De Beveiligingsrisico’s van Uit Eten Gaan
In een post-coronaviruswereld is de horeca gedigitaliseerd. Veel restaurants staan nu toe dat klanten hun menu kunnen bekijken en voor eten of drankjes kunnen betalen door gebruik te maken van een app, zonder dat ze hun stoel hoeven te verlaten. Maar welke prijs betalen we voor de luxe die tafelservice biedt?
Covid-19-beperkingen hebben Britse klanten kennis laten maken met het gemak van bediening aan tafel. Doordat consumenten door de beperkingen en afstandsregels niet aan de toonbank konden staan om hun eten en drinken te bestellen, werden apps en QR-codes noodgedwongen in de hand van de consument geduwd.
Apps en QR-codes stelden klanten in staat om via hun telefoon te bestellen en te betalen zonder in de rij te hoeven wachten of met een ober te praten. Oorspronkelijk populair bij de ketenrestaurants Wetherspoons (die hun app in 2017 introduceerden), is bestellen vanaf je telefoon de norm geworden voor velen in het VK – zelfs met het einde van de Covid-beperkingen.
Met tafelbedieningsapps die een onderdeel worden van de Britse uit-eten ervaring (of je het nu leuk vindt of niet) — begrijpen Britten echt hoe hun gegevens worden verzameld?
TechRobot heeft de privacybeleid van meer dan 80 van de populairste Britse apps voor uit eten gaan geanalyseerd om te onthullen welke het meest invasief zijn en om meer te weten te komen over hoe onze gegevens worden behandeld door de apps die we gebruiken om uit eten te gaan.
Welke app weet het meest over jou?
Geïntroduceerd in december 2020, geeft Apple’s privacylabel, ook bekend als voedingswaarde-etiketten, iPhone-gebruikers de mogelijkheid om te zien welke informatie apps over hen zullen verzamelen en hoe deze zal worden behandeld voordat ze downloaden.
Er zijn verschillende apps die veel gegevens van gebruikers verzamelen, en de ergste overtreders zijn misschien niet wie je zou verwachten. Door de privacysectie van verschillende eet-apps te analyseren, kan TechRobot de meest datahongerige tafelservice-app onthullen.
De onderstaande grafiek benadrukt de top vijf apps die het meest over je weten.
| Rangorde | App Naam | Totaal gevolgde data |
| 1 | Caffé Nero | 21 |
| 2 | Paul UK | 20 |
| 3 | Domino’s Pizza | 16 |
| 4 | Wendy’s VK | 15 |
| 5 | Mijn McDonald’s UK | 15 |
Naast de voor de hand liggende gegevens zoals naam en e-mailadres, houden apps een breed scala aan details bij, waaronder financiële informatie, browse- en zoekgeschiedenis, gekochte items, uw locatie en andere gevoelige gegevens.
In sommige gevallen worden de gegevens verkocht aan derde partijen, die de informatie zullen gebruiken om producten of diensten te adverteren waarvan je waarschijnlijker bent om te kopen.
Van alle apps in het onderzoek weet Caffé Nero het meest over zijn klanten. Het volgt 68% van de beschikbare gebruikersgegevens, inclusief locatie, zoekgeschiedenis en media-inhoud, waardoor de koffieketen meer informatie verzamelt over zijn klanten dan enige andere eet-app.
Het verzamelen van 65% van de gebruikersgegevens, Paul UK staat op de tweede plaats als de meest invasieve app voor uit eten gaan in het VK. Klanten die de app gebruiken om van tevoren te bestellen of om beloningspunten te verdienen, zullen geïnteresseerd zijn om te weten hoeveel persoonlijke informatie de app bijhoudt.
Domino’s Pizza staat op de volgende plaats en maakt de top drie compleet. Door informatie over locatie en browsegeschiedenis te verzamelen, verzamelt de app 52% van de gebruikersgegevens.
Andere apps in de top 20 meest invasieve voedselapps zijn onder andere Costa Coffee, Burger King en Starbucks.
