Temu vraagt de minste app-machtigingen onder concurrenten, zegt Britse consumentenorganisatie

Een recent onafhankelijk onderzoek van de Britse consumentenorganisatie Which? analyseerde 20 van de meest gebruikte smartphone-apps in het Verenigd Koninkrijk. Het wereldwijde e-commerceplatform Temu viel op met zijn privacy praktijken: het vroeg slechts 12 machtigingen – het minste van allemaal.
Ter vergelijking: andere winkelapps vragen meer dan 40 machtigingen en sommige digitale apps vragen er maar liefst 91, waaronder toegang tot gevoelige functies zoals microfoons, agenda’s en camera’s. Deze bevindingen roepen vragen op over digitale machtsoverschrijding, aldus het Which?-onderzoek, dat zich richtte op Android-apps.

“Van alle winkelapps was Temu het minst opdringerig met slechts 12 machtigingen, terwijl AliExpress en Amazon de meeste vroegen (respectievelijk 50 en 48),” merkte vakblad ChannelX op. “Het is enigszins bemoedigend om te zien dat de nieuwste apps het minst invasief zijn.”
De bevindingen van Which? komen overeen met een ander onafhankelijk onderzoek van het Zwitserse National Cybersecurity Testing Institute (NTC), waar een deskundig team van drie personen in totaal 60 man-dagen besteedde aan de analyse van de Temu-app. Zij concludeerden dat de Temu-app:
• Voldoet aan de industrienormen voor e-commerceapplicaties, zonder kritieke beveiligingsrisico’s of aanwijzingen voor ongeoorloofde surveillance.
• Er geen potentiële beveiligingslekken werden vastgesteld.
Deskundigen op het gebied van digitale rechten merken op dat minder machtigingen niet automatisch betere privacy garanderen, maar vaak wel wijzen op een minder ‘datahongerige’ aanpak — minder toegangspunten betekent een kleiner risico op mogelijk misbruik.
Vertrouwen opbouwen in de digitale economie
Temu verzamelt alleen essentiële gegevens die nodig zijn om zijn diensten te leveren en te verbeteren. Alles wordt vermeld op de website en in de app. Gebruikers kunnen de specifieke gevraagde machtigingen bekijken onder “Instellingen” of via https://www.temu.com/permission.html.
Om de winkelervaring veilig te houden, gebruikt Temu de nieuwste beveiligingstechnieken en werkt het samen met experts op de volgende punten:
• MASA-certificering: Onafhankelijke bevestiging dat de mobiele app voldoet aan hoge cyberbeveiligingsnormen.
• HackerOne-partnerschap: Actief bug bounty-programma om kwetsbaarheden te vinden en te verhelpen.
• Twee-factor-authenticatie (2FA): Beschermt accounts tegen ongeoorloofde toegang.
• Anti-phishing: Lid van de Anti-Phishing Working Group (APWG), een wereldwijde coalitie tegen cybercriminaliteit.
• Veilige betalingen: Volledig PCI DSS-gecertificeerd, zodat transacties veilig zijn.
Sinds de toetreding tot de Europese markt in 2023 heeft Temu positieve reacties ontvangen van consumenten die de ruime keuze aan betaalbare kwaliteitsproducten waarderen. Veel gebruikers zijn blij dat ze meer kunnen doen met hun geld. Sinds vorig jaar nodigt Temu ook Nederlandse en Europese verkopers uit op het platform, zodat zij nieuwe klanten kunnen bereiken, hun markt kunnen uitbreiden en de productkeuze en levertijden op het platform zelf worden verbeterd. Het platform verwacht dat uiteindelijk tot 80% van de Europese transacties afkomstig zal zijn van lokale verkopers en lokale distributie, wat nieuwe groeikansen creëert voor lokale bedrijven.