Artificiële intelligentie (AI) > Is Microsoft Copilot veilig?

Is Copilot veilig?

Microsoft Copilot is direct ingesloten in Windows, Microsoft 365, Teams en Edge — waardoor het brede toegang heeft tot uw gegevens. Voordat u nog een bestand deelt of een ander gesprek begint, moet u begrijpen waar die gegevens naartoe gaan en wat dit betekent voor uw privacy.

Het korte antwoord

Voor alledaagse taken is Copilot over het algemeen veilig te gebruiken. Vanwege de gegevensverzamelingspraktijken en gedocumenteerde privacyrisico's van Microsoft kunt u het gebruik ervan voor gevoelige zaken echter beter vermijden.

Mogelijk geschikt voor:

Het opstellen van informele berichten en e-mails
Het samenvatten van openbaar beschikbare artikelen
Brainstormen over algemene ideeën
Het genereren van niet-gevoelige tekst
Het nalezen van voor het publiek bestemde content
Het opmaken en herstructureren van algemene tekstdocumenten
Het beantwoorden van algemene kennisvragen

Plak hierin nooit:

Wachtwoorden, API-sleutels of inloggegevens
Persoonlijke gegevens (namen, e-mails, ID's)
Vertrouwelijke financiële gegevens
Medische dossiers of gezondheidsinformatie
Juridische documenten, contracten of geprivilegieerde communicatie
Systeemeigen product-roadmaps of bedrijfsgeheimen
Werknemers- of HR-gegevens, salarisinformatie

Is Copilot veilig te gebruiken? Een overzicht

De risico's van Copilot variëren afhankelijk van of u de gratis consumentenversie, een Microsoft 365-licentie voor ondernemingen of de ingebouwde Windows-ervaring gebruikt. Voordat u AI-tools kiest, waaronder Copilot, ChatGPT, Gemini, Meta AI en DeepSeek, dient u de bijbehorende beveiligings- en privacyrisico's te overwegen.

Tabel
Risico	Mogelijke impact	Waarom het van belang is
Gegevens die worden gebruikt voor het trainen van AI-modellen	Uw prompts en gesprekken kunnen worden gebruikt om de AI-modellen van Microsoft te trainen, tenzij u zich hier actief voor afmeldt	Gevoelige inhoud die u deelt, kan door mensen worden beoordeeld of in toekomstige resultaten verschijnen
Gegevensretentie & onbepaalde opslag	Copilot-interacties kunnen voor onbepaalde tijd worden opgeslagen zonder retentiebeleid	Oude prompts met gevoelige gegevens kunnen nog steeds worden gevonden via e-discovery
Te ruime machtigingen	Copilot heeft toegang tot alles waarvoor u machtigingen hebt, inclusief mappen en drives	Vertrouwelijke documenten kunnen onbedoeld worden blootgesteld
Grensoverschrijdende gegevensverwerking (flex-routering)	Gegevens van EU/EFTA-tenants kunnen tijdens perioden van grote vraag buiten de EU-gegevensgrens worden verwerkt	Organisaties die onder de GDPR, DORA of sectorspecifieke regelgeving vallen, lopen het risico op mogelijke nalevingsschendingen
Gegevens vallen onder de Amerikaanse jurisdictie	Amerikaanse autoriteiten hebben mogelijk toegang tot uw gegevens, ongeacht waar u vandaan komt of waar deze zijn opgeslagen	Zelfs in de EU opgeslagen gegevens zijn niet automatisch beschermd tegen verzoeken van de Amerikaanse overheid
Dienstoverschrijdende gegevensverzameling	Copilot haalt standaard gegevens op uit Bing, MSN, Edge en andere Microsoft-producten	Bouwt een breder activiteitenprofiel op, wat het risico op heridentificatie vergroot
Prompt-injectieaanvallen	Kwaadaardige instructies die in documenten zijn ingesloten, kunnen de antwoorden van Copilot kapen	Aanvallers kunnen de uitvoer manipuleren of interne gegevens wegsluizen via documenten

Risico's voor de persoonlijke privacy

Dit is wat u telkens wanneer u Copilot gebruikt op het spel zet, en waarom de gegevensprivacy van Microsoft Copilot veel meer kritische aandacht verdient dan de meeste mensen eraan besteden.

Uw gesprekken kunnen de AI-modellen van Microsoft trainen

Standaard gebruikt de consumentenversie van Copilot uw gesprekken om zijn AI te trainen — inclusief uw prompts en de antwoorden die u ontvangt.

