ACM tikt gezondheidswebsites die ongevraagd cookies plaatsen op de vingers

De Autoriteit Consument & Markt heeft meerdere sites die zich op gezondheid richten verzocht te stoppen met het plaatsen van cookies zonder het vragen van toestemming. De betreffende websites zijn daar inmiddels mee gestopt.

Volgens de ACM ligt de privacy bij gezondheidswebsites extra gevoelig. Het ging om sites die tracking cookies plaatsen waarmee het surfgedrag van bezoekers geregistreerd kan worden. Daarvoor is toestemming van bezoekers nodig maar de sites vroegen deze niet. De ACM maakt niet bekend om welke sites het gaat.

De autoriteit verwijst wel naar onderzoek van de Consumentenbond. Die organisatie hield afgelopen jaar enkele evaluaties van twintig verschillende sites die informatie bieden over gezondheid en verslavingen. In juli bleek daarbij dat alle sites de Telecommunicatiewet overtraden met het plaatsen van tracking cookies. Ook ontbraken bij enkele sites privacyverklaringen en zes sites ondersteunden geen https.

In september constateerde de Consumentenbond dat ondanks notificaties van de bond nog zes sites tracking cookies plaatsten zonder toestemming. Dat waren Gezondheidsnet.nl, Mens-en-gezondheid.infonu.nl, Verslaving.nu, Dokterdokter.nl, Alzheimer-nederland.nl en Spoor6.nl. Na een laatste verzoek daartoe van de Consumentenbond stopten Gezondheidsnet.nl en Alzheimer-nederland.nl in oktober met het plaatsen van de cookies zonder toestemming.

IT-banen

Reacties (50)

BarôZZa 31 oktober 2017 13:48

Van alle zaken waar je voor moet oppassen op het internet scoren cookies enorm laag. Helaas blijft daar altijd zo hysterisch over geschreven worden.

Ook wel mooi dat de verontwaardiging van de Consumentenbond komt. Ik klik net even een paar keer daar rond, zonder de cookies te hebben geaccepteerd. Die site laadt allerlei third party dingen in. Tracking.js van een ander domein. Cookies van Doubleclick (adnetwerk van Google) die pas over 2 jaar verlopen.

https://tweakers.net/ext/f/rlQarfYaCJz9233GqN0QXqw5/full.png

Iets met potten en ketels.

------

Laten we voor de gein ook maar de site van ACM erbij pakken, dit zijn toch kantooruren.

Je zou verwachten dat die nooit ongevraagd trackingcookies zou zetten.

Maar je ziet al snel dat ze een afbeelding inladen van Siteimprove.com

https://tweakers.net/ext/f/cHzwstdVbWR4sVjFXMI37iZF/full.png

Even kijken bij andere klanten van Siteimprove.com

En ja hoor: hetzelfde ID'tje:
https://tweakers.net/ext/f/RwrgOJeqsTdSvAEVAPJReg7y/full.png

Volgens de FAQ van het Deense bedrijf mogen klanten ook zelf aangeven of ze de Do Not Track functie honoreren. ACM doet dat overduidelijk niet, want hij blijft maar cookies zetten.

[Reactie gewijzigd door BarôZZa op 26 juli 2024 10:46]

AronB @BarôZZa • 31 oktober 2017 16:59

Waaruit concludeer je dat siteimproveses een tracking cookie is?

Dit haal ik van hun website:

siteimproveses

Session Cookie

This cookie is used purely to track the sequence of pages a visitor looks at during a visit to the site. This information can be used to create user journeys and enable visitors to find relevant information for quickly.

Om als tracking cookie te kwalificeren moet de cookie ook op derden websites volgen, dat doet deze dus niet.

BarôZZa @AronB • 31 oktober 2017 17:38

De derden websites zijn Acm.nl en huhtamaki.com. Siteimprove genereert een uniek ID slaat deze op in een cookie. Als ik vervolgens naar een geheel andere site ga wordt hetzelfde ID naar Siteimprove gestuurd waardoor ze weten dat het dezelfde gebruiker is en dat ik beide sites heb bezocht. Oftewel, tracking.

In elk ander geval zou je verwachten dat er unieke ID's per site worden gegenereerd.

AronB @BarôZZa • 1 november 2017 10:34

Bedankt voor de uitleg.

