Hoe streamingdiensten uw persoonlijke gegevens volgen en gebruiken
Laatst bijgewerkt: 16 november 2023
Internet video is super populair, en terecht: we houden van dagelijks vermaak met sociale video's, series, films, video's en live uitzendingen van conferenties. Video is de beste manier om kennis en entertainment over te dragen. En blijkbaar ook je persoonlijke informatie.
Video en streaming hebben ons leven enorm verrijkt. Maar wist je dat vaak meerdere partijen kijken naar wat jij kijkt? En wist je dat ze gegevens over jou analyseren, er AI's mee trainen en die gegevens zelfs delen en doorverkopen?
Dat je graag naar kattenfilms of zoete soaps kijkt, is vrij onschuldige informatie. Maar soms is wat je kijkt, wanneer, hoe vaak en waar, heel persoonlijke informatie. Bijvoorbeeld als het gaat om gezondheid, religie, overtuigingen, geaardheid, seksualiteit, levensvragen en politieke voorkeuren.
In hoeverre heb je zicht op en controle over wat er gebeurt met al deze gegevens over je kijkgedrag?
In deze blog bekijken we welke gegevens je deelt zonder het te weten, wat er met die gegevens wordt gedaan en hoe je dit kunt voorkomen.
Advertentiemodel
In principe is er niets mis met het gratis aanbieden van video diensten en het tonen van advertenties in ruil daarvoor. Het is een manier om zeer laagdrempelig gebruik te maken van video diensten. Hoe preciezer advertenties kunnen worden gericht op elke kijker, hoe relevanter het is voor de kijker en hoe waardevoller de advertentie is voor de adverteerder en voor het platform. De vraag is alleen hoe ver ze mogen gaan in het verzamelen van gegevens over jou en wat ze er vervolgens mee mogen doen.
Overschotten
Er zijn in het verleden behoorlijk extreme uitwassen geweest met het verzamelen van gegevens. Google (en YouTube) en vooral Facebook (en Instagram) zijn meermaals op de vingers getikt en hebben hoge boetes gekregen omdat ze gegevens niet goed beschermden. De kern van het probleem is dat de core business van deze bedrijven is om persoonlijke gegevens te verzamelen en daar geld mee te verdienen. Een van de meest extreme voorbeelden was dat verkiezingen actief werden beïnvloed doordat Facebook persoonlijke gegevens van miljoenen gebruikers deelde met een partij die manipulatieve campagnes op hen afvuurde. Om dit soort excessen te voorkomen heeft de EU een wet aangenomen die jou beschermt: de GDPR.
Doel of middel?
Video's kijken is superleuk. Bij veel aanbieders lijkt hun doel te zijn om je te vermaken. Maar hun echte doel is om zoveel mogelijk persoonlijke informatie over jou te verzamelen en hier geld aan te verdienen, via adverteerders of door doorverkoop. Het video platform is geen doel, maar een middel om een groot publiek te vinden, alle gegevens te verzamelen en geld te verdienen aan deze gegevens. Ben je een klant of ben je een product?
Betaalde diensten
Betaal je voor een dienst op video? Dan weten ze je creditcardnummer of bankgegevens, leeftijd, geslacht, adres, telefoonnummer en e-mailadres. Daarnaast weten ze precies wat je kijkt, hoe vaak, op welke tijden, waar en met welk apparaat.
Gratis, ingelogde diensten
Heb je een account op een sociale dienst of op video? Dan weten ze je naam, adres, leeftijd, geslacht, telefoonnummer en e-mailadres. Soms weten ze ook je creditcard- of bankgegevens. Al je kijkgedrag is direct aan jou gekoppeld. Op basis van wat je bekijkt, kunnen ze heel nauwkeurig een fantastisch profiel opbouwen. Als je bent ingelogd in Chrome, weet YouTube meteen alles over je.
Anonieme diensten
Je betaalt niet en hebt geen account, maar je kijkt wel graag video's. Toch weten ze ontzettend veel over je, zoals in welke stad of dorp je woont en welk apparaat je gebruikt. Door dit te koppelen aan openbaar beschikbare demografische gegevens en aan je kijkgewoonten, creëren ze een profiel over je en kunnen ze dus bijzonder goed inschatten hoe oud je bent, wat je koopkracht is en wat je interessegebieden zijn.
Cookies
Ook al ben je anoniem, om bij te houden hoe vaak je terugkomt en welke andere sites je bezoekt, plaatsen en lezen video platforms vaak cookies, zelfs van andere websites en diensten. Deze kruimelsporen op je apparaten worden massaal verzameld. Door datasets van derden te koppelen die meer over je weten, weten ze ineens ook wie je echt bent. Gelukkig worden zogenaamde third-party cookies steeds vaker geblokkeerd en beperkt.
Trackers
Naast cookies bestaan er ook trackers. Dit zijn stukjes code die worden geladen met een website of video player . Soms met een legitiem doel, zoals het verzamelen van prestatiestatistieken. Maar soms ook om extreem goed te kunnen zien wat je doet, hoe je muis over een site beweegt, hoe je navigeert, waar je naartoe scrolt, wat je bekijkt en waar je op klikt.