U moet zich actief afmelden in uw privacyinstellingen, en zelfs dan zijn gegevens die vóór de afmelding zijn gedeeld mogelijk al verwerkt.

Foto's en bestanden die u uploadt, worden maximaal 18 maanden opgeslagen

Als u een afbeelding of document deelt met Copilot, bevestigt de eigen privacy-FAQ van Microsoft dat het bestand tot 18 maanden veilig wordt opgeslagen voordat het automatisch wordt verwijderd.

Elke gevoelige afbeelding, elk document of elk bestand dat u met Copilot deelt, blijft op de servers van Microsoft staan en ligt buiten uw controle.

Uw gegevens kunnen onder de Amerikaanse wetgeving vallen, ongeacht waar u zich bevindt

Omdat Microsoft een Amerikaans bedrijf is, valt het onder de CLOUD Act, wat betekent dat Amerikaanse autoriteiten mogelijk toegang hebben tot uw gegevens, zelfs als u er niet gevestigd bent, soms zonder dat er een bevelschrift nodig is.

Dit vormt een fundamenteel risico voor niet-Amerikaanse gebruikers, zelfs voor degenen die vallen onder de EU Data Boundary-toezegging van Microsoft.

Copilot haalt uw gegevens standaard uit het Microsoft-ecosysteem

“Microsoft-gebruiksgegevens” is een instelling die standaard is ingeschakeld en die toegang heeft tot uw gegevens van Bing, MSN, Microsoft Edge en andere Microsoft-services om uw Copilot-ervaring te personaliseren.

ZDNet meldde(nieuw venster) dat u zich expliciet moet afmelden voor deze gegevensverzameling over verschillende diensten heen. Het resultaat is een steeds diepgaander profiel van uw activiteiten, browsegedrag en interacties, zonder uw medeweten of toestemming.

Risico op heridentificatie op basis van ‘geanonimiseerde’ gegevens

Microsoft stelt dat het gegevens de-identificeert voordat het deze gebruikt voor modeltraining, door telefoonnummers te verwijderen, gezichten te vervagen en bepaalde identificatiegegevens te wissen.

Deze zogenaamd anonieme datasets kunnen echter opnieuw worden geïdentificeerd wanneer ze worden gecombineerd met tijdstempels, apparaatkenmerken of locatiesignalen.

Omdat Copilot diep ingesloten is in een ecosysteem van verschillende diensten dat Windows, Microsoft 365, Bing en Edge omvat, neemt het risico op herassociatie na verloop van tijd steeds meer toe.

Microsoft is eerder teruggekomen op haar eigen belofte van 'geen retentie'

Microsoft bracht Copilot oorspronkelijk op de markt met gegevensbescherming op basis van het feit dat het prompts van gebruikers niet bewaarde.

Maar eind 2024 kwam het terug op die toezegging(nieuw venster), en introduceerde het de retentie van prompts voor nalevings- en auditdoeleinden. De conclusie?

De regels voor uw gegevens kunnen op elk moment wijzigen — en bij een closed-source product komt u er mogelijk pas achteraf achter.

Zakelijke risico's

Als u denkt dat de licentie voor ondernemingen van uw organisatie uw gegevens veilig houdt, denk dan nog maar eens na. Verschillende incidenten uit de praktijk tonen aan dat zelfs betalende zakelijke klanten zijn overvallen door de beveiligingslekken van Copilot, vaak zonder waarschuwing.

Copilot neemt alle gebruikersrechten over, inclusief toegang tot beperkte bestanden

Als u een Copilot-agent in Microsoft 365 uitvoert, geeft u deze toegang tot alles wat de gebruiker heeft — inclusief gevoelige interne bestanden die nooit bedoeld waren om breed toegankelijk te zijn.

Onderzoek van Metomic(nieuw venster) heeft uitgewezen dat meer dan 15% van de bedrijfskritieke bestanden risico loopt door overmatig delen, en dat meer dan 3% van de gevoelige bedrijgsgegevens organisatiebreed werd gedeeld zonder de juiste controles.

Als een Copilot-gebruiker toegang heeft till gevoelige informatie, krijgt Copilot exact dezelfde toegang. Dit kan leiden tot de blootstelling van gevoelige informatie, aangezien Copilot mogelijk zijn modellen traint en die gegevens in zijn resultaten lekt.

