U wordt gevolgd op het internet. En niet alleen door de geheime diensten, hackers en obscure instanties en personen. Maar door ’tracking cookies’. Niets nieuws, toch? Want die cookie-meldingen accepteren we allemaal zonder nadenken. Echter worden we veel vaker dan u denkt gevolgd en ook zeer intensief. Vraag is, wie doet dat en hoe, en .. waarom? En niet te vergeten: wat gebeurt er eigenlijk allemaal met die data die verzameld wordt over U en uw surfgedrag?
Laten we eens kijken naar een eenvoudig voorbeeld uit de praktijk. Ik heb wat problemen met mijn fotocamera. Het ‘garantieverhaal’ schiet niet echt op en wellicht is een andere kopen een optie. Dus surf ik op mijn desktop-computer via wat bekende sites; Wehkamp, CoolBlue, Tweakers, CameraNu e.a. en zoek naar bepaalde modellen camera’s.
Een ruime anderhalf uur later zit ik wat tijd te verdoen op Instagram. En wat verschijnt daar opeens? Een ‘gesponsorde mededeling’ van CoolBlue. Met een aantal camera’s in de advertentie die ik daadwerkelijk bij hen en op andere sites heb bekeken!
Wat betekent dit?
CoolBlue zegt over de cookies die ze ‘uitdelen’ (onder meer) het volgende:
Coolblue deelt cookies uit wanneer je één van onze webshops of Coolblue.nl bezoekt. Sorry, geen lange vingers, biscuits of gevulde koeken die je eetlust bederven. Maar kleine (tijdelijke) tekstbestanden voor je pc. Nieuwsgierig naar ons assortiment cookies? Dankzij cookies hoef je niet steeds dezelfde informatie in te voeren of te downloaden wanneer je bij ons terugkomt. Lekker handig! Bovendien helpen ze ons inzien hoe je onze sites gebruikt en hoe wij de boel beter en klantvriendelijker kunnen maken. Het moet gezegd worden: we gebruiken ze ook voor marketingdoeleinden.
Precies dat: “we gebruiken ze ook voor marketingdoeleinden”. En aangezien je surfgedrag bij CoolBlue en anderen gevolgd wordt via Facebook kan CoolBlue via Instagram je benaderen met een ”op maar gesneden advertentie”. Want Instagram is van Facebook. En ik gebruik mijn Facebook-login voor Instagram. En ik sta standaard ingelogd op Facebook.
Mijn conclusie is dan dat ofwel CoolBlue, en anderen uiteraard ook, data via het Facebook-netwerk transporteren c.q. delen dan wel dat Facebook je ten behoeve van externe partijen volgt en je surfgedrag, ook buiten Facebook, registreert en (indirect) deelt met anderen..
Dat is in mijn optiek een grove schending van de privacy. De wetgeving stelt namelijk onomwonden dat de gebruiker duidelijk en volledig moet worden geïnformeerd over het gebruik van cookies om zijn privacy beter te waarborgen. Omdat de gebruiker vóóraf zijn toestemming moet geven (opt-in), moet hij dus ook vóóraf worden geïnformeerd over het feit dat zijn gegevens worden opgeslagen, gelezen. of buiten de betreffende website en/of dienst om er data wordt verzameld. Dat informeren moet gebruiksvriendelijk gebeuren. Tevens moet worden gemeld met welk doel een cookie wordt geplaatst of gelezen. Facebook informeert je uiteraard. Gebruikersvriendelijk vind ik het niet. Dat zou het wel zijn als je bij aanmaak van je Facebook-account duidelijk kreeg te lezen “Let op! Door het gebruik van dit platform wordt je internet gedrag vastgelegd en gevolgd om vervolgens advertentieruimte aan derden te kunnen verkopen gebaseerd op jouw internet gebruik”.
De informatie die CoolBlue geeft (overigens één van mijn favoriete online winkels, dat zeker) is daarom onvolledig. Er wordt nergens gespecificeerd in klare, heldere taal, dat de data gedeeld wordt via andere netwerken. Of dat dergelijke data van andere aanbieders (websites) gebruikt wordt, via de “facebook-stalking” door hen.
Het is toegestaan, wettelijk. Maar wel erg onethisch. CoolBlue kan dat dan ook niet doen. Maar ze laten het door een andere partij ‘oplossen’: Facebook. En, .. dat mag dus van de wetgever!
