Je datingprofiel in een AI-database zonder dat je het weet
Stel je voor: je zet een paar foto’s op een datingapp, je swipet wat, misschien heb je een paar dates gehad en je vergeet het daarna weer.
Jaren later blijkt dat diezelfde foto’s in een database van een AI-bedrijf zijn beland, zonder dat je daar ooit ja tegen hebt gezegd.
Precies dat is dus gebeurd bij OkCupid, en dat is niet een klein foutje, maar een serieus privacyprobleem.
Als je zelf datingapps gebruikt, is dit zo’n verhaal waar je even bij stil moet staan.
Niet om je bang te maken, maar zodat je weet wat er achter de schermen kan gebeuren met je foto’s en gegevens.
Want wat hier speelt, gaat verder dan alleen OkCupid en raakt eigenlijk elke app waar jij je gezicht en je leven op zet.
Wat OkCupid precies heeft gedaan
De Amerikaanse toezichthouder FTC zegt dat OkCupid in 2014 zo’n drie miljoen profielfoto’s en andere gegevens van gebruikers heeft gedeeld met het Amerikaanse AI-bedrijf Clarifai.
Clarifai bouwt systemen voor gezichtsherkenning en heeft daar enorme hoeveelheden foto’s voor nodig om de software te trainen.
Het ging niet alleen om foto’s, maar ook om persoonsgegevens en locatiegegevens van gebruikers van over de hele wereld.
Het grootste probleem: in het privacybeleid van OkCupid stond dat ze geen informatie met derden zouden delen.
Gebruikers zijn niet geïnformeerd, hebben geen toestemming gegeven en kregen ook geen optie om dit te weigeren.
Je denkt dus dat je foto alleen in de app blijft, maar in werkelijkheid kan die foto in een compleet andere context zijn gebruikt.
Volgens de FTC heeft OkCupid hiermee simpelweg gelogen over wat er met de data gebeurde.
En zelfs als het “maar” om een test of samenwerking ging, maakt dat voor jou als gebruiker weinig uit: jouw gezicht zat in een AI-database.
Het wrange is dat veel mensen uit die tijd waarschijnlijk niet eens meer weten dat ze ooit een OkCupid-profiel hadden.
De rol van de toezichthouder en wat de schikking echt betekent
De FTC wilde OkCupid en moederbedrijf Match Group, waar ook Tinder en Hinge onder vallen, eigenlijk voor de rechter slepen.
In plaats daarvan is er een schikking gekomen, zonder boete, maar wel met een aantal verplichtingen.
Dat voelt misschien wat slap, maar er zitten wel duidelijke eisen aan vast.
OkCupid moet beloven dat ze gebruikers niet langer misleiden over hoe ze gegevens verzamelen, gebruiken en delen.
Ze moeten helder uitleggen met welk doel data worden verwerkt en hoe je als gebruiker dat gebruik kunt beperken of voorkomen.
Ook moeten ze beter bijhouden welke partijen toegang krijgen tot gebruikersdata en waarom.
Een woordvoerder van OkCupid zegt dat het privacybeleid is aangescherpt en dat dit niet meer is hoe het bedrijf nu werkt.
Alleen: als jouw foto’s in 2014 zijn gebruikt, verandert dat niets aan wat er toen al met die data is gebeurd.
Dit laat vooral zien dat toezichthouders vaak pas jaren later boven tafel krijgen wat er echt achter de schermen gebeurt.
Waarom gezichtsherkenning zo gevoelig is
Een foto van je gezicht is niet zomaar een plaatje, maar valt onder biometrische gegevens.
Dat zijn gevoelige persoonsgegevens, omdat ze direct aan jou als persoon zijn gekoppeld en eigenlijk niet te veranderen zijn.
Een wachtwoord kun je aanpassen als het lekt, je gezicht niet.
Als jouw gezicht in een gezichtsherkenningssysteem belandt, kan dat op allerlei plekken opduiken zonder dat je het doorhebt.
Met één foto kan een systeem je later herkennen op andere foto’s en video’s, bijvoorbeeld op straat, bij winkels of online.
Daarmee wordt het mogelijk om een heel profiel van je te bouwen: waar je woont, waar je werkt, waar je vaak komt en wat je online doet.
Dat klinkt misschien wat overdreven, maar technisch kan er al veel meer dan de meeste mensen denken.
Bedrijven gebruiken dit soort technologie voor marketing, toegangscontrole en klantanalyse, overheden voor toezicht en opsporing.
Als jouw gezicht daar zonder jouw toestemming in rondhangt, heb je nul controle over hoe ver dat gaat.
