abonneren

Privacy en bestanden delen: Is WeTransfer veilig?

De gebruiksvoorwaarden van WeTransfer, heb jij ze wel eens gelezen? We gokken van niet, en daarom doet PCM het voor je. We zoeken uit hoe de dienst omgaat met je privacy en cookies. Is WeTransfer veilig genoeg om belangrijke bestanden te delen?

Tip: Lees ook ons verhaal over de wetgeving rond privacy op Amerikaanse servers

WeTransfer is een Nederlands bedrijf dat een platform biedt voor het up- en downloaden van grote bestanden. Als je naar de website van WeTransfer gaat, loop je tegen een muur van voorwaarden aan. Voordat je toegang tot de dienst krijgt, moet je akkoord gaan met de gebruiksvoorwaarden, het privacy- en cookiebeleid. 

Dit is vanuit juridisch perfectief een goede zaak, want de gebruiker wordt voldoende geïnformeerd over welke afspraken er gelden voor het gebruik van de dienst. Wat opvalt is dat WeTransfer zich niet lijkt te houden aan de wet als het om het plaatsen van cookies gaat.

Cookies op WeTransfer

Volgens Ghostery, een extensie die javascript-codes op webpagina’s detecteert, wordt tracker Quantcast al op je computer geplaatst voordat je op Accepteer hebt geklikt. Je hebt in dat geval vanaf de eerste seconde dat je de website bezoekt geen invloed op het delen van je gegevens.

Zo wordt via Quantcast onder andere je naam, adres, IP-adres, MAC- adres en gepseudonimiseerde zoekgeschiedenis met derden gedeeld. Deze gegevens worden volgens het privacybeleid van Quantcast ook nog eens naar de Verenigde Staten verzonden.

Gebruiksvoorwaarden

Als je op de Nederlandstalige website van WeTransfer op de link naar de voorwaarden klikt, kom je uit bij Engelstalige teksten. Je zou denken dat dit niet is toegestaan, maar Nederlandse bedrijven zijn niet verplicht hun voorwaarden in het Nederlands op te stellen. Vooral niet als ze zich richten op de internationale markt.

WeTransfer legt de focus niet alleen op Nederlanders, gelet op hun Engelse bedrijfsnaam en de .com domeinnaam waarnaar je wordt doorverwezen als je www.wetransfer.nl invoert. Het is voor bedrijven niet altijd slim om voorwaarden te vertalen, ondanks dat dit klanten kan kosten.

Bedrijven die vertalingen beschikbaar stellen, lopen het risico de betekenis van juridische termen te veranderen. Hierdoor kunnen ze hun positie onbewust afzwakken.

Amerikaans recht

Vanwege de internationale opstelling van WeTransfer kleven er mogelijk privacyrisico’s aan het gebruik van dit platform. Zo staat in de gebruikersvoorwaarden dat vanwege technische redenen data door servers in de Verenigde Staten of andere landen kunnen worden verstuurd. Dat maakt dat Amerikaanse inlichtingendiensten op grond van de USA Freedom Act het recht hebben deze bestanden door te nemen.

WeTransfer belooft in zijn voorwaarden dat als je vanuit de EU upload en een Europees IP-adres hebt, je gegevens in de EU worden opgeslagen. Alleen heb je die garantie niet doordat WeTransfer uitdrukkelijk het recht voorbehoudt je bestanden toch naar servers in de VS te ‘redirecten’.

De cookies op WeTransfer moeten ook niet worden vergeten. Naast tracker Quantcast zijn Mixpanel en Google Analytics actief. Mixpanel mag onder de vlag van het Privacy Shield gegevens naar de VS doorvoeren en Google Analytics mag ook gegevens uit de EU verschepen.

Samenvatting gebruiksvoorwaarden

WeTransfer zelf zegt over zijn voorwaarden: “Here’s all the legal mumbo jumbo. It’s the stuff that lawyers dream of, but that the average user seldom reads, let alone understands”. Waar vaak niet bij wordt stilgestaan is het volgende: bedrijven kunnen hun algemene voorwaarden expres lang en saai maken, want dan gaan mensen eerder blindelings akkoord zonder de tekst door te nemen.

Gelukkig geeft WeTransfer zelf het goede voorbeeld. Bij de voorwaarden staat steeds een samenvatting van de tekst. Deze tekst, voorzien van een duidelijke knipoog, maakt het voor gebruikers makkelijker om te begrijpen waar ze precies akkoord mee gaan. Dit versterkt de informatiepositie van de klant.

Up-to-date

De voorwaarden van WeTransfer zijn voor het laatst op 17 maart 2016 aangepast, waaruit blijkt dat ze redelijk up-to-date zijn. Doordat de voorwaarden van WeTransfer als pdf-bestanden worden aangeboden, kunnen gebruikers ze eenvoudig opslaan en op een later moment doornemen. Gebruik van het pdf-formaat komt ten goede aan de betrouwbaarheid van de voorwaarden.

Het plaatsen van voorwaarden op webpagina’s is minder veilig, omdat ze in dat geval eenvoudig kunnen worden aangepast. Klein minpuntje voor WeTransfer is wel dat wanneer je in alle haast op Accepteer hebt geklikt, je de pagina met de voorwaarden nauwelijks kunt terugvinden op de website.

Ziet WeTransfer wat je verstuurt?

Wanneer je een grote hoeveelheid bestanden verstuurt via WeTransfer, wil je precies weten wat het platform met jouw gegevens en bestanden mag doen. In het beleid van WeTransfer staat duidelijk dat het de inhoud van je bestanden niet controleert. Tegelijkertijd staat in het privacybeleid dat WeTransfer het recht heeft om te controleren of er wordt voldaan aan de gebruikersvoorwaarden.

Het probleem is: om te controleren of er bijvoorbeeld geen obscene, racistische, auteursrechtschendende of andere onrechtmatige gegevens worden verzonden, is het juist noodzakelijk om de inhoud van bestanden in te zien. Het is dus de vraag op welke manier WeTransfer ervoor zorgt dat het versturen van onrechtmatige bestanden wordt voorkomen. Hier zou WeTransfer meer openheid over moeten geven.

Is WeTransfer veilig?

WeTransfer informeert gebruikers op een goede manier over zijn voorwaarden, alleen lijken er al wel trackers op de computers van gebruikers te worden geplaatst zonder dat hiervoor toestemming is gegeven. De Engelse voorwaarden kunnen ermee door. De dienst heeft daarbij het recht gegevens naar de VS door te voeren, maar neemt daarover geen duidelijk standpunt in.

De inhoud van de voorwaarden is met een knipoog geschreven, waardoor het aantrekkelijk leesbaar is. De voorwaarden van WeTransfer zijn actueel en worden in een betrouwbaar bestandstype verstrekt. Echter, de dienst moet meer duidelijkheid bieden over het controleren van de (inhoud van de) bestanden.

Al bij al zijn we toch vooral overwegend positief over de algemene voorwaarden van WeTransfer en de transparantie ervan.

Lees ook