Foto’s iStock, bewerking NRC

Als Google meer van je weet dan je huisarts

Cookies Websites waarop mensen hun gezondheidsklachten onderzoeken, overtreden massaal de regels voor cookies. Advertentienetwerken, zoals die van Google, verrijken hiermee hun gebruikersprofielen.

Heb ik een soa? Ben ik verslaafd? Heb ik prostaatkanker? Mag ik als moslim ook homo zijn? Wat moet ik met mijn zelfmoordgedachten? Waarom word ik niet zwanger? Vragen die veel mensen niet aan hun naasten durven te stellen, sommigen zelfs niet eens aan hun huisarts, maar wél aan Google.

Vier op de vijf volwassenen raadpleegt volgens de faculteit Huisartsengeneeskunde van het Leids Universitair Medisch Centrum internet als bron voor medische informatie: om erachter te komen wat ze aan hun klachten kunnen doen en om ervaringen van mede-patiënten te lezen. De huisarts bevragen ze vaak pas in tweede instantie, of helemaal niet. Googelen, klikken en scrollen is anoniem, denken zij. Maar volgens nieuw onderzoek van de Consumentenbond, uitgevoerd door de specialisten Peter Kulche en André van Zwet, is die anonimiteit betrekkelijk.

De belangenorganisatie googelde dertien privacygevoelige vragen over lijf en geest en kwam zo op 106 websites terecht, met daarop video’s, vraag-en-antwoordpagina’s, quizjes, blogs, fora, nieuws- en uitlegstukken. Alle sites vroegen keurig aan de bezoeker of ze cookies mochten plaatsen, in meldingen die nogal eens als hinderlijk worden ervaren, maar wettelijk verplicht zijn op grond van de nu één jaar oude Algemene verordening gegevensbescherming (AVG). Die melding suggereert dat je nog ongezien rechtsomkeert kunt maken of de keuze hebt voor een cookievrij bezoek aan de site.

Uit een technische analyse bleek het tegendeel: bijna de helft van deze sites plaatst direct één of meer advertentiecookies op je computer, tablet of smartphone. Dus nog voordat je toestemming kunt geven. Zo’n ‘commerciële trackingcookie’ registreert je apparaat, je locatie én je klikgedrag. Daarmee kan een online profiel van je worden gemaakt of verrijkt, geëxploiteerd door enorme, vaak Amerikaanse advertentienetwerken. Deze cookies beïnvloeden wat je ziet tijdens het surfen. Heb je je onlangs laten informeren over het opzetten van een onderneming? Grote kans dat je nu wordt achtervolgd door reclame van boekhouders. Ook als je online de krant zit te lezen. Juist dan.

Lees ook: ‘Tracking cookies? Een juridisch limbo’

Programmatic display advertising, zoals deze vorm van adverteren heet, is de standaard geworden. Bedrijven die reclame willen maken, mailen niet meer de beheerder van een website, maar bieden hun advertentie aan bij Google Ads. In dat programma kunnen zij hun doelgroep selecteren op basis van vele kenmerken, zoals interesses, beroep, intenties, inkomsten, geslacht en locatie. Facebook biedt een soortgelijke dienst aan. Mensen die volgcookies accepteren, voeden dus de databases van deze advertentienetwerken en staan toe dat anderen verdienen aan hun internetgeschiedenis.

Dark web

Internetters die Google bevragen over gezondheidsklachten, en in de zoekresultaten het een en ander aanklikken, mogen overigens niet zomaar worden gevolgd om ze later te confronteren met reclame voor medicatie. Artikel 85 van de Geneesmiddelenwet verbiedt publieksreclame voor middelen op recept en sluit ook sommige vrij verkrijgbare middelen uit, zoals slaappillen en pijnstillers. In haar advertentiebeleid toont Google zich bewust van deze wet en informeert ze adverteerders over wat wel en niet mag. Google verbiedt ook gepersonaliseerde advertenties voor behandeling van persoonlijke problemen. Denk aan therapie voor angststoornissen, apparatuur ter onderdrukking van slaapapneu en reclame voor schuldhulp. „We begrijpen dat gebruikers geen advertenties willen zien die inspelen op hun persoonlijke moeilijkheden”, schrijft het bedrijf daarover.

