Clubhouse, toch even opletten?!?

Diegenen die mij langer kennen weten dat ik stiekem toch een kleine voorliefde heb voor kêke gadgets, innovatieve apps en slimme ideeën. Tado regelt thuis de verwarming, Ring regelt daar ook de deurbel en Nuki het slot. En sinds 2005 werkt Blue Legal dus ook al in de Cloud.

De nieuwste hype is Clubhouse. In een paar maanden, vooral sinds Elon Musk er in februari een openbaar interview op deed. Clubhouse is een app die een ongebruikt aspect van Social Media gebruikt: live-audio. Instagram doet foto’s, YouTube en TikTok tonen video’s, maar in Clubhouse kun je alleen met elkaar praten. Het is eigenlijk heel simpel: het is een digitaal clubhuis, vol kamers waarin gesprekken worden gevoerd. Sommige kamers zijn openbaar, andere zijn besloten. In openbare kamers kan iedereen die dat wil naar binnen gaan en meeluisteren met het gesprek.

Heel slim gemarketeerd: je kunt alleen op uitnodiging ‘lid worden’ c.q. deelnemen. Iedereen is bang om de hype te missen, dus doet mee.

Maar, ik kon het natuurlijk niet laten: hoe zit het met de privacy? Ik ben absoluut geen moraalridder op dat vlak, integendeel, als specialist vind ik dat veel en veel te vaak de AVG veel te strikt wordt toegepast en wordt misbruikt. Maar de basis moet wel kloppen.

Hoe zit het met auteursrecht? Wat gebeurt er met opnames? Waar komt mijn adressenlijst terecht die ik verplicht moet uploaden? In een duidelijk privacy statement kan (moet!) dat oppervlakkig aan gegeven worden, in de gebruiksvoorwaarden dient dat goed duidelijk te staan.

En oei oei oei, daar gaat het fout. Fout op een manier zoals Facebook dat in eerste instantie ook dacht te kunnen doen als rechtgeaard Amerikaans bedrijf, “Privacy in Europe, none of our business”. Daar zijn Mark en trawanten heel snel op terug gekomen, maar iedereen die ooit voor Whatsapp zijn “contacts’ heeft vrijgegeven, kan zijn adresboek met alle privégegevens van vrienden en kennissen terugvinden op een Amerikaanse server.

En, daar wringt de schoen. Niet alleen voor privacy, maar vooral ook ten aanzien van security. Veel mensen hebben ook verjaardagen, adressen, email, etc. in hun ‘contacts’ staan. Bovendien worden er schaduwprofielen aangemaakt van familieleden en derden, ook als die Clubhouse niet gebruiken. En met de combinatie van die gegevens kan een beetje crook al heel veel kwaad aanrichten. Die Nigeriaanse prinsen, Panamese Rabobank-medewerkers en Russische prinsessen hebben uw e-mailadres echt niet zelf verzonnen bijvoorbeeld…

Goed, terug naar privacy. De privacybescherming in de VS is in Europese ogen niet voldoende. De Amerikaanse overheid verschaft zichzelf te gemakkelijk het recht om data op te vragen en te gebruiken en ook de verhandelbaarheid van data is veel losser. Daarvoor hadden we een ‘Privacyshield’-verdrag, maar dat is van tafel.

Dit geldt ook als een bedrijf het zelf wel netjes regelt. Met een goede privacy statement en gebruikersovereenkomst mag het bedrijf alles doen met uw gegevens, zolang u maar toestemming hebt gegeven. Dan mag alles, ook in Nederland overigens! De AVG is echt zo erg nog niet.

Wat u op Clubhouse doet, moet iedereen zelf weten. Een account aanmaken en akkoord gaan met alle voorwaarden? OK! Hun privacybeleid accepteren, fine by me! Er is geen wet die u tegenhoudt om uw eigen gegevens overal te verspreiden en data over uzelf gratis aan sociale media te geven.