Profilering
De combinatie van je apparaat, de versie, de versie van je besturingssysteem, je taal, je browser, je schermresolutie, geïnstalleerde plugins (zelfs ad-blockers!) en zelfs je lettertypen is meestal zo uniek dat partijen meteen kunnen afleiden wie je bent.
Dienstverleners
Achter één video platform kunnen tientallen andere serviceproviders zitten die ook persoonlijke informatie over jou verzamelen. Van leveranciers die de distributie verzorgen (vaak zijn dit Content Delivery Networks), en clouds voor het verwerken en hosten van diensten en applicaties, tot softwareserviceproviders die video players, analytics, portals, advertentie- en betaaldiensten leveren. Meestal gebruiken deze leveranciers weer clouds en CDN's, en elk van hen kan ook cookies en trackers gebruiken en uw activiteiten vastleggen.
Als je de broncode van een gemiddelde site bekijkt, zie je hoeveel derde partijen er achter een service zitten. Soms valt dit niet meteen op, totdat je alle gebruikte servers gaat achterhalen.
Al deze serviceproviders verzamelen autonoom kijkgedraggegevens achter de schermen. En hun cloud of CDN service provider slaat ook logs op, met daarin je kijkgedrag en persoonlijke gegevens zoals je IP-adres. Let wel: ze genereren die gegevens zelf, dus opeens zijn ze ook hun eigendom. Heb je toestemming gegeven om je gegevens met hen te delen?
Advertentienetwerken
Een van de minst gelukkige voorbeelden zijn advertentienetwerken. Nog voordat je een video bekijkt op bijvoorbeeld een nieuwswebsite, zijn alle cookies op je apparaat al gelezen en gedeeld met meer dan een dozijn advertentienetwerken, die in real-time bieden op jou als persoon. Je gegevens zijn in een milliseconde over de hele planeet verzonden en gedeeld, geprofileerd en gericht, en er zijn talloze cookies toegevoegd en bijgewerkt op je site. Technisch ingenieus, maar het kan echt niet meer, ethisch en legaal. Dat wist u waarschijnlijk niet toen u gemakshalve op "ok" klikte toen u om toestemming voor cookies werd gevraagd. Een bijkomend probleem is dat mensen nog regelmatig negeren dat je geen toestemming hebt gegeven om je persoonlijke gegevens te verzamelen.
Toestemming, transparantie, toegang en controle?
Stel jezelf dan de volgende vraag: heb je alle bovenstaande partijen in deze blog toestemming gegeven om deze gegevens te verzamelen? En kun je zien wie welke gegevens van jou verzamelt? Kun je ze vragen deze gegevens te verwijderen? Welke garanties geven ze dat ze deze gegevens niet verder analyseren, koppelen aan andere datasets, gebruiken als AI-trainingsgegevens, delen met derden of doorverkopen?
Mensenrechten
De Europese privacywetgeving is er niet voor niets. Privacy is een fundamenteel mensenrecht. Het schenden ervan kan grote risico's met zich meebrengen. Zoals profilering, gerichtheid en vervolging vanwege je politieke, seksuele of religieuze voorkeur. Of wat dacht je van identiteitsfraude, diefstal, chantage of andere vormen van criminaliteit als gevolg van datalekken?
Deel je creativiteit, niet je gegevens
De belofte van het internet was dat het een wereldwijd netwerk is waarmee iedereen onbeperkt kennis en creativiteit kan delen. In werkelijkheid is het een spionageweb geworden van trackers, cookies, logs, profilering, datasets en AI's die maar 1 doel hebben: je identificeren, profileren en er zoveel mogelijk geld aan verdienen.
Amerikaanse wolkenwet
Nou, er is nog een probleem. Stel dat al die partijen netjes en zorgvuldig met je persoonlijke gegevens omgaan (dat doen ze niet, maar stel). Dan hebben we nog steeds te maken met een vervelende Amerikaanse wet: De Amerikaanse CLOUD Act. Deze stelt in een notendop dat de Amerikaanse overheid alle gegevens kan opeisen waar elk Amerikaans bedrijf en elke Amerikaanse burger toegang toe heeft. Zelfs als deze gegevens zich in de EU bevinden.
Daarnaast heeft de VS geen GDPR-wetgeving die voldoende zekerheid biedt dat je persoonlijke gegevens worden beschermd. Het is niet transparant wie welke gegevens over je heeft en wat ze ermee doen, je kunt niet eisen dat deze gegevens worden verwijderd en je kunt ook niet gemakkelijk naar de rechter stappen om ze aan te klagen. Dingen die goed geregeld zijn in de EU.
Het probleem is dat het leeuwendeel van de dienstverleners in Amerikaanse handen is: clouds, CDN's, video softwareleveranciers, analytics ... zelfs als ze een Europese dochteronderneming of tussenleverancier hebben, is er in de meeste klantverhalen een link met de VS. En dat maakt al die gegevens vogelvrij. En dat geldt ook voor jou.
