Veel bekende webwinkels in Nederland – zoals Bol, Zalando, Wehkamp en zelfs banken als Rabobank en ABN AMRO – volgen bezoekers van hun websites zonder dat mensen daar toestemming voor geven. Dat noemen we fingerprinting. Wat is fingerprinting precies?
Fingerprinting is eigenlijk een soort digitale vingerafdruk van uw computer of telefoon.
Wat is browser fingerprinting?
Als u een website bezoekt, stuurt uw browser allerlei gegevens mee. Denk aan:
- welk apparaat u gebruikt (telefoon, laptop, tablet),
- welk besturingssysteem (Windows, iOS, Android),
- welke taal u heeft ingesteld,
- het lettertype en de schermgrootte,
- en zelfs de tijdzone waar u bent.
Al die kleine stukjes informatie samen vormen een unieke vingerafdruk. Die is bijna net zo persoonlijk als een echte vingerafdruk. Met die gegevens kunnen bedrijven u herkennen als u later weer op hun site komt. In eerste instantie is dat handig. Een website kan daardoor goed werken op uw apparaat. Maar vaak gebruiken bedrijven deze informatie ook om te volgen wat u doet – en om u daarna gerichte reclame te laten zien.
Wat doen bedrijven met die informatie?
Stel: u kijkt bij een webshop naar nieuwe schoenen, maar u koopt ze niet. Als u een paar dagen later terugkomt, kan de webshop dat herkennen via die digitale vingerafdruk. Soms tonen ze u dan een “speciale korting”, zodat u alsnog koopt. De techniek zelf is niet verboden, maar volgens de privacywet – de Algemene verordening gegevensbescherming (AVG) – moet een website eerst toestemming vragen voordat ze zulke persoonlijke gegevens gebruiken.
Deze websites gebruiken fingerprinting
Volgens het onderzoek van De Telegraaf maken grote websites hier gebruik van, zoals: Bol, Zalando, Vinted, Ikea, AliExpress, Amazon, De Bijenkorf, Marktplaats, Wehkamp, H&M, en ook banken als Rabobank en ABN AMRO. En dat doen ze dus al voordat u cookies accepteert. Zelfs in de zogenoemde incognitomodus – waarbij u denkt anoniem te surfen – kunnen die websites u nog steeds herkennen via fingerprinting.
Reactie van de Consumentenbond en experts
De Consumentenbond noemt diteen schending van de privacy. Het lijkt erop dat mensen een soort digitaal kenteken krijgen, waardoor hun internetgedrag kan worden gevolgd. Privacyjurist Charlotte Meindersma legt uit dat bedrijven hiervoor eigenlijk toestemming moeten vragen. Doen ze dat niet, dan overtreden ze de AVG. Ook moeten ze uitleggen waarom ze die gegevens nodig hebben en wat ze ermee doen.
Wat zeggen de bedrijven zelf?
Veel bedrijven geven toe dat ze deze techniek gebruiken, maar ze zeggen dat het niet voor reclame is:
- Marktplaats, Zalando, H&M en Wehkamp zeggen dat ze fingerprinting gebruiken om fraude te voorkomen, dus om te zien of een bezoeker echt een mens is en geen robot.
- Bol.com zegt dat ze het gebruiken zodat “de website goed en veilig kan werken.”
- Rabobank vertelt dat zij fingerprinting gebruiken om “bots” te herkennen. Dat zijn programma’s die doen alsof ze menselijke bezoekers zijn. Dat helpt om de website veilig te houden.
- ABN AMRO zegt ook dat het niet bedoeld is voor reclame of marketing, maar om misbruik of fraude te voorkomen.
Andere bedrijven, zoals Vinted, Ikea en AliExpress, wilden geen inhoudelijke reactie geven. Amazon onderzoekt de zaak nog.
Wat zegt de Autoriteit Persoonsgegevens?
De Autoriteit Persoonsgegevens (AP) – dat is de organisatie die in Nederland toezicht houdt op privacy – zegt dat elk geval apart moet worden bekeken. Als fingerprinting wordt gebruikt om bezoekers te volgen, dan moet de website duidelijk uitleggen dat dit gebeurt en toestemming vragen aan de gebruiker. U heeft namelijk recht om te weten welke gegevens worden verzameld en waarvoor.
Wat kunt u zelf doen?
Gelukkig kunt u wel iets doen om uzelf beter te beschermen:
- Geruik privacy-extensies. De Consumentenbond raadt een tool aan zoals Canvas Fingerprint Defender. Dat is een klein programmaatje dat u toevoegt aan uw browser (zoals Chrome of Firefox). Het verandert uw digitale vingerafdruk steeds een beetje, zodat websites u niet kunnen volgen.
- Vraag welke gegevens van u worden opgeslagen. Volgens de AVG heeft iedereen het recht om te weten welke persoonlijke gegevens een bedrijf bewaart. U kunt dus contact opnemen met het bedrijf en vragen: “Welke gegevens hebben jullie van mij en waarom?”
- Wees alert op toestemming, Lees goed wat u aanklikt bij cookies. Soms verstopt een bedrijf in kleine lettertjes dat ze ook meer gegevens verzamelen.
- Gebruik eventueel een andere browser: Er zijn browsers zoals Brave die extra bescherming bieden tegen tracking.
