Delen Black Friday webshops bezoekersdata zonder expliciete toestemming?
Met de aanstaande Black Friday-gekte rijzen er opnieuw vragen over de naleving van de privacyregels. Uit recent onderzoek blijkt dat een aanzienlijk deel van de webwinkels die deelnemen aan het koopjesfestijn, bezoekersdata deelt met derden, mogelijk zelfs voordat consumenten expliciet toestemming hebben gegeven via een cookiebanner.
Dit schrijft Marcel van Rijn van Nixon Digital in een blog. Online winkels vertrouwen zwaar op het verzamelen en delen van bezoekersinformatie om gerichte reclame te maken en het koopgedrag te analyseren. Vooral rondom evenementen zoals Black Friday, waar de concurrentie moordend is, is deze data van cruciaal belang. De Europese Algemene Verordening Gegevensbescherming (AVG) stelt echter duidelijke eisen: het delen van persoonsgegevens met derden mag alleen met vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming van de gebruiker.
Data delen vóór 'Accepteren'
De kern van het probleem ligt in de implementatie van zogenaamde 'third-party cookies' en tracking-scripts. Hoewel veel webshops een cookiemuur of banner tonen, lijken in sommige gevallen de scripts die data naar adverteerders en analysebureaus sturen al te laden vóórdat de bezoeker op de knop 'Accepteren' heeft geklikt.
Experts waarschuwen dat dit een directe schending kan zijn van de AVG-regels. Wanneer data al wordt doorgestuurd op het moment dat een pagina wordt geladen, is er geen sprake van de vereiste voorafgaande toestemming. Dit vormt een aanzienlijk privacyrisico voor de consument, die er onbedoeld aan bijdraagt dat zijn surfgedrag op verschillende platforms wordt gevolgd en geprofileerd.
Risico’s en consumentenrechten
Voor consumenten betekent deze praktijk dat ze mogelijk misleid worden over de mate waarin hun gegevens privé blijven. Hoewel velen bereid zijn hun e-mailadres te delen in ruil voor een goede deal, gaat het hier om een ongevraagde, bredere deling van surf- en aankoopinformatie met een netwerk van onbekende partijen.
De Autoriteit Persoonsgegevens (AP), die in Nederland toezicht houdt op de AVG, heeft in het verleden al boetes uitgedeeld voor het onrechtmatig gebruik van cookies en trackers. Webshops die zich niet aan de regels houden, riskeren hoge boetes en reputatieschade. "Consumenten moeten erop kunnen vertrouwen dat hun gegevens pas worden verwerkt als ze daar actief en bewust toestemming voor hebben gegeven," aldus een privacy-expert. "Webwinkels moeten hun techniek direct aanpassen om aan de wetgeving te voldoen. Black Friday mag geen vrijbrief zijn voor het negeren van fundamentele privacyrechten."
Nu de online drukte toeneemt, wordt consumenten aangeraden om extra alert te zijn op de privacy-instellingen en de 'weigeraars'-functie van de cookiebanners. Tegelijkertijd neemt de druk op de toezichthouders toe om dit soort 'dark patterns' in de aanloop naar de grootste shoppingdag van het jaar streng aan te pakken.