Flex-routering verzendt EU-gegevens buiten de EU-gegevensgrens

Vanaf april 2026 schakelt Microsoft flex-routering(nieuw venster) standaard in voor alle EU- en EFTA-tenants.

Tijdens piekmomenten kunnen de prompts en gegevens van Copilot worden doorgestuurd naar verwerkingsinfrastructuur buiten de EU — inclusief de VS of Australië — wat nalevingsproblemen kan betekenen voor organisaties onder GDPR, NIS2 of DORA.

Cruciaal is dat flex-routering standaard opt-out is, en niet opt-in.

Prompt-injectieaanvallen kunnen e-mails en documenten als wapen inzetten

Met prompt-injections kunnen aanvallers verborgen instructies in e-mails of documenten insluiten die, wanneer ze door Copilot worden verwerkt, de AI misleiden om interne gegevens te exfiltreren.

De EchoLeak-kwetsbaarheid(nieuw venster) toonde dit op grote schaal aan, waarbij aanvallers gegevens konden stelen uit de Microsoft 365-omgeving van een gebruiker, zelfs zonder enige actie van de gebruiker.

Uw vertrouwelijke gegevens kunnen mogelijk worden blootgesteld

Begin 2026 bevestigde Microsoft dat een softwarebug Copilot in staat had gesteld om de vertrouwelijke e-mails van gebruikers te lezen en samen te vatten, waarbij het dataverliespreventie-beleid werd omzeild waarop organisaties vertrouwen om gevoelige informatie te beschermen.

De bug was wekenlang actief(nieuw venster) voordat Microsoft ingreep, waarbij beveiligingsexperts opmerkten hoe dit een fundamentele zwakte aantoont in de “vertrouwensgrens” die Microsoft aan zakelijke klanten had beloofd: Copilot heeft de mogelijkheid om toegang te krijgen tot beschermde e-mails, zelfs wanneer bedrijven dit expliciet anders hadden geconfigureerd.

Gebrek aan transparantie

Microsoft Copilot is closed-source software. De modelarchitectuur, de trainingsgegevens en de gegevensstroompaden kunnen niet onafhankelijk worden geïnspecteerd of gecontroleerd, wat betekent dat er van u wordt verwacht dat u de toezeggingen van Microsoft voor waar aanneemt.

Geen onafhankelijke verificatie van claims over gegevensverwerking

Microsoft publiceert documentatie over hoe Copilot met gegevens omgaat, maar geen enkele onafhankelijke onderzoeker, auditor of toezichthouder kan de daadwerkelijke codebase inspecteren om die beweringen te verifiëren. Privacycertificeringen zijn nuttige signalen, maar geen vervanging voor open, onafhankelijk controleerbare broncode.

Beleidswijzigingen kunnen plaatsvinden zonder toestemming van de gebruiker

Microsoft beheert de voorwaarden waaronder uw gegevens worden verwerkt, en heeft deze al eerder gewijzigd. De ommekeer in de retentie van prompts in 2024 en de uitbreiding van gegevens over verschillende diensten heen in 2026 zijn twee voorbeelden. Bedrijven die afhankelijk zijn van Copilot voor gevoelig werk, worden blootgesteld aan een complianceniveau dat ze niet kunnen controleren of voorspellen.

Hoe u veilig blijft bij het gebruik van Copilot

U hoeft AI-tools niet volledig op te geven — maar als u Copilot blijft gebruiken, zullen deze stappen uw blootstelling aanzienlijk verminderen.

Meld u af voor het gebruik van uw prompts om de AI-modellen van Copilot te trainen.

Schakel het delen van gegevens over verschillende diensten heen uit.

Vermijd het uploaden van persoonlijke gegevens, inclusief foto's en documenten.

Behandel AI-chats met de veronderstelling dat ze door andere mensen kunnen worden gezien.

Meld u af voor flexibele routering voor bedrijven in de EU of EFTA.

Controleer voor bedrijven de machtigingen voor mappen en drives voordat u Copilot toegang verleent.

Stap over op een privé-AI-assistent

Lumo is ontworpen voor mensen die een AI-assistent willen die ze kunnen vertrouwen. Lumo traint nooit op uw chats en bewaart geen logboeken, waardoor uw gegevens volledig privé blijven. Zelfs Proton heeft hier geen toegang toe.

