Adverteerders kijken mee als je online je e-mailadres invult

Als je op websites je e-mailadres van andere informatie invul, kunnen adverteerders en andere partijen meekijken. Dat blijkt uit onderzoek van de Radboud Universiteit, de KU Leuven en de universiteit van Lausanne.

De duizenden duizenden websites die, zonder dat gebruikers dat weten en zelfs voordat ze op ‘verzenden’ klikken, hun e-mailen doorsturen naar volgen-netwerken, bedrijven die gespecialiseerd zijn in het volgen van internetgebruikers. Die bedrijven brengt hun interesses in kaart voor persoonlijk gepersonaliseerde inhoud van gepersonaliseerde advertenties. In sommige gevallen werden zelfs wachtwoorden verzonden.

“Het gaat om grote websites die miljoenen bezoekers trekken”, zegt hoofdonderzoeker Asuman Senol. Dat zijn vooral sites van buiten Nederland, maar die natuurlijk wel door Nederlanders kunnen worden bezocht. Niet alle websites zijn ervan bewust dat de gegevens worden doorgestuurd, maar andere doen het doelbewust.

Koppelen

“Door de e-sen te verzamelen kunnen ze je activiteitmailadres op meerdere punten aan elkaar koppelen”, zegt haar collega Gunes Acar. Als je en op je werk met hetzelfde thuis e-mailadres inlogt, weten de bedrijven dat je webactiviteit op beide plaatsen kan worden voortgezet. Dat helpt weer bij het tonen van gepersonaliseerde advertenties.

De onderzoekers vonden 1850 websites die data van Europese gebruikers doorsturen naar ‘volgbedrijven’, en 2950 websites die dat voor Amerikanen doen.

“We vinden het heel plausibel dat verschil komt overeen met de Europese privacywet AVG werkt”, zegt privacyjurist Frederik Zuiderveen Borgesius, ook betrokken bij het onderzoek. “Maar de mindere websites dat niet zomaar is dat 1850 ook voor Europese gebruikers doen, dat helemaal niet mag.”

Doorgestuurd

Voor gebruikers moet duidelijk zijn wat er met hun persoonsgegevens, zoals een e-mailadres, gebeurt. Maar dat is het in de praktijk niet: zelfs nog voordat je e-mailadres naar een website hebt verzonden, is het al doorgestuurd naar de ‘volgbedrijven’. Terwijl je het intypt kijken ze mee, opgesteldn de onderzoekers vast.

In bepaalde gevallen worden de gegevens gepseudonimiseerd verzonden, onder het mom van privacybescherming. Dat betekent dat ze aan elkaar kunnen worden voortgezet, maar dat de e-mailadressen niet zijn voor de bedrijven die ze verzamelen.

“We denken dat ook andere gegevens zoals geboortedatum en naam worden doorgestuurd, maar we hadden nu geen tijd om dat ook te onderzoeken”, zegt Senol.

Onder de gevonden websites zitten maar vier sites die op .nl eindigen, waaronder die van Bruna en de Vogelbescherming. De onderzoekers zich echter niet specifiek op Nederlandse websites gericht.

Bruna stelt dat het gaat om een ​​partij die tegen de afspraken handelde. “De gegevens zijn niet te herleiden tot personen, maar we gaan toch melding maken bij de Autoriteit Persoonsgegevens van een datalek”, laat een sprekende weten.

Tuinvogeltelling

De Vogelbescherming laat weten dat de emailadres kan worden verzonden naar een illegale partij waar afspraken mee zijn gemaakt. “Dat doen we voor het tonen van gepersonaliseerde inhoud, en dus niet voor bijvoorbeeld advertenties”, laat compliance officer Gerard Derksen weten. Dankzij de e-mailadressen kan de organisatie een websitebezoeker koppelen aan al eerder over hem verzamelde informatie. “Dan weten we bijvoorbeeld van een bezoeker deel heeft genomen aan een excursie van de tuinvogeltelling.”

Ook delen meerdere websites waar Nederlanders op kunnen komen persoonlijke gegevens, zoals de todo-app Trello, webshop-platform Shopify en hotelketen Marriott. Ook Amerikaanse nieuwssites sturen gegevens door. In een deel van de gevallen is de datum aangepast om de onderzoekers contact op te nemen met opnamen.

Leave a Reply

Your email address will not be published.