maken krijgen met verminderde functionaliteit of zelfs een niet werkend Sonos-product. Hoe zit dat juridisch nu precies?

De privacyverklaring van Sonos is gewijzigd vanwege een nieuwe functionaliteit: stembesturing. Daarmee kunnen gebruikers bepaalde Sonos-producten met hun stem bedienen. In de nieuwe privacyverklaring staat dat het bijvoorbeeld gaat om een spraakgestuurd product (bijvoorbeeld Amazon Alexa), via domotica (bijvoorbeeld een afstandsbediening van Lutron Pico) of via de app van een muziekservice.

Om deze nieuwe functionaliteit te activeren, moet je toestaan dat deze apparaten verbinding met je Sonos-product maken. Pas wanneer deze functie is geactiveerd, verzamelt en verwerkt Sonos zogenaamde functionele gegevens, aanvullende gebruiksgegevens en audiogegevens.

Wat wordt er verzameld?

Functionele gegevens omvatten onder meer je e-mailadres, locatie, taalvoorkeur en ip-adres. De verzameling en verwerking van deze gegevens kan niet worden uitgeschakeld door gebruikers, omdat Sonos ze beschouwt als essentieel om producten goed en veilig te laten werken.

Aanvullende gebruiksgegevens omvatten gegevens zoals de temperatuur van je product, informatie over hoe vaak je de Sonos-app gebruikt, wat je in de Sonos-app doet en hoelang het Sonos-product gebruikt wordt. Gebruikers kunnen ervoor kiezen om de verzameling van bepaalde aanvullende gebruiksgegevens uit te schakelen.

Sonos neemt geluiden in huis op wanneer je stembesturingstechnologie activeert. Bij stembesturing ‘luisteren’ Sonos-producten die een spraakfunctie hebben naar een specifiek activeringswoord. Dit betekent dat Sonos-producten lokaal bufferen en opnieuw opnemen, zonder informatie op te slaan, totdat ze activeringswoord horen die het apparaat opdracht geeft om actief op te nemen.

Bij stembesturing ‘luisteren’ Sonos-producten die een spraakfunctie hebben naar een specifiek activeringswoord

“Als het product het activeringswoord niet hoort, blijft het in een eindeloze lus die slechts een seconde duurt over deze opname heen opnemen. Dit gebeurt allemaal lokaal op je eigen product en de opname wordt niet aan Sonos of derden doorgegeven.”

Pas als je het activeringswoord zegt, begint het Sonos-product met opnemen. De opname van je spraakcommando wordt dan verzonden naar de door jou (vooraf) goedgekeurde spraakpartner (bijvoorbeeld Amazon). Sonos bewaart geen kopie van de opname van je spraakcommando.

Met wie wordt dat gedeeld?

Sonos deelt de stemopname uitsluitend met specifiek door gebruikers goedgekeurde partners om ervoor te zorgen dat de stembesturing naar behoren werkt. Als je liever niet hebt dat Sonos deze gegevens verzamelt en deelt met de door jou goedgekeurde partners, dan schakel je de betreffende functie gewoon uit (schakel bijvoorbeeld de stembesturing uit) of ontkoppel je de functie (ontkoppel bijvoorbeeld de afstandsbediening voor domotica) van je Sonos-producten.

De optie voor gegevens delen staat dus niet standaard aan. Om deze functionaliteit te activeren, moet je toestaan dat deze apparaten verbinding met je Sonos-systeem maken. Bij het instellen daarvan zul je vervolgens toestemming moeten geven voor het delen van de gegevens. Geef je die toestemming niet, dan kun je terecht geen gebruikmaken van de functionaliteit stembesturing, aangezien je geen stembesturing kunt hebben zonder luisteroptie.

Toestemming of niet?

Dat Sonos toestemming vraagt voor zijn privacyverklaring is opvallend. Een privacyverklaring is immers verplicht om te voldoen aan de informatieplichten uit de privacywetgeving en is in die zin niet meer dan een informatietekst. Het vragen van akkoord op een privacyverklaring is dus alles behalve verplicht.

Sonos hoeft alleen toestemming te vragen indien dit noodzakelijk is voor het gebruik van bepaalde persoonsgegevens. In dat geval had Sonos vooraf specifiek voor het gebruik van die persoonsgegevens toestemming moeten vragen in plaats van acceptatie van zijn privacyverklaring. Uit de privacyverklaring van Sonos is niet op te maken dat Sonos vooraf toestemming moet vragen voor het gebruik van bepaalde persoonsgegevens.

Functionele gegevens zijn bijvoorbeeld noodzakelijk om de dienst te kunnen leveren, zodat Sonos daarvoor geen toestemming hoeft te vragen. Sonos had hier dus ook kunnen volstaan met een simpele verwijzing naar de privacyverklaring, waardoor wellicht ook de hele commotie was vermeden.

privacyverklaring Sonos

Een woordvoerder van Sonos heeft destijds laten weten dat het niet accepteren van de nieuwe privacyverklaring, niet zou betekenen dat het apparaat helemaal niet meer zou werken. Helaas blijken er nu toch gebruikers te zijn die hun Sonos-speakers niet meer kunnen gebruiken. Doordat gebruikers de nieuwe privacyverklaring niet hebben geaccepteerd, kreeg hun Sonos-product geen firmware-update meer.

Los van het feit dat een privacyverklaring geen algemene voorwaarden zijn, is het wel een interessante vraag of Sonos mag stoppen met het ondersteunen van software met als gevolg dat een apparaat niet meer werkt. Betoogd kan worden dat het Sonos-apparaat niet conform de overeenkomst is. Je kunt het Sonos-product immers niet meer gebruiken voor het doel waarvoor je het had aangeschaft.

Volgens de wet dient de leverancier zijn producten af te leveren in overeenstemming met hetgeen de consument daarvan mag verwachten. Een beroep op non-conformiteit lijkt echter niet voor de hand te liggen: het probleem zit hier namelijk in de software en niet in het Sonos-product zelf. Daarbij bestaat er ook geen verplichting voor de leverancier om oude software tot in het einde der tijden te ondersteunen. De wet lijkt hier dus vooralsnog geen (sterke) opening te bieden voor gebruikers.

Conclusie

De commotie lijkt, gelet op het bovenstaande, voor een groot deel veroorzaakt te worden door de wijze waarop de (huidige) gebruikers geconfronteerd worden met de nieuwe privacyverklaring. De mededeling dat een duur apparaat zonder acceptatie van de privacyverklaring (of ander document), geen updates meer krijgt, waardoor de functionaliteit in de toekomst wellicht afneemt of zelfs niet meer werkt voelt als een gijzeling van je product, maar is in principe niet in strijd met de wet.

Tekst: Lora Mourcous (SOLV advocaten)

Geschreven door: Redactie PCM op

Category: Expert, Security

Tags: privacy, sonos, privacymeetlat