Deze tool analyseert de privacyvoorwaarden van apps voordat je akkoord gaat

Natuurlijk weet je dat je de privacyvoorwaarden van apps en websites moet lezen, voordat je akkoord gaat. Maar het komt er vaak niet van. Uit onderzoek van professor Florencia Marotta-Wurgler (NYU) leest maar 0,07% van de gebruikers de voorwaarden, voordat ze op OK klikken. Privacyvoorwaarden zijn vooral bedoeld om alles juridisch af te dekken. Leesbaarheid voor gebruikers komt op de tweede plaats. Nu de ontwikkelingen in kunstmatige intelligentie en machine learning zo snel gaan, kun je daar mooi van profiteren bij taken die voor mensen mensen lastig of geestdodend saai zijn, zoals het doorlezen van lange juridische teksten. Polisis maakt daar gebruik van. Met deze nieuwe tool kun je snel de privacyvoorwaarden van apps en online diensten doorspitten. In 30 seconden levert Polisis, een afkorting voor ‘privacy policy analysis’, welke stukken nuttig zijn om eens nader te bestuderen. Maar zelfs dat hoeft niet, want Polisis kan je ook met een plaatje informeren over de inhoud.

Polisis analyseert privacyvoorwaarden

Neem bijvoorbeeld de privacyvoorwaarden van Pokémon Go, een populaire game op de iPhone die precies weet wanneer je inlogt en op welke locatie. Als je je locatie niet deelt met Niantic werkt de game niet, dus het is belangrijk om te weten wat het bedrijf met die data mag doen. Polisis analyseert de juridische blabla en laat zien welke data de game verzamelt, inclusief IP-adressen, device ID, locatie, persoonlijke eigenschappen en dergelijke. Ook laat de tool zien hoe deze data wordt gebruikt voor reclame, marketing en in de game zelf.

Polisis maakt meteen duidelijk dat voor maar een klein gedeelte van deze data opt-in-toestemming nodig is. Je ziet ook dat gezondheidsdata en demografische info wel wordt gebruikt door de game zelf, maar niet voor reclame en marketing.

Polisis is gemaakt door onderzoekers van het Zwitserse Federal Institute of Technology in Lausanne (EPFL) en de universiteiten van Wisconsin en Michigan. De tool kan je op twee manieren helpen: door je in één oogopslag met kleurtjes te laten zien hoeveel data een app verzamelt, of door je te wijzen op de passages die je wat beter moet bestuderen. Gebruikersvoorwaarden bevatten vaak dezelfde bewoordingen om iets juridisch dicht te timmeren en dat maakt het ideaal voor analyse door een computer.

Polisis maakt in een paar seconden een leesbare samenvatting van de privacy policy, al moet deze wel in het Engels zijn opgesteld. De makers hebben ook een chatbot met de naam Pribot gemaakt, waarmee je door te chatten vragen kunt stellen over een bepaalde privacytekst.

Getraind met 130.000 privacyteksten
Kortom: als je zelf geen zin hebt om een privacytekst door te lezen, dan laat je het gewoon door een computer doen. Eerder probeerden Carnegie Mellon University en Columbia al soortgelijke tools te maken, maar de visuele weergave en chatbot van Polisis voegt echt iets toe. Om Polisis te bouwen trainden de onderzoekers hun tool met 115 privacyvoorwaarden die al eerder waren geanalyseerd door studenten. Daarna testten ze de tool met 130.000 privacyvoorwaarden die ze uit de Google Play Store haalden. Op basis daarvan konden ze de juridische taal omzetten naar simpele teksten over het gebruiken en delen van data. Daarmee hadden ze genoeg voorbeelden om de tool betrouwbaar genoeg te maken. In 88 procent van de gevallen komt de analyse overeen met een menselijke analyse. Dat is misschien nog niet genoeg om er helemaal blind op te varen, maar het is een forse verbetering ten opzichte van helemaal niets lezen.

Je kunt het hier zelf proberen. Let op dat het hier gaat om een online tool, geen installeerbare app.