WeTransfer: technische beperkingen bij e-mailen nieuwe voorwaarden aan klanten

WeTransfer zegt zijn klanten sinds 1 juli te informeren over de nieuwe voorwaarden en dat het daarbij te maken heeft met technische beperkingen. Deze gebruiksvoorwaarden zijn op 23 juni gewijzigd en na ophef stilletjes aangepast op 15 juli.

“De updates worden gecommuniceerd aan onze klanten”, verzekert een woordvoerder van WeTransfer. Tweakers had gevraagd waarom het bedrijf pas een week na de eerste doorgevoerde wijzigingen klanten is gaan informeren. De woordvoerder zegt dat het gaat om miljoenen klanten die per e-mail op de hoogte worden gebracht. “Er zijn technische beperkingen die vereisen dat we notificaties geleidelijk aan versturen. We willen ons best doen om te zorgen dat die mails de inboxen van onze klanten bereiken.”

De gewijzigde voorwaarden leidden op 15 juli tot ophef onder gebruikers. WeTransfer gaf zichzelf daarin het recht om bestanden van gebruikers te benutten voor AI-training. Daarnaast gaven de voorwaarden een verregaande gebruikslicentie aan het bedrijf om content van gebruikers te mogen gebruiken. Dit ging om reproduceren, distribueren, aanpassen, afgeleide werken maken, uitzenden, publiekelijk communiceren, openlijk tentoonstellen en uitvoeren van die content.

De nieuwe voorwaarden zouden op 8 augustus ingaan, maar na de ontstane ophef paste WeTransfer op 15 juli omstreden clausules aan. Daarbij is aanvankelijk niet in de voorwaarden aangegeven dat er zaken zijn veranderd. Ook de wijzigingsdatum van 23 juni bleef eerst staan. Op vragen van Tweakers daarover heeft de woordvoerder gereageerd dat lezers de webpagina moeten verversen.

In reactie op vervolgvragen zegt de woordvoerder dat WeTransfer zijn klanten ook informeert over de nieuwste, op 15 juli aangebrachte veranderingen. “In onze nieuwste blogpost en in de e-mails die klanten ontvangen, delen we waarom we onze Terms of Service en Privacy & Cookie Policy hebben bijgewerkt.”

WeTransfer benadrukt opnieuw dat het zijn omgang met content van gebruikers niet verandert. Bestanden zijn en blijven van de klant, aldus de woordvoerder. “WeTransfer heeft permissie (een licentie) van hen nodig om hun content te gebruiken voor het bieden van de dienst. Dit is nooit veranderd.”

Het verzenden van een bestand door WeTransfer naar een ontvanger zou neerkomen op het reproduceren daarvan. Het delen van een WeTransfer-link zou neerkomen op distributie van de content. “We verkopen geen content van klanten. Onze klanten bezitten hun eigen werk en dat verandert niet”, aldus de woordvoerder.

WeTransfer zet zichzelf in zijn reactie aan Tweakers neer als ‘een bedrijf met diepe wortels in de creatieve gemeenschap’ dat de hoogste achting heeft voor klanten en hun werk. De woordvoerder spreekt de hoop uit dat klanten gerustgesteld zijn door het opnieuw aanpassen van de voorwaarden. Daarin is de verwijzing naar machinelearning verwijderd en zijn de licentievoorwaarden volgens WeTransfer ‘verduidelijkt’. Nederlandse juristen hebben sceptisch gereageerd op de initiële en ook de recente veranderingen in de gebruiksvoorwaarden.

Een nuance daarbij is nog wel dat gebruikers door de veranderde voorwaarden strikt genomen niet hun rechten zouden kwijtraken. Wel kende WeTransfer zichzelf een licentie toe op uitgebreid gebruik, waaronder de mogelijkheid om die licentie over te dragen aan een ander en om de gebruikerscontent in licentie weer te verlenen aan een derde partij.

Door Jasper Bakker

Nieuwsredacteur

18-07-2025 • 08:52

84

Reacties (84)

Sorteer op:

Weergave:

Wat wellicht een belangrijke sidenote is: WeTransfer is al een poosje niet meer het Nederlandse bedrijf dat een best goede reputatie had. Het is in handen van Bending Spoons, net als bijv. Evernote.