Naast Caffé Nero, Paul UK, Domino’s Pizza, Wendy’s UK en McDonald’s die onthuld zijn als de 5 meest datahongerige apps, zijn BrewDog en Costa Coffee op de 6e en 7e plaats beland.
BrewDog — een multinationale brouwerij en pubketen die in 2007 werd opgericht door James Watt en Martin Dickie — vroeg gebruikers om 42% van hun informatie.
De gegevens die de BrewDog-app verzamelt, omvatten gebruikers- en apparaatinformatie, zoekgeschiedenis, locatie en fysiek adres.
Costa Coffee — de Britse koffieketen met meer dan 2.600 winkels in het VK — vroeg om de op zes na hoogste hoeveelheid gegevens van gebruikers, waarbij 42% van de gebruikersinformatie werd verzameld.
Aan het andere uiteinde van de schaal bevinden zich de apps Turtle Bay, DrinkApp, Hollywood Bowl Food & Drink en Koshari Street die allemaal hebben gekozen om via hun respectievelijke apps geen enkele data te verzamelen.
In de VS kennen Caviar en Grubhub het meest over jou van de uit eten apps
| Rangorde | App Naam | Totaal gevolgde data |
| 1 | Kaviaar: Lokale Restaurants, Eten Bezorgen & Afhalen | 23 |
| 2 | Grubhub: Lokale Voedselbezorging | 23 |
| 3 | Postmates — Snelle Bezorging | 21 |
| 4 | Uber Eats: Eten Bezorgen | 21 |
| 5 | Subway® | 18 |
In de VS vertrouwen casual dining restaurants steeds meer op app-technologie vanwege het tekort aan bedienend personeel en om de zitervaring meer geautomatiseerd te maken.
De apps maken volledig contactloos bestellen en betalen mogelijk en worden langzaam een permanente technologische voorziening vanwege de coronaviruspandemie. De verspreiding van bestellen via apps heeft bedrijven in staat gesteld gebruikers te volgen en te targeten.
Deze toename van apps voor uit eten gaan heeft sommige restaurants de mogelijkheid gegeven om een database op te bouwen met de bestelgeschiedenis en contactinformatie van hun klanten.
Van alle apps in het onderzoek verzamelt Caviar: Local Restaurants, Food Delivery & Takeout de meeste gegevens van hun klanten. Met het volgen van 71% van de beschikbare gebruikersgegevens, zoals aankoopgeschiedenis, locatie en gebruikers-ID, is de app waarmee je uit een lijst van lokale restaurants direct bij de hand kunt kiezen, onthuld als de meest datahongerige.
GrubHub staat op de tweede plaats als meest invasief in de VS. Klanten die de app gebruiken om te bestellen bij hun favoriete lokale en ketenrestaurants, vinden het misschien interessant om te weten dat 71% van de beschikbare gegevens wordt verzameld.
Postmates staat op de derde plaats. Door informatie te verzamelen over e-mails en sms-berichten, evenals foto’s en video’s, verzamelt de app 68% van de gebruikersgegevens.
Andere apps in de top 15 meest invasieve voedselapps zijn onder andere Dunkin’, Jack in the Box en Wendy’s.
Naast Caviar, Grubhub, Postmates, Uber Eats en Subway — die onthuld zijn als de 5 meest datahongerige apps – zijn Dunkin’ en Chick-fil-A op de 6e en 7e plaats beland.
Dunkin’, ook bekend als Dunkin’ Donuts — een van de grootste koffie- en donutketens ter wereld — vroeg gebruikers om 52% van hun informatie
Deze gegevens omvatten gebruikers- en apparaatinformatie, aankoopgeschiedenis en telefoonnummer.
Sonic — een Amerikaanse drive-in fastfoodrestaurantketen in eigendom van Inspire Brands met 3.530 restaurants in 46 Amerikaanse staten — vroeg om de zevende hoogste hoeveelheid gegevens van gebruikers. De app volgt 52% van de informatie van klanten.
Aan het andere uiteinde van de schaal bevinden zich de apps van Slim Chickens, die ervoor hebben gekozen om via de app geen enkele data te verzamelen.