Wat een AI-bedrijf met jouw foto’s kan doen
Het is niet precies bekend wat Clarifai met de OkCupid-foto’s heeft gedaan, maar je kunt wel inschatten welke kanten dit op kan gaan.
AI-bedrijven gebruiken grote hoeveelheden foto’s om hun systemen te trainen, zodat die gezichten beter kunnen herkennen.
Hoe meer verschillende gezichten, leeftijden, achtergronden en lichtomstandigheden, hoe slimmer het systeem wordt.
Met zo’n database kun je bijvoorbeeld software maken die automatisch gezichten herkent in camerabeelden.
Dat kan worden ingezet voor toegangscontrole in kantoren, gepersonaliseerde reclame in winkels, beveiligingscamera’s of zelfs voor opsporing door politie of andere diensten.
Het risico is dat jouw foto daar onderdeel van is, terwijl jij alleen maar een date zocht.
Je hebt dan geen controle meer over waar je gezicht opduikt en met welke andere gegevens dat wordt gecombineerd.
Zelfs een korrelige foto is vaak al genoeg voor een algoritme om je te koppelen aan andere bronnen, zoals sociale media of openbare registers.
En als die koppeling eenmaal is gelegd, is het bijna niet meer terug te draaien.
Wat dit betekent als je zelf datingapps gebruikt
Als je zelf op een datingapp zit, voelt dit soort nieuws vaak ongemakkelijk.
Je vertrouwt erop dat een app zuinig met je gegevens omgaat, maar dat vertrouwen blijkt lang niet altijd terecht.
Toch hoef je niet meteen al je accounts te verwijderen, maar het is wel slim om bewuster keuzes te maken.
Kijk eerst eens naar welke app je gebruikt en wie erachter zit.
Grote namen als Tinder, Hinge en OkCupid vallen onder dezelfde moeder, maar hebben elk hun eigen privacybeleid en instellingen.
Neem een paar minuten om te checken wat ze zeggen over het delen van data met andere partijen.
Let vooral op vage formuleringen als partners of dienstverleners, zonder dat duidelijk is wie dat zijn en wat ze precies doen.
Controleer ook welke rechten je hebt: kun je je gegevens laten verwijderen, je profiel verbergen en je account echt opheffen, en hoe makkelijk gaat dat in de praktijk.
Als een app het je lastig maakt om weg te gaan, is dat vaak geen goed teken.
Praktische tips om je profiel en foto’s slimmer te gebruiken
Je kunt jezelf niet 100 procent beschermen, maar je kunt het risico wel flink verkleinen.
Begin bij je foto’s: gebruik liever geen foto’s die je ook op LinkedIn, Facebook of Instagram hebt staan.
Zo voorkom je dat een systeem je makkelijk aan al je andere profielen koppelt.
Kies foto’s zonder duidelijke achtergrond die iets zegt over je woonplaats, werkplek of vaste hangplekken.
Vermijd ook foto’s met huisnummers, kentekens, herkenbare straten of plekken vlak bij je huis.
Let daarnaast op welke gegevens je verder invult.
Veel apps vragen om locatie, werk, opleiding, interesses en sociale media-accounts.
Vraag je bij elk veld af of het echt nodig is om een match te vinden, of dat het vooral handig is voor de app zelf.
Gebruik waar mogelijk de instellingen om je profiel minder zichtbaar te maken buiten de app, bijvoorbeeld door je profiel niet via zoekmachines vindbaar te laten zijn.
Checklist: zo maak je je datingprofiel minder gevoelig
- Gebruik andere foto’s dan op je openbare sociale media.
- Vermijd herkenbare plekken bij je huis of werk op je foto’s.
- Laat huisnummers, kentekens en naamplaatjes buiten beeld.
- Vul alleen verplichte velden in en sla de rest over.
- Koppel je Instagram of andere accounts alleen als je dat echt nodig vindt.
- Zet je profiel op “alleen zichtbaar voor leden” als die optie er is.
- Check of je profiel in zoekmachines verschijnt en zet dat uit als het kan.
- Verwijder oude accounts die je niet meer gebruikt in plaats van ze te laten slingeren.
Hoe je misleiding en vage privacyvoorwaarden herkent
De kern van deze zaak is misleiding: zeggen dat je niets deelt en het vervolgens toch doen.
Dat gebeurt vaker dan je denkt, en je kunt daar beter op gaan letten.
Let op tegenstrijdigheden tussen de marketingpraat op de site en de kleine lettertjes in het privacybeleid.
Als er groot staat dat je privacy “heilig” is, maar in het beleid ruimte wordt gelaten om gegevens te delen met allerlei “partners”, dan klopt er iets niet.
Check ook of een app duidelijk uitlegt waarom bepaalde gegevens nodig zijn.