Je zou inderdaad verwachten dat de ID's uniek zijn per site. Als je de uitleg van siteimprove over deze cookie mag geloven hebben al hun klanten dus alleen de data van hun eigen website, maar heeft siteimprove zelf wel het grotere overzicht?

Stoelpoot @BarôZZa • 31 oktober 2017 15:22

Van zaken waar je voor moet oppassen liggen cookies inderdaad laag. Maar wat funest is voor je privacy zijn wel dit soort cookies.

Ik zou zeggen: Stuur voor allebei die sites even een melding naar de ACM of de consumentenbond...

BarôZZa @Stoelpoot • 31 oktober 2017 15:37

Mijn punt is dat we dweilen met de kraan open. Tracking los je niet op door elke website op de wereld te inspecteren. Dat los je in de eerste plaats op aan de kant van de client (die kan de cookies blokkeren) op en daarnaast kan je aankloppen bij de bedrijven die daadwerkelijk miljarden gebruikers volgen over miljoenen domeinen.

Cookiemeldingen/muren zijn schijnveiligheid (betekent het dat een site je niet volgt als er geen cookiemelding op staat?) en dit blijf je altijd houden zo lang we tegen de verkeerde boom staan te blaffen. Het internet draait om sites die met elkaar communiceren, afbeeldingen/scripts die worden geëmbed etc. En dan is het dus praktisch onmogelijk om te voorkomen dat dit gebeurt. Tenminste, dat haal ik eruit als twee van de mierenneukers die anderen op de vingers tikken het zelf niet voor elkaar krijgen.

OddesE @BarôZZa • 31 oktober 2017 17:12

De cookiewet is gewoon een drama.

Had je mij die wet laten maken, had ik even met de browser vendors om de tafel gaan zitten en met de grootste advertentie netwerken. Gewoon gedwongen Do Not Track support in elke browser en ad networks dwingen om hun cookies te markeren (bijvoorbeeld door de waarde er in te laten beginnen of eindigen met een marker veld). Vervolgens zou elke website (ook die van ACM en de consumentenbond) automatisch een cookie melding vanuit de browser zelf triggeren. En werden cookies ook echt geweigerd (wederom, door de browser) zo lang die melding niet geaccepteerd is.

Nu heb je de pijnlijke situatie dat als je de cookies weigert, de website geen enkele manier heeft om er achter te komen dat je dat bij een vorig bezoek ook al gedaan hebt, waardoor je ad infinitum cookie meldingen weg mag klikken.

Sites als Tweakers, die een pop-up tonen die de pagina blocked maken dat extra vervelend. Browse maar eens een tijdje in incognito mode rond dan kom je er achter hoe hard deze cookiewet sucked. Om over de kosten van implementatie nog maar te zwijgen.

Met torenhoge boetes als stok achter de deur zou de EU makkelijk een echt goed werkende technische oplossing hebben kunnen afdwingen... maar helaas we zitten met deze draak van een wet.

YangWenli @OddesE • 1 november 2017 11:16

Helaas werkt dit niet. Het internet is globaal. Als de EU moeilijk doet host je de website gewoon in the UK.

Nee mensen zullen het toch echt zelf moeten doen, gewoon alles via add ons zoals ublock origin blokkeren.

OddesE @YangWenli • 1 november 2017 15:52

Als de EU een vuist maakt luisteren bedrijven echt wel. Er zijn maar een paar browser vendors. Bedrijven er achter zijn Apple, Microsoft, Google... die dreig je een keer met een boete van een miljard en ze doen precies wat je vraagt. Zelfde geldt voor de advertentie netwerken. Met 10 bedrijven dek je 90 procent van het probleem af.

Waar de site gehost wordt is verder irrelevant. Je weert bedrijven die niet meewerken gewoon van de markt. Desnoods door hun site te blocken. De EU heeft een half miljard rijke consumenten. Bedrijven doen alles wat nodig is om daaraan te mogen verkopen.

kozue @BarôZZa • 31 oktober 2017 15:28

"Cookies" is tegenwoordig niet alleen een referentie naar de technologie "cookies" die al sinds de jaren 90 ofzo bestaat, maar naar het lokaal opslaan van informatie op de systemen van bezoekers. Localstorage en andere html5-technieken om data op te slaan vallen daar dus net zo goed onder. Als je cookies disabled in je browser mogen sites ook geen localstorage meer gebruiken (zo werkt het in Firefox tenminste). Zo enorm laag scoort het dus niet, want het lokaal opslaan van data zijn de meeste trackers op gebaseerd en daarmee een enorm privacy risico.

govie @BarôZZa • 31 oktober 2017 14:12

Heerlijk zo'n reactie. $_/-\o_$

djiwie @BarôZZa • 31 oktober 2017 14:13

Hear hear!

