U kunt zich hulpeloos voelen als u geen controle heeft over uw persoonlijke gegevens, vooral wanneer datamakelaars die zich weinig zorgen maken over uw privacy miljarden verdienen aan het kopen en verkopen van grote aantallen consumentengegevens die uit verschillende bronnen zijn verzameld.
Het grotendeels ondoorzichtige branche voor datamakelaars is een schatting waard 278 miljard dollar en is tot nu toe in de Verenigde Staten actief geweest met weinig toezicht van de toezichthouders. De verantwoordelijkheid voor het onder controle houden van de ongebreidelde informatieverzameling door datamakelaars ligt voornamelijk bij de consumenten zelf, en het proces voor het indienen van een verwijderingsverzoek is niet altijd noodzakelijkerwijs het meest transparant of eenvoudig.
Dankzij de California Delete Act en het onlangs gelanceerde Delete Request and Opt-out Platform, of DRUPPELInwoners van Californië hebben nu toegang tot een online tool waarmee ze automatisch een verzoek tot gegevensverwijdering kunnen indienen bij meer dan 500 datamakelaars tegelijk. Dit is een grote winst op het gebied van privacy als u Californiër bent, omdat het kan helpen de hoeveelheid persoonlijke informatie die datamakelaars tot hun beschikking hebben om naar eigen goeddunken te verkopen en te delen met andere derde partijen, aanzienlijk te verminderen. Op zijn beurt beperkt het ook het risico dat uw persoonlijke gegevens worden blootgesteld aan cybercriminelen bij een datalek, verkocht op het dark web of tegen u gebruikt bij een phishing-aanval – wat allemaal kan leiden tot identiteitsdiefstal en andere echte schade.
Hoewel DROP een gamechanger zou kunnen zijn voor de privacyrechten van Californiërs, is het geen magische pil die automatisch alle cyberrisico’s elimineert. Op zijn minst raad ik nog steeds een VPN om te voorkomen dat uw internetprovider uw surfgedrag monitort, a wachtwoordbeheerder om ervoor te zorgen dat uw inloggegevens veilig blijven en een antivirusprogramma programma om uw apparaat te beschermen tegen malware.
Wat is DROP?
In 2023 keurde de wetgevende macht van Californië de wet goed Californië Verwijder Actwaarvoor de Privacybeschermingsagentschap van Californiëof CPPA, om “vóór 1 januari 2026 een toegankelijk verwijderingsmechanisme op te zetten dat … een consument in staat stelt, via één enkel verifieerbaar consumentenverzoek, te verzoeken dat elke datamakelaar die persoonlijke informatie bijhoudt, alle persoonlijke informatie over die consument verwijdert die in het bezit is van de datamakelaar of een geassocieerde dienstverlener of contractant.”
Dat verwijderingsmechanisme werd DROP, dat begin dit jaar live ging. Naast dat het inwoners van Californië een eenvoudige manier biedt om verwijderingsverzoeken in te dienen, vereist DROP ook dat datamakelaars zich jaarlijks bij de CPPA registreren, jaarlijkse registratiekosten betalen en verwijderingsverzoeken elke 45 dagen verwerken, te beginnen op 1 augustus 2026. De status van verwijderingsverzoeken moet vervolgens naar de CPPA worden verzonden. Boetes worden vastgesteld op $200 per dag voor het niet registreren vóór 31 januari van elk jaar en $200 per dag per consument, plus handhavingskosten, voor het niet voldoen aan het verwijderingsverzoek. Bovendien moeten datamakelaars elke drie jaar een audit door een derde partij ondergaan, te beginnen op 1 januari 2028.
Om van de service te kunnen profiteren, moeten inwoners van Californië toegang hebben tot de DROP-portaalverifieer hun ingezetenschap, maak een profiel aan en dien verzoeken in. Volgens de Californische Code of Regulationsis een ingezetene elke persoon die “in de staat verblijft voor een ander doel dan een tijdelijk of tijdelijk doel, en … elke persoon die zijn woonplaats heeft in de staat en zich buiten de staat bevindt voor een tijdelijk of tijdelijk doel.” Met andere woorden: als u in Californië woont, zou u DROP moeten kunnen gebruiken (zelfs als u zich tijdelijk buiten de staat bevindt), maar als u Californië slechts voor de korte termijn bezoekt, dan waarschijnlijk niet.
