Autoriteit Persoonsgegevens: webshops in de fout met trackingcookies
Webwinkels gaan de fout in bij het plaatsen van trackingcookies, zo blijkt uit een steekproef van de Autoriteit Persoonsgegevens, die de bedrijven heeft gevraagd om aanpassingen door te voeren. Voor het onderzoek bekeek de privacytoezichthouder in totaal 175 verschillende websites van webwinkels, gemeenten en mediabedrijven. Bijna de helft van de sites die trackingcookies plaatsen voldoen niet aan de toestemmingsvereisten. Bij nagenoeg alle gecontroleerde webshops was het mis.
Trackingcookies mogen alleen worden geplaatst met een ondubbelzinnige en actieve handeling. Daarnaast kwam de Autoriteit Persoonsgegevens verschillende websites tegen die van een cookiewall gebruikmaakten. "Met een cookiewall (cookiemuur) kunnen websites, apps of andere diensten géén geldige toestemming krijgen van hun bezoekers of gebruikers", aldus de toezichthouder. Eerder dit jaar stelde de Autoriteit Persoonsgegevens al dat websites met het gebruik van een cookiewall de privacywetgeving overtreden. De nu gevonden websites zijn toegevoegd aan het lopende onderzoek naar cookiewalls.
De organisaties achter de websites die in de fout gaan bij het plaatsen van trackingcookies hebben een brief van de Autoriteit Persoonsgegevens ontvangen waarin zij worden opgeroepen hun werkwijze indien nodig aan te passen. Op korte termijn start de toezichthouder een onderzoek naar de vraag of er op rechtmatige wijze gebruik wordt gemaakt van cookies.
- Voor cookies die nu eenmaal nodig zijn om een site fatsoenlijk te laten werken (bijvoorbeeld dat je bent aangelogd, in een webshop dat je producten in je shopping cart hebt gelegd, of het cookie dat je cookievoorkeuren opslaat(!)) heb je geen toestemming nodig.
- Toestemming gaat (mogelijk) spelen bij analytische cookies (om vast te leggen welke pagina's populair zijn), en natuurlijk bij cookies voor volgen van mensen ten behoeve van advertenties.
- En die toestemming moet uiteraard een nette toestemming zijn. Geen Amerikaans geklooi met semantiek, de letter van de toestemming om de geest er van te omzeilen.
Een voorbeeld van hoe het (bijna?) moet: Nu.nl:
- Wil je akkoord gaan met cookies, of de instellingen aanpassen?
- Bij aanpassen staat alles uit behalve technische werking en analyses.
- Social Media, Interesses (lees: gerichte advertenties) en Advertenties (wat heb je bekeken) kunnen aangezet worden (Privacy by Default).
- Als je dat niet wil? Uit laten staan, klik instellingen opslaan en je bent binnen.
- Wil je akkoord gaan met cookies, of de instellingen aanpassen?
- Bij aanpassen staat alles uit behalve technische werking en analyses.
- Social Media, Interesses (lees: gerichte advertenties) en Advertenties (wat heb je bekeken) kunnen aangezet worden (Privacy by Default).
- Als je dat niet wil? Uit laten staan, klik instellingen opslaan en je bent binnen.
Vind het persoonlijk pijnlijk dat je nu.nl als goed voorbeeld voorspiegelt. Installeer voor de aardigheid eens NoScript of uMatrix en werp daar eens een blik in wanneer je nu.nl open hebt staan. Hoeveel domeinen tel je die meekijken?
AP zou dit soort sites van Sanoma, bijna DPG Media, moeten verbieden. Dit is pure privacyschending, niet toestaan van een paar cookies helpt daar helemaal niets bij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
