Kenneth vertel nou eerlijk. Voldoen ze aan de privacyregels? Hell no!!! Laten we daar even glashelder over zijn. Clubhouse voldoet zeker niet aan de AVG. Daar kan ik heel diep op ingaan, maar het is een Amerikaans bedrijf die mogelijk nog steeds verbinding legt met Chinese servers. Je hoeft geen expert te zijn om te bedenken dat dat niet lekker gaat met privacy. Nu dan even concreet. Waar moet jij als (potentiële) gebruiker rekening mee houden?
Hier met die contacten
Als je de app installeert dan vragen ze gelijk om toegang tot je hele contactenlijst. Zo zie je wie van je contactpersonen al Clubhouse-leden kennen en kun je ze een uitnodiging sturen. Goed om te vermelden dat Clubhouse “invite only” is. Oftewel zonder een uitnodiging kom je er niet op. Om een uitnodiging te versturen moet je toegang geven tot je contactenlijst helaas. Telefoonnummers worden dus gedeeld zonder dat jouw contacten daar weet van hebben of je moet ze allemaal al om toestemming vragen. Nu denk je wellicht geen probleem dan weiger ik gewoon toegang tot mijn contactenlijst! Dit is waarschijnlijk niet meer genoeg.
Om erachter te komen hoeveel Clubhouse-leden iemand kent, vergelijkt de app telefoonnummers uit verschillende adresboeken. Hoe ze dat doen mag Joost weten, maar waarschijnlijk staan deze gegevens op centrale servers buiten de EU. Het is dus denkbaar dat Clubhouse al gegevens heeft over niet-gebruikers als je kijkt naar de gigantische groei in Nederland. In het privacybeleid van Clubhouse wordt dit overigens ook niet toegelicht.
Dit is geen vreemde of onbekende tactiek. Veel startups die Clubhouse voorgingen deden dit ook, maar dat heeft tot wat schandalen geleidt. Zo kon Facebook ook de contacten van je contacten inzien. Het lijkt er ook op dat Clubhouse dezelfde fout begaat. Oftewel de kans is groot dat jouw telefoonnummer reeds bekend is bij Clubhouse zonder dat jij ooit van deze app had gehoord.
Nog frustrerender is dat Clubhouse nog geen sterke privacy instellingen heeft. Andere platformen hebben soms ook toegang tot een contactenlijst, maar daar kan je wel makkelijker die gegevens verwijderen. Bij Clubhouse zal je een verzoek tot verwijdering van je gegevens moeten indienen. Zelf ben ik erg benieuwd hoe ze daar gehoor aan geven.
Het voelt zo knus en privé
Clubhouse voelt een beetje als een soort gesprek bij de bar met heel veel omstanders (pre-corona). Gewoon lekker vertellen en ondertussen kunnen mensen meeluisteren. No big deal. Enige verschil is wel dat je over het algemeen niet zal worden opgenomen in een bar. Dat is op Clubhouse wel anders ook al laten ze zelf overkomen dat het allemaal wel meevalt.
Clubhouse neemt alle gesprekken op om te kunnen modereren. De audio wordt alleen opgeslagen voor de duur van de “room” (het gesprek). Zo kan Clubhouse controleren of al haar regels worden nageleefd. Als het onderzoek is afgerond en de room gesloten dan wordt het audiobestand verwijderd. Gebeurt dat ook echt? Lijkt mij zeer onwaarschijnlijk, want als ze het audiobestand moeten doorgeven aan de autoriteiten vanwege een incident dan moet je het audiobestand toch echt langer bewaren dan dat de room duurt. Let dus op met wat je deelt, maar dat is eigenlijk gelijk een tip voor elke soort social media platforms.
Opnemen van gesprekken
Buiten Clubhouse zijn er nog de andere gebruikers die opnames kunnen maken. Clubhouse maakt hier geen melding van dus je hebt geen idee of je wordt opgenomen. Dit is overigens tegen de regels van Clubhouse zelf, maar hoe willen ze het controleren? Een opname via de iPhone zelf kunnen ze nog controleren, maar dat is natuurlijk makkelijk opgelost met een ander opname apparaat. Wees je dus bewust dat het allemaal niet zo vrij en privé als je wellicht zou denken.
Al een paar fouten
Er zijn al een aantal incidenten geweest met Clubhouse. Zo heeft recent een gebruiker meerdere rooms doorgesluisd naar zijn eigen website blijkt uit onderzoek van Bloomberg. Met zijn website konden mensen Clubhouse-rooms live volgen, zonder zelf lid te zijn van de app. Inmiddels is deze gebruiker verbannen en is de fout opgelost, maar dit zal waarschijnlijk niet de laatste zijn.
Dan blijkt nog uit onderzoek van Stanford University dat Clubhouse voor een belangrijk deel is gebouwd op Chinese software. Clubhouse zou na dit onderzoek bepaalde verbindingen met Chinese servers hebben verbroken en zou versleuteling versterken. Uiteraard is het nog wel een kwestie van eerst zien en dan geloven, maar er is hoop.
Zoom all over again
Waarom is het allemaal niet goed geregeld vraag je je af? Dit zien we helaas vaker bij nieuwe tech startups. De focus ligt in het begin toch niet echt op privacy en security, maar juist op zo snel mogelijk groeien. Zo kreeg Zoom een stortvloed van negatieve publiciteit over zich heen, maar ze zijn er sterker uit gekomen. Nou vond ik Zoom ook wel sterk in de communicatie en hun actieve houding om het beter te doen. Dit mis ik nog bij Clubhouse, maar ze beloven experts in te huren om te kijken naar de problemen.
Jammer dat Clubhouse niet gewoon de basisprincipes van privacy by design en default heeft toegepast. Meerdere Europese toezichthouders kijken in elk geval met arendsogen naar Clubhouse dus ik denk dat ik nog wel vaker content zal wijden aan Clubhouse. Zo loopt er al een onderzoek van de Duitse privacy toezichthouder.
Moet je het nou wel of niet gebruiken?
Dat is echt volledig jouw keuze. Is Clubhouse de slechtste app op aarde? Nee, maar ze zijn ook zeker geen schoolvoorbeeld van hoe het wel moet. Het is belangrijk dat je weet waar je aan begint en dat je niet je diepste geheimen gaat delen op dit platform. Ga er van uit dat je altijd wordt opgenomen en dan ben je al een heel eind in mijn ogen.
Het platform heeft zeker zijn charme en een aantal privacy bezwaren zijn makkelijk op te lossen, maar het is uiteindelijk aan jou om de afweging te maken wat het jou waard is. Ik hoop dat dit artikel jou helpt bij de keuze.
Heeft dit artikel jou geholpen? Vergeet dan niet mij te volgen op LinkedIn voor nog meer privacy content.