Stichting Data Bescherming Nederland (SDBN) is momenteel in het nieuws omdat de organisatie Adobe op het matje roept. De reden is dat Adobe met haar Adobe Experience Cloud op invasieve wijze persoonsgegevens van Nederlanders verzamelt en dan gaat het met name om consumenten die dus geen gebruik maken van Adobe tools.
Waar het probleem zit
Adobe levert web- en appbouwers tools om snel diensten in elkaar te zetten en deze diensten te verbeteren. Zo is Adobe eigenaar van het Magento webshop platform (heet sinds kort Adobe Commerce) en gebruiken legio websites Adobe Typekit als alternatief voor Google Fonts om lettertypen te laten zien. Nu is de privacyverklaring van Adobe over het gebruik van TypeKit zeer privacyvriendelijk ten opzichte van de privacyverklaring van Google Fonts, maar er zijn ook sites die diepere integraties hebben met de Adobe Experience Cloud. Dat laat het toe om profielen van bezoekers op te bouwen, waar je dan weer op kunt adverteren. En dat is niet tof. Zeker wanneer websites als Buienradar.nl en RTL.nl de cookies plaatsen zonder toestemming van jou als bezoeker.
Qua cookies haalt Adobe die informatie voornamelijk binnen via dpm.demdex.net en cm.everesttech.net die je via websites naar binnen krijgt. App bouwers spelen de gebruiksdata van jou weer door wanneer ze bepaalde Adobe SDK’s in hun apps opnemen. Het zijn dus (semi)bewuste keuzes van de app- en webbouwers zelf om jouw data als eindgebruiker weg te geven aan Adobe en dat is ook een kwalijke zaak.
SDBN zelf ook in de fout
Waarom zeggen we semi-bewust? Omdat veel webbouwers in de praktijk bewust of onbewust te weinig kaas hebben gegeten van privacy. Dit speelt ook bij SDBN zelf. Toen we gisterochtend de Adobe site van het SDBN bezochten, gaf die website zonder toestemming van ieder bezoek de gegevens door aan Google via Google Fonts en aan WP Engine, de host waar ze zitten. Al staat de server van SDBN in Nederland, WP Engine is een Amerikaanse partij, waardoor persoonsgegevens in die webhosting account in handen kan vallen van Amerikaanse overheden. Daarnaast laat de internet.nl test zien dat de beveiliging van de site zwak is, wat een prima aanzet is tot een eerste datalek voor de stichting.
Gelukkig staat SDBN open voor verbetering, wat we terugzien in de communicatie tussen ons en de site. De Google Fonts werden binnen enkele uren al van de site gehaald en de webhosting is nu een punt waar over wordt nagedacht.
GadgetGear.nl ook in de fout?
Bij GadgetGear.nl hebben we ook nog de nodige uitdagingen in de afhandeling van cookies. We draaien vrijwel zonder ads, dus we gebruiken YouTube nog altijd voor onze video’s om kosten te besparen. Op pagina’s met die embeds lekken we ook nog teveel data. Tot voor kort hadden we dat prima opgelost, maar die plugin werd onveilig. Iets dat we voor 2024 weer opgelost willen hebben. Ook bij ons zijn door plugin updates de fonts van Google terug in de site geslopen en ook wij kunnen op internet.nl nog wel wat winnen. Qua webhosting zitten wij wel al privacy-veilig op de Cyberfusion servers van Groeihosting.nl. Onze doelstelling is om het jaar 100% privacyproof af te sluiten.