We wisten natuurlijk al dat ze bij overheidsinstellingen soms drastische maatregelen nemen op welk vlak dan ook en dit is er één van. De DUO, ook wel bekend als Dienst Uitvoering Onderwijs, IB-Groep of gewoon instantie waar je soms langer dan twintig minuten in de wacht staat, pastte tracking software toe om te zien of mails wel gelezen werden. En dat is ongetwijfeld niet de eerste die dit trucje toepast. We zouden niet verbaasd moeten zijn als meerdere bedrijven dit toepassen.

DUO stuurde trackers mee om er zeker van te kunnen zijn dat de ontvanger de e-mail opent en leest. Tot hoever dat tracken gaat is me verder niet bekend; niet duidelijk is of het hier alleen om ontvangen en openen gaat, of ook om het van onder tot boven scrollen (dus lezen) en de tijd dat de e-mail op het beeldscherm ‘geopend’ staat. Het is een aloud trucje, dat door veel meer instanties en bedrijven wordt toegepast. 

Ook incassobureaus

Niet verbaasd moeten we zijn als bijvoorbeeld óók een incassobureau trackers gebruikt in e-mails. Dat blijkt uit ervaring bij een eerdere werkgever, waar het incassosysteem meldde als een e-mail aangekomen én gelezen was (naam van deze werkgever is om privacyredenen niet genoemd). Er werd geen gebruik gemaakt van een Outlook-leesbevestiging, maar iets dat écht in het systeem gebakken zat.

Het idee achter trackers is – volgens instanties als DUO – dat ze als bewijs dienen dat een e-mail daadwerkelijk is aangekomen én gelezen. Dit om als tegenargument te gebruiken op het moment dat de tegenpartij zegt, dat een bericht niet is aangekomen.

Volgpixel

Wat zette DUO eigenlijk in om de e-mail te volgen? Lang hoef je er niet naar te zoeken, want RTL-techsite Bright legt uit dat ze een onzichtbare pixel inzetten: ‘DUO gebruikte een zogenoemde volgpixel’, zo schrijven ze, ‘een minuscuul, onzichtbaar plaatje onderaan elk bericht. Zodra een e-mail werd geopend, werd het plaatje van de server van DUO gedownload en werd het IP-adres van de gebruiker genoteerd. Die methode wordt ook in veel e-mailnieuwsbrieven gebruikt’. 

In alle gevallen zouden mensen – in dit geval studenten – daarover ingelicht moeten worden, volgens de privacywet. En dat is niet gebeurd, dus ome DUO was volgens de Autoriteit Persoonsgegevens in overtreding van de Europese Algemene Verordening Gegevensbescherming (AVG).

Verboden maar begrijpelijk

Maar kun je dat DUO wel kwalijk nemen? Ja en nee. Ja, want je hebt de privacy van iedereen gewoon te respecteren maar anderzijds ook nee, want anders opent niemand die mails nog.

Enkele jaren terug werkte ik een half jaar op een debiteurenafdeling van een telecomprovider. Klanten waarvan de verbinding halfzijdig verlamd… pardon, geblokkeerd was (blijft leuk), waren bij mij op ‘t juiste adres om uit te huilen, te blaffen, onredelijk te worden en om oplossingen te bedenken. Natuurlijk legde ik keurig uit dat de klant al per brief en per sms een wake-up call had gehad, waarop de klant antwoorde: ‘oh, heb ik nooit gehad’. Als het om betalen gaat, is dit wel één van de meest gehoorde smoezen (ik heb ‘m ongetwijfeld ook gebruikt, hand in eigen boezem). 

Naïef

Die toko’s gaan dan natuurlijk de mazen in de wet zoeken en denken die gevonden te hebben met een volgpixel. Mag dus niet, ome DUO (en al die anderen) moeten wat anders bedenken. In dat opzicht zijn we trouwens ook zelf wel een beetje naïef. Veel mensen hebben hun mail bijvoorbeeld op voorbeeldweergave staan. Hartstikke handig natuurlijk, maar je computer kan daarmee wel zomaar even zo’n pixel op je pc zetten. Een van de redenen, dat ik niet standaard een mail open. Je zal maar een pixel krijgen… Oké, soms het het niet anders, maar in veel gevallen kun je beter voorkomen dan genezen (bij nieuwsbrieven bijvoorbeeld).

DUO lijkt zich van geen kwaad bewust

En DUO? Tja, wat me vooral opvalt is dat DUO zich van geen kwaad bewust lijkt te zijn, want ze zoeken nog altijd een manier om deze gegevens – hoe dan ook – legaal te gebruiken. Daar zitten een paar ambtenaren zich nu dan ook gigantisch te verbijten op het feit dat zij – juist ZIJ – terecht zijn gewezen (althans, dat kan ik me het levendig voorstellen), want ze hebben toch het principe ‘gemeenschapsgeld’ in hun hoofd zitten? Prima natuurlijk, maar er zijn vast wel andere manieren te bedenken. Optreden tegen fraude en wanbetalers is één ding, maar privacy is voor iedereen een groot goed!

Reageer op dit artikel

avatar

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

  Subscribe  
Abonneren op