LankHoar 31 oktober 2017 14:27

Al die websites die cookies op mijn vingers plaatsen ook altijd! Blij dat de ACM die tikt!

Gewoon Ghostery o.i.d. installeren, en dan heb je hier geen last van. Overigens stel je dan ook je vertrouwen in 1 partij (Ghostery), en zij hebben natuurlijk alle zicht in jouw gegevens. Ze beloven dan wel dat ze daar niets mee doen, maar toch is dat weer gebaseerd op vertrouwen. Lastig.

Tomazzo @LankHoar • 31 oktober 2017 15:02

Ghostery verdient zelf aan het verkopen van je browser data; ik zou een dergelijke partij niet al teveel toevertrouwen. Je ben veel beter af met een standaard uBlock Origin install, eventueel aangevuld met Privacy Badger en Decentraleyes. Deze apps zijn wel open, vullen elkaar goed aan, hebben geen winstbelang en zijn bewezen effectief.

[Reactie gewijzigd door Tomazzo op 26 juli 2024 10:46]

xrf @Tomazzo • 31 oktober 2017 15:42

De laatste keer dat ik Ghostery gebruikte was dataverzameling nog opt-in. Is dat inmiddels veranderd? Als het opt-in is heb ik er eigenlijk niet zo'n moeite mee dat ze gegevens verzamelen.

Tomazzo @xrf • 31 oktober 2017 15:58

Of het nu opt-in is of niet, dit kan men bij iedere automatische update zomaar aanpassen. Je laat effectief een data broker code updaten en uitvoeren op je eigen PC. Of jij ze in zoverre vertrouwd dat ze nu of later niets schimmigs gaan doen kan ik niet voor je bepalen.

[Reactie gewijzigd door Tomazzo op 26 juli 2024 10:46]

pr1nsje @LankHoar • 31 oktober 2017 14:59

is dat wel zo?
Zelf gebruik ik privacy badger, volgens mij stuurt deze geen data door?

IThom 31 oktober 2017 13:35

Ik vraag mij momenteel af wat het nut is van het vragen van toestemming voor het plaatsen van cookies.
Het is normaal gesproken gewoon zo dat je automatisch akkoord gaat wanneer je gebruik maakt van de website, dus je moet ze wel accepteren, en kan bijvoorbeeld niet het plaatsen van bepaalde cookies uitsluiten.
Ik zelf maak ondertussen bijna standaard gebruik van de incognitofunctie, zodat cookies niet opgeslagen worden.

Als er dan een wet is voor het vragen van toestemming, zorg dan dat die vraag voor toestemming ook duidelijkheid geeft over welke cookies, en waarom.
Dit is voor mij vergelijkbaar met apps op Android die toestemming vragen voor het gebruik van onderdelen, terwijl die app die helemaal niet nodig heeft voor gewoon gebruik.

Fruit @IThom • 31 oktober 2017 13:49

Jouw opmerking over incognito browsen maakt dat ik me afvraag of de rol van browsers in dit hele tracking-debat niet onderbelicht is gebleven. Uiteindelijk is het mijn browser die als een braaf allemansvriendje koekjes opslaat en teruggeeft, ongeacht wie er om vraagt en ongeacht de context (1st party, 3rd party).

Er zijn wel wat kleine verbeteringen geweest op dat gebied, maar volgens mij kan het nog veel beter. Ik moet nog steeds add-ons installeren (zoals self destructing cookies) om mijn browser te beteugelen.

batjes @Fruit • 31 oktober 2017 14:00

Er zijn niet alleen kleine verbeteringen geweest.

Er is een browser geweest die Do Not Track dus standaard aan had staan. nieuws: Microsoft zet do-not-trackoptie standaard uit in zijn browsers

Verder heeft de huidige grootste browser zijn bestaansrecht te vinden in het feit dat de vorige grote browser tracking protection implementeerde.