„Wat moet Google Ads dan met mijn gezondheidsgegevens?”, vraagt Lokke Moerel, hoogleraar Technologie en Recht in Tilburg, zich af. „Als er geen redelijk doel is voor het aftappen van data, dan kan daarvoor ook geen geldige toestemming worden gevraagd. De Hoge Raad bepaalde al eerder dat toestemming aan het proportionaliteitsvereiste dient te voldoen.”

Gegevens die via deze sites worden afgeroomd, zijn gevoelig voor misbruik

Mensen met gezondheidsproblemen zijn een kwetsbare groep, benadrukt Moerel, tevens advocaat bij het internationale kantoor Morrison & Foerster. „Gegevens die via deze sites worden afgeroomd, zijn gevoelig voor misbruik, bijvoorbeeld bij sollicitaties of wanneer mensen een hypotheek of verzekering aanvragen. Van gezondheidssites mag je meer zorgvuldigheid verwachten dan uit het onderzoek van de Consumentenbond blijkt.” Houd het bij contextueel adverteren, adviseert zij gezondheidssites. „Reclame wordt dan afgestemd op de inhoud van artikelen. Een advertentie voor een yogacentrum bij een artikel over burn-out, bijvoorbeeld. Dit levert nagenoeg dezelfde inkomsten op als gepersonaliseerde advertenties, zonder dat er gegevens worden doorgegeven aan de advertentienetwerken.” De huidige praktijk creëert volgens haar een „dark web waarin online profielen verkocht worden”.

Vrije wilsuiting

Een greep uit de sites die ook na een eerste waarschuwing ongevraagd advertentiecookies bleven plaatsen: youz.nl (verslavingszorg), vincere-ggz.nl, ouders.nl, myrealpersonality. com/nl (persoonlijkheidstesten), libresse.nl, bekaruu.nl (afkickkliniek), cjgzwijndrecht.nl (Centrum voor Jeugd en Gezin) en psycholoog.nl (hulpverzoeken). En alle-tests.nl: niet direct een professionele uitgave, maar wel een met duizenden testen in gevoelige categorieën. In hoeverre je lesbisch, bi of hetero bent, bijvoorbeeld. Of je tegen een burn-out aan zit. Autistisch bent, een seksverslaving hebt.

Olof King, directeur belangenbehartiging bij de Consumentenbond: „Google verrijkt jouw profiel met deze informatie en het is volstrekt onduidelijk wat er daarna mee gebeurt. Dat juist dit soort sites, met potentieel zeer gevoelige informatie, zo slordig met je gegevens omspringen, is ronduit schokkend. De Autoriteit Persoonsgegevens moet ingrijpen. Zorgwekkend hoe slecht de AVG wordt nageleefd.”

Ook op de websites die om toestemming vragen, blijft de bond kritisch. In het bijzonder Gezondheidsnet.nl (urineverlies, prikkelbare darmen, hardlooptherapie, et cetera) en Dokterdokter.nl (artikelen over wel honderden aandoeningen: van aambeien tot de Ziekte van Pfeiffer). Daar loop je tegen een zogeheten cookiemuur aan. Je moet de cookies accepteren, anders kom je de site niet op. Volgens de Autoriteit Persoonsgegevens belemmert dat de ‘vrije wilsuiting’ en daarmee zou zo’n cookiemuur onrechtmatig zijn. Enkele nieuwssites zijn al op de cookiemuren aangesproken.

Lees ook: Accepteer onze cookies, anders kom je er niet in

De toezichthouder is nog geen onderzoek gestart naar gezondheidssites. Desgevraagd wil Martijn Pols, de woordvoerder, daar wel een stelling over innemen. „De AVG is heel duidelijk over medische gegevens, die zijn verboden om te verwerken. Die gaan niemand wat aan. Er zijn natuurlijk logische uitzonderingen, zodat behandelend artsen info kunnen delen. Maar wat niet mag, is lijsten met namen of IP-nummers aanleggen met gegevens over websitebezoek waaruit je medische info kan destilleren. Dat geldt ook voor het vastleggen van politieke overtuiging of seksuele voorkeur.”