Wat moet ik doen?
1. Leren en delen
Met blogs als deze hopen we bij te dragen aan het bewustzijn. Dat persoonlijke gegevens belangrijk zijn en beschermd moeten worden. En wat ermee gedaan wordt. Help ons deze informatie verder te verspreiden zodat meer mensen minder naïef rondklikken en niet klakkeloos akkoord gaan met alle cookies.
2. Geen toestemming
We begrijpen dat je echt geen zin hebt om eindeloze, omslachtige privacyverklaringen door te lezen. Probeer het toch maar eens; je zult geschokt zijn wat ze allemaal over je willen weten. Maar doe in ieder geval dit: als er om cookies wordt gevraagd, weiger ze dan gewoon.
3. Gebruik advertentie- en trackerblokkers met gegevens van derden
Adverteren op basis van cookies en trackers van derden is niet meer van deze tijd. Mede door onze innovaties op het gebied van contextueel adverteren kunnen adverteerders, omroepen en uitgevers meer geld verdienen met advertenties zonder dat dit ten koste gaat van je privacy. Als partijen zich nog steeds schuldig maken aan deze praktijken, maak dan geen gebruik van hun diensten of gebruik een advertentie- of trackerblokkering. Gun tegelijkertijd partijen die wel privacyvriendelijke advertentiediensten gebruiken hun bron van inkomsten: dat is alleen maar eerlijk.
4. VPN
Gebruik waar mogelijk een VPN om je IP-adres af te schermen. Dit maakt het veel moeilijker voor partijen om in te schatten wie je bent en waar je bent.
5. Cookies wissen
Wis van tijd tot tijd al uw cookies en browsergeschiedenis. Ja, u zult af en toe opnieuw moeten inloggen op sites, maar dat is een kleine moeite om uw privacy te beschermen.
6. Gebruik 2 browsers
Gebruik 1 browser voor uw zakelijke toepassingen en gebruik een tweede browser om te browsen en leuke inhoud te bekijken. Wis vanuit de 2e browser regelmatig de cookies. Zo kun je netjes blijven werken in je zakelijke browser, en ook veilig internetten in de persoonlijke browser.
7. Vermijd Chrome
Zelfs de functie voor privénavigatie van Chrome verzamelt gegevens over uw surfgedrag. Chrome is van Google en sinds cookies van derden niet meer zijn toegestaan, heeft Google Chrome ingezet als een spion op je apparaat, die je surfactiviteiten verzamelt voor profileringsdoeleinden. Gooi het gewoon weg, er zijn geweldige alternatieven, hier zijn de populairste:
A) Safari. Heb je een Apple apparaat? Safari voorkomt profilering, cookies van derden en tracking. Als je een iCloud-abonnement hebt, kun je private browsing inschakelen, wat betekent dat niemand kan zien waar je bent en wat je IP-adres is. Safari heeft een functie voor privé browsen die, in tegenstelling tot Chrome, wel belooft wat het doet.
B) Firefox staat ook bekend om zijn goede privacybescherming. Je kunt Firefox op meerdere privacyniveaus draaien en het heeft een goede privémodus.
C) Brave is Chrome maar dan zonder de privacyproblemen. Probeer het eens!
8. Vermijd beruchte diensten
Let een beetje op waar je inhoud consumeert en je gegevens achterlaat. Hoe dan ook, het is ongezond om te veel tijd als een zombie eindeloos te scrollen in je bevooroordeelde konijnenhol. Kijk om je heen, doe iets met je vrienden en familie en ga er op uit. We houden van video, maar het is niet de hele wereld, integendeel.
9. Wees voorzichtig met apps
Veel content wordt geconsumeerd via apps. Maar apps kunnen nog veel meer over je lezen, bijvoorbeeld (schrik niet), hoe vaak je je telefoon oppakt, welke andere apps je hebt geïnstalleerd, je klembord lezen (voor knippen en plakken), je foto's zien, je contacten zien, je lokale netwerk scannen, je wifi-netwerk herkennen en je live-locatie zien. De gegevenshonger bij sommige partijen is enorm. IOS geeft over het algemeen betere bescherming en controle, maar wees bewust en geef niet zomaar overal toestemming voor.
10. Vraag uw serviceprovider naar hun privacybeleid
Laat je niet afschepen met een onleesbare privacyverklaring of met privacy-washing, waarbij ze mooie beloften gebruiken om te verhullen dat ze in werkelijkheid op zoek zijn naar al je gegevens of niet-compliant serviceproviders gebruiken. Wij vinden dat uw persoonlijke gegevens van u moeten zijn en van niemand anders. En dat jij beslist wat ze ermee mogen doen, voor hoe lang en voor welk doel.
Soms is het delen van gegevens opzettelijk, maar vaak gebeurt het uit onwetendheid of onverschilligheid. Laten we dat allemaal veranderen. Bedankt voor het lezen van deze lange blog en onthoud: deel je creativiteit, niet je gegevens.