Wellicht speculatie maar ik ken mensen die remote support doen voor Bending Spoons-producten. De interne houding van BS en hun ideeën over klanten en de prijswijzigingen geven aan wat voor partij ze zijn: ze refunden klagers snel, want de grote meerderheid laat de prijsstijgingen en vermindering van functies toch wel stilzwijgend toe.

De meeste producten die ze in handen krijgen gaan er niet op vooruit, krijg ik de indruk.
Wellicht speculatie maar ik ken mensen die remote support doen voor Bending Spoons-producten. De interne houding van BS en hun ideeën over klanten en de prijswijzigingen geven aan wat voor partij ze zijn: ze refunden klagers snel, want de grote meerderheid laat de prijsstijgingen en vermindering van functies toch wel stilzwijgend toe.
Ik moet zeggen dat met hoe je die alinea opbouwde, ik een stuk erger had verwacht dan 'je krijgt snel je geld terug'.
Nou eigenlijk niet. Door een policy te hebben dat je snel geld teruggeeft bij klagers, krijgen ze juist meer mensen binnen. Maar niet helemaal met de juiste reden. Als je overal leest dat iets slechter wordt, ga je er bij jezelf ook over nadenken of iets voor jou ook slechter wordt. Als dat het geval is ga jij mee klagen. Als er overal klachten zijn zullen nieuwe mensen wel 2 keer denken voor ze iets kopen. Echter, door direct geld terug te geven bij de hardste schreeuwers zorg je er voor dat die klachten zee niet begint. En met een beetje mazzel zullen ze juist iets positiefs plaatsen omdat ze blij zijn dat ze geld terughebben. Andere klanten slapen wel verder zonder dat ze door hebben dat ze genaaid worden of krijgen al veel sneller het gevoel dat ze misschien de enige zijn.

Met zo'n strategie kun je mensen heel langzaam mee nemen in je rabbit hole. En zit je er eenmaal helemaal in, probeer er dan nog maar is uit te komen :)
Perfecte beschrijving van het 'enshittification' proces.
Ja... dit klinkt eigenlijk prima?
In de beginjaren van WeTransfer was het steengoed. Snelle downloads, geen irritante confirmation mails en codes. Gewoon uploaden en klaar. Dan een jaar of 10 geleden zijn ze plots opgeschaald naar cloud, gingen downloads plots aan max 30mbit en begonnen ze met de enshittification.

En toen was het nog steeds Nederlands. WeTransfer heeft hun reputatie 10j geleden al verkloot. Het ligt echt niet aan de investeerders.
Dan gebruik je toch https://transferxl.com? Volledig Nederlands en wij kijken niet naar je data. We hopen alleen dat je een betalende klant wordt. We ondersteunen overigens ook gewoon echt end-to-end encryption (opt-in), waarbij we echt niet bij je data kunnen. Het is opt-in, omdat de standaard unzipper van Windows niet kan omgaan met AES encrypted ZIP-files.

[Reactie gewijzigd door BugBoy op 18 juli 2025 16:55]

Alleen jammer dat je allerlei cookies MOET accepteren en dit niet (deels) kunt weigeren. Dat maakt het voor mij geen optie.
We gebruiken Google Analytics en Chargebee. Daar heb je externe cookies voor nodig. Verder gebruiken we ook cookies voor intern gebruik (bijv. sessie onthouden). Het is gewoon teveel werk om het zonder cookies te doen. 99% vindt het prima. Die 1% moeten we dan maar missen. Kan niet uit om daarvoor alles om te bouwen.
99% heeft geen weet van wat er allemaal gebeurd met cookies, die 1% wel.


Maar wat een drogreden, "we gebruiken Google Analytics". Waarom moet ik daarmee instemmen dan? Chargebee hetzelfde overigens. Ik vraag daar niet om.


Jullie verschuilen je dus achter dat je dit nodig hebt, maar dat is niet waar. Ja, voor de gekozen producten wellicht, maar dan kies je maar andere producten.


Een sessie cookie heb ik het niet zozeer over, maar al die overbodige troep wel.


Enkel al door deze reactie zal ik het niet gebruiken en iedereen afraden. De reactie valt namelijk onder het kopje "niet anders willen".
Als je een goed alternatief weet voor Chargebee dat wereldwijd werkt, juiste belastingregels hanteert, goede support heeft, redelijk integreert, … dan hoor ik het graag. Dit soort producten zijn er niet zoveel. Een betaalmodule is wat de service in leven houdt.

