Persoonlijke gegevens van Europeaan worden elke dag 376 keer gedeeld door online datahandelaren

De persoonlijke gegevens van de gemiddelde Europeaan worden elke dag 376 keer gedeeld door online datahandelaren. Dat blijkt uit een studie van de Irish Council for Civil Liberties (ICCL). Voor gebruikers in de Verenigde Staten loopt dit cijfer op tot 747 keer per dag, aldus de onderzoekers.

Telkens wanneer iemand een webpagina bezoekt, is er een korte periode waarin de pagina gegevens over de bezoeker en zijn browser verzamelt en deelt met online datahandelaren. Deze informatie wordt door datahandelaren gebruikt om de meest relevante bieder voor advertentieruimte op de pagina te vinden. De hoogste bieder krijgt de ruimte en hun advertentie verschijnt op de webpagina van de specifieke bezoeker. Dit gebeurt op computers, smartphone-apps en op mobiele browsers.

Nu blijkt dat via dit proces de persoonlijke gegevens van de gemiddelde Europeaan elke dag 376 keer worden gedeeld door online datahandelaren. Van Amerikanen wordt dagelijks gemiddeld 747 keer persoonlijke informatie online verkocht, aangezien de Europese privacywetgeving een stuk strenger is dan de Amerikaanse. Dit alles vindt plaats zonder dat de gebruiker hier van weet of er toestemming voor heeft gegeven. Bekende datahandelaren zijn Google, Facebook en Amazon.

De inkomsten uit digitale advertenties zorgen ervoor dat de meeste internetdiensten gratis te gebruiken zijn.

Anonieme gegevens

De advertentie-industrie zegt dat de persoonlijke details die verhandeld worden niet gebruikt kunnen worden om personen te identificeren. De profielen die worden verkocht bevatten namelijk enkel IP-adressen, (algemene) locaties, informatie over de hardware van het apparaat en andere “anonieme” eigenschappen. Experts zeggen echter dat een IP-adres een veelgebruikt element is om personen te identificeren, waardoor deze niet anoniem is.

Recent onderzoek toont ook aan dat datahandelaren de e-mailadressen verzamelen van bezoekers, zonder toestemming, en deze gebruiken als unieke “identifier”.  

Menstruatie

Een bekende marktplaats waar adverteerders informatie over de gebruikers van apps en websites kunnen kopen is Narrative. Recentelijk kwam naar buiten dat er gegevens te koop zijn van gebruikers van apps voor het bijhouden van de menstruatie. Op Narrative ging het hierbij niet om informatie over de menstruatie van vrouwen, maar over welke apparaten de app hebben gedownload, gecombineerd met de unieke identificatoren van gebruikers.

Digitaal platform Motherboard kocht op Narrative voor 100 dollar de gegevens van gebruikers van de app Clue, dat gebruikt wordt om de menstruatiecyclus bij te houden. De journalisten kregen na hun aankoop een lijst van meer dan 5.500 unieke Clue-gebruikers in de vorm van een unieke mobiele advertentie-ID, genaamd MAID. Dankzij MAID’s kan de reclame-industrie de activiteiten van een specifieke mobiele telefoon volgen, aangezien elke MAID uniek en permanent is voor elk toestel.

Datahandelaren zeggen dat de MAID’s anoniem zijn, maar er bestaat een hele industrie die deze identificatoren koppelt aan echte namen en fysieke adressen van mensen. 

De zorg in het algemeen is dat gegevens van of gerelateerd aan menstruatie-apps kunnen worden gebruikt om mensen te volgen die ervan worden verdacht abortussen te krijgen. In 2019 zei de hoogste gezondheidsambtenaar van Missouri dat de staat gegevens van Planned Parenthood-patiënten heeft bekeken, in sommige gevallen inclusief hun menstruatiecycli, op zoek naar diegenen die mislukte abortussen hadden ondergaan.

Het ICCL is momenteel verwikkeld in een rechtszaak met de digitale advertentie-industrie. De organisatie beschrijft de activiteiten van datahandelaren als een “episch datalek” van persoonlijke gegevens, waarbij de slachtoffers nooit toestemming hebben gegeven voor het verkopen van persoonlijke data.

Meer