Het is kinderspel om valse beoordelingen (positieve reviews) van een product of dienst op internet te laten maken of te kopen, zo waarschuwt de Consumentenbond. Webwinkels met name gebruiken vaak valse reviews en beoordelingen om kopers te laten denken dat zij betrouwbaar zijn. Terwijl het dus in feite daardoor nog veel onbetrouwbaardere aanbieders zijn!
Uit onderzoek van de Autoriteit Consument & Markt (ACM) uit 2017 blijkt dat bijna driekwart van de consumenten gebruikersreviews mee laat wegen in het oriëntatie- en keuzeproces. Consumentenbond.
In het verleden hebben ook veel hostingbedrijven hier schuldig aan gemaakt (en het gebeurt nog steeds!). Sommige startende hosters hebben binnen no-time enorme aantallen lovende, lyrische, reviews van hun diensten op bekende review-websites voor hostingbedrijven. Alleen dat al zou de consument argwanend moeten maken maar de meeste mensen hebben het eenvoudigweg niet door.
Voor slechts een paar euro koop je deze diensten. Bijvoorbeeld via Fiverr. Divrese personen bieden deze diensten aan – en deze reviews zijn niet van de echte te onderscheiden. Daarnaast kun je natuurlijk ook gewoon reviews regelen door wat vrienden en bekenden te vragen deze te plaatsen.
De Consumentenbond nam de proef op de som en testte Kiyoh, Trustpilot en Facebook’s review-mogelijkheden.
Het bleek kinderspel op de sites valse reviews te plaatsen. Het grote probleem is namelijk dat reviews, mits handmatig geplaatst vanaf verschillende locaties en ip-adressen, niet te verifiëren zijn voor de reviewsites.
Google Reviews
Zelf maken wij gebruik van Google Reviews en TrustPilot. Zoals U kunt zien zijn er over de jaren maar weinig reviews gegeven. Bedenk ook eens: hoeveel mensen nemen nu de moeite om een pósitieve review te schrijven? Vaak doen ze dit pas als ze hiertoe expliciet uitgenodigd worden! Klagers zijn véél sneller geneigd een (negatieve) review te schrijven.
Google Reviews zijn altijd gekoppeld aan het Google Account van een gebruiker. Daarmee is de persoon, of het bedrijf, dat de beoordeling plaatst traceerbaar. Dit geldt ook voor de beoordelingen op TrustPilot.
Bij Facebook is het kinderspel om met valse accounts reviews te maken. Dat is ook de zwakte van bijvoorbeeld Trustpilot: je kunt daar beoordelingen geven door in te loggen met een Facebook-account. En aangezien het maken van valse Facebook accounts eenvoudig te regelen is, is daarmee de betrouwbaarheid van Trustpilot ook een stuk minder groot! Bij Kiyoh is het mogelijk om onder een ‘handle’ of slechts een voornaam een review te plaatsen. Als bezoeker hebt U dus werkelijk geen idee wie de beoordeling geplaatst heeft!
Alert zijn
Heeft een restaurant, winkel, webwinkel of online dienst in korte tijd een groot aantal lovende reviews? Wees dan altijd éxtra op uw hoede. Ons zijn bijvoorbeeld gevallen bekend waarbij het personeel van een restaurant, om negatieve beoordelingen te “begraven”, massaal online ging om, zich voordoende als klant, positieve beoordelingen van de eigen werkgever te schrijven. En dit zijn géén uitzonderingen.
Zoek op Google dan ook naar andere ervaringen en vergelijk daarmee de verschillende ervaringen-websites, doe ook eens navraag in uw vrienden- en kennissenkring of vraag op Facebook aan uw ‘facebookvrienden’ wat hun ervaringen zjin. Zeker als het gaat om langlopende verplichtingen of dure aankopen.
Wist je dat Google alles wat je doet online (zoeken, youtube video’s, websites die je bezoekt en zo meer) opslaat en voor altijd bewaart? Je kunt deze data verwijderen. Want: waarom zou je dat allemaal ergens op een Google server willen laten staan? Zelf heb je er hoegenaamd niets aan. Google des te meer.
Die data kun je ook met een paar muisklikken verwijderen. Daarmee ben je overigens niet van het Google-stalken verlost maar in elk geval is veel van je data van hun servers verwijderd.
Je ziet dan bovenstaande scherm. Klik op “Activiteiten verwijderen op basis van” en kies wat Google mag bewaren en wat niet.
WAT BEWAREN ZE PRECIES?
Wat bewaart Google zoal als het om je data gaat? Deze website vertelt meer er over. Wi-Fi inlogs met je telefoon, zoals gezegd: je surfgedrag op telefoon, computer etc. (mits ingelogd), en ga zo maar door. Zelfs een telefoon die niet actief gebruikt wordt (in slaapstand) logt zo’n 10x vaker in bij Google’s servers als een Apple telefoon doet. Let wel! Een Apple telefoon logt dus óók voortdurend in bij de Apple servers!