Mijn persoonlijke conclusie is dat men getracked wilt worden.

kozue @batjes • 31 oktober 2017 15:39

DNT is geen tracking protection. DNT is een http header die de webserver vriendelijk vraagt of hij je alsjeblieft niet zou willen tracken. Wat de meesten dus gewoon keihard negeren.
Maar verder zit je slotconclusie volgens mij niet zo heel ver van de realiteit af. Als mensen uit vrije wil massaal een browser en een mobiel OS gaan gebruiken van het grootste reclamebedrijf op internet zijn er niet zo veel meer die iets om hun privacy geven.

batjes @kozue • 1 november 2017 17:47

Tracking Protection zou het "Do not track me" systeem worden, dit is door de markt verkloot en neergehaald als een header die elke webserver gewoon kan negeren.

MS heeft het via het simpele DNT ook nog geprobeerd, maar ook dat is door de markt onderuit getrapt.

Rudie_V @batjes • 31 oktober 2017 16:06

Verder heeft de huidige grootste browser zijn bestaansrecht te vinden in het feit dat de vorige grote browser tracking protection implementeerde.

Ik weet niet of google's chrome zijn bestaansrecht heeft te danken aan andere browsers die tracking protection implementeerden, volgens mij niet. Tracking protection, dus niet do-not-track, is juist een verademing voor gebruikers omdat je daarmee advertenties blokkeert. Ik heb het altijd met veel plezier gebruikt in internet explorer en volgens mij is het een optie die niet veel mensen hebben gebruikt, laat staan van het bestaan wisten, zeker niet de normale gebruikers.
Het feit dat men internet explorer niet meer gebruikte had meer te maken met veiligheid en dat internet explorer vatbaarder was voor allerlei virussen en malware. Dat is de reden dat firefox een grote browser is geworden, mede ook door zaken als snelheid en extensies. En google is hier als derde grote partij bijgekomen en mede dankzij de bekendheid van google en haar produkten heeft google chrome tot één van de meest gebruikte browsers kunnen pushen.

Mijn persoonlijke conclusie is dat men getracked wilt worden.

De meeste mensen hebben er helemaal geen weet van. Zelfs degene die een advertentieblocker hebben geinstalleerd zijn zich meestal niet echt bewust van tracking cookies.

batjes @Rudie_V • 1 november 2017 18:03

IE7 kreeg Tracking Protection, MS had dit voor het release al aangekondigt, datzelfde jaar komt Google met Chrome.

Het verbaast me niets dat als een partij, die de markt voor 90% in handen bezit, dreigt om je datahoarding te blokkeren, dat Google's antwoord Chrome was. Dat ze voorvechter voor standaarden zijn geworden was meer marketing dan wat anders.

Het feit dat men internet explorer niet meer gebruikte had meer te maken met veiligheid en dat internet explorer vatbaarder was voor allerlei virussen en malware.

IE is altijd veiliger geweest dan Chrome, dat is de hele eieren eten eigenlijk.

Chrome is jarenlang, keer op keer als eerste onderuit gegaan op de hacking contests, scoorde slechter dan Firefox op de test omgevingen. Heeft jaren geduurd voordat Google eindelijk Mozilla voorbij was. En rond die tijd, kopte MS IE9 de markt in, welke meer dan 8 maanden, volledig ongekraakt is geweest. Het heeft -dacht ik- zelfs 1.5 (anderhalf!) jaar geduurd voordat het iemand lukte die sandbox uit te breken.

IE11 heeft ook bijna een heel jaar exploitloos dienst kunnen doen, voordat de eerste hacking competities daar die sandbox uitgebroken waren.

Veiligheid was niet de reden dat Firefox de grootste browser is geworden, tabbladen was de grootste reden (MS vond dat de taakbalk fungeerde als tabbladen en implementeerde dit destijds dus niet).

Deels een leuk langetermijns taktiek van Mozilla geweest. Eerst MS flamen dat ze schijt hebben aan standaarden, dan implementeerd MS -nog niet vastgestelde- standaarden in IE6 (ondanks wat velen denken dat IE6 de anti-standaarden browser was), waarop Mozilla (met Sun en Opera), de standaarden met veel druk laten veranderen (En HTML4 standaarden hebben uitgesteld naar HTML5). Waardoor IE6 ineens geen standaarden leek te volgen (IE6 scored gewoon HTML5 punten, pak een Firefox of Mozilla browser uit die tijd en die scored er geen kloot). Waarna Mozilla MS weer zat te flamen met het niet volgen van standaarden. Waarop Microsoft iets had van "Oke, fuck het W3, fuck standaarden, wij zijn 90% van de markt, WIJ zijn de standaard".

