X
20feb

‘Spionagepixel’ in e-mails blijft groot risico voor privacy - auteur Marijn Ceulemans

Medeoprichter van Hey David Henemeier Hansson heeft het in een interview met de BBC over een “groteske schending van de privacy.” Experts trekken ook in twijfel of bedrijven altijd voldoende transparant zijn over de manier waarop ze gegevens verzamelen.

Volgens Hey gebruiken zowat alle grote merken zulke pixels in hun reclamecampagnes. Alleen big tech-bedrijven zouden dat niet doen. Marketeers counteren de kritiek. Volgens hen is het een gebruikelijke manier van werken en vermelden ze dat ook in hun privacyverklaring.

E-mailgedrag registreren

De pixel wordt meestal meegestuurd als een .jpg- of .png-bestand van 1 op 1 pixels groot. Die bevindt zich in de hoofding, voettekst en soms ook in de tekst van de e-mail. Omdat ze vaak de kleur van de achtergrond hebben, is het zo goed als onmogelijk om ze met het blote oog te spotten. Ontvangers hoeven ook nergens op te klikken om de pixel te activeren. Ze geven dus nergens hun uitdrukkelijke toestemming.

De pixel kan registreren wanneer en hoe vaak een e-mail geopend werd, vanop welk toestel en waar de gebruiker dat deed. Via het IP-adres kan men die locatie soms tot op straatniveau bepalen. “Dat het merendeel van de bevolking zich niet eens bewust is van de mogelijke aanwezigheid van zo’n pixel, doet toch vragen rijzen”, zegt Hansson aan de BBC. “Gemiddeld krijgen klanten van Hey 24 e-mails per dag die hen proberen te bespioneren. We verwerken elke dag meer dan een miljoen e-mails en zijn dan nog maar een hele kleine speler in vergelijking met reuzen als Gmail”, weet hij.

Wetgever greep nog niet in 

Europa legde in 2003 de Privacy and Electronic Communications Regulations (PECR). In 2016 kwam er de General Data Protection Regulation (GDPR) bij. Daarin wordt nochtans gezegd dat bedrijven hun ontvangers moeten informeren over de pixels. In de meeste gevallen moeten ze zelfs om expliciete toestemming vragen. Dat dit in de praktijk niet vaak gebeurt, vormt toch een risico voor de privacy. De European Data Protection Supervisor (EDPS) gaf vorige week aan werk te zullen maken van een verbod op tracking voor advertentiedoeleinden. Wellicht geldt dat straks ook voor spionagepixels in e-mails.

Kan je spionagepixels tegenhouden?

Wie zich bewust is van het privacylek kan een aantal zaken doen om de spionagepixels zoveel mogelijk buiten te houden. Een strenge, maar niet altijd even praktische optie is de afbeeldingen van e-mails standaard verbergen. Het nadeel is dat dan uiteraard ook alle andere afbeeldingen uit de e-mail onzichtbaar blijven. Soms heb je die echt wel nodig.

Er bestaan ook browser-extensies die de pixels weren. PixelBlock voor Chrome herkent spionagepixels en geeft dat aan met een rood icoontje. Voor Firefox is er Trocker, dat naast pixels ook trackingslinks kan identificeren en afzonderen.

Over de auteur

Gerelateerd

Risicodialoog als bruikbaar instrument voor de onderneming

Als ondernemer heeft u doelstellingen. U wilt bijvoorbeeld uw bedrijf laten groeien, bedrijfscontinu...

Read More >
Hoe breng je Cyberrisico's met impact in kaart?

Hoe breng je Cyberrisico's met impact in kaart?

Door de toename van cyberincidenten en cybercrime en de vaak verstrekkende gevolgen ervan zijn cyber...

Read More >
Deel 3 | De overeenkomsten tussen ultratrailruns en risicomanagement

Deel 3 | De overeenkomsten tussen ultratrailruns en risicomanagement

Deel 3 van mijn serie blogberichten over de overeenkomsten tussen ultratrailruns en risicomanagement...

Read More >