WIE VOLGEN ZE?
Google volgt niet alleen mensen die ingelogd zijn bij Google of een Android telefoon hebben. Zo’n 75% van de top-websites geeft data door aan Google. Dus ook als je “anoniem” met je Firefox browser, niet bij Google aangemeld, aan het surfen bent verklikken die websites je bij Google en geven door dat jij, met je computer, bij hen op bezoek bent geweest. Hoe? Op basis van het IP-adres van je internet-aansluiting.
Ben je daarnaast ook nog eens gebruiker van een Google Apparaat of dienst (bijvoorbeeld de zoekmachine van Google, Gmail, een Android telefoon, Youtube) dan gaat het dus nog veel verder. Jij, als gebruiker, bent namelijk het product van Google. Dat product, de ‘data’ die daar bij hoort, is wat ze kunnen vermarkten op diverse manieren. Bijvoorbeeld in geagreggeerde statistieken (niet zo erg) of in “persoonlijke aanbevelingen” (wel erg want dit betekent dat ze advertenties op jouw gedrag baseren en op je afvuren).
MAAR IK HEB TOCH NIETS TE VERBERGEN?
En dan komt vaak de eeuwige dooddoener “dat maakt me niets uit, want ik heb niets te verbergen”. Dat is niet waar. Iedereen heeft zaken die hij of zij gewoon privé wil houden. Je laat toch ook niet de deur van de badkamer open staan als je naar het toilet gaat of in bad zit (uitzonderingen daargelaten..) of geeft aan iedereen je PIN-code af?
In principe wil iedereen gewoon privacy. Google schendt deze privacy. Net als Apple, Facebook en andere online diensten. Het er van bewust zijn dát zij dat doen is een goed begin. Maatregelen nemen is de tweede stap: Ad Blockers, Ghostery, je Google geschiedenis af en toe schonen, locatie-gegevens uit zetten etcetera. Helemaal vrij van de Google, Facebook, Microsoft of Apple stalking zul je daarmee niet zijn.
Is een Facebook login op je website wel in overeenstemming met de regels die de Autoriteit Persoonsgegevens heeft opgesteld (de AVG-wetgeving)? Veel sites bieden een optie aan bezoekers om via Facebook in te loggen. Is deze Social Login gebruiken voor gebruikers én website beheerders, een verstandige zet?
Recent kwam ik op Facebook een enthousiast artikel tegen van een ontwikkelaar over de Facebook login voor websites. Ik opperde enige bezwaren, maar die werden min-of-meer van tafel geveegd. De verantwoording werd gelegd bij de gebruiker “want, die geeft toestemming er voor” immers?
Natuurlijk heeft het voor beheerders van websites, zeker voor WordPress websites, een aantal voordelen.
Als eerste is daar het feit dat je zelf minder of zelfs geen accounts hoeft te onderhouden. Zeker wanneer je een social plugin afdwingt (bij veel nieuwssites het geval).
Geen emails van mensen dat ze hun wachtwoord kwijt zijn, verzoeken tot verwijdering of inzage in gegevens (AVG) e.d. want: dat is allemaal geregeld bij Facebook immres? En als tweede, ook niet onbelangrijk: eenvoudig te installeren op je website. Bijvoorbeeld de plugin Social Login Lite. Tot slot, nog een groot voordeel, gebruikers hoeven geen (extra) gebruikersnaam en wachtwoord te onthouden. En aangezien het gemak de mens dient,…
TOEGANG TOT DATA VAN FACEBOOK
Daarnaast is er voor de website eigenaren nog een 4e voordeel, dat meestal niet hardop genoemd wordt richting de gebruikers die een Facebook Login gebruiken: als ze die gebruiken, krijg je toegang tot allerlei interessante data van de gebruikers… Zoals Facebook het zelf omschrijft:
Als je je met je Facebook-account aanmeldt bij een website, krijgt die website toegang tot gegevens die je op Facebook hebt toegevoegd. Deze website doet dit om je een sociale en gepersonaliseerde ervaring te bieden. (Facebook).
Met andere woorden: targeting. Iemand bezoekt Uw website, en vervolgens wordt hij of zij tot in lengte van dagen gevolgd en achtervolgd, namens U, door de sociale media met advertenties van Uw bedrijf.
WIE IS DE GEGEVENSVERWERKER?
Wie de regels voor bedrijven, van Facebook, er op naslaat (klik hier) ziet dat er behoorlijk wat haken en ogen aan een simpele “Facebook login” kunnen zitten. Wie is de gegevensbeheerder, wie is de gegevensverwerker? Mag je de gegevens, als website/bedrijf die Facebook je ter beschikking stelt überhaupt gebruiken? Je kunt namelijk toegang krijgen, via een Social Media Login, tot allerlei persoonlijke gegevens van iemand. Inclusief, bijvoorbeeld, zijn of haar vriendenlijst, posts doen op de tijdlijn, etc.
