Privacy een leugen?

Privacy is vandaag de dag een druk besproken onderwerp. Iedereen van een gebruiker tot grote bedrijven komt er dagelijks mee in contact. Maar die gebruikers weten niet altijd wat ze juist prijsgeven aan de bedrijven. Ze geven soms meer persoonsgegevens weg dan dat ze denken. Nu dat de GDPR er aankomt moeten we de gebruikers misschien ook eens duidelijk maken dat ze niet direct op “aanvaarden” moeten klikken bij het openen van een webpagina of applicatie. We hebben het allemaal wel al eens gedaan. Een website bezoeken die een pop-up toont dat vraagt om de gebruikersvoorwaarden te accepteren. Deze klikken we dan snel weg om de pagina te bezoeken. Maar wat accepteren we nu? Laten we eigenlijk zelf toe dat de bedrijven onze persoonsgegevens gebruiken? Dat zijn vragen die ik ga onderzoeken om de gebruikers te waarschuwen.

Laten we beginnen bij een paar diensten die we allemaal dagdagelijks gebruiken. Dan heb ik het over Facebook, Instagram, Snapchat & Tinder. Dit zijn diensten die wel allemaal dagelijks gebruiken of toch zeker een account op hebben. Tinder geven we misschien niet allemaal graag toe maar kom op we hebben het allemaal wel al eens gebruikt. Wel deze diensten hebben onze persoonsgegevens nodig om goed te functioneren. Facebook heeft je gegevens nodig zodat mensen je online kunnen vinden. Instagram wil toegang tot je foto’s zodat je deze kan posten voor al je vrienden. Snapchat heeft je locatie nodig voor filters te gebruiken die samenhangen met deze locatie. En Tinder die gebruikt alles. Dus omdat ik persoonlijk Tinder de grootste schuldige vind van allemaal ga ik deze eerst bespreken. Tinder gebruikt weldegelijk al je persoonsgegevens. En niet alleen dat deze gaat ook nog eens veel gegevens opslaan. Zoals jou verschillende matches en de gesprekken die je daar mee hebt gehad. Je kan deze ook allemaal opvragen. Als jij je gegevens wil bekijken zijn bedrijven verplicht om jou deze te geven. Maar misschien wil je dat bij Tinder toch niet. Je wil misschien toch niet herinnerd worden aan die ene match van een paar jaar geleden waarbij je cringe probeert een date te regelen, maar we wijken af! Tinder houd dus al deze gegevens bij. Maar wat doen ze er nu mee? Wel ik ben op onderzoek gegaan en ik vond verontrustende dingen hierover. Eerst zal ik even opsommen wat ze juist allemaal van jou persoonlijk bijhouden. Dit zijn bijvoorbeeld jouw Facebook likes, urls naar jou instagram foto’s, jou opleiding, in welke leeftijd je geïnteresseerd bent, hoeveel facebookvrienden je hebt, locaties en tijdsperiodes van al je match conversaties… En ik kan blijven doorgaan.

En weet je wat het ergste is van allemaal? We hebben zelf toegezegd dat Tinder al deze informatie mag gebruiken en opslaan! Maar ik durf er voor te wedden dat niemand weet wanneer en hoe hij daarvoor toestemming heeft gegeven. Wel ik zal het zeggen, bij het aanmaken van jou account heb jij een vinkje moeten aanvinken voor het aanvaarden van tinder zijn gebruiksvoorwaarden. Daar zeg je dat al jou gegevens mogen gebruikt worden. Waardoor Tinder dus heel veel gevoelige informatie kan opslaan en gebruiken. Als je deze voorwaarden aanvaard hebt sta jezelf toe dat Tinder jou gegevens mag gebruiken voor gerichte reclame. Zodat jij als gebruiker reclame ziet over die nieuwe grafische kaart die je al zo lang wil voor je pc. En wij als gebruiker denken daar niet over na wat ze allemaal doen met onze gegevens. We willen zo snel mogelijk de applicatie gebruiken om onze favoriete foto’s te delen met het andere geslacht. Maar als nu even stil staan bij jou persoonsgegevens. Er zullen ongetwijfeld gegevens bij zitten die jij niet wil delen met de wereld. Wel wat als Tinder nu een gehackt wordt en al deze gegevens komen online. Ik denk dat we dan wel een paar dingen van mensen te weten komen die we liever niet zouden weten. Dit gebeurt in deze tijd alsmaar meer en meer. Zo is er bijvoorbeeld enkele weken geleden nog een bedrijf gehackt geweest waarvan 70.000 profielen online zijn gekomen. En de eigenaar van dat bedrijf was toch niet dezelfde eigenaar als die van Tinder zeker. Onze persoonsgegevens zijn kwetsbaardere dan je zou denken!

