DuckDuckGo verzamelt of deelt geen persoonlijke informatie. Dat is ons privacybeleid in een notendop. De rest van deze pagina probeert uit te leggen waarom u zich dat zou moeten aantrekken.
- Why You Should Care – Search Leakage
- Why You Should Care – Search History
- Information Not Collected
- Information Collected
- Information Shared
Why You Should Care
Search Leakage
Bij andere zoekmachines, wanneer u een zoekopdracht uitvoert en vervolgens op een link klikt, worden uw zoektermen naar de site gestuurd waarop u hebt geklikt (in de HTTP referrer header). Wij noemen dit delen van persoonlijke informatie “zoeklekken”.
Wanneer u bijvoorbeeld naar iets privé zoekt, deelt u die privé-zoekopdracht niet alleen met uw zoekmachine, maar ook met alle sites waarop u (voor die zoekopdracht) hebt geklikt.
Daarnaast stuurt uw computer, wanneer u een site bezoekt, automatisch informatie over die site naar die site (inclusief uw User Agent en IP-adres). Deze informatie kan vaak worden gebruikt om u rechtstreeks te identificeren.
Dus wanneer u die privé-zoekopdracht uitvoert, kunnen die andere sites niet alleen uw zoektermen kennen, maar kunnen ze ook weten dat u daarnaar hebt gezocht. Het is deze combinatie van beschikbare informatie over u die zorgen baart over uw privacy.
DuckDuckGo voorkomt standaard dat zoekopdrachten uitlekken. In plaats daarvan, wanneer u op een link op onze site klikt, routeren (redirecten) wij dat verzoek op zo’n manier dat het uw zoektermen niet naar andere sites stuurt. De andere sites zullen nog steeds weten dat je ze hebt bezocht, maar ze zullen niet weten welke zoekopdracht je van tevoren hebt ingevoerd.
Bij sommige andere zoekmachines (waaronder wij) kun je ook een versleutelde versie (HTTPS) gebruiken, die als bijproduct meestal niet je zoektermen naar sites stuurt. Het is echter langzamer om verbinding te maken met deze versies en als je klikt op een site die ook HTTPS gebruikt dan wordt je zoekopdracht wel verzonden. Niettemin beschermt de versleutelde versie uw zoekopdracht tegen uitlekken naar de computers waar het over reist tussen u en ons.
Bij DuckDuckGo gaat onze versleutelde versie nog verder en verandert automatisch de links van een aantal belangrijke websites om naar de versleutelde versies van die sites te verwijzen. Het is gemodelleerd naar (en gebruikt code van) de HTTPS Everywhere FireFox add-on. Deze sites zijn Wikipedia, Facebook, Twitter, en Amazon om er een paar te noemen.
Een andere manier om zoeklekken te voorkomen is door gebruik te maken van een zogenaamde POST aanvraag, die tot gevolg heeft dat je zoekopdracht niet wordt getoond in je browser, en als gevolg daarvan niet wordt doorgestuurd naar andere sites. U kunt POST verzoeken aanzetten op onze instellingen pagina, maar het heeft zijn eigen problemen. POST verzoeken breken meestal browser back-knoppen, en ze maken het onmogelijk voor u om gemakkelijk delen van uw zoekopdracht door te kopiëren en plakken uit de adresbalk van uw webbrowser.
Finitief, als je wilt voorkomen dat sites weten dat je ze bezocht helemaal niet, kunt u gebruik maken van een proxy zoals Tor. DuckDuckGo heeft een Tor exit enclave, wat betekent dat je van begin tot eind anoniem en versleuteld kunt zoeken met Tor & DDG samen.
Je kunt ook !proxy domain in DuckDuckGo invoeren, en wij routeren je door een proxy, bijvoorbeeld !proxy breadpig.com. Deze functie maakt deel uit van onze !bang syntaxis. Helaas kunnen proxies ook traag zijn, en gratis proxies (zoals degene die wij gebruiken) worden gefinancierd door aantoonbaar buitensporige reclame.
Omdat deze nadelen in HTTPS, POST en proxies hebben we besloten om de redirect aanpak te kiezen om zoeklekken tegen te gaan. We laten de keuze echter aan u. U kunt afwijken van de standaard op onze instellingen pagina door de redirect of adresbalk instellingen aan te zetten. U kunt ook onze versleutelde versie gebruiken.
Zoekgeschiedenis
Andere zoekmachines slaan uw zoekgeschiedenis op. Meestal worden uw zoekopdrachten opgeslagen samen met de datum en tijd van de zoekopdracht, enige informatie over uw computer (bijv. uw IP-adres, User Agent en vaak een unieke identificatie die is opgeslagen in een browsercookie), en als u bent ingelogd, uw accountgegevens (bijv. naam en e-mailadres).
Met alleen de tijdstempel en computerinformatie zijn uw zoekopdrachten vaak direct naar u te herleiden. Met de extra accountinformatie worden ze direct aan u gekoppeld.