Stel, je hebt een online webwinkel. En je biedt, om mensen het makkelijk te maken (en omdat je ze vanuit marketingoogpunt toch wel een beetje wilt volgen op internet) een Social Login via Facebook of Google. Mag je dan hun vriendenlijst ‘binnenhalen’ van de AVG? Mag je namens hen posts doen op Google+ of Facebook? Argument om dit met “Ja” te beantwoorden is “Ze hebben immers toestemming gegeven”. Dat is juist, mensen geven toestemming voor het gebruik van een Social Login. Maar.. beseffen ze zich welke toegang ze daarmee geven? Daarvoor moet je dan heel heldere voorwaarden communiceren op je website!
GRONDSLAGEN VOOR VERWERKING
De AVG stelt dat er aan minimaal één van de onderstaande grondslagen moet worden voldaan alvorens U de gegevens mag verzamelen en verwerken. U mag alleen ‘gewone’ persoonsgegevens verwerken wanneer u de gegevensverwerking op minimaal 1 van de 6 AVG-grondslagen kunt baseren.
Toestemming van de betrokken persoon.
De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
U bent zelf verantwoordelijk om te beoordelen of u zich voor een verwerking van persoonsgegevens kunt baseren op één van de 6 grondslagen. Wie niet voldoet aan de voorwaarden loopt het risico een enorme boete te krijgen bij oneigenlijk verzamelen of zelfs gebruiken van (die) gegevens.
ZIJN FACEBOOK GEGEVENS GEWONE PERSOONSGEGEVENS?
Zijn de gegevens welke U via Facebook en Goolge in handen gespeeld krijgt c.q. toegang tot kunt krijgen wel gewone persoonsgegevens?
Zijn de gegevens van een Social Login van Google of Facebook gegevens die U voor een leverancier-klantrelatie nodig hebt? Of voor de login van een Forum of website-registratie (bijvoorbeeld voor een nieuwssite waarmee u via de Google of Facebook-login toegang tot een discussie-optie biedt).
Het is behoorlijk glad ijs naar mijn oordeel. Een Social Media profiel van Google of Facebook bevat al snel bijzondere persoonsgegevens. Bijvoorbeeld iemands etnische gegevens (direct of indirect herleidbaar, via de profielfoto of geboorteland-gegevens bijvoorbeeld). Of iemand deelt iets over zijn of haar medische situatie. Zonder te beseffen dat U daar mogelijk ook toegang tot hebt.. Waar U helemaal niets mee te maken hebt of zelfs maar mág hebben.
UW PRIVACY PROTOCOL
Naast deze te beantwoorden vragen is er natuurlijk ook nog een aangepast privacy-protocol nodig als U wel gebruik wilt maken van een Social Plugin – zie daarvoor de eerdere links naar Facebook als voorbeeld.
WEL OF NIET DOEN?
Er kleven dus de nodige risico’s aan zo’n eenvoudig te installeren en gebruiken plugin c.q. optie voor uw website. De privacy van gebruikers (keten-volgen door U, Facebook en haar adverteerders) wordt al snel geschonden. Hoe zit het met de “AVG-aspecten” als andere adverteerders kunnen zien dat mensen Uw website bezoeken? Of, dat U kunt volgen wat ze op Facebook of Google doen of bij andere websites (voorzover mogelijk)?
Ook maakt U uw website afhankelijk van een 3e partij waarvan de invloed niet bekend is qua data verzamelen en aan anderen verstrekken. Die biedt de dienst daarnaast nu nog gratis aan, maar op een zekere dag kan er worden besloten dat er voor betaald moet worden. Als U uw bedrijfsvoering (via de website) hebt ingericht op Social Logins is er in dat geval sprake van een ‘vendor-lock’.
Tot slot betekent een ‘hack’ van een Facebook of Google account dat er ook oneigenlijke toegang tot Uw site mogelijk is. Als beheerder/eigenaar van een website weet je namelijk eigenlijk helemaal niet wie zich aanmeldt (geen verificatie mogelijk!) met een Social Media Login.
Is een Social Login in overeenstemming met de AVG? Ik heb persoonlijk sterke twijfels en als U het al gebruikt, zorg dan dat er een jurist naar gekeken heeft(!) alvorens een dergelijke plugin of login te activeren. Is het wel verstandig om te gebruiken? Mijns inziens zijn, gezien vorenstaande, er meer (goede) redenen om het niet te doen dan wél!
___
Alle rechten (c) 2018, R. Brinkman, Brinkman.IT