Consumentenbond: hoe datingdiensten misbruik maken van jouw privacy

Afgelopen week verscheen in de Consumentengids een artikel waarin de resultaten van een onderzoek naar tien populaire datingdiensten besproken worden. Twee problemen uit het onderzoek hebben mijn aandacht getrokken en waren aanleiding om hierover een blog te schrijven. Zo blijken er veel nepprofielen te bestaan; niet alleen van gebruikers die er graag uit hadden willen zien als Michiel Huisman, maar zelfs van de datingdiensten zelf! Daarnaast blijkt het merendeel van de datingdiensten niet zorgvuldig om te gaan met de privacy van haar gebruikers. Het is onduidelijk welke gegevens worden verzameld en wat hier uiteindelijk allemaal mee gebeurt.

Nepprofielen

Er circuleren helaas veel profielen op datingsites die niet volledig naar waarheid zijn ingevuld. Nepprofielen an sich zijn geen nieuw fenomeen; we kennen allemaal het MTV-programma Catfish wel. Er worden foto’s gebruikt van andere mensen of de leeftijd wijkt een paar jaartjes af van de werkelijkheid. Een aantal datingdiensten zegt de inschrijvingen handmatig te controleren, maar het beperkt ingevulde profiel van de Consumentenbond bleek alleen bij Pepper problemen op te leveren.

Naast het feit dat die nepprofielen natuurlijk erg irritant zijn, vind ik het zorgwekkend dat de datingdiensten zélf profielen aanmaken. Hiermee wordt waarschijnlijk gepoogd het chatverkeer op gang te brengen, zodat zij uiteindelijk meer geld kunnen verdienen. Bij veel datingdiensten kost het namelijk geld om berichtjes te versturen en te ontvangen. Een deelnemer aan het onderzoek verklaart bijvoorbeeld dat Badoo ontzettend knappe vrouwen voorstelt die jonger zijn dan hij in zijn zoekprofiel heeft aangegeven. Die vrouwen stellen kennismakingsvragen, maar zodra hij daarop antwoord geeft, krijgt hij een nieuwe vraag die totaal niet aansluit op zijn antwoord. Waar hier hoogstwaarschijnlijk zogenoemde chatbots (geautomatiseerde gesprekspartners) worden ingezet, worden bij andere datingdiensten chatoperators (medewerkers van het bedrijf als gesprekspartners) ingezet, blijkt uit uit een onderzoek van de ACM naar verschillende seksueel getinte datingdiensten. De onderzochte datingdiensten maakten nepprofielen aan waarna de chatoperators het gesprek op gang hielden. Voor het versturen van een berichtje moet betaald worden, dus meerdere gebruikers waren veel geld kwijt. De 37.000 gedupeerden hebben gelukkig een compensatie van in totaal ruim negen miljoen euro ontvangen.

Een andere manier die gebruikt wordt om meer gebruikers aan te trekken, is het online (in de lucht) houden van profielen die niet meer gebruikt worden of zelfs verwijderd zijn. Op die manier lijkt het alsof meer mensen staan ingeschreven, waardoor het aantrekkelijker is voor andere mensen om zich bij de datingdienst aan te sluiten. Tinder, Lexa, Parship, e-Matching, Relatieplanet, Paiq en Badoo blijken zich hier schuldig aan te maken. Laatstgenoemde liet zelfs, na meerdere meldingen te hebben ontvangen, het profiel van een overledene online staan!

Schending van privacy

Een ander probleem is de manier waarop de datingdiensten omgaan met de privacy van haar gebruikers. Op grond van de Algemene Verordening Gegevensbescherming (AVG) zijn alle bedrijven verplicht om klanten, bezoekers en werknemers vooraf te informeren over de privacygevoelige gegevens die verzameld worden en met welk doel dit wordt gedaan. Dit wordt vrijwel altijd vastgelegd in een privacyverklaring.

Uit het onderzoek van de Consumentenbond blijkt dat alleen e-Matching beschikt over een juiste privacyverklaring. De andere negen verklaringen zijn onvolledig, onduidelijk of te breed geformuleerd. Wat betreft het delen van persoonsgegevens met derden, vermelden Tinder, Badoo, Happn en Lexa alleen het soort bedrijf. In de privacyverklaring van Badoo staat bijvoorbeeld dat zij persoonsgegevens verstrekken aan ‘advertentiepartners, marktplatforms en dienstverleners op het gebied van gerichte reclame’. Hoewel dit juridisch is toegestaan, vind ik dit nogal zorgelijk gezien de gevoelige informatie die in deze situatie gedeeld wordt.

Naast de persoonsgegevens die ingevuld worden op het datingprofiel, worden tevens gegevens verzameld via cookies. Er zijn verschillende soorten cookies te onderscheiden:

• Analytische cookies

• Functionele cookies

• Tracking cookies

De eerste twee soorten cookies maken geen tot weinig inbreuk op de privacy. Deze worden met name gebruikt om de website beter te laten functioneren. Alleen wanneer het plaatsen en uitlezen van deze cookies geringe gevolgen heeft voor de privacy, hoeft de gebruiker hierover niet geïnformeerd te worden en hoeft er geen toestemming voor gegeven te worden. Bij Google Analytics is dit in de meeste gevallen bijvoorbeeld al wel het geval. Voor het plaatsen van tracking cookies is daarentegen te allen tijde toestemming vereist. Door deze cookies zie je bijvoorbeeld overal advertenties van schoenen nadat je op de website van de Bijenkorf naar schoenen hebt gezocht. Deze cookies maken inbreuk op de privacy, dus hier is toestemming voor vereist.

Alleen al bij het simpelweg bezoeken van de app of website van Tinder, Happn, 50plusmatch, Paiq en Parship worden de tracking cookies van Google en/of Facebook geplaatst. Het aanmaken van een Tinder-account is voorts alleen mogelijk door deze te koppelen aan een Facebook-account. Hierdoor beschikt de datingdienst over het e-mailadres, profielnaam, geboortedatum, geslacht, seksuele voorkeur, vriendenlijst, arbeidsverleden, foto’s, video’s en vind-ik-leuks. Bij het gebruiken van de dienst wordt zelfs het flirtgedrag geregistreerd! Deze gegevens worden vervolgens doorgestuurd naar adverteerders of handelaren in persoonsgegevens, aldus de Consumentenbond.

Denk voortaan dus goed na voordat je je aanmeldt bij een datingdienst. Wellicht is het een goed idee om toch maar op zoek te gaan naar ware liefde in de kroeg, de sportschool of de supermarkt op de hoek…