Hoe je kunt controleren welke gegevens een app over jou heeft
Het is verleidelijk om de app van je lokale koffiezaak te downloaden voor het gemak van vooraf bestellen. Maar heb je je ooit afgevraagd waartoe je het toestemming geeft? Net zoals bij algemene voorwaarden, is het makkelijk om op downloaden of accepteren te klikken zonder te lezen wat er van je gevraagd wordt. Het is echter net zo eenvoudig om te controleren tot welke informatie zij toegang hebben.
We moeten tijd besteden aan het beoordelen van deze apps om ervoor te zorgen dat ze niet meer gegevens verzamelen dan nodig is.
Voor apps die je al hebt gedownload, is het heel eenvoudig om te zien welke gegevens je ze hebt toegestaan te verzamelen en met slechts één druk op de knop je beslissing over wat je met hen deelt te herzien.
Op Android-telefoons kunnen de titels van instellingen variëren afhankelijk van de fabrikant van uw telefoon, maar u zou iets soortgelijks op uw apparaat moeten kunnen vinden.
Open de Instellingen app en tik vervolgens op het Privacy menu. Van daaruit ga je naar Toestemmingsbeheer en dan kun je bijvoorbeeld op “microfoon” klikken om alle apps te zien die toegang hebben gevraagd tot je microfoon. Om een toestemming die een app heeft uit te schakelen, tik je erop, en je krijgt een paar opties zoals toegang verlenen aan een app altijd of alleen wanneer deze geopend is. Als de toestemming bijzonder belangrijk is voor de app, moet je mogelijk op een bevestigingsvakje tikken.
Als er één specifieke app is waarover je je zorgen maakt, kun je naar Instellingen gaan en naar beneden scrollen totdat je het menu Apps ziet. Van daaruit kun je op de app tikken die je wilt bekijken door op de app te klikken en vervolgens op Machtigingen. Je kunt ook gewoon je vinger op een willekeurige app houden en op de “i” tikken voor dezelfde opties.
Voor iPhone-gebruikers is het net zo eenvoudig.
Eenmaal op de Instellingen pagina, tik op Privacy om de categorieën van gegevens die verzameld mogen worden te bekijken, zoals locatie, camera, contacten enzovoort. Tik op een menu om te zien aan welke apps je toestemming hebt gegeven.
Als je een specifieke app-analyse wilt, scroll dan in het Instellingen menu naar beneden om individuele apps te vinden, en dan kun je op ze klikken om te zien tot wat ze toegang hebben.
In het geval dat een app vreemd begint te doen of zelfs stopt met werken nadat je toestemming hebt ingetrokken, moet je misschien heroverwegen of je de toestemming opnieuw verleent of de app gebruikt zonder die specifieke functie.
Er zijn ook diensten beschikbaar zoals AppCensus en Exodus Privacy die je kunnen helpen bijhouden welke persoonlijke gegevens worden verzameld, naar wie ze worden verzonden, of de gegevens versleuteld zijn en of er ingebouwde trackers in de app zijn.
Tech-slim zijn betekent ook slim zijn met gegevens—hoeveel je deelt, met wie en wanneer is aan jou. Onlangs hebben telefoonontwikkelaars geprobeerd gebruikers weer de controle te geven over hun persoonlijke gegevens. Door gebruikers te laten weten welke informatie apps delen en met wie, voor en nadat ze deze hebben gedownload, stellen ze gebruikers in staat om zelf de controle te nemen over hun gegevens. Het is aan ons om de volgende stappen te zetten.
Bronnen en methodologie
TechRobot heeft een lijst samengesteld van de populairste voedselapps in het VK en de VS. De gegevens die elke app verzamelt, werden gevonden met behulp van het Apple privacylabel, dat wordt geïllustreerd in de App Store. We hebben de verschillende soorten gegevens die de apps verzamelen genoteerd, bijvoorbeeld locatie, browsegeschiedenis en telefoonnummer.
De apps met de hoogste totaalscore werden geacht het meest over gebruikers te weten.