Probeer Lumo nu Gebruik Lumo for Business

Veelgestelde vragen over de veiligheid van Copilot

Is Copilot veilig voor vertrouwelijke informatie?: Nee, Copilot is geen veilige omgeving voor vertrouwelijke, gevoelige of gereguleerde informatie. AI-training staat standaard ingeschakeld voor persoonlijke accounts, bestanden kunnen tot drie jaar worden bewaard en Microsoft kan — samen met derden zoals overheidsinstanties — toegang krijgen tot uw opgeslagen gesprekken.
Is Copilot end-to-end versleuteld?: Nee, end-to-end versleuteling (E2EE) is niet praktisch met de huidige technologie. Microsoft Copilot versleutelt gegevens in transit met behulp van TLS/IPsec en at rest met behulp van AES-256 en BitLocker. Echte end-to-end versleuteling betekent echter dat alleen de afzender en de ontvanger de inhoud kunnen lezen, niet de serviceprovider.
Microsoft heeft als serviceprovider de ontsleutelingssleutels in handen en kan zo toegang krijgen tot de inhoud voor nalevings-, controle- en juridische bewaardoeleinden, wat betekent dat het geen E2EE gebruikt. Het verschil tussen Copilot en Lumo is dat hoewel Microsoft uw gegevens en de ontsleutelingssleutels bewaart, Lumo geen logboeken bijhoudt en zero-access-versleuteling gebruikt om uw chatgeschiedenis te beschermen, zodat alleen u de ontsleutelingssleutel in handen heeft.
Wat zijn de risico's van het gebruik van Microsoft Copilot?: Over het algemeen brengt Microsoft Copilot verschillende privacy- en beveiligingsrisico's met zich mee, omdat uw gegevens kunnen worden bewaard en gebruikt om de AI-modellen van Copilot te trainen. Dit betekent dat uw chats, geüploade bestanden en verbonden drives of mappen mogelijk openbaar kunnen worden gemaakt of gedeeld met derden zonder uw medeweten of toestemming.
Wat zijn 5 dingen die u nooit aan Copilot moet vertellen?: Wachtwoorden, API-sleutels en inloggegevens
Persoonlijke identificatiegegevens, waaronder namen, e-mailadressen en identificatienummers
Vertrouwelijke financiële informatie, zoals winstprognoses, salarisgegevens of nog niet gepubliceerde financiële resultaten
Persoonlijke medische en gezondheidsinformatie, of deze nu van uzelf of van iemand anders is
Alles wat onder het professioneel verschoningsrecht valt, of wat u niet openbaar gemaakt wilt hebben in een rechtszaak
Bewaart Copilot uw foto's en afbeeldingen?: Ja. Volgens de eigen privacy-FAQ van Microsoft worden afbeeldingen en bestanden die u met Copilot deelt tot 18 maanden veilig opgeslagen en vervolgens automatisch verwijderd. Het bestand en het bijbehorende gesprek zijn onderworpen aan uw instellingen voor modeltraining — wat betekent dat als u zich niet heeft afgemeld, de foto en het gesprek eromheen kunnen worden gebruikt om de AI van Microsoft te verbeteren.
Kan mijn werkgever mijn Copilot-gesprekken zien?: Als u Microsoft 365 Copilot gebruikt op een account dat door het bedrijf wordt beheerd, is het antwoord ja — uw werkgever en de beheerders van het bedrijf hebben de mogelijkheid om toegang te krijgen tot uw Copilot-interacties en deze te controleren. Bedrijfsbeheerders kunnen eDiscovery- en legal hold-beleid toepassen op Copilot-gegevens die zijn opgeslagen in Microsoft Purview, het uniforme platform voor gegevensbeveiliging, -beheer en -naleving. Behandel het gebruik van Copilot op uw werkaccount alsof dit mogelijk zichtbaar is voor uw IT- en complianceteams.
Is Microsoft 365 Copilot veiliger dan de consumentenversie?: In bepaalde opzichten wel. Bedrijfsgegevens worden niet gebruikt voor het trainen van de fundamentele AI-modellen van Microsoft, isolatie op tenant-niveau voorkomt gegevenslekken tussen organisaties, en organisaties kunnen governancebeleid configureren via Purview, het uniforme platform van Microsoft voor gegevensbeheer en naleving. Enterprise-gebruikers worden echter nog steeds geconfronteerd met risico's rondom toegang met te veel bevoegdheden, flex-routering (voor EU-klanten), prompt-injection-aanvallen en de achterhaalbare aard van AI-interactielogboeken. Geen van beide versies garandeert echt vertrouwelijke gegevens.