Nieuws

Privacyorganisatie klaagt bij websites over misleidende cookiepop-ups

vrijdag 4 maart 2022, 09:11 door Redactie, 11 reacties

Privacyorganisatie noyb, opgericht door de bekende privacyactivist Max Schrems, heeft bij tal van websites een klacht ingediend dat hun cookiepop-ups niet aan privacywetgeving GDPR voldoen en van "dark patterns" gebruikmaken om gebruikers zover te krijgen dat ze die accepteren.

Volgens noyb moest de GDPR ervoor zorgen dat gebruikers volledige controle over hun data hebben, maar is het bezoeken van websites voor Europeanen een frustrerende ervaring geworden. Vervelende pop-ups, die zo zijn ontworpen om het weigeren van cookies extreem lastig te maken, verschijnen overal.

Bedrijven maken hierbij gebruik van "dark patterns", waarbij via knoppen, kleuren en teksten gebruikers een bepaalde kant op worden geduwd, om ze zoveel mogelijk privégegevens af te laten staan. Daardoor zou negentig procent van de gebruikers de "akkoordknop" accepteren, terwijl eigenlijk drie procent hiermee akkoord wil gaan.

"Veel internetgebruikers denken ten onrechte dat deze vervelende situatie een direct gevolg van de GDPR is, terwijl in feite bedrijven misleidende ontwerpen gebruiken die in strijd met de wet zijn. De GDPR vereist een eenvoudige "ja" of "nee", niet meer", zegt noyb-advocaat Ala Krinickyte.

De privacyorganisatie heeft bij websites een informele klacht ingediend en uitgelegd hoe ze de cookiepop-ups wel aan de GDPR kunnen laten voldoen. Wanneer websites hier binnen zestig dagen geen gehoor aan geven, dient noyb bij de betreffende privacytoezichthouder een klacht over de website in. Op deze manier wil de privacyorganisatie tot tienduizend websites aanpakken.

Malware in Google Play Store verspreidt zich ook via 'direct reply' feature

Minister wijst Wob-verzoek over spywareleverancier NSO Group af

Reacties (11)

04-03-2022, 09:35 door sucksec

GDPR en cookiepopups waren een 'mistake'. "Laat ze gewoon die cookiezooi in de browserinbouwen" is iets wat ik al lang zeg.

Maar goed daar zijn ook tegenargumenten voor. Dat bedrijven misleiden op websites is niks bekend. Tracking en advertenties bijvoorbeeld. Deze problemen moeten we niet (alleen) oplossen door zaken voor de mens beter te maken, maar op techniek vooral makkelijker maken en afdwingen. Dus cookies nog meer vergemakkelijken vanuit browsers.

Weg met die torengrote popup banners waar jan-en-alleman toch 'ja' overal op drukt.

04-03-2022, 09:43 door Anoniem

Door Redactie: Bedrijven maken hierbij gebruik van "dark patterns", waarbij via knoppen, kleuren en teksten gebruikers een bepaalde kant op worden geduwd, om ze zoveel mogelijk privégegevens af te laten staan.

Help Bring Dark Patterns To Light
Dark Patterns Tip Line
Report a Dark Pattern

https://darkpatternstipline.org

https://www.eff.org/deeplinks/2021/05/help-bring-dark-patterns-light

Noyb.eu heeft een pan-Europese focus. Voor klachten over Noord-Amerikaanse websites, gebruik de Tip Line.

04-03-2022, 10:40 door Anoniem

Een van de vervelendste "dark patterns" vind ik nog de popups die ogenschijnlijk de trackers default op "uit" hebben staan als je de details in duikt, maar dan toch nog een aparte rubriek "gerechtvaardigd belang" of "legitimate interest" hebben waar dan alles default aan blijkt te staan.

De advertentiebedrijven die daar genoemd worden claimen dat ze een gerechtvaardigd belang hebben, maar hun belang is echt niet anders dan dat van andere advertentiebedrijven. De Europese privacywaakhonden hebben duidelijk gemaakt dat een zuiver commerciëel belang op zich nog geen gerechtvaardigd belang is. Dat iets je verdienmodel is geeft je geen vrijbrief om mensen te tracken. Dat is precies wat hier wel gebeurt.

04-03-2022, 10:44 door Anoniem

Door sucksec: GDPR en cookiepopups waren een 'mistake'. "Laat ze gewoon die cookiezooi in de browserinbouwen" is iets wat ik al lang zeg.

Maar goed daar zijn ook tegenargumenten voor. Dat bedrijven misleiden op websites is niks bekend. Tracking en advertenties bijvoorbeeld. Deze problemen moeten we niet (alleen) oplossen door zaken voor de mens beter te maken, maar op techniek vooral makkelijker maken en afdwingen. Dus cookies nog meer vergemakkelijken vanuit browsers.

Weg met die torengrote popup banners waar jan-en-alleman toch 'ja' overal op drukt.