Snapchat

Persoonsgegevens zijn ook de foto’s die je trekt met je favoriete smartphone. Je zal de vraag wel al eens gehad hebben van Instagram of Snapchat, om toegang te krijgen tot jou foto’s op je toestel.

Als gebruiker moet je deze accepteren als je de diensten van de applicatie wil gebruiken. Het lijk wel logisch toch? Dat deze applicaties toegang nodig hebben tot jou foto’s. Het zijn nu juist applicaties die jouw foto’s publiceren op social media. Maar ze doen nog meer met jou foto’s dan je denkt.

Neem nu Snapchat als je de gebruiksvoorwaarden aanvaard, wat we allemaal doen om de geweldige filters te gebruiken, sta je toe dat ze jou media gebruiken en tentoon te stellen. Maar ook om deze uit te zenden, openbaar te promoten in willekeurige media en distributiemethoden. Het belangrijkste van allemaal de applicatie mag je naam, je beelden en je stem verlenen aan andere bedrijven. Allemaal omdat jij helemaal in het begin een vinkje hebt aangeduid. Je geeft Snapchat ook al de rechten om je foto’s op te slaan. Dus vergeet het maar dat jou foto’s 10 seconden blijven bestaan. Eens getrokken blijven deze opgeslagen, dus ook al jou pikante foto’s die je naar je vriendin of vriend gestuurd hebt.

Instagram & Facebook

Bij Instagram was er eigenlijk niet echt een probleem. Je foto’s worden inderdaad wel openbaar geplaatst maar daar kies je zelf voor door de applicatie te gebruiken. Je kan kiezen om je Instagram account privé te zetten. Zo kunnen enkel jou volgers je geweldige foto’s bekijken en liken. In het privacy beleid staat zelf dat je persoonlijke gegevens niet worden doorgegeven. Maar het echte probleem vormde zich wanneer Facebook de rechten van Instagram verkocht. Om zo zijn diensten koppelde aan die van Instagram. En bij deze overname wordt er niks in het beleid vermeld van het NIET doorgeven van persoonsgegevens. Integendeel ze gaan niet enkel je foto’s, je accountnaam, je wachtwoord en je e mailadres opslaan. Maar ook je voornaam, achternaam, telefoonnummer en je geplaatste reacties. Deze gegevens zorgen ervoor dat ze jou kunnen linken aan andere gegevens en dan zijn deze uniek en koppelbaar. Dan worden het echt persoonsgegevens.

Maar wat doet Facebook nu met al deze gegevens? Grotendeel zal Facebook deze gegevens gebruiken voor Marketing. Ze gaan jouw gegevens gebruiken om aangepaste reclame te tonen a.d.h.v. jou zoekresultaten. En stel nu dat Instagram ooit zijn diensten zou doorverkopen, verkopen ze niet enkel de applicatie maar ook al jou persoonsgegevens. We moeten dus bedachtzaam omgaan met het delen van informatie. Zet dus ook niet zomaar elke foto online. Denk even na voordat je iets post waarvan je later misschien spijt van gaat krijgen. Want zelf al haal je deze posts offline. Eens ze zijn opgeslagen dan zijn vereeuwigd met de geschiedenis van Social Media.

