Het was begin 2017 en werknemers in het onopvallende kantoor in een zijstraat van Sint-Petersburg hadden alle reden om melig te zijn. Hun online applicatie FaceApp was bijna van de ene dag op de andere geëxplodeerd. De toename in populariteit was te danken aan de filter om gezichten aan te passen, waarmee gebruikers afbeeldingen konden uploaden en fotorealistische wijzigingen konden aanbrengen - zeg maar een glimlach of gebruik een "hotness-filter" om je een paar jaar jonger te maken.
De berichtgeving in de pers was enorm. Verhalen verschenen in alle grootste technologiepublicaties en in reguliere internationale pershuizen. Binnenkort zou de app 80 miljoen gebruikers hebben. Maar, net als een foto, veranderde het lot van FaceApp. Een andere filter van de app werd erg controversieel: een zogenaamd rasfilter waarmee gebruikers foto's konden wijzigen om te zien hoe ze eruit zouden zien met andere huidskleuren. De berichtgeving in de pers werd negatief en zwakte toen af. De gebruikers namen af.
Tot nu. FaceApp staat voor de tweede keer in de schijnwerpers en gaat opnieuw viral dankzij de leeftijdsfilter van de app, dat kunstmatige intelligentie gebruikt om een beeld te krijgen van hoe je er over enkele decennia zou kunnen uitzien. Wie heeft ooit nee gezegd tegen de toekomst? De berichtgeving in de pers is terug. Dat geldt ook voor de gebruikers. FaceApp haalde onlangs Instagram en Whatsapp in op de lijst van de meest gedownloade apps in de Apple App Store. De explosie van populariteit heeft ook geleid tot de FaceApp-challenge, waarin iedereen van je buurman tot je favoriete popster hun door leeftijd gefilterde afbeeldingen deelt voor vergelijking.
De echte kosten van je verouderde plaatje
Maar het is niet allemaal rozengeur en maneschijn. Gebruikers gaan (vaak onbewust) akkoord met een immense ruil en geven niet alleen de rechten op de afbeelding die ze wijzigen, maar ook een hele reeks persoonlijke gegevens, inclusief zoekgeschiedenis, weg. Deze informatie wordt opgeslagen op de servers van het bedrijf, zowel in de Verenigde Staten als in Rusland. Volgens de extreem brede gebruiksvoorwaarden en het privacybeleid van het bedrijf, behoudt FaceApp het recht om in wezen alles te doen wat het wil met zowel de foto's die men uploadt als de andere gegevens die het kan verzamelen, vaak via cookies en logbestanden.
De meeste gebruikers van de app zijn zich er niet van bewust dat de foto die ze uploaden en wijzigen, niet direct op hun apparaat wordt gewijzigd. In plaats daarvan wordt het geüpload naar een cloud waar FaceApp eigenaar van is. Onder de bovengenoemde algemene voorwaarden heeft FaceApp "eeuwigdurend, onherroepelijk, niet-exclusief, royaltyvrij, wereldwijd" eigendom van alle geüploade afbeeldingen, evenals de vrijheid om ze te "gebruiken, reproduceren, wijzigen, aan te passen, publiceren [en] vertalen" hoe ze maar willen.
Er is geen technologische reden voor FaceApp om afbeeldingen naar een cloud te verplaatsen, behalve om de controle erover te behouden. Afbeeldingen kunnen zeker rechtstreeks op het apparaat van een gebruiker worden verwerkt. Yaroslav Goncharov, de CEO van het bedrijf, heeft gezegd dat de reden om dit niet te doen, is om bandbreedte te besparen en dat de foto's van veel gebruikers toch binnen een maand na hun upload worden verwijderd. Er is natuurlijk geen manier om dit te verifiëren.
FaceApp overtreedt EU-recht
Dit alles maakt FaceApp's juridische positie in Europa zeer verdacht. De vertaling of overdracht van foto's en gegevens van gebruikers aan derden, zonder de duidelijke toestemming van elke gebruiker, is in strijd met de Europese Algemene Verordening Gegevensbescherming. Dat geldt ook voor het verplaatsen van deze gegevens naar elke gewenste locatie zonder voorafgaande toestemming van de gebruiker.
In een interview vorige maand vertelde Goncharov aan de Washington Post dat FaceApp geen gegevens deelt of verkoopt aan derden. Toch bleek uit een follow-upanalyse van de krant dat FaceApp-gegevens inderdaad werden gegeven aan externe Facebook- en Google-trackers die veel apps gebruiken voor online advertenties. Volgens het privacybeleid van het bedrijf behoudt het ook het recht om alle foto's en gegevens van gebruikers op te slaan, zelfs als de gebruiker ze uit hun persoonlijke accountruimte verwijdert.
Velen wijzen erop dat FaceApp niets bijzonders doet met de gegevens die het verzamelt, noch zijn de voorwaarden en bepalingen zeer ongebruikelijk in de industrie. Maar de antwoorden van de oprichter op privacykwesties waren op zijn minst ongezond. Het is ook verontrustend dat het bedrijf in Rusland gevestigd is, waar in feite totalitaire controle heerst door een man wiens regering internetgegevens actief verzamelt en manipuleert om zich te bemoeien met buitenlandse verkiezingen.
Er is ook geen reden om het relatieve whataboutisme van FaceApp-apologen te beschouwen als een reden om onze privacykwesties te verlengen. De controle die sociale mediabedrijven en internettoepassingen hebben over onze persoonlijke gegevens - en de hoeveelheid van deze gegevens die ze zonder onze medeweten verzamelen - is iets waar we ons lang geleden zorgen over hadden moeten maken. Als het privacydebat rond FaceApp helpt om enige controle over onze gegevens van deze bedrijven te krijgen, doet het er weinig toe dat het omslagpunt kwam in de vorm van de ouderdomsfilter van FaceApp. Het had veel eerder kunnen en moeten komen.