Welke cookies zijn niet toestaan?
Voor het gebruik van tracking cookies is toestemming nodig omdat ze impact hebben op de privacy. Dat geldt eveneens voor analyseprogramma’s en andere verwerkingen van persoonsgegevens die vallen onder de Wbp.
Cookies van social media zijn tracking cookies, ze worden gebruikt om bezoekers op internet te volgen. Wanneer een gebruiker al is ingelogd op een social-media netwerk is zo’n cookie wel toegestaan. (bron)
Instagram vertelt aan adverteerders op haar site het volgende:
We kunnen je helpen door snel een doelgroep te maken met mensen die mogelijk interesse hebben in je bedrijf. Dit doen we op basis van verschillende gegevens met betrekking tot locatie, demografie en interesses. [..] Definieer je doelgroep op basis van activiteiten die mensen op Instagram en Facebook, en daarbuiten uitvoeren. Bron: instagram (25-11-2017)
Facebook volgt je namens- en voor adverteerders
Uiteraard ben ik niet de eerste die dit ontdekt. Na een beetje zoeken met Google vond ik onder meer dit artikel. Citaat:
Instagram targeted ads to her on her personal phone based on what she had searched for online on her work computer.
Je moet dit als Facebook-gebruiker expliciet uit zetten als je dat niet wilt. Dat kan via deze link (als je aangemeld bent op Facebook). Zet de bovenste twee opties op “Nee” en de derde op “Niemand”.
De meeste mensen weten dat helemaal niet. Facebook informeert je er niet zomaar spontaan over, daarvoor moet je een lange ‘algemene voorwaarden’ lezen en accorderen. Of in hun privacy policy duiken.
Zelf dacht ik dat ik alles uit had staan maar kennelijk is er weer eens een update geweest waardoor het plotseling weer geactiveerd was. Een truc die vaker wordt toegepast. Houd mensen gewijzigde AV voor, vraag ze akkoord te gaan en ”reset” de instellingen zoveel als mogelijk. Dit gebeurt vaker. Post maar eens één keer een publieke statusupdate en je zult zien: daar gáán je privacy settings, .. Het is immers dergelijke bedrijven hun verdienmodel en ze zullen er dan ook alles aan doen om te zorgen dát ze aan je kunnen verdienen.
Hoe ik als ondernemer hier tegen aankijk
Uiteraard zou U of ik gebruik hebben kunnen maken van deze dienst. Zelfs (onbewust) daarmee gebruik maken van de, in mijn ogen, onethische praktijken van Facebook. Want als je adverteert op Instagram, heb je als ondernemer niet eens door hoe het kan dat Instagram er zo goed in slaagt om je publiek te bereiken. Ik vind het een interessant fenomeen vanuit technisch oogpunt maar ook vanuit privacy-oogpunt. Het maakt ook duidelijk hoe het kan dat Facebook zo’n florerend bedrijf is. En niet alleen Facebook doet dit. Anderen, zoals Google en Microsoft, houden er ook van in je persoonlijke data te grabbelen en die te gebruiken voor commerciële doeleinden.
Anderzijds ben ik er niet echt enthousiast over dat men op die manier met de data en persoonlijke surfgeschiedenis van mensen omgaat. Want ik ben niet alleen ondernemer maar ook internet gebruiker. Privacy is een recht. Het “ik heb niets te verbergen” is onzin.
Het gaat er dus niet om dat je iets ”te verbergeren hebt” maar gewoon bepaalde zaken géén publieke informatie zijn. Je hebt het recht, linksom of rechtsom, op die privacy. Ook op Facebook en zéker daar buiten.
Reactie CoolBlue
CoolBlue is gevraagd om een reactie. Normaliter reageren zij, zo beloven ze op de website, ”binnen een uur” als je een email stuurt. We zijn inmiddels een aantal dagen verder. Tot op heden heb ik geen enkele reactie ontvangen.
________
Disclaimer – Aan de gegevens in dit artikel kunnen geen rechten worden ontleend. Het is geschreven op persoonlijke titel en gebaseerd op eigen waarneming, waarneming van derden en onderzoek van de gebruikersvoorwaarden van Facebook en Instagram.