Chrome heeft de markt overgenomen door Firefox een hak te zetten en ons -zogenaamd privacy bewuste- Tweakers te misbruiken met "Chrome is the next best thing since sliced bread" waardoor we het allemaal op elk systeem wat we tegen kwamen, Chrome zaten te installeren want "IE = evil" en "Firefox = zuig". Chrome heeft de eerste jaren nauwelijks IE markt weggesnoept, maar juist al die Firefox gebruikers naar zich toegetrokken.

Dat men Chrome installeerd, men weet dat Google een datahoarder is, algemeen bekende info, onderbouwt mijn persoonlijke conclusie.

Fruit @batjes • 1 november 2017 11:14

DNT is een voorbeeld van wat ik níet bedoel: het is weer de websites op de knietjes vragen of ze me alsjeblieft niet willen tracken. En als ze dat toch doen, slaat mijn browser weer braaf alle koekjes op die-ie krijgt aangeboden, en stuurt als kadootje ook nog een referer mee.

Waar blijft (bijvoorbeeld) de mogelijkheid om per top-level site een aparte cookie jar bij te houden? Zodat de GA-cookies van nu.nl andere zijn dan die van bol.com?

Ik begrijp ook wel dat er nog andere manieren zijn om mij te volgen van site tot site (IP-adres, browser fingerprinting, etc) maar het zou een aardig begin zijn als mijn browser niet actief meewerkte aan de privacyinbreuken.

Vihaio @Fruit • 31 oktober 2017 14:38

Ironisch genoeg is het vooral door de cookiemeldingen een stuk moeilijker geworden om alles in je browser goed te regelen. Ik heb een tijdje alle cookies geblokkeerd, behalve van een paar sites die ik gewhitelist had (en daarvan ook thrid party cookies). Dat is gewoon in Firefox te regelen en werkte best goed.... Totdat elke site een melding toonde, of soms zelfs niet bereikbaar waren zonder cookies te accepteren.

Dankzij deze wet 'moet' ik nu dus wel cookies accepteren, terwijl niemand er op enige manier ook maar veiliger van geworden is.

jpsch @IThom • 31 oktober 2017 13:47

Het nut is dat je voldoet aan de wetgeving als eigenaar van de site.

IThom @jpsch • 31 oktober 2017 14:05

De wetgeving is er in dienst van de bescherming van privacy van "de gewone mens" en dat gebeurd op deze manier natuurlijk niet, ik bedoel maar dat je "Toestemming vragen" en toestemming vragen hebt.
Momenteel komt het meer neer op toestemming vereisen. Daarmee is de wetgeving momenteel op (volgens mij) geen enkele wijze functioneel, en zou de wetgeving dus aangepast moeten worden, of die wet kan net zo goed weg, want op deze manier heeft eigenlijk niemand er baat bij.

Verwijderd @IThom • 31 oktober 2017 14:10

Het is nog steeds vragen. En als je niet akkoord gaat dan zijn sommige site wellicht niet toegankelijk.

IThom @Verwijderd • 31 oktober 2017 14:29

Deze vorm is (volgens mij) standaard, je gaat akkoord door gebruik te maken van de website.
al voordat de pagina visueel ingeladen is, en het "verzoek" voor toestemming zichtbaar is, ga je al akkoord door het bezoeken van de pagina.
(Voorbeeld verzoek cookies NU.nl)
(Voorbeeld cookies in gebruik NU.nl)

Zoop @IThom • 31 oktober 2017 15:38

Het is meer "hey, we gebruiken cookies, nu je dit zit te lezen, hebben we al een aantal aangemaakt. ben je het er niet mee eens? hieronder een knop die ergens anders naartoe brengt".

Heeft niks met accepteren van cookies te maken, want die cookies heb je al.
Je krijgt alleen de optie om op te zouten (als ze die optie dan al hebben, vaak heb je alleen de keuze om akkoord te gaan of zelf beslissen weg te gaan).

BStorm @Zoop • 31 oktober 2017 22:25

Precies!

Miglow @IThom • 31 oktober 2017 13:38

Inderdaad, toestemming vragen, terwijl je geen keuze hebt als je iets wilt opzoeken op die site. Maak het dan verplicht om de keuze te geven tussen wel of geen cookies.