Je denkt er echt te makkelijk over. Met een conversie naar betaald abbo van minder dan 1% is het best lastig geld verdienen. Dan moet je keuzes maken. Onze doelstelling is (op een fatsoenlijke manier) geld verdienen, niet om de nieuwe Richard Stallman te worden.

Als jij het niet wil gebruiken dan kies je toch wat anders? Benieuwd welk product wel aan jouw eisen voldoet.
Zoals je zelf aangeeft, zijn het keuzes die jullie zelf maken. Er zijn altijd andere keuzes te maken. Ik heb overigens nergens gezegd dat het makkelijk is. Dat ik er te makkelijk over denk is een aanname. En waar Chargebee dan wellicht nog "acceptabel verklaarbaar" genoemd kan worden, is Google analytics dat zeker niet.


Simpel gezegd gebruik ik een product dan gewoon helemaal niet indien ik zaken zou moeten accepteren die ik niet wil accepteren. Zeker in het geval er een overduidelijke keuze is. Een bestand kun je ook overdragen via een eigen oplossing. Daar is geen service zoals die jullie bieden voor nodig. Het kan het makkelijker maken, maar nodig is het niet.
We gebruiken Google Analytics en Chargebee
Prachtig, dat is een keuze van jullie. Maar om dan te zeggen dat je cookies niet kan weigeren...
Ja, het is illegaal voor een website om je de toegang tot de website te weigeren als je geen tracking cookies accepteert. Volgens de Autoriteit Persoonsgegevens mag een website je niet dwingen om tracking cookies te accepteren om de website te kunnen gebruiken. Dit wordt gezien als een cookiewall en is verboden onder de AVG (Algemene Verordening Gegevensbescherming). 
Kijk, mij maakt het niet uit. Al block je iedereen, maar ga dan geen drogredenen gebruiken waarom het MOET.
Ik moet zeggen dat ze ik al lang amper meer gebruik, dus de overname van BS heb ik al niet echt gevolgd. Het was meer dat ik dus hoor hoe het achter de schermen eraan toegaat. Ik wist niet dat WT onder NL vlag al zo achteruitgegaan was.
Dan een jaar of 10 geleden zijn ze plots opgeschaald naar cloud,
Wat voor (negatief) effect heeft dit gehad op de dienstverlening denk je?
Precies. Vroeger een bedrijf om met een beetje chauvinisme trots op te zijn, na de overname door BS (passende afko) gebruik ik de alternatieven:
Swisstransfer heeft alleen geen end to end encryption dacht ik. Wormhole moet je toch je venster openhouden tot de persoon in kwestie je bestanden heeft gedl? Maar goed alles beter dan WT momenteel…
Swisstransfer heeft alleen HTTPS, wat voor mijn doel voldoende is. Maar ik gebruik doorgaans Wormhole, en bij files tot 5 GB kun je de browser sluiten. Boven de 5 GB moet je idd de browser open houden. Bij grote files gaat het bij mij meestal om enkele tientallen GB of max 2 GB.
Thanks.
https://filebin.net/ werkt ook erg prettig, weliswaar zonder encryptie.

Daar kan je ook nog op een later moment files updaten en verwijderen. (dat kan iedereen met de link)
Allemaal damage control van een bedrijf dat door de mand is gevallen. Sinds de overname door het beruchte Bending Spoons gaat het daar hard bergafwaarts. Ik gebruikte het al niet vanwege veiligheid, maar goed dat het bekend is bij het brede publiek
En ondertussen is oprichter Ronald Hans 'verbaasd' met de huidige koers en is teleurgesteld. Bron
Tsja, als je de boel aan een bekende set enshittifiers verkoopt lijkt me dat toch echt wel te verwachten... De due diligence stopte vast toen duidelijk was dat het geld er wel was.
Eerst even lekker cashen en dan verontwaardigd zijn dat je kindje een andere koers gaat varen. Had je maar voor de lange termijn moeten gaan, dombo.
Ik kan mij prima voorstellen dat de gemiddelde spamdetectie (spamhaus bijvoorbeeld) niet akkoord gaat als je miljoenen mails in een dag stuurt, en note: deze detectie draait vaak bij de ontvangende provider en kan je ip blokkeren. Als jij dan leuk alles in een keer mailt en outlook.com zorgt dan dat er helemaal niets meer daar doorkomt kun je ook veel klanten niet informeren.
En als bedrijf dat miljoenen mails per dag stuurt (want dat is hun core business), weet je dat en kan je dat prima queuen en je planning daarop maken. Dat ze dat niet hebben gedaan heeft gewoon aan dat dat geen prioriteit had.
ja dit inderdaad. Hoe denk je dat bedrijven als mailchimp of Azure of AWS dit doen om hun klanten te bedienen voor al hun mailings. Toen ik Mailchimp gebruikte voor mailings wist ik dat ze best streng waren in het gebruik; rook het naar misbruik zaten ze je meteen op de huid.

