Locatie, foto’s en je stem: Spotify gaat meer data over je verzamelen dan alleen je luistergedrag

Spotify

Muziekdienst Spotify heeft eerder vandaag een nieuw privacy statement ingesteld voor hun populaire service. Daaruit blijkt dat het bedrijf veel meer data wil gaan verzamelen van hun gebruikers, met name via de verschillende sensoren van je smartphone.

De nieuwe gebruikersvoorwaarden en het bijbehorende privacy statement van Spotify zijn geen half werk. Het bedrijf vraagt expliciet toegang tot de bewegingssensoren van je smartphone (voor de ‘hardloopdienst’, uiteraard) maar wil daarnaast ook toegang tot je GPS, je foto’s  en de contacten op je telefoon. Belangrijker is dat het de vrijheid heeft om deze informatie te delen met partners.

Hoewel het nieuwe privacy statement nog niet overal doorgevoerd lijkt, heeft Forbes intussen twee pikante passages weten te vinden in de nieuwe voorwaarden. Met name punten 3.3 en 3.4 zijn behoorlijk breed te interpreteren.

3.3 Information Stored on Your Mobile Device
With your permission, we may collect information stored on your mobile device, such as contacts, photos, or media files. Local law may require that you seek the consent of your contacts to provide their personal information to Spotify, which may use that information for the purposes specified in this Privacy Policy.

3.4 Location and sensor information
Depending on the type of device that you use to interact with the Service and your settings, we may also collect information about your location based on, for example, your phone’s GPS location or other forms of locating mobile devices (e.g., Bluetooth). We may also collect sensor data (e.g., data about the speed of your movements, such as whether you are running, walking, or in transit).

Volgens deze twee stellingen wil de muziekdienst (weliswaar met je permissie) toegang tot je contacten, foto’s of andere mediabestanden. Daarnaast maakt Spotify gebruik van de diverse sensoren in je smartphone om te bepalen waar je bent, welke devices er in je omgeving zijn en of je in de auto zit of aan het hardlopen bent.

Dat die sensoren uitgelezen kunnen worden met permissie is geen verrassing, apps als Human of RunKeeper maken er gretig gebruik van. Het is misschien wat buiten de context van muziek luisteren, maar niet onlogische gezien Spotify er natuurlijk werk van wil maken om je met mooie algoritmes de beste muziekadviezen te geven.

ek-spotify

Iets verder op in het statement laat Spotify weten ook de opdrachten die je geeft via stembesturing op te slaan, hoewel het onduidelijk is hoe deze stembesturing werkt en welke permissie je hier voor geeft. Daarnaast worden, naast je zoekopdrachten en luistergedrag, voortaan ook uitgebreide datum, tijd en locatiegegevens opgeslagen.

Die informatie blijft niet beperkt tot de servers van Spotify, zo valt verderop te lezen. Het bedrijf zal onderdelen van je data verder delen met partners, om een zo’n compleet mogelijk adverteerdersprofiel van je te krijgen. Dat doet het bedrijf echter wel compleet geanonimiseerd:

3.8 Spotify service providers and partners
We may also receive information about you from our service providers and partners, which we use to personalise your Spotify experience, to measure ad quality and responses to ads, and to display ads that are more likely to be relevant to you.

5.2.1 Marketing and advertising
We may share information with advertising partners in order to send you promotional communications about Spotify or to show you more tailored content, including relevant advertising for products and services that may be of interest to you, and to understand how users interact with advertisements. The information we share is in a de-identified format (for example, through the use of hashing) that does not personally identify you.

Spotify maakt voor deze nieuwe privacy voorwaarden overigens geen verschil tussen gratis en betalende leden, waarmee het gezegde “als de dienst gratis is, ben jij waarschijnlijk het product” kan worden teruggebracht tot: “je bent het product”. Voor Spotify is er geen reden om wat meer privacy te krijgen wanneer je besluit te betalen voor de dienst.

Het besluit van Spotify om zo rigoreus data van gebruikers te gaan verzamelen is wellicht te plaatsen in het beeld van een slimme muziekdienst die je graag nieuwe muziek laat ontdekken op het juiste moment en de juist context. Het is echter de vraag of de commerciële aanvulling in het privacy statement niet gaat leiden tot een negatieve reactie bij de – al dan niet betalende – klant.