Bezoekers terughoudender

Hoe kijken websitebeheerders hier zelf tegenaan? NRC maakte een rondje en begon bij Sexuoloog.nl, waar je terecht kunt voor vragen over vrijen met hiv, erectiestoornissen en pijn bij penetratie. Sexuoloog.nl plaatst ongevraagd advertentiecookies, meldde de bond. Maar dat bestrijdt Astrid Kremers, eigenaar van de site en therapeut bij het UMC Utrecht. „Mijn praktijk geeft geen enkele informatie aan derden, ook niet aan adverteerders”, mailt ze. Geconfronteerd met een uitdraai van analyseprogramma Ghostery: „Ik ben al begonnen met onderzoek en indien nodig verbetering.” Peter Kulche van de Consumentenbond scande de site opnieuw: „Ze heeft de trackingcookies onder controle: er worden er geen meer geplaatst vóór akkoord.”

Dokterdokter.nl is van Solvo, het bedrijf dat met nog een handvol andere sites (Ziekenhuis.nl, Gezondheidsplein.nl) acht miljoen bezoekers per maand trekt. Geef je op Dokterdokter.nl toestemming voor cookies, dan haal je er maximaal 38 binnen (tien van Google). „Zolang partijen zich aan onze voorwaarden houden, zou het volgen van bezoekers niet mogelijk moeten zijn”, stelt hoofdredacteur Michelle Vellinga. „Informatie over gezondheid is persoonlijk en gevoelig. Wij willen begrijpelijke gezondheidsinformatie ontsluiten, maar wel anoniem.”

Ze merkt dat bezoekers terughoudender zijn geworden in het accepteren van cookies, uit vrees dat anderen kunnen nagaan wat zij gelezen hebben. De hoofdredacteur kijkt uit naar de Europese E-privacyverordening, de ePV, waarin bepalingen uit de AVG worden gespecificeerd voor online communicatie. Dan zal Solvo de privacymaatregelen herzien. „Er wordt dus hard aan gewerkt.”

Adverteren op gevoelige onderwerpen, zoals ziekte, geloof of seksuele voorkeur, probeert Google uit te sluiten, maar persoonlijke informatie daarover wordt wel toegevoegd aan profielen

113.nl, een site voor zelfmoordpreventie, gebruikt alleen functionele en analytische cookies, voor gebruiksgemak en statistieken, en niet voor advertenties. „Onze bezoekers maken zich zorgen over vertrouwelijkheid”, zegt voorlichter Evita Bloemheuvel. „We volgen ze niet buiten onze site en delen geen info. Er is geen retargetting, omdat we mensen niet willen confronteren met 113 wanneer zij Facebook bezoeken.” Retargeting is een heel belangrijke functie van de trackingcookie. Bedrijven kunnen daarmee doorgelopen klanten alsnog binnenhalen met reclame op sites die aangesloten zijn bij hetzelfde advertentienetwerk.

Blijkt dat een hulpvrager niet alleen een acuut gevaar voor zichzelf, maar óók voor anderen is, dan belt 113 de politie. Dit gebeurt hoogstens één keer per jaar, aldus Bloemheuvel. 113.nl monitort hoe vaak iemand belt of chat. „Veelvuldig contact betekent dat diegene een andere vorm van hulp nodig heeft. In overleg wordt dan tijdens het gesprek, via telefoon of chat, gekeken naar een alternatief.”

Kindertelefoon.nl kwam net niet door een eerste meting van de Consumentenbond, maar is inmiddels wel schoon. „Het ging maar om één trackingcookie”, zegt beleidsmedewerker Heleen Alders. „Een menselijke fout. Wij hanteren juist een anti-cookiebeleid en laten regelmatig een scan uitvoeren op site en forum. Kinderen delen hier zaken – van verliefdheid tot huiselijk geweld – die zij niet durven, willen of kunnen bespreken met naasten. Vertrouwelijkheid is ons uitgangspunt.” Voor het tellen van bezoekers, gebruikt de site de meest anonieme variant van Google Analytics.