Voor AWS SES (simple email service, kan je gebruiken om e-mails vesturen naar jan-en-alleman) moet je een support ticket indienen en verantwoorden waarom je deze dienst nodig hebt; faal je in je betoog, weigeren ze je gewoon toegang tot het gebruik van die dienst buiten de sandbox omgeving.
Dat valt wel mee. Voor bedrijven als Mailchimp of het Nederlandse LaPosta is mails versturen de reden van hun bestaan. Zij zorgen er namelijk voor dat hun klanten nieuwsbrieven via het platform kunnen maken en versturen. Ik neem aan dat je als bedrijf niet zomaar een eindgebruiker ip-adresje hebt dat als zodanig door de provider is aangemerkt en dat je ook wat instellingen hebt gedaan om te voorkomen dat je mails meteen als spam gezien worden.
Het zal je verbazen hoe snel je op die lijsten komt te staan, bron: ik heb bij een hostingprovider gewerkt waar dit vaak voorkwam.
Wij versturen e-mails via zo’n provider. Je krijgt een dedicated IP adres (vanaf een bepaalde tier). Maar ook dan kom je gewoon op een blacklist af en toe. Is soms heel lastig om daar weer af te komen.
Ik beheer ook een file-transfer dienst en dat is het lastigste van het hele verhaal (en illegale uploads). Versturen van e-mail lijkt eenvoudig, maar is best ingewikkeld. Ook al heb je alles goed ingeregeld (SPF, DKIM, ...), dan nog heb je een probleem als je regelmatig als spam wordt aangemerkt. Wij sturen een e-mail naar gebruikers nadat ze een upload hebben gedaan of als een ontvanger het heeft gedownload. We sturen nooit ongevraagd emails en toch staan we regelmatig op de spam-lijst. Klanten boos, want de e-mail komt niet aan. Dat is iets dat WeTransfer heel goed doet. Hun e-mails komen eigenlijk altijd aan.
Opnieuw wordt aangetoond dat het te verleidelijk is om als dataoverdrachtfaciliteerder onverantwoord om te gaan met de data van een ander. Hierom is E2EE belangrijk.

[edit]
Fixed, @Tintel. :)

[Reactie gewijzigd door The Zep Man op 18 juli 2025 14:08]

ja, dat denk ik ook; maar hoe zou je dit kunnen regelen voor een willekeurige consument? Idealiter zou je lokaal willen encrypten, en bij de ontvanger decrypten met een sleutel die onbekend is bij WeTranfer...
ja, dat denk ik ook; maar hoe zou je dit kunnen regelen voor een willekeurige consument?
Geen gebruik maken van WeTransfer is een begin.

Er zijn file sharing services die E2EE toepassen.
Welke zijn dat, en hoe hebben ze dat opgelost; gebruiken die een app of iets dergelijks waar je lokale sleutel in leeft of iets dergelijks?
(volgens mij klopt je zin niet - is het verleidelijk om verantwoord te zijn? Meestal wordt te verleidelijk gevolgd door een negatieve actie)
Maar ze mogen nog wel je content gebruiken voor het verbeteren van haar producten of diensten?
"Mogen" mag jezelf bepalen door hun diensten wel of niet te gebruiken :)

Dit is de nieuwe aangepaste clausule:
"6.3. License to WeTransfer. In order to allow us to operate, provide you with, and improve the Service and our technologies, we must obtain from you certain rights related to Content that is covered by intellectual property rights. You hereby grant us a royalty-free license to use your Content for the purposes of operating, developing, and improving the Service, all in accordance with our Privacy & Cookie Policy."

Ik begrijp de scepsis van de juristen wel, want deze aangepaste clausule is eigenlijk wel heel erg vaag over hoe ze je data dan wel gebruiken om hun diensten en technologie te verbeteren, en met welke rechten precies.

De verworpen clausule was daar eigenlijk veel duidelijker in, maar toen mensen zagen hoe dat zou gebeuren, was dat wel erg eng.

[Reactie gewijzigd door Fireshade op 18 juli 2025 10:37]

Ja dat is wel interessant. Want veel bedtijven doen dit onder het mom van verbeteren producten of diensten. Maar WeTransfer was gewoon te eerlijk haha.
Wanneer heeft men specifiek mijn content nodig om betere service te bieden wanneer de enigste service die WeTransfer bied is het ontvyen verzenden van data. Het mag duidelijk zijn dat men bredere intenties heeft als men juist vraagt om "royalty free license" van mijn data. Juist dat een partij waarvan je verwacht dat die jou privacy in het vaandel heeft, heeft dat niet ondanks dat je wellicht wel voor service betaald.

"Wij" mogen geen WeTransfer gebruiken, maar als ik dit lees is het geen wonder. Dit is een gevaarlijke partij waar je ver bij weg dient te blijven.
Bedoel het meer in bredere zin dat veel bedrijven het gerechtvaardigd belang uit hun mouw trekken en gewoon klantdata hergebruiken voor AI-doelen.
het enige deel wat klopt is het operating deel ( je moet ze een license geven jouw werk te repliceren, namelijk naar de personen aan wie je wil versturen ). Maar dat eerdere AI component in die clausule maakt de vaagheid zo 'eng'.

En potentieel in strijd met de wet, want je kan niet zo eenvoudig copyright afnemen / overnemen.
We hebben je content verkocht en daarmee gecashed en onze aandeelhouders even flink wat uitgekeerd. Die zijn nu weer even tevreden en dat straalt af op ons bedrijf dus indirect een verbetering van onze producten en diensten.
Euh nee? Alleen dat juristen ook bezwaar hebben bij die nieuwe methode.Dat had ik meegekregen.
Punt is inderdaad dat ze niet meer aangeven hoe ze je content gebruiken om haar diensten te verbeteren maar nog wel dat ze dat kunnen doen.
oh zo had ik je even niet begrepen
Welke alternatieven zijn er met wel fijne voorwaarden? Misschien leuk als er ergens een overzicht is.
https://www.privacyguides.org/en/cloud/

Belangrijk is dat de data standaard end-to-end encryption (e2ee) versleuteld is. Elke partij die dat niet aanbied is nu of in de toekomst onbetrouwbaar. Hou er rekening mee dat het niet gratis is, maar bij de *gratis* partijen betaal je met je data en privacy.

Voor onderwijs- en onderzoeksinstellingen is het Nederlandse https://www.surf.nl/diensten/opslag-datamanagement/surffilesender mogelijk ook een optie.

[Reactie gewijzigd door Cyb op 18 juli 2025 09:59]

E2ee is heel lastig te implementeren als je het voor de eindgebruiker simpel wilt houden. Je zult een sleutel moeten uitwisselen en die loopt via de servers van de dienst. En dus altijd mogelijk voor die dienst om in te breken.

Ik heb hier eerder al met een aantal developers over gespard, maar eigenlijk niet tot een ontwerp kunnen komen dat eenvoudig genoeg is voor een groot deel van de gebruikers. Het meest haalbare is om 2 volledig gescheiden organisaties op te zetten. Sleutelbeheer via de ene dienst en bestandsuitwisseling via de andere.
Simpelste is om de key lokaal te houden. Dan maak je een URL en daar plak je de key bij aan. Enige is dat iemand die URL moet versturen. Dat moet dan wel via een ander kanaal. Dus niet via de fileshare provider.

probleem is dan nog wel dat initiële request naar de server die key meegeeft. Daarom liever key apart versturen. Dan kan je lokaal decrypted. Maar makkelijk is het niet.

[Reactie gewijzigd door BugBoy op 19 juli 2025 00:55]

Precies dat. Voor de gemiddelde gebruiker al te tijdrovend en ingewikkeld.
Als je weet dat dat je technische beperking is, het niet in 1 keer kunnen mailen van miljoenen klanten, dan moet je daar rekening mee houden in je projectplanning. Zo simpel is het, WeTransfer.
Inderdaad, dat is gewoon een slap excuus, het is niet alsof zij de eerste zijn ter wereld die een massamail moeten gaan sturen, alsof dat technisch en qua planning altijd zo moeilijk is ofzo? Nee, het is gewoon pure slordigheid
Meestal verstuur je nieuwe voorwaarden ook al voor ze ingaan en niet als ze in gegaan zijn. Dan voorkom je sowieso dit probleem. Het was natuurlijk gewoon mogelijk om de mail met de nieuwe voorwaarden te versturen in de 2 weken voor ze ingaan, zoals vrijwel alle andere partijen doen.
Wel kende WeTransfer zichzelf een licentie toe op uitgebreid gebruik, waaronder de mogelijkheid om die licentie over te dragen aan een ander en om de gebruikerscontent in licentie weer te verlenen aan een derde partij.
En waarom zou je dit nog willen gebruiken?


Tegenwoordig gebruik ik dit soort diensten zelden meer maar toen ik nog fotografie opdrachten deed vind ik het een enorm prettige dienst om de foto's naar iemand te sturen. Terugkijkend ben ik blij dat ik altijd alles in een beveiligd 'zipje' verzond :)

[Reactie gewijzigd door sapphire op 18 juli 2025 09:07]

Ja het klinkt een beetje als een grijs gebied. Wat is uitgebreid werk? Zijn dat grote bestanden? Of zijn dat projecten die in hun ogen er interessant uit zien? Maar hoe weten ze dat het uitgebreid werk is als ze het niet kunnen zien?

Wat mij betreft zijn er nog steeds wel onduidelijkheden.
Al heb ik het nog niet gebruikt, KPN heeft een goed alternatief: https://filetransfer.kpn.com/bg/card/upload
Er zijn meer alternatieven, maar wat staat daar in de voorwaarden?

Een ander voorbeeld is:

https://www.swisstransfer.com/en-ch

Zij stellen:"This site restricts data sharing with third parties as much as possible and allows you to customise your cookie preferences. Infomaniak never shares your personal data such as your email address, telephone number, IP address, etc. with third parties."
Heeft signal eigenlijk een data transfer ding? En hoe beperkt is deze?
Je kunt de bestanden meesturen met een bericht. Voor signal is de maximale beatandsgrootte 100 MB.
Eigenlijk zouden deze diensten niet hoeven, als je in bijvoorbeeld Google Drive, Proton Drive of OneDrive de mogelijkheid zou hebben dat je op de hoogte wordt gesteld zodra er een gedeeld bestand gedownload wordt. Nu deel je daar een bestand en is het in principe vrij beschikbaar op internet voor iedereen, die de link heeft en moet je er op vertrouwen op degene waaraan je de link hebt gegeven, de link niet gaat doorgeven. Dat is de enige reden dat ik WeTransfer of soortgelijke diensten gebruik, al weet je ook niet wat die dienst er mee doet natuurlijk.
Als we vanaf nu alles in wachtwoord-beschermde zipjes sturen, is het dan niet opgelost?

Het allerbeste is natuurlijk de dienst niet te gebruiken zolang ze zulke dingen in hun voorwaarden hebben staan, maar zou bovenstaande het niet oplossen?
Zeker. Misschien is er zelfs een soort wrapper te schrijven die gewoon de boel netjes met veracrypt oid in een cryptocontainer verpakt en onder water verstuurd (en ontvangt) via wetransfer :)
Dat doen wij (TransferXL). Data wordt lokaal versleuteld en gezipt. Dat wordt vervolgens doorgestuurd. Helaas zien we dat encrypted transfers meestal gebruikt wordt voor (zwaar) illegale content. We hebben er zelfs over gedacht om het eruit te halen.
Lulkoek. Als daarvoor al een licentie nodig zou zijn, dan kun je die uiterst strikt beperkt daartoe opschrijven, strak omlijnd.

Dat is niet wat ik begrijp hoe de licentie in de gewijzigde av eruit ziet.

Op dit item kan niet meer gereageerd worden.