E-mail tracking, niet te volgen?

4 min lezen
shutterstock_159893129 (1)

shutterstock_159893129 (1)

‘DUO overtreedt privacyregels met volgsoftware in e-mails aan studenten’. Met deze kop kwam De Volkskrant met een artikel over het feit dat DUO gebruik zou maken van tracking software in haar e-mails. DUO legde vast of een ontvanger de e-mail wel of niet heeft geopend. De reden achter deze tracking software is het kunnen aantonen dat op een juiste wijze wijzigingen zijn doorgevoerd. Deze verzamelde informatie zou DUO mogelijk zelfs (kunnen) gebruiken in rechtszaken. DUO heeft inmiddels aangegeven dat zij de software heeft stopgezet en de Autoriteit Persoonsgegevens op de hoogte is gebracht. Deze zaak bracht veel onrust teweeg over het gebruik van tracking software en andere tracking functionaliteiten in het algemeen.

In deze blog beschrijven wij hoe de tracking van DUO precies werkte, wat de bezwaren daartegen zijn, welke regels er voor tracking gelden en welke functionaliteit ZIVVER toepast.

Wat voor tracking gebruikte DUO eigenlijk?

De tracking die DUO gebruikte, is gebaseerd op zogenaamde tracking pixels. Dit werkt als volgt: voor het versturen van een e-mail wordt een plaatje toegevoegd aan de e-mail. Niet via een bestand, maar via een link naar een plaatje, zoals ook vaak gebeurt bij logo’s in handtekeningen. Dit is echter geen gewoon plaatje. Het is meestal een wit plaatje van één bij één pixel groot. Wit, zodat het plaatje dezelfde kleur heeft als de achtergrond van de e-mail. De pixel is heel klein en valt niet op in de mail zodat de ontvanger de pixel bijna niet kan zien. Vervolgens wordt een unieke link aan het plaatje gekoppeld, waarbij de trackingdienst opslaat welke link bij welke e-mail hoort.

Als een ontvanger vervolgens de e-mail opent, dan downloadt de e-mail client in principe alle plaatjes, waaronder het trackingplaatje. Daarbij registreert de trackingserver dat het plaatje wordt gedownload. Vervolgens kan de trackingdienst de verzender informeren dat de ontvanger de e-mail heeft gelezen en heeft de trackingdienst haar taak gedaan.

Waarom is dit een probleem?

Het probleem van de tracking pixel zit vooral in het feit dat het bijna altijd onduidelijk is: 

  • dat deze manier van tracking gebruikt wordt door de verzender. 
  • voor welk doel dit gebruikt wordt en of dit specifieke doel gerechtvaardigd is.
  • of op een andere manier dit doel ook kon worden bereikt.
  • of de ontvanger, nadat hij of zij van de tracking op de hoogte is, nog de keuze kan maken om het bericht wel of niet te openen (en daarmee de tracking wel of niet van toepassing kan laten zijn).

Wat zegt de regel?

Om de discussie goed te blijven voeren is het van belang om de juiste (privacy) vragen te blijven stellen over de tracking software:

  • Heeft het verzamelen van de gegevens een duidelijk doel met daarvoor een wettelijke grondslag?
  • Worden de verzamelde gegevens enkel voor dit doel gebruikt?
  • Is het verzamelen van de gegevens met de tracking software proportioneel tot het doel?
  • Gebeurt het verzamelen van de gegevens op een transparante wijze voor de betrokkene?

Bovendien bepaalt de Telecommunicatiewet dat er geen toestemming is vereist van een gebruiker voor het verzamelen van gegevens indien dit noodzakelijk is voor het leveren van de gevraagde dienst.

Uiteraard blijven de verplichtingen uit de AVG en de Telecommunicatiewet ten aanzien van de behandeling, opslag en beveiliging van de verzamelde gegevens gewoon gelden.

Hoe zit dit bij ZIVVER? 

Klanten gebruiken onze oplossing voor het versturen van gevoelige data met als doel datalekken te voorkomen. Mocht het toch fout gaan, dan kan men de impact daarvan vaststellen en een verbeterplan maken. Dit zijn vereisten die, onder andere, voortkomen uit de AVG.

Voor dit doel is het uiteraard noodzakelijk dat de klant inzicht heeft of de gevoelige informatie goed is aangekomen en gelezen door de ontvanger. Als een bericht of bijlage naar de verkeerde persoon is gestuurd, moet de verzender inzicht hebben of data gelezen is en de betreffende data kunnen terugtrekken (en zo een datalek mogelijk voorkomen). Bij het versturen van gevoelige informatie en het voorkomen en beoordelen van datalekken, het doel waarvoor onze klanten ZIVVER gebruiken, is er daarom sprake van een gerechtvaardigd belang en is de verzameling van de leesstatus proportioneel. Bovendien wordt informatiebeveiliging expliciet in de AVG genoemd als gerechtvaardigd belang.

Naast deze juridische insteek is de manier van ‘tracking’ die ZIVVER gebruikt duidelijk anders dan de manier waarop een tracking pixel werkt. Bij ZIVVER wordt de leesstatus pas geregistreerd nadat een ontvanger het verzonden bericht opent. Dit vereist het actief klikken op een knop in een notificatiemail, waarin melding van het verzonden bericht wordt gemaakt. In de notificatiemail wordt geen gebruikgemaakt van de tracking functionaliteit. ZIVVER is hierover transparant en heeft dit dan ook beschreven in haar privacyverklaring, die vrij toegankelijk is op de website: https://www.zivver.eu/privacy-statement

Waar kan ZIVVER nog verbeteren?

Wij vinden het belangrijk dat onze klanten en gebruikers zo goed mogelijk geïnformeerd blijven. Daarom zullen wij waar nodig maatregelen nemen om nog duidelijker te maken dat de verzender kan zien of de ontvanger het verstuurde bericht ontsleuteld heeft. In dat kader heeft ZIVVER de volgende wijzigingen doorgevoerd:

  • We hebben onze privacyverklaring verduidelijkt, zodat helder is dat de verzender inzicht heeft in de leesstatus.
  • We hebben in onze notificatiemails de volgende zin toegevoegd: “[Organisatie] gebruikt ZIVVER ter voorkoming van datalekken. Daarom zal de verzender, als u doorgaat, kunnen zien dat u het bericht heeft geopend.”

Wij blijven de standpunten en regelgeving van de AP uiteraard actief volgen en zullen, samen met onze FG, ervoor zorgen dat wij blijven voldoen aan de geldende regels. 

Mocht je hierover nog vragen hebben, kan je ons altijd mailen op security@zivver.com

Gewoon mailen, maar dan veilig

Veilig mailen is een belangrijk aspect van de Europese privacywet. Op basis van deze wet kunnen organisaties een flinke boete krijgen voor een datalek. ZIVVER is een gebruiksvriendelijke oplossing voor veilig mailen, gewoon vanuit jouw vertrouwde e-mailprogramma. Daardoor voorkom je menselijke fouten, is informatie versleuteld tegen hackers en behoud je de regie over verzonden informatie.

Download onze productsheet

Geschreven door
Picture of Nadine Hoogerwerf (ISO) & Reinout Bautz (GC)

Nadine Hoogerwerf (ISO) & Reinout Bautz (GC)

Gepubliceerd op augustus 14, 2019

Laatst gewijzigd op oktober 5, 2020