Wanneer je iets typt in een AI-chatbot, ga je er waarschijnlijk van uit dat het gesprek tussen jou en de machine blijft. Je hebt het mis – en een nieuwe studie legt precies uit wie er nog meer meeluistert.
Onderzoekers van het IMDEA Networks Institute publiceerden op 4 mei bevindingen waaruit blijkt dat alle vier de grootste AI-assistenten – ChatGPT, Claude, Grok en Perplexity – stilletjes gegevens delen met externe advertentie- en analysediensten, waaronder Meta, Google en TikTok. Het project, genaamd LeakyLM, identificeerde meer dan 13 trackers die in deze platforms zijn ingebed. Geen enkele daarvan wordt in duidelijke taal aan gebruikers bekendgemaakt.
Zie het zo: elke keer dat je een chat opent, sturen onzichtbare softwaretools die in de webpagina zijn ingebed, gegevens naar advertentienetwerken – details over wie je bent, op welke pagina je bent en soms zelfs wat je hebt getypt.
Het meest basale lek is de URL van je gesprek – een webadres dat verwijst naar een specifieke chat. Klinkt onschuldig, toch? Het probleem is dat verschillende platforms deze URL's standaard openbaar maken, wat betekent dat iedereen met de link je gesprek kan lezen zonder in te loggen. Wanneer deze URL's ook naar de advertentiesystemen van Meta of Google worden gestuurd, krijgen deze bedrijven de mogelijkheid om je chats te openen en te lezen.
"Het lekken van een URL is niet zomaar metadata – het kan gelijk staan aan het lekken van het gesprek zelf", zeggen de onderzoekers.
Grok, de AI-chatbot van Elon Musk van xAI, is het meest blootgesteld. Gastgesprekken zijn standaard openbaar op het platform – inloggen is niet vereist om ze te lezen. De tracker van TikTok ontving niet alleen URL's, maar ook letterlijke berichtinhoud via zogenaamde Open Graph-metadata, een standaard die wordt gebruikt om voorbeeldafbeeldingen te genereren wanneer je een link deelt. Kortom, het systeem van TikTok ontving een screenshot van je gesprek.
Claude (Anthropic) en ChatGPT (OpenAI) hebben strengere toegangscontroles – je chats zijn niet openbaar tenzij je ervoor kiest ze te delen. Maar ze verzenden nog steeds gespreks-URL's en identificerende gegevens zoals advertentiecookies naar Meta en Google. Voor Claude gaan die gegevens naar 11 advertentieplatforms via de eigen servers van Anthropic, niet via de browser, daarom stopt een adblocker dit niet.
Perplexity verwijderde zijn Meta-tracker vorige maand.
De studie erkent dat het niet bewezen is dat Meta of Google daadwerkelijk iemands chats lezen. Maar de infrastructuur hiervoor bestaat, en de gegevens worden verzonden. "De bestudeerde LLM's bieden privacycontroles om de zichtbaarheid van gesprekken te beperken, maar kunnen gebruikers misleiden door sterkere bescherming te suggereren dan daadwerkelijk wordt afgedwongen," stellen de onderzoekers. "Hoewel we nog geen bewijs hebben dat gesprekken worden gelezen door trackers, bestaan permalink-verspreiding en daarmee de mogelijkheid om ze te lezen, en daarom is er een potentieel risico."
Dit is niet de eerste keer dat AI-platforms onder de loep worden genomen wat privacy betreft. Claude begon onlangs overheids-ID-verificatie te eisen voor nieuwe abonnees – een stap die tot kritiek leidde van dezelfde privacybewuste gebruikers die overgestapt waren van ChatGPT vanwege zorgen over surveillance, zoals Decrypt vorige maand meldde.
Vooralsnog zijn de praktische stappen beperkt. Beperk op Grok de zichtbaarheid van gesprekken in de instellingen en trek expliciet elke link in die je al hebt gedeeld. Op Claude schakelt het weigeren van niet-essentiële cookies ten minste de Meta Pixel uit. Stel op Perplexity gesprekken in op Privé. Op ChatGPT vermindert het weigeren van cookies waar mogelijk de blootstelling, hoewel Google Analytics nog steeds actief is voor gratis ingelogde gebruikers.
Als je nog dieper wilt gaan en volledig beschermd wilt zijn, is onze gids over AI-privacy wellicht een goede bron om te raadplegen.
De onderzoekers zijn van plan hun analyse uit te breiden naar Meta AI, Microsoft Copilot en Google Gemini – die deze ronde werden uitgesloten omdat ze tegelijkertijd als zowel AI-providers als advertentiebedrijven opereren, wat het dreigingsmodel ingewikkelder maakt.
De bevindingen zijn op 13 april 2026 ingediend bij de Autoriteiten voor gegevensbescherming. xAI werd op 17 april op de hoogte gebracht. Tot de publicatie heeft geen enkel bedrijf gereageerd.
