In gesprekken rondom gegevensprivacy en beveiliging wordt de focus vaak gelegd op wat de Big Tech-reuzen (zoals Google en Facebook) doen met de gegevens van hun gebruikers. Er wordt minder gesproken over bedrijven die als bedrijfsmodel hebben om persoonlijke gegevens te verzamelen en deze daarna voor winst te verkopen. Deze bedrijven worden ook wel datahandelaren genoemd. Wie zijn dit echter en hoe verzamelen ze je gegevens? En wat doen ze met je gegevens en hoe kun je je afmelden?
Datahandelaren zijn bedrijven die persoonlijke gegevens van jou verkopen. Datahandelaren verzamelen informatie van verschillende bronnen om een gedetailleerd beeld te creëren van wie jij bent; deze gegevens worden daarna doorverkocht. De handel in gegevens is enorm groot. Naar schatting gaat in de branche $ 200 miljard per jaar om en zijn er tot wel 4000 datahandelbedrijven wereldwijd. De grootste datahandelaren zijn Experian, Equifax, Acxiom en Epsilon.
De datahandelbranche wordt al lange tijd bekritiseerd. Datahandelaren hebben namelijk geen enkele reden om contact te hebben met de mensen van wie ze gegevens verzamelen, analyseren en delen en waarvan ze profiteren.
De termen 'informatiehandelaar' en 'datahandelaar' worden soms door elkaar gebruikt en betekenen exact hetzelfde. Datahandelaren hebben geen rechtstreekse relatie met de mensen waarvan ze gegevens verzamelen, dus de meeste mensen weten niet eens dat hun gegevens worden verzameld. Mensen klikken vaak op 'Ik ga akkoord' bij online privacybeleidsregels en gebruiksvoorwaarden (soms zonder na te denken). Het is dan niet altijd duidelijk hoeveel gegevens er als gevolg precies van jou mogen worden verzameld en wat de gevolgen zijn als je op veel verschillende websites akkoord gaat.
Datahandelsites verkrijgen op verschillende manieren informatie over jou, zowel online als offline, en koppelen alles aan elkaar om uitgebreide consumentenprofielen te maken:
Aan de hand van deze verschillende bronnen stellen datahandelaren een enorme database samen met informatie over jou. De gegevens kunnen het volgende omvatten:
Mogelijk weten ze ook wat je inkomensniveau is, hoe het gaat met je gezondheid, wat je politieke voorkeur is en of je een strafblad hebt.
Datahandelaren verzamelen deze gegevens om gebruikerssegmenten te ontwikkelen (voorbeelden: nieuwe moeders, fitnessliefhebbers, etc.) die ze vervolgens voor commerciële doeleinden verkopen aan andere bedrijven. Sommige categorieën lijken misschien onschuldig, maar deze praktijken vallen in een grijs gebied en kunnen zelfs tot ethische vraagstukken leiden als het bijvoorbeeld gaat om medische of persoonlijke omstandigheden (voorbeeld: mensen met HIV).
Ondanks dat er enorm veel gegevens worden verzameld, zitten datahandelaren er soms ook naast. Het kan bijvoorbeeld zijn dat je babykleertjes koopt voor een vriend of familielid, maar dat de datahandelaar de conclusie trekt dat jij zelf een kind hebt. Dit beeld is dan onjuist. Het kan ook zijn dat je medicatie koopt voor een ouder familielid, waardoor de datahandelaar denkt dat jou iets mankeert. Zo kunnen er talloze voorbeelden worden bedacht.
Datahandelaren verkopen je gegevens voor verschillende commerciële doeleinden aan andere bedrijven. Daarbij kun je denken aan het volgende:
De wetgeving verschilt in elk land en er is niet altijd een eenduidig antwoord. Over het algemeen is het zo dat als datahandelaren openbare records gebruiken om gegevens te verkrijgen, ze legaal handelen, maar er is natuurlijk wel grijs gebied.
