Onlinedrogisterijen sturen op grote schaal gevoelige informatie over bezoekers door naar techbedrijven als Google, Meta en TikTok. Dat blijkt uit onderzoek van platform Investico, in samenwerking met De Groene Amsterdammer en tv-programma Radar.
Alle 20 onderzochte online drogisten, waaronder Kruidvat, Etos, Trekpleister en deonlinedrogist.nl, delen informatie over gebruikers en hun klikgedrag met Google. De helft stuurt ook gegevens door naar Meta, het moederbedrijf van Facebook. Drogist DA, flitsbezorger Flink en online drogist Plein.nl delen daarnaast informatie met TikTok.
Het gaat onder meer om gegevens over producten die bezoekers bekijken of in hun winkelmandje plaatsen, zoals zwangerschapstesten. Volgens de onderzoekers kunnen deze gegevens worden gekoppeld aan andere informatie die techbedrijven al over gebruikers hebben, bijvoorbeeld wanneer zij zijn ingelogd bij Google of Facebook.
Trackingcookies en server side tracking
De webshops maken gebruik van zogenoemde trackingcookies. Daarmee kunnen Google, Meta en TikTok het gedrag van bezoekers volgen, van homepage tot winkelmandje. Volgens computerwetenschapper Güneş Acar van de Radboud Universiteit bevatten deze cookies unieke codes die aan een apparaat of browser zijn gekoppeld. "Als je ergens bent ingelogd bij bijvoorbeeld Google, YouTube, Facebook of Instagram, kunnen ze de zwangerschapstest meteen linken aan de rest van de informatie die ze over je hebben. Zo volgen ze je over het hele internet", zegt hij.
Drogist DA, supermarkt Plus en bezorgservice Flink gaan het verst, blijkt uit het onderzoek: zij sturen ook naam, adres en telefoonnummer door naar Meta. Daarnaast maakt de helft van de onderzochte webshops gebruik van 'server side tracking'. Daarbij worden gegevens eerst via de eigen server van de webshop doorgestuurd naar techbedrijven. Volgens Acar is deze methode minder zichtbaar en moeilijker te controleren.
Als bezoekers cookies weigeren, worden hun gegevens niet gedeeld met Facebook, maar nog wel met Google, aldus de onderzoekers.
De Autoriteit Persoonsgegevens stelt dat websites in de cookiebanner duidelijk moeten vermelden wanneer medische gegevens worden gedeeld. Alleen aangeven dat cookies voor advertenties worden gebruikt, is onvoldoende. Op de specifieke uitkomsten van het onderzoek wil de toezichthouder niet ingaan.
Reacties webshops
Na vragen van de onderzoekers hebben Jumbo, Flink en deonlinedrogist.nl aangekondigd hun website aan te passen en bepaalde vormen van tracking te verwijderen. Enkele kleinere webshops zeggen de werking van hun website te onderzoeken. Andere partijen, waaronder DA, Etos, Albert Heijn en Plus, stellen dat het delen van gegevens in overeenstemming is met de privacywetgeving. Volgens hen zegt de aankoop van een product als een zwangerschapstest niet noodzakelijk iets over de gezondheid van de koper.
Drogist.nl, Internetdrogist.nl en Plein.nl waren ondanks meerdere pogingen niet bereikbaar voor commentaar.
Reacties 0