Een onthullende studie toont aan dat populaire AI‑browserassistenten medische dossiers, bankgegevens en zelfs sofinummers verzamelen – soms zelfs tijdens privé‑sessies.
Van hulp naar dataverzamelaar
De belofte van deze tools is verleidelijk: klik op het AI-icoon in je browser en je krijgt direct een antwoord op je vraag, zonder tientallen tabbladen af te struinen. Maar om jou zo snel van dienst te zijn, sturen veel van deze assistenten complete webpagina’s naar externe servers. Daar wordt alle inhoud geanalyseerd — inclusief jouw persoonlijke gegevens.
In sommige gevallen wordt die informatie zelfs gecombineerd met je IP-adres en andere digitale kruimels, zodat een compleet profiel ontstaat van wie je bent, waar je woont en wat je online doet. Een paar klikken verder kan een bedrijf jouw interesses, inkomen of zelfs je gezondheidstoestand inschatten.
|
AI web browser assistants raise serious privacy concernsPopular generative AI web browser assistants are collecting and sharing sensitive user data, such as medical records and social security numbers, without adequate safeguards, finds a new study led by researchers from UCL ... |
Ongemerkt over de grens
Voor de meeste gebruikers is het schokkend om te horen dat dit niet alleen op publieke websites gebeurt. Zelfs tijdens een privésessie, waarvan we allemaal denken dat die veilig is, kan een AI-extensie meelezen. Daarmee belanden we in een grijs gebied — of zelfs over de rode lijn — van privacywetgeving zoals de Europese GDPR of de Amerikaanse HIPAA.
De onderzoekers achter de studie stellen dat sommige AI-browsers hierdoor gevoelige data verzamelen op een manier die waarschijnlijk in strijd is met meerdere wetten. Het idee dat medische of financiële informatie zonder toestemming wordt doorgestuurd, maakt de risico’s pijnlijk duidelijk.
AI browsers accused of harvesting sensitive data, according to new study | Digital Watch ObservatoryResearchers warn that AI-powered browsers track and share personal data, sometimes during private browsing, potentially breaching GDPR and US privacy regulations. |
Waarom dit gebeurt
Het probleem zit diep in hoe deze extensies zijn gebouwd. De meeste werken via grote, server-gebaseerde AI-modellen. Elke keer dat jij een vraag stelt, moet de hele context — inclusief de webpagina waar je op zit — naar de servers van de ontwikkelaar. Daar vindt de verwerking plaats, waarna het antwoord naar jou terugkomt.
Voor de ontwikkelaars is dat de makkelijkste en goedkoopste manier om de AI te laten werken. Maar voor de gebruiker betekent het dat privacy vaak het onderspit delft voor gemak.
Tijd voor transparantie
De onderzoekers pleiten voor strengere regels en vooral voor duidelijkheid. Gebruikers zouden precies moeten weten welke data wordt verzameld, waar die heen gaat en wat ermee gebeurt. Het liefst zou zoveel mogelijk verwerking lokaal op de computer van de gebruiker moeten plaatsvinden, zodat gevoelige gegevens het apparaat niet hoeven te verlaten.
Tot die tijd is de realiteit dat onze ‘hulpvaardige’ AI-browsers meer weten over ons dan menig vriend of familielid. En zolang dat zo blijft, is het goed om je te bedenken: elke keer dat je die slimme assistent inschakelt, kan er iemand meekijken — iemand die je niet hebt uitgenodigd.