Waarom wil je alle cookies standaard vergemakkelijken? Een set cookies om een bestelling op een site mogelijk te maken? Ja graag en liefst zonder hoofdpijn. Een set cookies voor persoonsgerichte reclame? Nee dank u, liefst niet en anders zo moeilijk, dat degene die het wil doen, het van pure wanhoop en ellende toch maar laat. Ik zit niet te wachten op reclame voor een elektrische tandenborstel op iedere site, omdat ik net bij Bol daarnaar heb gekeken en gekocht. En wat dacht je van reclame voor seks speeltjes, omdat de vrouw hier interesse in toonde en die op de gezinscomputer nu bij iedereen opduiken. Vergeet niet dat er nog steeds gezinnen zijn, waar 1 computer met 1 account door iedereen gebruikt wordt en dat veel mensen het concept van InPrivate browsen nog steeds niet snappen.

04-03-2022, 14:58 door Anoniem

Mijn ervaring is toch anders. Bij 90% van de websites kun je heel makkelijk aangeven dat je alles weigert.
Maar ja, 3 muisklikken is meer dan 1, dus de meeste mensen nemen die moeite niet.

Websites waarbij het echt heel moeilijk word gemaakt zitten meestal buiten de EU. En dan is er uiteraard nog tweakers.net waarbij je geen keus hebt. Geen cookies is geen toegang.

04-03-2022, 16:28 door Anoniem

Door Anoniem: Mijn ervaring is toch anders. Bij 90% van de websites kun je heel makkelijk aangeven dat je alles weigert.
Maar ja, 3 muisklikken is meer dan 1, dus de meeste mensen nemen die moeite niet.

Maar dan moet je natuurlijk wel die tracking-cookies laten staan (en dus toch gevolgd willen worden).
Ze opruimen heeft tot gevolg dat je elke keer als je de site bezoek, alles weer opnieuw mag instellen.

Mischien moeten websites het eens gaan omdraaien.
Als er geen cookies staan, dan default alles uitzetten. Laat bezoekers zelf actief tracking / reclame / etc aanzetten (als ze dat zo graag willen), en de cookies dan downloaden.

05-03-2022, 13:38 door _Martin_

Door Anoniem: Ik zit niet te wachten op reclame voor een elektrische tandenborstel op iedere site, omdat ik net bij Bol daarnaar heb gekeken en gekocht. En wat dacht je van reclame voor seks speeltjes, omdat de vrouw hier interesse in toonde en die op de gezinscomputer nu bij iedereen opduiken. Vergeet niet dat er nog steeds gezinnen zijn, waar 1 computer met 1 account door iedereen gebruikt wordt en dat veel mensen het concept van InPrivate browsen nog steeds niet snappen.

Tip: gebruik een adblocker.

05-03-2022, 14:53 door Anoniem

Door _Martin_:

Tip: gebruik een adblocker.

_Dat zal ik doen_

05-03-2022, 16:35 door Anoniem

Door _Martin_:

Tip: gebruik een adblocker.

*uBlock Origin. Liefst nog in combinatie met uMatrix (sta enkel standaard css en afbeeldingen toe) en het internetten is weer leuk en vooral veiliger.

Bonus tip: met uBlock Origin kun je op jouw veel bezochte websites eigenlijk alles verwijderen wat jij niet in beeld wil zien.
Hoef je enkel een muis voor te kunnen besturen en een beetje van puzzelen houden.

06-03-2022, 21:36 door _Martin_

Door Anoniem: *uBlock Origin. Liefst nog in combinatie met uMatrix (sta enkel standaard css en afbeeldingen toe) en het internetten is weer leuk en vooral veiliger.

Bonus tip: met uBlock Origin kun je op jouw veel bezochte websites eigenlijk alles verwijderen wat jij niet in beeld wil zien.
Hoef je enkel een muis voor te kunnen besturen en een beetje van puzzelen houden.

Heb al eens eerder van uBlock Origin gehoord, maar gebruik zelf eigenlijk nog AdblockPlus. Zo te zien kun je bij uBlock Origin een hoop zaken instellen. Wel een stuk technischer dan de in verhouding eenvoudige AdblockPlus. Zeker interessant om uBlock Origin eens te bekijken.

09-03-2022, 10:31 door Anoniem

Google laat je ook nog steeds eerst op "aanpassen" drukken en daarna moet je alles handmatig op uit zetten. Je bent zo 5 klikt verder om cookies te weigeren. Een schandalig voorbeeld van zo'n 'dark pattern'. Volgens de AVG (want zo heet die wet in Nederland) mogen ze de opties niet standaard op aan zetten, dus in plaats daarvan laten ze alle opties leeg zodat je ze alsnog handmatig moet uit klikken.

Ik hoop dat daarover ook een klacht kan worden ingediend maar mogelijk moet de wet of regelgeving worden aangescherpt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer