ChatGPT, Claude en Grok delen mogelijk gebruikersgegevens met Meta, Google en TikTok

Een nieuw privacyonderzoek naar populaire AI-chatbots zorgt voor grote zorgen over de manier waarop gebruikersgegevens worden verwerkt. Volgens onderzoekers delen platforms zoals ChatGPT, Claude, Grok en Perplexity ongemerkt informatie met externe bedrijven, waaronder Meta, Google en TikTok.

Het onderzoek werd uitgevoerd door het Spaanse onderzoeksinstituut IMDEA Networks Institute onder de naam LeakyLM. Het rapport laat zien dat verschillende AI-platforms verborgen trackers gebruiken die gegevens verzamelen over gebruikers en hun gesprekken. Trackers zijn kleine softwareonderdelen die op de achtergrond informatie verzamelen over wat gebruikers doen op een website of in een app. Het gaat onder meer om advertentiecookies, gesprekslinks en mogelijk zelfs inhoud van chats.

AI-chatbots sturen gegevens door naar advertentiebedrijven

De onderzoekers ontdekten dat alle vier de onderzochte AI-chatbots communiceren met externe advertentie- en analysediensten. In totaal werden meer dan dertien verschillende trackers gevonden binnen de platforms.

Volgens het onderzoek worden gebruikers hierover nauwelijks geïnformeerd. Wanneer iemand een AI-chat opent, sturen ingebouwde trackers automatisch gegevens door naar externe systemen van onder meer Meta en Google. Het gaat onder andere om de pagina die iemand bezoekt, advertentie-identificatoren waarmee gebruikers door advertentienetwerken kunnen worden gevolgd, browsergegevens en unieke links naar gesprekken.

Gesprekslinks vormen mogelijk groot privacyrisico

Een belangrijk onderdeel van het onderzoek draait om zogenoemde gespreks-URL’s. Dat zijn unieke links die verwijzen naar een specifieke AI-chat. Op sommige platforms blijken die links standaard openbaar toegankelijk te zijn. Iedereen met de juiste URL kan het gesprek bekijken, soms zelfs zonder account of inloggegevens.

Volgens de onderzoekers ontstaat hierdoor een serieus privacyprobleem wanneer die links ook worden doorgestuurd naar advertentiebedrijven. “Het lekken van een URL kan gelijkstaan aan het lekken van het volledige gesprek”, schrijven de onderzoekers in het rapport.

Grok van Musk komt het slechtst uit de test

Vooral Grok, de AI-chatbot van xAI van Elon Musk, blijkt volgens het onderzoek kwetsbaar. Gastgesprekken zouden standaard openbaar zichtbaar zijn.

Daarnaast ontdekten de onderzoekers dat een TikTok-tracker via zogenoemde Open Graph-data mogelijk delen van gesprekken kon ontvangen. Open Graph-data is een systeem dat normaal wordt gebruikt om previews van links op sociale media te genereren, zoals het kleine voorbeeldplaatje dat verschijnt wanneer iemand een artikel deelt op Facebook. Volgens de onderzoekers kon TikTok daardoor in sommige gevallen een soort screenshot of voorbeeld van AI-gesprekken ontvangen.

Ook ChatGPT en Claude delen gegevens

Hoewel ChatGPT van OpenAI en Claude van Anthropic strengere privacy-instellingen gebruiken, sturen ook deze platforms gegevens door naar externe partijen. Bij ChatGPT gaat het onder meer om Google Analytics en advertentiecookies. Claude zou gegevens via de eigen servers van Anthropic doorsturen naar meerdere advertentieplatforms. Daardoor zijn sommige trackers moeilijk te blokkeren met een advertentieblokker.

Perplexity heeft inmiddels actie ondernomen en verwijderde vorige maand de tracker van Meta.

Geen bewijs dat gesprekken daadwerkelijk worden gelezen

De onderzoekers benadrukken dat er geen bewijs is dat Meta, Google of TikTok daadwerkelijk AI-gesprekken bekijken of opslaan. Wel stellen zij dat de technische mogelijkheid daarvoor bestaat. Daarnaast waarschuwen ze dat privacy-instellingen gebruikers een vals gevoel van veiligheid kunnen geven.

“De platforms suggereren soms sterkere bescherming dan in werkelijkheid het geval is”, aldus het onderzoek.

Tips om privacy beter te beschermen

Volgens de onderzoekers kunnen gebruikers verschillende maatregelen nemen om de risico’s te beperken. Bij Grok kan de zichtbaarheid van gesprekken worden uitgeschakeld en kunnen gedeelde chatlinks worden verwijderd. Daarnaast kunnen gebruikers niet-essentiële cookies weigeren, gesprekken handmatig op privé zetten en zo min mogelijk trackingcookies accepteren.

De onderzoekers willen hun analyse binnenkort uitbreiden naar andere AI-platforms, waaronder Google Gemini, Microsoft Copilot en Meta AI. De bevindingen werden op 13 april 2026 ingediend bij de Autoriteit Persoonsgegevens. Tot nu toe heeft geen van de betrokken bedrijven inhoudelijk gereageerd.