• Caroline Meijer

Clubhouse en privacy

Begin 2020 groeide de app Tiktok enorm, met name onder generatie Z. Nu zijn de millennials (generatie Y) aan de beurt met een nieuwe app. Vanaf begin 2021 downloaden millennials massaal de nieuwe app Clubhouse. Deze app probeert zich als "zeer exclusief" te profileren. Gebruikers die dan eindelijk toegang hebben tot de app kijken misschien niet meteen naar de privacyreglementen, als millennials dat eigenlijk ooit al doen... En als ze dat doen, zijn ze dan gerustgesteld als ze zien wat, opnieuw een groepje mensen uit Silicon Valley, kan doen met haar gegevens.


De app werd pas in april 2020 gelanceerd. In mei 2020 had de app nog geen 5000 gebruikers, maar werd de waarde ervan al op $100 mln. geschat, voordat het überhaupt een openbare website had. We zijn nog geen jaar verder, maar de waarde is ondertussen vertienvoudigd en wordt geschat op $1 mld... Ook het aantal gebruikers is flink gestegen, in februari 2021 was de app 10 miljoen keer gedownload door Iphone gebruikers. Dit was mede te danken aan een aantal bekende gebruikers, zoals Elon Musk.

Het platform werkt met een “invite only” systeem en selectie aan de poort. Gebruikers kunnen een aantal anderen uitnodigen en toegang verlenen tot de app. Als je geen uitnodiging hebt, kan je de app alsnog downloaden, waarna je in een wachtrij komt, waarbij je er eerder uit gehaald kan worden door mensen uit jouw contactenlijst.

Zelf had ik geen uitnodiging voor de app, maar was het toch niet lastig binnen te komen, na het downloaden was ik er binnen vijf minuten in. Dus zo intensief lijkt de selectie aan de poort niet te zijn. Het lijkt meer een marketingtechniek.


Eenmaal aangekomen in Clubhouse kan de gebruiker “rooms” ingaan of starten. De room bestaat uit een podium, waarop de sprekers staan. Het publiek is in twee groepen verdeeld, de groep die wordt gevolgd door een spreker en de groep die dat niet wordt. Iemand uit het publiek kan op het podium komen om ook te spreken. Het zijn dus live-bijeenkomsten, er kan worden gekozen of dit een gesloten of openbare bijeenkomst is.

Deze live-bijeenkomsten worden door Clubhouse opgenomen. Deze opnames worden alleen opgeslagen, op het moment dat iemand meldt dat er een overtreding is van het gebruikersreglement, zoals racistische uitingen of gesponsorde boodschappen. Deze opname wordt dan gebruikt om te kijken of er daadwerkelijk sprake was van een overtreding. Daarna wordt deze verwijderd en als er geen melding wordt gemaakt tijdens de live-sessie, verdwijnt de opname direct op het moment dat de live-sessie is afgelopen. Dit is alvast een goede stap, dat opnames niet onnodig worden opgeslagen. Dat ze worden opgeslagen als er overtredingen lijken te zijn, lijkt een goed doel te dienen, zodat er bijvoorbeeld geen rooms zijn waarin wordt opgeroepen tot geweld of andere illegale activiteiten. Deze kunnen in ieder geval niet onbestraft blijven. Het NRC berichtte dat deze opnamen verwerkt werden op de servers van een Chinees databedrijf en er de kans bestaat dat de Chinese overheid mee luistert, zelfs zonder medeweten van Clubhouse. Dit is kort door de bocht. Zij doelde hierbij op het Chinese bedrijf Agora dat back-end infrastructuur voor de app verzorgt. Hierbij gaat het om de systemen die de app op de achtergrond draaiend kunnen houden. Een klein percentage van het dataverkeer kan via de servers van Agora zijn gegaan. Voor dit kleine gedeelte heeft Clubhouse al beterschap beloofd.


Clubhouse slaat het gedrag op de app van gebruikers op. Informatie over welke mensen een gebruiker volgt en aan welke rooms iemand deelneemt. Zo kan Clubhouse suggesties doen voor andere rooms die bij het gedrag van de gebruiker passen, waardoor de gebruiker “de optimale socialmedia ervaring kan hebben”. Deze informatie kan gevoelig zijn. Bepaalde rooms kunnen als activistisch worden gezien, waarbij in sommige landen alleen al de deelname eraan een aantekening achter je naam kan beteken, of erger.

Terwijl het juist een perfect middel is om de mogelijkheden tot verbetering van vrijheid van meningsuiting te bevorderen, aangezien het live-sessies zijn en er dus lastig gecensureerd kan worden. Dat is waarschijnlijk een van de voornaamste redenen dat Clubhouse in China offline is gehaald. Naast het gedrag in de app monitort Clubhouse ook het gedrag buiten de app door middel van onder andere cookies en tracking pixels.


Nog een minpuntje van Clubhouse op het gebied van privacy is dat het niet alleen de data van gebruikers verwerkt, maar ook de contactpersonen van gebruikers. Deze gegevens verwerken ze ongeacht of de persoon zelf een gebruiker is. In de app kan je zelfs zien hoeveel gebruikers van Clubhouse iemand in zijn contacten lijst heeft staan.

Dus als iemand het niet download, omdat die denkt ik vertrouw dit Silicon Valley bedrijf niet met mijn gegevens, komt van een koude kermis thuis.

Dit heeft als voordeel dat ze makkelijker nieuwe gebruikers kunnen werven. Een app zoals deze zit in een sterke groei fase. Een boete voor de privacyschending wordt dan eventueel berekend, in de kosten meegenomen en voor lief genomen. Pas wanneer de gewenste groei is bereikt, gaat zo een bedrijf zijn privacybeleid in lijn laten lopen met de AVG.


Bij dit alles dient te worden bedacht dat het gaat om een app uit de Verenigde Staten. In de EU worden over het algemeen strengere eisen gesteld bij dataverwerking door bedrijven dan in de VS. De zetel van Clubhouse is op dit moment (nog) in de Verenigde Staten.


Er zijn dus zeker nog punten waarbij Clubhouse de privacy kan verbeteren. Met name het opslaan van de gegevens van niet gebruikers dient verbeterd te worden. Al is de kans groot dat er pas verbeteringen worden geïmplementeerd, wanneer Clubhouse al een ruime dataset van persoonsgegevens heeft verzameld. Met name nu er concurrentie op komst is vanuit bestaande socialmedia bedrijven, zoals Twitter en Facebook, die al beschikking hebben tot grote sets van persoonsgegevens. Het moet ook makkelijker worden om je account te verwijderen. Dit kan nu niet vanuit de app, alleen via een e mail. Ook is het veiliger als Clubhouse gebruik gaat maken van end-to-end encryptie, dit is nu niet het geval.

Het nadeel van snel groeiende socialmedia bedrijven is dat zij privacy niet erg hoog in het vaandel hebben staan.