image

Kabinet gaat onderzoek doen naar third-party cookies op overheidssites

dinsdag 5 september 2023, 16:31 door Redactie, 7 reacties

Het kabinet gaat onderzoek doen naar de aanwezigheid van third-party cookies en scripts op overheidssites en of die of die door bij de overheid gehoste (open source) alternatieven kunnen worden vervangen. Daarnaast wil het kabinet de bekendheid vergroten van browserplug-ins die cookies verwijderen of beperken en cookiebanners verbergen. Dat schrijft demissionair staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer (pdf).

Vorige week meldde Security.NL dat het kabinet een einde wil maken aan de eindeloze barrage van cookiemeldingen van websites. Internetgebruikers zouden één keer voor alle websites hun keuze kenbaar moeten kunnen maken. Die opvatting wordt ook nu door Van Huffelen gedeeld. Volgens de staatssecretaris is het vaak moeilijker om cookies te weigeren dan te accepteren, waardoor gebruikers de cookies vaak accepteren ondanks dat ze dat mogelijk niet echt willen. "Voor gebruikers is vaak niet duidelijk of en aan wie de gegevens verzameld door cookies worden doorverkocht. Dit is een onwenselijke praktijk waar het kabinet wat aan wil doen."

Daarnaast zorgen alle cookiemeldingen die op websites verschijnen niet voor een 'prettige gebruikerservaring'. "Eindgebruikers worden immers op elke website geconfronteerd met cookiebanners, waardoor zogenaamd ‘consentmoeheid’ ontstaat: een vermoeidheid die ervoor zorgt dat de eindgebruiker overal akkoord mee gaat. Eindgebruikers accepteren daardoor standaard de cookies, ondanks dat dat mogelijk niet is wat zij echt willen. Een belangrijke rol in deze consentmoeheid spelen zogenoemde dark patterns: websites maken het moeilijker om cookies te weigeren dan te accepteren", aldus Van Huffelen.

In deze gevallen is er zeer waarschijnlijk geen sprake van ‘vrijelijk’ gegeven toestemming, zoals de AVG vereist, voegt de staatssecretaris toe. Vanwege de 'grensoverschrijdende werking' van cookies is het volgens Van Huffelen nodig om op Europees niveau met een oplossing te komen. Op nationaal niveau ziet het kabinet geen betekenisvolle mogelijkheden om met aanvullende wetgeving de huidige praktijk te verbeteren.

Browserplug-ins

Naast het optuigen van Europese wetgeving wil het kabinet inzetten op voorlichting en het versterken van de privacy op overheidswebsites. Zo zijn er allerlei middelen voor eindgebruikers om hun privacy te beschermen, schrijft Van Huffelen. Het gaat dan bijvoorbeeld om browserplug-ins die cookies opruimen of beperken en cookiebanners verbergen. "We willen kijken hoe wij de bekendheid van deze middelen kunnen vergroten."

Verder wil de staatssecretaris dat overheidssites het goede voorbeeld geven. "Los van de wettelijke eisen, vinden wij het van belang dat burgers websites van de overheid onbespied door derde partijen kunnen bezoeken. Wij vinden het daarom wenselijk dat er geen third-party cookies of andere tracking gebruikt wordt op overheidswebsites."

Het kabinet zegt daarom in kaart te brengen waar third-party cookies en scripts worden gebruikt worden, en welke. "Op basis daarvan willen we onderzoeken of we deze kunnen vervangen door (open source) alternatieven, die door de overheid zelf gehost worden, waardoor die informatie niet naar derden gaat."

Reacties (7)
05-09-2023, 18:25 door Anoniem
Wordt het niet eens tijd dat de overheid en pseudo-overheden (banken, energiebedrijven e.d.) stoppen met Facebook, Google, Twitter en alle andere advertentiebedrijven?
05-09-2023, 20:10 door Anoniem
Eindelijk, de overheid gaat een reclamecampagne starten voor uBO. Hopelijk kun je dan voor vragen over die extensie ook terecht in de plaatselijke bibliotheek.
05-09-2023, 20:13 door Anoniem
Moet nog een hoop gebeuren. Bijvoorbeeld bij de NS hebben ze meer dan 50 pagina's nodig om uit te leggen hoe goed zij jouw privacy bewaken.
Echter wanneer je het doorleest blijkt totaal het tegenovergestelde.
05-09-2023, 20:54 door Anoniem
Blijft natuurlijk de vraag waarom je wat met de NS zou willen doen. Meer dan een dure manier om van een plaats waar je niet vandaan wilt naar een plaats waar je niet zijn wilt te komen op een tijd die je niet uit komt is het niet...
06-09-2023, 08:13 door Anoniem
Door Anoniem: Wordt het niet eens tijd dat de overheid en pseudo-overheden (banken, energiebedrijven e.d.) stoppen met Facebook, Google, Twitter en alle andere advertentiebedrijven?
Nee, ieder bedrijf zou daarmee moeten stoppen. Die diensten zijn zo belangrijk als we ze zelf maken, en gezien alle (maatschappelijke) problemen die die diensten veroorzaken zou je er als bedrijf niet mee geassocieerd moeten willen worden.
06-09-2023, 08:50 door Anoniem
Door Anoniem: Blijft natuurlijk de vraag waarom je wat met de NS zou willen doen. Meer dan een dure manier om van een plaats waar je niet vandaan wilt naar een plaats waar je niet zijn wilt te komen op een tijd die je niet uit komt is het niet...
Beetje heel erg kort door de bocht. Zat mensen die geen auto hebben, die zijn helaas afhankelijk van ov waaronder dus de ns
06-09-2023, 09:42 door Anoniem
Een van onze overheidswebsites heeft een formulier. We gebruiken recaptcha (van Google) om dit tegen spam te beschermen. In de security wereld lijkt de consensus dat zo'n captcha via een service moet verlopen (alle software only varianten worden eigenlijk niet meer onderhouden). Gezocht maar niet gevonden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.