|
|
Online gegevens - E-mailadressen - Privacy - Webshops - Cijfers en tendensen
persoonlijke gegevens
elektronische handel
internetadres
gegevensbescherming
sociale media
| 2/6/2022 | Verzending vraag (Einde van de antwoordtermijn: 7/7/2022) |
| 7/7/2022 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1655
Uit een grootschalig onderzoek van de KULeuven, Universiteit Radboud en de Universiteit van Lausanne, blijkt dat duizenden websites meekijken als men een online formulier invult, maar het toch niet daadwerkelijk verzendt. Zonder de toestemming van de gebruiker, leest de website de gegevens (cf. https://trendstop.knack.be/nl/ontop/ondernemen/duizenden-websites-volgen-mee-als-je-online-e-mailadres-invult-1068-1492848.aspx).
De websites sturen de e-mailadressen, zonder medeweten van de gebruikers, door naar derde partijen die gespecialiseerd zijn in het volgen van internetgebruikers. Zij proberen op die manier te achterhalen welke websites iemand allemaal bezoekt, om een individueel profiel te kunnen samenstellen en gerichtere advertenties op iemand los te laten.
Nadat één van de onderzoekers de techniek bij één website ontdekte, startte het team een onderzoek naar 100 000 van de meest gebruikte websites op het Internet. De onderzoekers vonden 1 844 websites die data van Europese gebruikers doorstuurden en 2 950 websites die dat doen met gegevens van Amerikaanse gebruikers (cf. https://www.hln.be/internet/duizenden-websites-volgen-mee-als-je-online-e-mailadres-invult~a1bfef2a/).
Uit de lijst komen bijvoorbeeld de webshop Shopify, hotelketen Marriott en enkele Amerikaanse nieuwswebsites zoals FoxNews en USA Today. Dichter bij huis vonden de onderzoekers ook de website van elektrogroothandel Vanden Borre. In tweeënvijftig gevallen werden ook paswoorden doorgesluisd naar derde partijen.
De percentages mogen dan laag blijken, het zijn sites die tientallen miljoenen gebruikers tellen.
Ook Meta (Facebook) en TikTok verzamelen als «tracking» bedrijf informatie van gebruikers via andere websites, blijkt uit het onderzoek. In totaal vond het team 8 438 Amerikaanse en 7 379 Europese websites die mogelijk gegevens naar Meta stuurden, en 154 Amerikaanse en 174 Europese websites die naar TikTok sluisden.
Wat het transversaal karakter van de schriftelijke vraag betreft: cybercrime en cybersecurity is één van de tien prioriteiten van het Nationaal Veiligheidsplan (NVP) 2016-2019. Dit document wordt om de vier jaar door de ministers van Veiligheid en Binnenlandse Zaken en van Justitie gepubliceerd en is de leidraad van de politiewerking. Daarnaast is één van de transversale thema's inzake het Veiligheidsplan het aanscherpen van de politionele aanpak van de informaticacriminaliteit, daarbij rekening houdend met de ontwikkelingen van het Internet, innovatie en nieuwe technologieën. Het betreft dus een transversale aangelegenheid met de Gewesten. Zo heeft de Brusselse regering een gewestelijk Centrum voor cyberveiligheid opgericht.
Graag had ik dan ook volgende vragen voorgelegd:
1) Hoe reageert u op deze datalekken waarbij niet verzonden maar ingevulde webformulieren op websites zonder medeweten van de gebruiker aan derde partijen worden bezorgd? Betreft dit tevens Belgische websites of gegevens van landgenoten? Kan u toelichten en meedelen hoe hiertegen kan worden opgetreden?
2) Zijn er reeds klachten binnengekomen van gedupeerden of andere personen of bedrijven die schade hebben ondervonden door dergelijke veiligheidslekken? Zo ja, hoeveel, in welke periode en hoeveel bedroeg de geleden schade? Werden er personen gearresteerd of boetes uitgeschreven? Zo ja hoeveel en wat bedroegen de straffen?
3) Worden Belgische sites die dergelijke gebreken vertonen ook geïnformeerd hieromtrent? Zo neen, waarom niet en waar moeten zij dergelijke informatie inwinnen? Zo ja, hoeveel sitebeheerders heeft u reeds hierover gecontacteerd?
4) Kan u meedelen bij welke sites volgens u dit specifieke veiligheidsprobleem nog gevoeliger ligt? Kan u ook de reden meedelen waarom en hoe men het beste zo snel mogelijk de sitebeheerders hiervan op de hoogte brengt?
5) Hoe zouden de data die uit dergelijke lekken voortkomen misbruikt kunnen worden volgens u? Zijn er sectoren volgens u die kwetsbaarder zijn voor dergelijke lekken dan andere?
Ik deel het geachte lid mee dat ik voor het antwoord op de vraag verwijs naar het antwoord op de schriftelijke vraag nr. 7-1655 gesteld aan de staatssecretaris voor Digitalisering, belast met Administratieve Vereenvoudiging, Privacy, Regie der gebouwen en de Federale Culturele Instellingen.