Maar! U kunt geen data van anderen weggeven. Net zomin dat u mijn geld mag weggeven. Daar kunt u geen toestemming voor geven! En dat is precies wat het probleem is met het invite-systeem van Clubhouse. Om een uitnodiging te kunnen sturen, dient u niet alleen het telefoonnummer van die persoon op te geven maar is het verplicht toegang te geven tot de volledige contactenlijst! En die wordt bovendien nog ge-upload naar een Amerikaanse server. En Chinese servers.

Clubhouse zegt hier vrijwel niets over in hun privacy policy. Ze vertellen amper dat ze toegang verkrijgen tot uw adresboek en vermelden al helemaal niet wat ze met die gegevens verder doen. En als u dan kijkt wat Clubhouse allemaal verzamelt over u? Tja, net zoveel als andere social mediabedrijven doen: alles wat met de sensoren, gps, apps en data gebeurt. En meer.

Dus, waar u bent, met wie u belt, wat u uploadt, welke woorden u gebruikt, hoelang u op de WC zit, welke sites u bezoekt, waar u op zoekt, en wie u leuk vindt. En dat keer 20. Daar gebruiken ze kennelijk allerlei cookies en andere apps voor. En natuurlijk ook Google Analytics. Maar ook advertentiecookies van derden die via de app geplaatst worden.

Clubhouse geeft zichzelf een heel uitgebreid gebruiksrecht op alles wat ze verkrijgen. Ook uw foto, muziek, etc. En die kan Clubhouse zonder toestemming of verdere inlichting delen met ‘bedrijven die ze inzetten voor de werking van de app en hun bedrijf’. Iedereen dus. Ook mag de data gedeeld worden met ‘affiliates’ en uw data kan aan derden in licentie worden verstrekt. U blijft echter zelf verantwoordelijk en aansprakelijk voor uw data. Zonder dat u weet waar die terecht komt.

Is dat erg? Nee, normaal gesproken helemaal niet. Deze nieuwsbrief wordt ook via Mailchimp verstuurd, onze virusscanner ‘ziet’ ook uw mails aan mij, maar deze hebben allemaal aangegeven AVG-compliant te zijn en hoge security-standaarden te hanteren. Zij verlenen hun diensten op basis van een verwerkersovereenkomst waarin bepaald wordt dat zij zich geen toegang tot de data verschaffen, laat staan er iets mee zullen doen.

En daar wringt het bij Clubhouse. Met name uw ‘contacts’, met alle gegevens daarin, zijn goud waard en door dat te delen, deelt u ook al die gegevens van uw vrienden, familie en geliefden. En uw advocaat. Informatie die niet van u is, en waarvan die anderen wellicht helemaal niet willen dat die gedeeld wordt. Dus, denk er goed over na voordat u Clubhouse installeert en dat alles deelt. Natuurlijk gaat het bijna nooit fout. Maar ja, de crux schuilt in dat woordje ‘bijna’. Iemand moet die 0,000001% zijn die er schade door lijdt, laten we hopen dat het niemand van ons is.

Wilt u het toch gebruiken? Zorg dan dat u het minimale deelt, deel geen wachtwoorden, pincodes, documenten via Clubhouse, net zo min als uw diepste geheimen en scherpe woorden.   PS: ter geruststelling voor mijn relaties: JA, natuurlijk heb ik Clubhouse geïnstalleerd, en NEE, ik heb daarvoor niet mijn adresboek met al uw gegevens gedeeld. Dat zou ik u ook nooit aandoen, en dat staat de advocatenwet ook niet toe. Bij ons is uw data veilig! Hoe ik dat gedaan heb? Dat is voor een andere blog!

Meer weten? Advies nodig? Neem contact op!

Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!

Blog reactie

"*" geeft vereiste velden aan

Volledige naam*

Chat
1
Heeft u zakelijke vragen? Neem contact met ons op.