Xbox One is de nieuwe spelcomputer van Microsoft. Eind mei met veel bombarie gepresenteerd als de toekomst in home entertainment. Het middelpunt van TV, telefoon, internet en gamen en dat allemaal in één apparaat. Te besturen met niets meer dan je eigen stemgeluid en daar wringt direct de privacyschoen.
In dit artikel:
- Duitse privacywaakhond heeft zorgen over Xbox One
- “Criminelen weten wanneer je niet thuis bent”
- “Mogelijk in strijd met Europese en Nederlandse wet”
- “Waarschuwing voor consument”
Het nieuwste snufje techniek bevat namelijk een zeer geavanceerd camera- en microfoonsysteem. Op het eerste oog erg handig voor de gebruiker. “Xbox One aan,” en de console springt aan en herkent via het ingenieuze camerasysteem direct welke gebruiker in de kamer zit. Hij registreert zelfs het aantal personen in huis, de hartslag van de aanwezigen en de mentale stemming. Ben je wat nukkig, dan herkent de gevoelige camera direct een verandering in gelaat en toonhoogte.
Duitse waakhond privacy heeft zorgen over Xbox One
Boze tongen beweren dat Xbox One in feite continu filmt en registreert, deze gegevens verwerkt en opslaat op een externe server. Microsoft spreekt dit niet tegen, maar voegt er aan toe dat de gegevens alleen gebruikt worden om spellen te verbeteren. De praktijk leert echter dat het beveiligen van dergelijke gegevens erg lastig is en dat overheden inzage in de data hebben. Daarnaast bestaat ook nog altijd de mogelijkheid dat Microsoft de data verkoopt aan derden.
Reden voor de Duitse waakhond van de privacy om in Der Spiegel zijn zorgen te uiten. Peter Schaar, de Duitse Commissaris voor Persoonsgegevens: “reactietijden en emotionele status worden opgeslagen, verwerkt en naar externe servers gestuurd. Mogelijk worden de gegevens zelfs met derden gedeeld. Het is niet duidelijk wat Microsoft met de gegevens doet, of ze eerlijk, open en transparant zijn. De consument kan niet controleren wat er met de gegevens gebeurt.”
“Criminelen weten wanneer je niet thuis bent”
Volgens de Nederlandse stichting ‘Privacy First‘, die opkomt voor recht op privacy en lichamelijke integriteit, overtreedt Microsoft mogelijk zelfs de Nederlandse wet. Vincent Böhre, jurist en woordvoerder van de maatschappelijke organisatie: “veel gezinnen kopen dadelijk een Xbox One, zonder te weten welk potentieel gevaar ze in huis halen. In ieder geval breekt het apparaat op grove wijze in op de privacy van mensen.”
“Het grootste risico is dat derden toegang tot de informatie krijgen. Bij derden moet je denken aan politie, justitie, inlichtingendiensten en commerciële partijen. Geheime diensten pakken zeker deze kans om op grote schaal zeer persoonsgebonden informatie in te winnen.” Dat klinkt misschien als een ver van me bedshow, maar vergeet niet dat Nederland het land is waar de meeste telefoons worden afgetapt. De kans is aannemelijk dat een veiligheidsdienst Xbox One-gebruikers in de gaten houdt, ook al heb je geen crimineel verleden.
Dhr. Böhre gaat verder: “nog gevaarlijker wordt het als criminelen inzage in de gegevens krijgen. Opslag van data is alles behalve veilig. De meeste servers of clouds zijn voor handige internetcriminelen zo open te breken. Als Xbox One registreert wanneer je wel en niet thuis bent, hebben criminelen precies inzichtelijk wanneer ze het best op boevenpad kunnen om bij jou thuis in te breken. Via Microsoft weten ze namelijk precies dat je op vakantie bent.”
“Mogelijk in strijd met Nederlandse en Europese wet”
Volgens de woordvoerder van Privacy First overtreedt Microsoft zelfs mogelijk de Nederlandse wet: “de gebruiker moet volgens Nederlandse en Europese wet open en eerlijk geïnformeerd worden. Zeker als persoonsgegevens vanuit de privésfeer worden opgeslagen. De consument moet weten welke gegevens Microsoft opslaat, wat ermee gebeurt en met welk doel dat gebeurt. Vervolgens moet de gebruiker expliciet toestemming geven hiervoor. Gebeurt dit niet in heldere, transparante en open communicatie, dan overtreedt Microsoft de Nederlandse wet en druist het in tegen Europese afspraken.”
De Europese afspraken waar Böhre op doelt, is een in maart gepubliceerde opinie van Europese Toezichthouders voor Bescherming Persoonsgegevens. Waar ook het Nederlandse College Bescherming Persoonsgegevens (CBP) bij is aangesloten. Woordvoerster Merel Eilander van het CBP: “onlangs hebben we met de Europese werkgroep privacytoezichthouders een opinie gepubliceerd over mobiele apps. Uiteraard niet hetzelfde als Xbox One, maar er zijn genoeg parallellen. Zo gaat de opinie in op het verzamelen van persoonsgegevens via de camera en microfoon van smartphones en tablets, dezelfde techniek die Microsoft nog verder heeft geperfectioneerd.”
“De Europese opinie bevat richtlijnen maar ook keiharde voorwaarden voor uitgevers waaraan ze moeten voldoen voordat ze hun product op de Europese markt uitbrengen. Altijd open en transparant communiceren over de verzameling van persoonsgegevens. Bij het verwerken van persoonsgegevens uit de privésfeer, zoals via Xbox One, moet zelfs expliciet toestemming worden gevraagd.” Microsoft denkt daar echter anders over en is tot nu toe erg behoudend in de communicatie.
Waarschuwing voor consument
Het CBP heeft geen expliciet onderzoek gedaan naar Xbox One en gaat niet in op mogelijke toekomstige onderzoeken en is dan ook wat terughoudend in haar mening over de spelcomputer. Privacy First is duidelijker en wil de consument een waarschuwing meegeven: “Het is duidelijk een Amerikaans apparaat, de wetgeving en richtlijnen zijn daar anders dan we in Europa gewend zijn.”
“Als je hem toch koopt, plak dan de camera en microfoon af op momenten dat het apparaat niet gebruikt wordt. Het is toch van de zotte dat een bedrijf je constant in de gaten kan houden? Het is een heel raar apparaat dat het alles behalve nauw neemt met de Europese richtlijnen en voorwaarden en het Nederlands wetboek. We houden Microsoft in de gaten.“
Het bericht Xbox One: “mogelijk in strijd met Nederlandse wet” verscheen eerst op Game & Co.