Maar onze persoonsgegevens worden overal gebruikt. Niet enkel in de applicaties die we op onze smartphone of op onze pc hebben staan. Maar we geven ook onze persoonsgegevens door aan vreemde mensen op straat. We zijn allemaal wel al eens aangesproken geweest op straat door bijvoorbeeld iemand van het Rode kruis. Ze komen dan heel lief vragen dat je bloed wil doneren. De eerst 10 keer zeg je nee. Maar de elfde keer kan je toch niet weigeren. Ze vragen je dan om een formulier in te vullen. Waarop je je naam, adres en e mail op noteert. Dit zijn persoonsgegevens die je zomaar aan iemand meegeeft. Maar heb je er ooit bij stilgestaan om te vragen of dat deze personen echt bij het Rode kruis horen?

We zijn allemaal iets te enthousiast met het weggeven van onze gegevens. We denken niet na over de gevolgen die dit teweeg kan brengen. Zo kunnen er personen zijn die jou gegevens gaan gebruiken voor criminele doeleinden. Met een naam en emailadres kan je al ver komen. Zo kunnen ze jouw identiteit overnemen om als alias te gebruiken. Eveneens als deze persoonsgegevens van jou bemachtigd zijn. Zo kunnen ze jou persoonlijk mails sturen. We horen en bijna dagelijks in het nieuws van een nieuwe Phishingmail die zijn ronde doet. Een phishingmail is een vervalste mail die de gebruiker doet geloven dat ze bijvoorbeeld iets moeten betalen of downloaden. Meestal doet men zich voor als een autoriteit. Gebruikers krijgen dan bijvoorbeeld een mail binnen van de politie met een boete. Men gaat dan op de aangegeven link klikken om zo deze boete te betalen. Maar eens geklikt kan er een virus zijn binnengekomen die heel jou persoonlijke computer kan blokkeren. Jammer genoeg zijn er ook gebruikers die deze boetes gewoon betalen.

Maar dit komt ook voor bij bedrijven. Zo zijn er meerdere voorbeelden te gebruiken. Zonder namen te noemen kan ik een heel groot voorbeeld geven van misbruik via Phishingmail. Zo was er een bedrijf waar een werknemer maandelijks een mail kreeg van haar werkgever om een bepaalde rekening te betalen. Deze mail zag er echt uit en werd ook verstuurd vanuit het persoonlijk email adres van haar werkgever. Dus deze werknemer zag hier geen kwaad in en betaalde maandelijkse deze rekening. Dit is zo enkele maanden doorgegaan totdat de wetgever haar confronteerde met deze betalingen. Na onderzoek bleek deze mail van buiten het bedrijf te zijn gestuurd. Er was voor meer als 600 000 euro betaald. Dit allemaal omdat de werkgever onvoorzichtig was omgegaan met zijn persoonsgegevens.

Dus ook op de werkvloer moeten we voorzichtig omgaan met onze persoonsgegevens. Deze zijn nergens veilig. En door onze persoonsgegevens kunnen bedrijven ook nog eens grote schade oplopen.

Maar natuurlijk halen deze bedrijven een groter voordeel uit onze persoonsgegevens dan een nadeel. Op de dag van vandaag hebben deze bedrijven onze gegevens nodig om deftig te kunnen functioneren. Ze halen onze behoefte en voorkeuren uit deze persoonsgegevens. Dit om persoonlijke reclame te versturen zodat we gemanipuleerd worden om toch dat ene product te kopen dat je dagelijks 20 keer ziet voorbijkomen op Facebook. Hier hangen natuurlijk heel veel regels aan vast. Zo moet een bedrijf duidelijk maken wat deze doet met jou persoonsgegevens. Hij moet duidelijk maken wat hij bijhoudt en bijvoorbeeld welke derde partijen ook toegang krijgen tot deze gegevens. Deze staan meestal in de gebruiksvoorwaarden of de privacyverklaring.