Als je locatie op de meter nauwkeurig moet worden gedeeld, terwijl dat voor het basisgebruik niet logisch is, mag je daar vraagtekens bij zetten.
Zoek naar opties om tracking of gepersonaliseerde advertenties uit te zetten.
Als die opties er niet zijn, of diep verstopt zitten, weet je dat de app vooral aan jouw data verdient.
En als je gevoel zegt dat iets niet klopt, neem dat serieus: er zijn genoeg alternatieven om te daten zonder dat je al je gegevens hoeft weg te geven.
Stappenplan: zo lees je een privacybeleid zonder gek te worden
- Scroll direct naar de kopjes over “delen met derden” of “partners”.
- Kijk of er concrete namen van bedrijven staan of alleen vage categorieën.
- Zoek naar woorden als “kunnen”, “mogelijk”, “in sommige gevallen” en let op hoe ruim dat is.
- Check of er iets staat over biometrische gegevens, foto’s of gezichtsherkenning.
- Zoek naar je rechten: verwijderen, inzage, downloaden van je data.
- Controleer of er een duidelijk e-mailadres of formulier is om je gegevens te laten verwijderen.
- Als je na vijf minuten lezen nog steeds niet snapt wat ze doen, ga er dan vanuit dat het niet in jouw voordeel is.
Waarom dit soort datalekken jaren later nog doorwerken
Wat deze zaak extra wrang maakt, is dat het allemaal al in 2014 gebeurde en nu pas echt naar buiten komt.
In die tijd zijn die foto’s waarschijnlijk al lang gekopieerd, verwerkt en mogelijk weer gedeeld met andere partijen.
Zelfs als een bedrijf zegt de data te hebben verwijderd, weet je nooit zeker hoeveel kopieën er nog ergens rondzwerven.
Dat maakt dit soort datalekken hardnekkig.
Een gestolen wachtwoord kun je resetten, maar een gezichtsdatabase kun je niet even terughalen.
Daarom hameren toezichthouders zo op het zorgvuldig omgaan met biometrische gegevens.
Voor jou betekent dit dat je beter uitgaat van het scenario dat alles wat je uploadt ooit kan uitlekken of opduiken in een andere context.
Dat klinkt somber, maar het helpt je wel om bewuster te kiezen wat je deelt en waar je dat doet.
En hoe meer mensen kritischer worden, hoe groter de druk op apps om echt eerlijk en zuinig met je gegevens om te gaan.
Hoe je je digitale voetafdruk rond daten kleiner maakt
Naast opletten bij één specifieke app kun je ook breder kijken naar je digitale voetafdruk rond daten.
Veel mensen gebruiken hetzelfde e-mailadres, dezelfde profielfoto en soms zelfs dezelfde gebruikersnaam op allerlei platforms.
Daardoor is het voor bedrijven en slimme algoritmes makkelijk om al die losse stukjes aan elkaar te knopen.
Je kunt dit al een stuk lastiger maken door voor datingapps een apart e-mailadres te gebruiken.
Gebruik bij voorkeur geen adres waar je volledige naam in staat, maar iets neutraals dat je zelf nog wel herkent.
Ook een andere profielfoto dan op je andere accounts helpt om koppelingen te voorkomen.
Let daarnaast op wat je in chatgesprekken deelt.
Veel mensen zijn voorzichtig met hun profiel, maar gooien in gesprekken alsnog hun volledige naam, werkplek en vaste café op tafel.
Dat is niet alleen onhandig richting de persoon met wie je chat, maar ook richting de app zelf, die die data technisch gezien ook kan opslaan.
Wat deze zaak zegt over vertrouwen in apps
Het verhaal rond OkCupid en Clarifai laat vooral zien dat je niet blind kunt vertrouwen op wat een app over privacy zegt.
Zelfs grote, bekende platforms kunnen keuzes maken die voor jou als gebruiker niet oké zijn.
En vaak hoor je dat pas jaren later, als de schade allang is gedaan.
Dat betekent niet dat je helemaal moet stoppen met online daten, maar wel dat je er realistischer naar mag kijken.
Zie elke app als een partij die iets van jou wil: jouw aandacht, jouw tijd en heel vaak ook jouw gegevens.
Daar mag je best iets voor terugvragen, zoals duidelijke uitleg, goede instellingen en de mogelijkheid om echt weg te kunnen als je dat wilt.
Als je die dingen niet krijgt, is dat een signaal om verder te kijken.
Er zijn genoeg manieren om te daten waarbij je niet meteen je hele digitale leven hoeft in te leveren.
En hoe scherper jij daarop let, hoe lastiger het wordt voor apps om stiekem met je foto’s en gegevens aan de haal te gaan.