Onderzoeker Peter Kulche ziet een discrepantie in het beleid van Google: adverteren op gevoelige onderwerpen, zoals ziekte, geloof of seksuele voorkeur, probeert het bedrijf uit te sluiten, maar persoonlijke informatie daarover wordt wel toegevoegd aan profielen. „Wie weet wat de zoekgigant daar verder mee doet, nu of later”, schrijft hij in zijn onderzoeksverslag.

Lees ook : Privacy en transparantie: over cookies en de terugkeer van het grote colofon

Belangrijke knop

Resumerend: als uit je zoek- en klikgedrag blijkt dat je met de aankoop van een huis bezig bent, dan krijg je de komende tijd advertenties van hypotheekverstrekkers, makelaars en woonwinkels. Reclame gegenereerd door cookies van advertentienetwerk Google Ads. Je bent dan getarged op basis van je ‘commerciële interessegebied’. Maar als uit je surfgedrag blijkt dat je in geestelijke nood verkeert, mag je daarna niet geconfronteerd worden met advertenties voor therapieën of kalmeringsmiddelen. „Ons advertentiebeleid verbiedt adverteerders om gevoelige interessecategorieën te gebruiken”, mailt Cindy Penders namens Google Benelux. „Voor de volledigheid: je kunt te allen tijde je zoekgeschiedenis wissen.”

„We verkopen je persoonlijke gegevens aan niemand”, licht Rachid Finge, een andere woordvoerder van Google, toe. „Dat is één van de hardnekkigste misverstanden over online adverteren. Het proces werkt andersom: adverteerders vragen ons hun advertentie te plaatsen bij een specifieke groep. Een autofabrikant, bijvoorbeeld, die advertenties wil tonen aan mensen die weleens autosites bezoeken.”

Maar waarom staat Google überhaupt cookies toe op gezondheidssites? „Cookies zijn noodzakelijk om advertenties weer te geven”, reageert Finge. „Bedenk dat een cookie niet per definitie wijst op gepersonaliseerd adverteren. Als gebruikers in hun Google-account gepersonaliseerde advertenties uitschakelen, dan is een cookie nodig om die instelling te respecteren.”

Deze praktijk vraagt om een groot vertrouwen in de discretie van Google. Gezondheidssites geven in hun privacyverklaringen toe dat zij informatie over klikgedrag doorgeven

Toch wordt het privacybeleid met dat advertentieverbod vooral aan het eind van de rit toegepast. Finge: „Adverteerders die ons vragen hun advertentie te tonen bij mensen met bepaalde aandoeningen – dat staan we niet toe, dat zou je inderdaad het einde van de rit kunnen noemen. Aan het begin speelt er echter ook iets: er mogen pas gepersonaliseerde advertenties worden getoond als gebruikers daar toestemming voor geven bij het eerste bezoek. Overigens heeft een site ook de mogelijkheid om gepersonaliseerde advertenties uit te schakelen voor alle bezoekers.”

Deze praktijk vraagt om een groot vertrouwen in de discretie van Google. De praktijk is namelijk dat gezondheidssites in hun privacyverklaringen gewoon toegeven je klikgedrag door te geven aan derde partijen. Dat gaat immers vanzelf via Google-cookies. Die informatie wordt niet gebruikt voor gepersonaliseerde reclame, maar wordt dus wel opgeslagen.

Er is ontzettend veel af te leiden uit je surfgedrag, waarschuwt Martijn Pols van de Autoriteit Persoonsgegevens. „Sites die geen risico willen lopen, kunnen er simpelweg voor kiezen om geen cookies te plaatsen.” Zeker gezondheidssites zouden dat in overweging moeten nemen. Medische informatie is namelijk „extra beschermd” en overtredingen in die categorie worden „zwaarder bestraft”. Maar je moet als consument ook zelf scherp blijven, benadrukt hij. Die cookiemelding kan irritant zijn, maar is er niet zomaar. „Het is een belangrijke knop.”

Reageren

Reageren op dit artikel kan alleen met een abonnement. Heeft u al een abonnement, log dan hieronder in.