Het lijkt zo logisch: zodra je voor een product of service betaalt, moet duidelijk zijn wat je krijgt. De Autoriteit Consument & Markt (ACM) houdt in de gaten of consumenten wel voldoende beschermd worden tegen bedrijven die het niet zo nauw nemen met de regels. In 2018 was de aandacht gericht op de datingsector, of beter gezegd: op chatplatforms met nepprofielen die zich voordoen als datingwebsites.

De ACM sprak zeventien websites aan op misleiding van consumenten en stelde gedragsregels op. Als je gebruikmaakt van nepprofielen, dan moet je dat duidelijk maken aan je klanten. Klanten die vragen of ze een gesprek hebben met iemand die nep is, moeten eerlijk antwoord krijgen. En als sprake is van zogeheten 'kwetsbare consumenten' (personen die niet doorhebben dat het nep is), dan moeten die actief worden gewaarschuwd door de website.

Pointer krijgt het afgelopen jaar echter berichten van tipgevers, waaruit duidelijk wordt dat klanten nog steeds worden misleid. Daarnaast zouden deze websites zeer gevoelige persoonsgegevens van klanten opslaan zonder toestemming. Om dat te onderzoeken, hebben we ons aangemeld als klant én als chatoperator. We willen graag duidelijk uitleggen waarom we dat hebben gedaan en hoe we te werk zijn gegaan.

Kwetsbare consument

Na het in kaart brengen van vele websites selecteren we tien chatplatforms van verschillende eigenaren. Op elke website maken we een profiel aan. De profielfoto hebben we van Thispersondoesnotexist.com gehaald, zodat we niemands echte identiteit misbruiken voor ons onderzoek. We doen onszelf voor als iemand die daadwerkelijk naar een langdurige relatie zoekt. Op enkele chatplatforms kun je namelijk ook erotische chats voeren.

De eerste week doen we niets op deze websites. We willen namelijk zien hoe snel deze platforms je richting een gesprek proberen te duwen. We ontvangen honderden mails en notificaties. Als je op deze sites wil chatten, moet je eerst een tegoed kopen om berichten te kunnen versturen, de zogeheten credits. Uiteindelijk hebben we op Soulmate2U.com, Contactmaken.nl, Flirthonk.nl en Afspraak.nl voor 25 euro aan credits op elke site gekocht.

We hebben onszelf voorgedaan als een kwetsbare consument, omdat deze personen pro-actief moeten worden gewaarschuwd door de websites. We doen ons voor als Pim Onter, een man van 41 jaar oud die op zijn werk een begeleider nodig heeft. Hij woont in een zorginstelling en heeft een zware verwonding aan zijn hoofd gehad. We benadrukken zo vaak mogelijk op zoek te zijn naar een langdurige relatie. Dat zouden voldoende signalen moeten zijn voor chatoperators om pro-actief te waarschuwen dat het om chatgesprek met een fictief persoon gaat.

In geen van de vier gesprekken die we hebben gevoerd, zijn we gewaarschuwd. Vervolgens hebben we gezegd dat onze begeleider heeft meegelezen op onze telefoon, en dat we het vermoeden hebben dat de vrouw aan de andere kant niet bestaat. Klopt dat? Ook deze concrete vraag wordt door geen enkele website beantwoord. De chatoperators draaien er omheen met antwoorden zoals: "Hoi! Je hebt je begeleider onze berichten laten zien? Waarom? En hoe kan je begeleider weten dat ik niet besta? Kent hij mij? Dat denk ik niet dus wel kort door de bocht om deze foute conclusie te trekken en dat geloof jij dan gelijk maar?"

Solliciteren als Chatoperator

Het is niet uitzonderlijk dat chatoperators op deze manier reageren. We hebben van meerdere chatbedrijven de handleidingen in handen gekregen, waarin staat beschreven met welke gesprekstechnieken je klanten aan het lijntje kunt houden. Op geen enkele plek worden de ACM-regels besproken. Onze gesprekken met zeven (oud-)operators bevestigen die conclusie.

Daarnaast horen we regelmatig over zogeheten logboeken: informatievelden die chatoperators aan de achterkant van de site moeten invullen om persoonlijke gegevens van klanten bij te houden. Een klant deelt tijdens zijn chats met een chatoperator (terwijl hij mogelijk denkt dat het om een echt profiel gaat) bijvoorbeeld dat hij een medische aandoening heeft. Deze gegevens worden dan opgeslagen, zodat een andere chatoperator dat gesprek op een later tijdstip eenvoudig kan overnemen zonder stomme fouten te maken.

Dat zou een forse en structurele overtreding van de privacyregels in de AVG zijn. In de handleidingen en screenshots van (oud-)medewerkers zien we deze logboeken beschreven, maar we moeten ook uit eerste hand bevestigd krijgen dat ze daadwerkelijk bestaan. Daarom solliciteert datajournalist Jerry Vermanen als chatoperator bij een van de chatbedrijven.

Dat doen we met onze echte naam en persoonsgegevens. Deze bedrijven vragen echter ook om een BSN en kopie van het paspoort. Aangezien dit zeer persoonsgevoelige gegevens zijn en zij hier niet naar mogen vragen (we zijn als freelancer aangenomen), hebben we daar een fictief BSN voor gebruikt. We weten zeker dat dit BSN niet in gebruik is door een ander bestaand persoon.

Tijdens de inwerkperiode hebben we zeven berichten van klanten moeten beantwoorden. De eerste vijf werden - als training - via Skype verstuurd aan de trainer. Daarvan weten we niet of ze uiteindelijk bij klanten zijn terechtgekomen. Daarna kregen we toegang tot de website en hebben we ook twee berichten via de website moeten versturen. Daarvan is er eentje ook daadwerkelijk verstuurd: in het andere geval was een andere chatoperator ons te snel af met beantwoorden. We hebben dus slechts één bericht rechtstreeks naar een klant hoeven sturen.

Gevoelige gegevens

We hebben drie dagen lang toegang gehad tot de achterzijde van de website. Daarin worden willekeurige gesprekken met klanten voorgeschoteld aan de chatoperators. Tijdens die periode hebben we geen enkel bericht verstuurd. We konden inderdaad bevestigen dat zeer persoonsgevoelige gegevens worden vastgelegd, zoals medische gegevens, overlijden in familie, seksuele voorkeuren, religie en naaktfoto's. Dit zijn allemaal gegevens waar gebruikers expliciet toestemming voor moeten geven, en wat ze op die sites niet hebben gedaan.

Voor bewijslast hebben we enkel screenshots genomen van gesprekken waarin duidelijk is dat het om personen gaat die de aard van de dienst niet begrijpen. Zij praten met de operators over langdurige relaties of een fysieke date.

De betrokkenen die wij konden contacteren, bijvoorbeeld omdat hun telefoonnummer in het logboek was opgeslagen, hebben wij benaderd om te zeggen dat ze met een nepprofiel hebben gepraat. Hun gegevens en privacy worden door ons zeer vertrouwelijk behandeld. We hebben deze personen ook richting relevante meldpunten gewezen.

Bijna alle screenshots van logboeken hebben wij direct na afloop van de uitzending vernietigd. Een kleine selectie van het beeldmateriaal dat niet meer tot een persoon herleidbaar is, slaan we op. Dat dient als bewijslast, mocht het tot een rechtszaak komen of aan de Raad voor de Journalistiek worden voorgelegd.