Maar wat nu met Facebook?

In sommige opzichten, is privacy op Facebook onmogelijk geworden. De afgelopen jaren, is het onmogelijk om een profiel echt privé te maken. Vorige week, onderzocht ik mijn privacy-instellingen in een poging om mijn profiel te beveiligen. Dit kon ik niet vinden, ik kwam zelf tot de ontdekking dat de mogelijkheid om de mensen niet te laten zoeken op mijn naam verwijderd was. Ik heb getest of dat kon met een nep-account en het was mogelijk, hoewel alleen oude berichten en profielfoto’s bekeken konden worden. Later leerde ik dat Facebook dit verwijderde in 2013. Dit omdat er zo een hoop meer informatie uit mijn sociale media data gehaald kon worden. Om zo meer mensen uit een bepaald regio aan te spreken als nieuwe vriend. Maar voor mensen die enkel door echt vrienden gevonden willen worden is dit een groot probleem. En Mogelijk ook gevaarlijk.

Je mag zelfs geen valse naam gebruiken dankzij hun name-policy. Maar dit lijkt ook te laat zijn uitgebreid: wanneer mijn poging voor aanmelden met behulp van een domme naam (mijn bevatte een scheldwoord) Vroeg hij voor verdere verificatie. Dit verzoek wordt normaal gesproken gebruikt wanneer mensen geen toegang meer krijgen tot hun Facebook account, waarschijnlijk omdat ze hun inloggegevens niet meer weten.

Verder probeerde ik lidmaatschap te krijgen met belachelijke namen. Hierop kreeg ik niet dezelfde reactie. Voor sommige kreeg ik gewoon toegang door simpele mail verificatie. Om sommige onverklaarbare momenten moest ik dan weer een telefoonnummer opgeven. Ongeacht de waarheid, de optie voor het gebruiken van een valse naam die er voor zorgt dat ik de site kan gebruiken is er. Zo vermijd ik nieuwsgierige ogen en bedrijven die mijn persoonsgegevens willen gebruiken.

En toch biedt Facebook mogelijkheden tot privacy aan die andere sociale netwerken niet doen. Zoals als eerste er voor te kiezen om de site te hosten op een anoniem netwerk. De gebruikers toestaan om via Facebook gecodeerde berichten te ontvangen via geëncrypteerde sleutel. Haar privacy-gids, de vriendelijke blauwe dino, is ook intuïtiever dan anderen op het internet.

Hoe kan toch zo een bedrijf dat speelt met de privacy zo een privacybeleid hebben? Eenvoudig: Facebook is enorm, vol briljante beveiliging en privacy-gerichte mensen, maar ook een bedrijf dat zijn miljarden uit reclame maakt. Marketeers zijn grotendeels hun winstmakers: hoe meer persoonsgegevens die Facebook krijgt, hoe gelukkiger die marketeers zijn. Uitbreiding moet daarom agressiever worden. Als deze agressiever worden dan zullen we ook meer op onze persoonsgegevens gaan letten.

Want niet enkel Facebook zal nog agressiever worden met het omgaan en verkrijgen van persoonsgegevens. Elke applicatie zal dit gaan doen. Maar ook elke dienst die we gebruiken zal dit doen. Het is niet enkel aan de wetgeving om onze persoonsgegevens te beschermen, maar ook aan ons. Wij als gebruiker moeten bedachtzaam omgaan met onze gegevens. Lees wat een applicatie juist gaat gebruiken van jou gegevens. Als het niet duidelijk is vraag het aan de personen die deze diensten verlenen. Ze zijn verplicht jou meer informatie te geven. Laat niet met je gevoelige gegevens spelen. En denk dus nu voordat je zomaar op accepteren klikt!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.