Vul jij regelmatig jouw e-mail adres in voor een website? Het zou zomaar kunnen dat adverteerders stiekem alvast met je meekeken en jouw e-mailadres bespioneerden. En nee, dat mag niet. Ook grote spelers als Facebook en TikTok spelen een dubieuze rol, blijkt uit nieuw onderzoek.
De Radboud Universiteit, de KU Leuven en de universiteit van Lausanne deden onderzoek naar de mee-turende adverteerders. Ze onderzochten 100.000 websites en duizenden daarvan doen dingen die niet mogen.
Bedrijven bespioneren e-mailadres voor advertenties
Want wat blijkt? Wanneer jij je e-mailadres intikt, kijken sommige bedrijven al met je mee. Zonder dat je het weet of überhaupt op verzenden klikte, gaan jouw gegevens naar tracking-netwerken. Wat dat zijn? Bedrijven die data verzamelen van internetgebruikers. Deze bedrijven brengen interesses in kaart voor gepersonaliseerde advertenties. Je weet wel, iets dat je eerder opzocht en wat je nu constant op social media ziet verschijnen in advertentievorm.
Hoofdonderzoeker Asuman Senol legt aan de NOS uit dat buitenlandse websites hier veelal een handje van hebben. „Het gaat om grote websites die miljoenen bezoekers trekken.” Overigens worden deze websites wel door Nederlanders bezocht. Niet alle websites zijn ervan op de hoogte dat gegevens worden doorgestuurd, maar sommigen doen dit wel doelbewust. En een e-mailadres vertelt veel meer over je dan je wellicht denkt. De onderzoekers vrezen dat ook gegevens als geboortedata, namen en zelfs wachtwoorden niet veilig zijn. Wist je trouwens dat de EU en techbedrijven pleiten voor een digitale identiteit?
Nederlandse websites die gegevens doorsturen
1850 websites sturen data van Europese gebruikers door naar de ‘volgbedrijven’, concludeerden de onderzoekers. 2950 websites doen dat voor de Amerikanen. En dat mag dus niet, want een gebruiker moet toestemming geven voor het verzamelen van gegevens. De onderzoekers concludeerden bij de bovengenoemde websites dat toestemming in dit geval ontbrak en de volgbedrijven al meekijken bij het intypen van gegevens.
Vier Nederlandse websites blijken ook deze gegevens te ‘bespioneren’. Bruna en de Vogelbescherming zijn twee daarvan. Bruna ontkent dat het bedrijf e-mailadressen doorstuurt, de Vogelbescherming was niet bereikbaar. Maar ook grote websites als zakelijke organizer Trello, webshop Shopify en hotelketen Marriott, die door veel Nederlanders bezocht worden, blijken dit te doen.
Ook Facebook en TikTok
Hoe deze bespiedende volgbedrijven heten? De onderzoekers schrijven over Taboola, TowerData en Bounce Exchange. Maar waarschijnlijk gaat er bij de meesten niet gelijk dan een lampje branden. Maar er klinken ook twee grote bekende spelers in dit verhaal. Namelijk Facebook en TikTok. „Facebook belooft dat trouwens pas te doen als de inhoud van een formulier is verzonden, maar in de praktijk werden de e-mailadressen al verzameld als je ergens op de pagina klikte”, vertelt privacyjurist en medeonderzoeker Frederik Zuiderveen Borgesius. Later doken nog 7300 websites op die e-mailadressen doorsluisden naar Facebook, maar deze werden niet meer meegenomen in het onderzoek.