Merkt u ook op dat met deze informatie uw zoekopdrachten aan elkaar kunnen worden gekoppeld. Dit betekent dat iemand alles kan zien wat u hebt doorzocht, niet slechts één geïsoleerde zoekopdracht. Je kunt meestal veel over iemand te weten komen uit zijn zoekgeschiedenis.
Het is een beetje griezelig dat mensen bij zoekmachines al deze informatie over jou kunnen zien, maar dat is niet het grootste punt van zorg. De grootste zorg is wanneer ze het a) vrijgeven aan het publiek of b) geven aan de rechtshandhaving.
Waarom zouden ze het vrijgeven aan het publiek? AOL is beroemd geworden met het vrijgeven van zogenaamd anonieme zoektermen voor onderzoeksdoeleinden, maar het lukte niet goed om ze volledig anoniem te maken, en uiteindelijk werden ze daarvoor aangeklaagd. In feite is bij bijna elke poging om gegevens te anonimiseren later gebleken dat ze veel minder anoniem waren dan aanvankelijk werd gedacht.
De andere manier om ze vrij te geven aan het publiek is per ongeluk. Zoekmachines kunnen gegevens kwijtraken, of gehackt worden, of per ongeluk gegevens vrijgeven door veiligheidslekken of incompetentie, wat allemaal is gebeurd met persoonlijke informatie op het internet.
Waarom zouden zoekmachines je zoekgeschiedenis aan justitie geven? Simpelweg omdat justitie daarom vraagt, meestal als onderdeel van een juridisch onderzoek. Als je het privacybeleid en de servicevoorwaarden zorgvuldig leest, zul je zien dat ze zeggen dat ze je informatie op gerechtelijk bevel kunnen geven.
Dit is logisch, omdat zij hiertoe wettelijk verplicht kunnen zijn. Zoekmachines zijn echter niet wettelijk verplicht om persoonlijke informatie te verzamelen. Ze doen het uit eigen vrije wil.
Het komt er op neer dat als zoekmachines uw informatie hebben, deze naar buiten kan komen, zelfs als ze de beste bedoelingen hebben. En deze informatie (je zoekgeschiedenis) kan behoorlijk persoonlijk zijn.
Om deze redenen kiest DuckDuckGo ervoor om geen persoonlijke informatie te verzamelen. De beslissingen of en hoe te voldoen aan verzoeken van wetshandhavers, of en hoe gegevens te anonimiseren, en hoe uw informatie het best te beschermen tegen hackers liggen buiten onze handen. Uw zoekgeschiedenis is veilig bij ons omdat deze op geen enkele manier aan u kan worden gekoppeld.
Informatie
Informatie die niet wordt verzameld
Wanneer u bij DuckDuckGo zoekt, weten wij niet wie u bent en er is geen manier om uw zoekopdrachten aan elkaar te koppelen.
Wanneer u DuckDuckGo (of een andere website) bezoekt, stuurt uw webbrowserautomatisch informatie over uw computer, bijvoorbeeld uw User Agent en IP-adres.
Omdat deze informatie gebruikt zou kunnen worden om u aan uw zoekopdrachten te koppelen, slaan wij deze informatie niet op. Dit is een zeer ongebruikelijke praktijk, maar we vinden het een belangrijke stap om uw privacy te beschermen.
Het is ongebruikelijk om een paar redenen. Ten eerste slaan de meeste serversoftware deze informatie automatisch op, zodat u moeite moet doen om ze niet op te slaan. Ten tweede willen de meeste bedrijven zo veel mogelijk informatie bewaren omdat ze niet weten wanneer die nuttig zal zijn. Ten derde gebruiken veel zoekmachines deze informatie actief, bijvoorbeeld om u gerichter reclame te laten zien.
Een andere manier waarop uw zoekopdrachten vaak aan andere zoekmachines worden gekoppeld, is via browsercookies, stukjes informatie die op uw computer staan en die bij elk verzoek naar de zoekmachine worden gestuurd. Wat zoekmachines vaak doen is een unieke identificatiecode opslaan in uw browser en dan die identificatiecode koppelen aan uw zoekopdrachten. Bij DuckDuckGo worden standaard geen cookies gebruikt.
In reactie op de inspanningen van de EFF en anderen, zijn de grote zoekmachines begonnen met het “anonimiseren” van hun zoeklog gegevens na bepaalde tijd. Zeker, dit is beter dan het niet te doen, maar je moet weten dat dit je zoekgeschiedenis niet anoniem maakt op dezelfde manier als bij DuckDuckGo.
Wat zoekmachines over het algemeen doen als ze gegevens anonimiseren is een deel van je IP-adres weglaten of er iets van maken dat niet precies op een IP-adres lijkt. Hetzelfde doen ze met uniek identificeerbare cookies.
