Webwinkels verkopen klantgegevens: hoe erg is dat?

27 oktober 2008, 07:39

‘Is a notice really a notice if the vast majority of people who are supposed to be notified don’t notice the notice?’

Bovenstaand citaat van Saul Hansell staat in dit stuk van Marie-José Klaver op de website van NRC: ‘Webwinkels verkopen klantgegevens.’ Het voorbeeld dat Klaver aanhaalt speelt zich af in de VS. Journalist Hansell van de New York Times schrijft (‘What Online Stores Sell: Data About You’) dat hij met online advertenties geconfronteerd wordt voor horloges sinds hij iets kocht op de website van Swatch.

Bij Swatch verkopen ze de gegevens van klanten door aan advertentiebedrijven. In dit geval is dat Acerno, dat naar eigen zeggen 140 miljoen dossiers heeft van Amerikaanse consumenten. Het advertentiebedrijf meent dat er niets aan de hand is. Want gegevens worden niet op basis van adres verkocht, maar op basis van eerder gedane aankopen. En er is een opt-out. Maar wat heb je daaraan als je niet weet dat je gegevens verkocht worden?

Kees Tesch reageert onder het NRC-artikel van Klaver: ‘De Nederlandse gemeenten verkopen dezelfde gegevens: naam, adres, woonplaats. Zonder opt-out mogelijkheid. Geef eens door dat je gaat trouwen en je bus ligt binnen drie dagen vol.’

Ik kan (helaas?) niet uit eigen ervaring spreken, weet niet of Tesch gelijk heeft. Maar ben wel benieuwd naar wat de Nederlandse webwinkels eigenlijk doen met de klantgegevens. Of ze ze ook doorverkopen. En als dat zo is, of dat eigenlijk wel mag.

De comments op het artikel van Hansell zijn zeer lezenswaardig. Deze bijvoorbeeld: ‘I understand why some people might think this sort of thing is kind of creepy, but, really, what’s the harm? Note that the information is anomynized and only about your surfing behavior. The software that munges through this data and places ads knows nothing about ‘you’, your waist size or your preference in underwear.’

Of deze: ‘If you shop in a supermarket do you need to be notified that that the store may use cameras to monitor traffic flow in their stores to try to better understand how shoppers shop?’ Food for thought.

Van april 2007 tot juni 2011 was ik freelance editor/ communitymanager / hoofdredacteur bij Marketingfacts. Tussendoor werkte ik bij Insites Consulting, IDG Nederland, Saatchi&Saatchi;/Leo Burnett (voor Samsung) en voor onderzoeksbureau WUA. Vanaf 1 november 2021 vorm ik samen met Luuk Ros de hoofdredactie van Marketingfacts.

Categorie
Tags

12 Reacties

    ArnoudEngelfriet

    Wie de moeite neemt de kleine lettertjes van al die privacyverklaringen te lezen, zal zien dat dit ook in Nederland regelmatig gebeurt. Dit mag gewoon – mits je toestemming hebt van de klant. En die wordt altijd in die kleine lettertjes opgeëist.

    Het beste lijkt me om dit soort webwinkels te boycotten, dan leren ze het hopelijk vanzelf af.


    27 oktober 2008 om 07:13
    media

    Misschien maar eens beginnen met het opstellen van blacklist? Iemand al voorbeelden van Nederlandse webwinkels die dit ook doen?


    27 oktober 2008 om 07:17
    mgvandenbroek

    Aan de andere kant: voordat iedereen heel hard gaat roepen dat het allemaal schandalig is. Mogen we ons tegelijkertijd wat mij betreft ook afvragen hoe erg het allemaal is. En eigenlijk ook wel: óf het allemaal wel zo erg is. Wat dat betreft is de titel van de posting enigzins sturend 😉


    27 oktober 2008 om 07:30
    Willem  

    Nou, Neckermann doet het zoiezo 🙂 Of in ieder geval aan haar ‘dochter ondernemingen’.


    27 oktober 2008 om 09:36
    Joost Hoogstrate

    Naar mijn mening maakt het ook uit of het IP-adressen e.d. erbij worden verkocht… m.a.w. alles wat je indentiteit kan verraden.

    Daarnaast ben ik van mening dat een opt-out (nadat je reeds bent benaderd en erachter bent gekomen dat je gegevens doorgesluist zijn) door de hele keten moet werken… dus als A (waar je iets hebt gekocht) de gegevens doorverkoopt aan B, C en D, en jij wordt vervolgens benaderd door C, dan moeten ook B, D en A van je ‘opt-out’ (of gewoon uitschrijving) op de hoogte worden gebracht.

    Volgens mij is het trouwens ook niet goed voor het vertrouwen wat consumenten hebben in A-merken.


    27 oktober 2008 om 15:27
    Gitta Bartling

    @Marco: Ik vrees dat als we een blacklist zouden opstellen, er weinig meer zou overblijven. Niemand leest de kleine lettertjes, maar daar staat het in. Zou ik ook doen als ik een winkel had, zeer waardevolle waar!

    En inderdaad: what’s the problem, als zij die gegevens anonimiseren? (en dan wel onder die voorwaarde…) Mijn ip-adres erbij is tricky, maar NAW staan in elke GBA en op elke website als je een beetje gaat zoeken. Kijk maar eens hoeveel results je krijgt als je je eigen naam gaat zoeken in wieowie.nl.


    28 oktober 2008 om 08:09
    Gurt

    Wel eens een bedrijfje ingeschreven bij de Kamer van Koophandel? Nog geen twee dagen later wordt je benaderd door Jan en alleman voor financiële diensten etc. Het is zo oud als de weg naar Rome. Met internet worden de bestanden alleen snel veel groter en zijn eenvoudiger te verhandelen. Daarnaast is pattern matching een stuk eenvoudiger omdat alles in databases opgeslagen is. Het is volgens mij niet de de vraag of het verkocht mag worden (want wie is eigenlijk de eigenaar van die gegevens, de winkel toch zeker?) Maar of je vervolgens benaderd mag worden door de aankopende partij. Het kan toch zeer goed mogelijk zijn dat de aankoper de bestanden bijvoorbeeld gebruikt voor marktonderzoek?

    Eerlijk gezegd vind ik het nogal onnozel als je er van uitgaat dat het niet gebeurt en tegelijk nooit de moeite neemt om eens de algemene voorwaarden te lezen.


    28 oktober 2008 om 14:51
    Guus

    Waarom worden er alleen webwinkels genoemd in de comments? Er zijn ook veel blogs die hun bezoekers data verkopen en zo wat bijverdienen. Delete je cookies en browse geschiedenis maar eens en ga maar eens een telecomblog lezen. Ik ben benieuwd hoe snel de telecomadvertenties op je af komen. Het koppelen van persoonsgegevens aan surf gegevens is volgens mij overigens strafbaar bij de wet.

    Verder vind ik het een interessante discussie over het eigenaarschap van de surfdata: Is de consument eigenlijk wel eigenaar van zijn eigen surfgedrag in een bepaalde webwinkel? Of is de webwinkel eigenaar die het gedrag monitort? hoe zit het dan met gemeentes, die buiten overal cameras ophangen om de straten te monitoren? Daar wordt ook gedrag gemonitord, zonder naar de persoon zelf te kijken? En de snelwegen dan?

    Het gebeurt gewoon overal. Een discussie beperkt tot uitsluitend het web is m.i. veel te beperkt.


    23 maart 2012 om 08:22

Marketingfacts. Elke dag vers. Mis niks!