Wanneer u uw profiel aanmaakt, kunt u de hoeveelheid persoonlijke informatie opnemen die u prettig vindt, inclusief uw naam, adres, e-mailadres, geboortedatum, telefoonnummer en zelfs zaken als uw mobiele advertentie-ID of voertuigidentificatienummer. De CPPA adviseert dat hoe meer informatie u indient, hoe groter de kans is dat datamakelaars u aan hun gegevens kunnen koppelen en daarom uw gegevens kunnen verwijderen. Nadat u uw gegevens heeft ingevoerd, kunt u uw aanvraag indienen en de status ervan volgen met behulp van uw unieke DROP-ID. U kunt uw verwijderingsverzoek op elk moment bijwerken met aanvullende of nieuwe informatie.
Als een datamakelaar een overeenkomst detecteert op basis van de informatie die u bij uw verzoek heeft ingediend, wordt al uw informatie die bij die datamakelaar wordt bewaard, verwijderd, met uitzondering van vrijgestelde gegevens zoals openbaar beschikbare gegevens of gegevens van eigen klanten die u rechtstreeks met het bedrijf heeft gedeeld.
Waarom is DROP belangrijk?
Datamakelaars verzamelen en delen een alarmerende hoeveelheid gegevens, variërend van relatief kleine gegevens tot zeer gevoelige gegevens, vaak zonder de directe toestemming of medeweten van de consument. Ze verzamelen informatie zoals uw naam, e-mailadres, fysiek adres, geboortedatum, burgerlijke staat, gezinsinformatie, IP-adres, winkelgewoonten, online browse-activiteit, locatiegeschiedenis, financiële informatie, burgerservicenummer en gezondheidsgegevens.
Makelaars verkrijgen deze informatie uit verschillende bronnen, waaronder sociale-mediaplatforms, openbare registers, internetproviders die surfgegevens van klanten delen, online trackers en cookies, kredietbureaus, GPS-gegevens en apps en diensten die gebruikersgegevens delen.
Datamakelaars verkopen al deze gegevens vervolgens aan andere entiteiten, zoals adverteerders, mensenzoeksites, andere datamakelaars, incassobureaus, politieke campagnes, recruiters, kredietverstrekkers, verzekeringsmaatschappijen, overheidsinstanties en wetshandhavingsinstanties.
Dat zijn veel gegevens die in vele richtingen worden verspreid, met volop mogelijkheden voor datalekken of ander misbruik van persoonlijke informatie. Deze enorme hoeveelheid gegevens kan mogelijk door cybercriminelen worden gestolen voor identiteitsdiefstal of phishing. Naast cybercriminaliteit kunnen uw persoonlijke gegevens ook worden gebruikt door stalkers om informatie te vinden over specifieke doelwitten, door wetshandhavingsinstanties om zonder bevel actie te ondernemen en door verzekeringsmaatschappijen om uw premies te verhogen.
Met DROP kunnen Californiërs datamakelaars dwingen veel van die gegevens te verwijderen, waardoor het risico dat hun gegevens worden misbruikt drastisch wordt verminderd. Het rondzwerven van al die informatie heeft weinig nut voor de consument, terwijl het een goudmijn is voor entiteiten die niet uw beste belangen voor ogen hebben. DROP helpt inwoners van Californië de balans weer in hun voordeel te laten kantelen.
Hoe zit het met niet-inwoners van Californië?
Op dit moment is een mechanisme als DROP alleen beschikbaar voor inwoners van Californië, wat betekent dat alle anderen in de VS feitelijk twee opties hebben: een die omslachtig en tijdrovend is, en een andere die potentieel duur is, vooral op de lange termijn.
Eén manier is om handmatig verwijderingsverzoeken bij elke gegevensmakelaar afzonderlijk in te dienen. Met honderden datamakelaars die actief zijn in de VS en duizenden wereldwijd, kan deze handmatige methode tijdrovend zijn en uiteindelijk een nutteloze bezigheid zijn, zelfs als slechts een fractie van die datamakelaars daadwerkelijk over uw gegevens beschikt.
Een andere optie is het gebruik van een dienst voor het verwijderen van gegevenseen betaalde service die namens u verzoeken tot gegevensverwijdering kan indienen bij de databrokers. Deze diensten kunnen dat echter wel variëren in effectiviteitmisschien niet bestrijken het volledige scala aan datamakelaars en kunnen duur worden omdat ze een langetermijnengagement vereisen. Het verwijderen van gegevens is een continu proces omdat uw gegevens mogelijk opnieuw worden verzameld. U moet dus blijven betalen voor de gegevensverwijderingsservice, die een paar honderd dollar per jaar kan kosten.