In de EU is er de Algemene Verordening Gegevensbescherming (AVG), wetgeving op het gebied van gegevensprivacy en beveiliging die van toepassing is op alle organisaties die consumentengegevens targeten of verzamelen in de Europese Unie. In deze wetgeving staat dat consumenten expliciet toestemming moeten geven voordat hun gegevens mogen worden verzameld. De AVG biedt consumenten ook het recht om om verwijdering van hun gegevens te vragen bij organisaties. In andere landen zijn er vergelijkbare wetten, zoals de LGPD in Brazilië (Lei General de Proteção de Dados).
In de Verenigde Staten is er geen eenduidig equivalent omdat er niet landelijk een regeling als de AVG is. De wetgeving is per staat anders en in sommige staten ligt er meer focus op datahandel dan in andere. De Consumer Privacy Act in Californië stelt consumenten bijvoorbeeld in staat om een kopie op te vragen van de gegevens die datahandelaren van hun hebben verzameld. De consumenten hebben ook het recht om de gegevens te laten wissen en om zich af te melden voor de verkoop van hun gegevens.
Vaak wordt kwestie met betrekking tot het verzamelen van gebruikersgegevens verborgen in de kleine lettertjes van websites. Het is dus niet altijd duidelijk voor personen hoeveel controle over hun gegevens ze overhandigen.
Naast de ethische en juridische vraagstukken die datahandel oproept, moeten we ons ook zorgen maken over het lekken van gegevens. Datahandelaren verzamelen gevoelige gegevens en het zou voor de betroffen personen ernstige gevolgen kunnen hebben als die gegevens bij de verkeerden terechtkomen.
Bekende incidenten op het gebied van datahandel zijn:
Het is niet eenvoudig om volledig uit de lijsten van datahandelaren te blijven. Je kunt je echter wel afmelden voor het verzamelen van gegevens door contact op te nemen met de verschillende datahandelsites en hen te vragen om alle gegevens over jou te verwijderen. Dit proces kost wel een hoop tijd. Er zijn ook bedrijven die je kunt betalen om dit voor jou te doen. Het is handiger om te proberen van de lijsten van datahandelaren af te blijven door stappen te nemen voor het beschermen van je online privacy.
Privacy Rights Clearinghouse biedt hier een uitgebreide lijst met datahandelaren. Daar is ook een link te vinden naar de verschillende privacybeleidsregels, met informatie over hoe je je kunt afmelden bij elke handelaar. Afmelden is niet iets dat je eenmalig doet; waarschijnlijk moet je het vaker doen om voor een grote effectiviteit te zorgen. Als je in de EU woont, lees je in deze gids hoe je op basis van de AVG verwijderingsverzoeken indient én lees je meer over hoe je je zelf verwijdert van websites voor gegevensverzameling.
Het bedrijf Brand Yourself zoekt naar jouw gegevens in de databases van grote datahandelaren en biedt je een rapport waarin je kunt zien waar je gegevens zijn gevonden. Je weet dan bij welke datahandelaren je moet aankloppen om je gegevens te laten verwijderen.
Als je je wilt afmelden bij deze sites, moet je in de meeste gevallen per e-mail contact opnemen. Het is handig als je hiervoor een nieuw en onbelangrijk secundair e-mailaccount maakt. Dit is om je primaire e-mailaccount te beschermen en te voorkomen dat je ineens heel veel spam ontvangt.
Als je je zorgen maakt over wat een bedrijf doet met je persoonlijke gegevens, kun je een klacht indienen bij de relevante overheidsinstelling in jouw land. De namen van deze instellingen zullen overal per wereld verschillen. In de VS is het bijvoorbeeld de Federal Trade Commission en in het VK is het de Information Commissioner's Office.
PrivacyDuck en DeleteMe zijn twee voorbeelden van bedrijven die je kunnen helpen je gegevens privé te houden. Deze bedrijven vragen hiervoor echter wel een vergoeding.
Je kunt ook een VPN (Virtual Private Network) gebruiken om je online privacy te vergroten. Als je via een VPN verbinding maakt met internet, blijft je IP-adres verborgen en worden je gegevens versleuteld. Kaspersky VPN Secure Connection zorgt ervoor dat hackers je gegevens niet kunnen lezen en biedt online privacy.
Gerelateerde artikelen: