Uber raakte onlangs twee keer in opspraak. Eerst omdat je locatie tot vijf minuten nadat je met de taxi bent afgezet, nog werd gevolgd. Uber gaf aan dat te doen om de ophaal- en afzetlocaties te verbeteren, en zegt hier inmiddels mee gestopt te zijn. Even later kwam Uber wederom negatief in het nieuws: de Uber-app kan ongemerkt het scherm van iPhones filmen. Uber wil die functie, die het niet meer gebruikt, verwijderen bij een update. Veel privacyzorgen, dus hoog tijd om de voorwaarden eens onder de loep te nemen.

Het toepassingsbereik van de privacypolicy is nu in ieder geval explicieter omschreven dan in de voorheen toegepaste policy. Er worden namelijk specifieke voorbeelden genoemd van handelingen waarbij de privacypolicy van toepassing is. Daarbij geeft Uber naast elke paragraaf een korte samenvatting in duidelijke, heldere taal weer. Gebruikers kunnen in één opslag lezen wat er in de betreffende paragraaf beschreven staat.

Locatiegegevens

Uber lijkt bezoekers niet meer standaard vijf minuten lang te blijven volgen na het einde van de rit. Uber geeft aan dat het locatiegegevens verzamelt wanneer de Uber-app op de voorgrond wordt uitgevoerd. Wanneer de Uber-app op de achtergrond wordt uitgevoerd, zal Uber locatiegegevens verzamelen indien de gebruiker via de app-instellingen of apparaatmachtigingen Uber toestemming heeft gegeven om locatiegegevens te verzamelen.

Passagiers en ontvangers van bestellingen kunnen de Uber-app ook gebruiken zonder aan Uber toestemming te geven om hun locatiegegevens te verzamelen. Gebruikers dienen het ophaaladres dan wel handmatig in te voeren. Uber handelt hiermee conform het principe ‘privacy by default’: de standaardinstellingen zijn zo privacyvriendelijk mogelijk ingesteld. Uber verklaart overigens wel dat tijdens een rit locatiegegevens van de chauffeur worden verzameld, zelfs als de gebruiker Uber geen toestemming heeft gegeven om zijn/haar locatiegegevens te verzamelen.

Apparaatgegevens

Onder het kopje ‘Gegevens die wij verzamelen’, legt Uber in eerste instantie vrij helder uit welke apparaatgegevens het verwerkt: “Wij kunnen gegevens verzamelen over de apparaten die u gebruikt voor toegang tot onze diensten, met inbegrip van het hardwaremodel, het besturingssysteem en de versie hiervan, software, bestandsnamen en versies, voorkeurstalen, unieke apparaat-id's, reclame-id's, serienummers, gegevens over verplaatsingen van het apparaat en gegevens over mobiele netwerken.”

In 2016 meldden diverse media echter dat Uber ook de batterijstatus van gebruikers verwerkt. Volgens een onderzoeker bij Uber zijn gebruikers bereid om meer te betalen voor een taxirit als de batterij van hun smartphone bijna leeg is. Volgens de onderzoeker maakt Uber geen misbruik van deze wetenschap, maar voor Uber is dit wel een gemiste kans om de gebruiker hier beter over te informeren in het privacystatement.

Persoonsgegevens en bewaartermijn

Onder het kopje ‘Keuze en transparantie’ legt Uber uit op welke manieren de gebruikers controle kunnen uitoefenen op de verwerking van hun persoonsgegevens. Zo biedt Uber gebruikers de mogelijkheid om via het menu ‘Privacy-instellingen’ in de Uber-app hun locatie, voorkeuren voor het delen van contacten en hun voorkeuren voor het ontvangen van meldingen van Uber op hun mobiele telefoon in te stellen en bij te werken. Ook kunnen passagiers hun Uber-account vanuit dat menu verwijderen.

Uber bewaart de gegevens van zijn gebruikers zolang een account actief is, tenzij een gebruiker Uber vraagt zijn/haar gegevens of account te verwijderen. Deze bewaartermijn is niet onredelijk. Behoudens enkele uitzonderingen verwijdert Uber persoonsgegevens gegevens op verzoek of maakt deze anoniem. Ten aanzien hiervan is nog wel de vraag in welk geval Uber de gegevens daadwerkelijk zal verwijderen en in welke gevallen Uber de gegevens anonimiseert.

Wat betreft dit anonimiseren is het van belang om te informeren over het doel van het anonimiseren van de gegevens. Daarbij is een van de genoemde uitzonderingen op het verwijderen van persoonsgegevens dat Uber de gegevens niet alleen in geanonimiseerde, maar ook in samengevoegde vorm (aggregatie) kan bewaren.

Aggregeren is niet per definitie gelijk aan anonimiseren, waardoor je nog steeds te maken kan hebben met persoonsgegevens. Uitsluitend wanneer Uber de gegevens dermate samenvoegt dat de gebruikers niet langer identificeerbaar zijn, kan de resulterende dataset als anoniem worden aangemerkt.

Conculsie

Uber informeert zijn klanten met het privacybeleid op heldere wijze over het gebruik van hun persoonsgegevens. De documenten zijn gestructureerd, de taal is begrijpelijk en Uber geeft met verschillende voorbeelden aan wat er wordt bedoeld. Op papier doet Uber het goed. Echter, de kwaliteit van Ubers privacybescherming zal uit de praktijk moeten blijken.

Tekst: Lora Mourcous (SOLV advocaten)