Ter vergelijking: DROP dient automatisch verwijderingsverzoeken in bij meer dan 500 datamakelaars met gegevens over inwoners van Californië, gratis en doorlopend – wat betekent dat Californiërs slechts één verzoek hoeven in te dienen, en DROP zorgt voor de rest. Totdat andere staten dit voorbeeld volgen of soortgelijke wetgeving op federaal niveau wordt aangenomen, blijven inwoners van andere staten over met beslist minder aantrekkelijke opties.
Hoe een VPN wel en niet kan helpen
Het gebruik van een VPN kan u helpen voorkomen dat uw internetprovider uw online browse-activiteit controleert en daarom die informatie deelt met datamakelaars. Bovendien is de top VPN’s bevatten doorgaans trackerblokkeringsfunctionaliteit die kan helpen voorkomen dat cookies en andere trackers u op internet volgen, en op hun beurt dat datamakelaars die informatie over uw online activiteiten verzamelen.
Een VPN versleutelt uw internetverkeer terwijl uw verbinding via een server op een andere locatie loopt. Door dit te doen, verbergt het wat u online doet voor uw internetprovider, netwerkbeheerders, overheidsinstanties en andere online snuffelaars. het wijzigen van uw IP-adres met die van de VPN-server waarmee u bent verbonden. Dit betekent dat de websites en diensten die u online gebruikt het IP-adres (en de locatie) van de VPN-server registreren in plaats van uw echte IP-adres en locatie. Dit kan helpen voorkomen dat sites en services uw IP-adres en locatie delen met datamakelaars.
Hoewel een VPN een belangrijk privacyinstrument is en kan helpen voorkomen dat een bepaalde subset van gegevens in handen van datamakelaars terechtkomt, kan het niet alle gegevensverzameling tegenhouden. Een VPN kan Big Tech-bedrijven zoals Google of Meta er niet van weerhouden gegevens over uw activiteit op hun platforms te verzamelen en te delen terwijl u bent aangemeld. Een VPN kan ook niet voorkomen dat u malware downloadt of uw persoonlijke gegevens op een phishing-site invoert, ook al bieden sommige oppervlakkige bescherming tegen malware en virussen. Voor een uitgebreidere online privacy en beveiliging moet u een holistische aanpak hanteren.
Voor een goede cyberhygiëne is meer nodig dan één enkel hulpmiddel
Het gebruik van een VPN, DROP of een gegevensverwijderingsservice is geweldig, maar elk is slechts een deel van de grotere cyberhygiënepuzzel. Naast deze tools zou u een wachtwoordbeheerder en een antivirusprogramma moeten gebruiken. Een wachtwoordbeheerder kan u helpen sterke, unieke wachtwoorden te maken voor elk van uw individuele online accounts, zodat u beter beschermd bent tegen cybercriminelen die er toegang toe krijgen en uw gevoelige informatie stelen. Sommige wachtwoordmanagers bieden bescherming tegen phishing, waaronder 1Password, dat onlangs een nieuwe anti-phishing-functie. Een antivirusservice kan helpen voorkomen dat malware uw computer infecteert en zo voorkomen dat criminelen uw gegevens in handen krijgen.
Bovendien raad ik aan een veilige e-mailprovider te gebruiken, zoals Protonpost, gecodeerde berichten zoals Signal, een trackerblocker zoals Privacy daseen privéwebbrowser zoals de Mol-browser en een privézoekmachine zoals DuckDuckGo. Al deze tools kunnen u helpen uw digitale voetafdruk te verkleinen en de hoeveelheid persoonlijke gegevens die u online openbaar maakt, en uiteindelijk de hoeveelheid gegevensmakelaars die deze kunnen verzamelen, tot een minimum te beperken.
Sommige van deze oplossingen zijn gratis, waaronder enkele VPN’s En antivirussoftwareterwijl andere betaalde services zijn die u afzonderlijk of als onderdeel van een abonnement kunt aanschaffen gebundelde reeks tools. Een handvol VPN-bedrijven, waaronder NordVPN, Surfhaai, Proton En ExpressVPNaanbod gebundelde privacy- en cyberbeveiligingstools als onderdeel van hun abonnementspakketten, wat een handige oplossing kan zijn als u het niet erg vindt om u aan één enkele provider te binden.
Welke route u ook kiest, het tot uw beschikking hebben van een volledig arsenaal aan privacy- en beveiligingshulpmiddelen is een verstandige zet en een belangrijke stap in het herwinnen van de controle over uw gegevens in een tijd waarin deze op luchtige wijze worden rondgegooid en verhandeld tussen externe entiteiten voor hun eigen voordeel.