In veel gevallen kunnen deze zogenaamde anonieme gegevens echter nog steeds uw zoekopdrachten met elkaar in verband brengen, wat kan worden gebruikt om te reconstrueren wie u bent en waarnaar u hebt gezocht. Bovendien zwijgen zoekmachines meestal over wat ze doen met de User agent, waarvan is aangetoond dat die ook genoeg informatie bevat om vaak persoonlijk identificeerbaar te zijn, vooral als die geïsoleerd is tot een bepaalde zoeksessie (dag).
Verzamelde informatie
Bij DuckDuckGo worden standaard geen cookies gebruikt. Als u instellingen heeft gewijzigd, dan worden cookies gebruikt om die wijzigingen op te slaan. In dat geval worden ze echter niet op een persoonlijk identificeerbare manier opgeslagen. Zo wordt bijvoorbeeld de instelling voor groot formaat opgeslagen als ‘s=l’; er staat geen unieke identificatiecode in. Bovendien, als u liever geen cookies gebruikt om instellingen op te slaan, kunt u in plaats daarvan URL-parameters gebruiken.
Extra, als u onze !bang syntax/dropdown gebruikt, welke bangs u gebruikt worden opgeslagen in een cookie, zodat we uw meest gebruikte bangs bovenaan de !bang dropdown box kunnen vermelden. Net als de andere instellingen wordt deze informatie helemaal niet op onze servers opgeslagen, maar alleen op uw computer. Er is ook een instelling om dit uit te schakelen, die u ook kunt instellen via een URL parameter. Specifieke zoekopdrachten worden uiteraard niet opgeslagen. Een voorbeeld cookie zou er zo uit kunnen zien: php=2&yelp=19&java=4.
Wij slaan ook zoekopdrachten op, maar opnieuw, niet op een persoonlijk identificeerbare manier, aangezien wij geen IP-adressen of unieke User agent strings opslaan. We gebruiken geaggregeerde, niet-persoonlijke zoekgegevens om zaken als spelfouten te verbeteren.
Ook kunnen we een affiliate code toevoegen aan sommige eCommerce sites (bijv. Amazon & eBay) die resulteert in kleine commissies die worden terugbetaald aan DuckDuckGo wanneer u aankopen doet op die sites. We gebruiken geen derde partijen om de code in te voegen, en we werken niet met sites die persoonlijk identificeerbare informatie delen (bijv. naam, adres, enz.) via hun affiliate programma’s. Dit betekent dat er geen informatie wordt gedeeld van DuckDuckGo naar de sites, en de enige informatie die wordt verzameld uit dit proces is productinformatie, die niet gebonden is aan een bepaalde gebruiker en die we niet opslaan of bewaren op ons einde. Het is volledig analoog aan het geval van de zoekresultaten uit de vorige paragraaf – we kunnen anonieme productinformatie zien zodat we ze niet kunnen linken aan een bepaalde persoon (of zelfs meerdere aankopen aan elkaar kunnen linken). Dit hele affiliate proces is een poging om reclame tot een minimum te beperken op DuckDuckGo.
Finitief, als u ons feedback geeft, kan het worden opgeslagen in onze e-mail. U kunt echter anoniem feedback geven (door niet uw e-mail of andere persoonlijke info in te vullen op het feedbackformulier).
Gedeelde informatie
Als u omleidingen uitzet in de instellingen en u zet POST niet aan of u gebruikt onze gecodeerde site niet, dan kan uw zoekopdracht lekken naar sites waar u op klikt. Maar zoals hierboven uitgelegd, gebeurt dit niet standaard.
Ook zullen wij, net als ieder ander, voldoen aan gerechtelijke verzoeken. In ons geval verwachten we er echter geen, omdat er niets nuttigs aan te geven is, aangezien we geen persoonlijke informatie verzamelen.
Anderen
Andere zoekmachines
Als u privacy belangrijk vindt, kunt u ook eens kijken bij deze andere zoekmachines die dit standaard serieus nemen.
- Ixquick
Elke zoekmachine doet het een beetje anders op het gebied van privacy en heel anders wat betreft de resultaten. En niet allemaal gaan ze op sommige punten even ver als DuckDuckGo. Maar geen van allen slaat standaard uw persoonlijke gegevens op, waardoor ze naar onze mening allemaal behoorlijk veilig zijn.
Updates
Als dit beleid substantieel wordt bijgewerkt, zullen we de tekst van deze pagina bijwerken en u daarvan op de hoogte stellen via https://duckduckgo.com/about door ‘(Bijgewerkt)’ in het rood te schrijven naast de link naar deze pagina (in de footer) voor een periode van ten minste 30 dagen.
Feedback
Ik (GabrielWeinberg) ben de oprichter van Duck Duck Go en heb persoonlijk deze privacy policy geschreven. Als u vragen of opmerkingen heeft, kunt u feedback geven.