Rudie_V @IThom • 31 oktober 2017 14:18

en kan bijvoorbeeld niet het plaatsen van bepaalde cookies uitsluiten.

Browsers kunnen third-party cookies meestal wel blokkeren. Anders heb je tools om zelf te controleren welke cookies wel of niet geplaatst mogen worden.
Al ben ik het met je eens dat een optie als 'weiger cookies en ga verder met de site' zeer wenselijk had geweest, want zoals het nu is, accepteer cookies of je krijg geen toegang tot de site, maakt de hele cookiewetgeving eigenlijk niet nuttig.
Op sommige sites heb je wel een cookiemuur waar je wel bepaalde soort cookies, met korte uitleg, kan weigeren, maar dan heb je altijd nog 'verplichte' cookies. Volgens mij de nos.nl of nu.nl hebben die mogelijkheid.

botneet 31 oktober 2017 13:29

Helaas wordt alle privacygevoelige data gebruikt om geld te genereren. Een telecommunicatie wet ervoor overtreden is dit blijkbaar wel waard...

Hieronymuski @botneet • 31 oktober 2017 13:46

En welke privacy gevoelige data denk jij dat er in zo'n cookie zit dan? Of wat denk je dat er getracked wordt?

.oisyn Moderator Devschuur® @Hieronymuski • 31 oktober 2017 13:58

De privacygevoelige data is welke pagina's jij bezoekt. En dat kan over meerdere websites getracked worden middels cookies. Het gaat er helemaal niet om dat er gevoelige data in de cookie staat, want dat is niets meer dan een unieke identifier.

Hieronymuski @.oisyn • 31 oktober 2017 15:57

En welke pagina's jij bezoekt is geen privacy gevoelige informatie. Wat eventueel privacy gevoelig is, is de inhoud en die wordt niet getracked.

Ook zonder trackingcookies wordt her en der bijgehouden wat jij bezoekt. Denk aan de ASA's van je werkgever, Google Chrome of alles wat in AMS-IX staat.

Als jij bang bent dat mensen kunnen zien welke sites je bezoekt, dan is een trackingcookie echt 't minste van je zorgen.

.oisyn Moderator Devschuur® @Hieronymuski • 31 oktober 2017 16:36

En welke pagina's jij bezoekt is geen privacy gevoelige informatie

Pertinent onwaar, natuurlijk is dat wel privacy-gevoelig. Een verzekeraar zou zo bijvoorbeeld wel graag willen weten wat mijn persoonlijke interesses zijn (en dat blijkt uit de pagina's die ik bezoek), maar dat gaat ze geen donder aan.

Wat eventueel privacy gevoelig is, is de inhoud en die wordt niet getracked.

De inhoud is publiekelijk opvraagbaar, die hoeft niet getracked te worden. Een link naar de pagina is genoeg.

Ook zonder trackingcookies wordt her en der bijgehouden wat jij bezoekt. Denk aan de ASA's van je werkgever, Google Chrome of alles wat in AMS-IX staat.

Dat iets bijgehouden wordt impliceert niet dat het dan maar niet gevoelig is. Wat vooral van belang is, is of het naar mij herleid kan worden en wat er met die gegevens gedaan wordt.

Als jij bang bent dat mensen kunnen zien welke sites je bezoekt, dan is een trackingcookie echt 't minste van je zorgen.

Wederom, waar ik al dan niet bang voor bent heeft weinig relatie met wat al dan niet privacygevoelig is.

.oisyn Moderator Devschuur® @Hieronymuski • 31 oktober 2017 17:30

Dat is niet de discussie. Jij beweert dat het niet privacygevoelig is. Ik stel dat dat quatsch is. Waar ik wel of niet bang voor ben heeft in deze discussie geen enkele relevantie, dus ik stel voor dat je ophoudt met het over die boeg te gooien.

[Reactie gewijzigd door .oisyn op 26 juli 2024 10:46]

WillySis

Privacy

@botneet • 31 oktober 2017 13:58

Die privacy wet wordt veel genegeerd. Achter de schermen wordt veel verhandeld wat men eigenlijk zelf niet eens mag verzamelen. De cookies zijn hier maar een deel van. Een deel van de informatie wordt gewoon gevraagd omdat een site zonder account niet werkt. Ook bij aankopen worden er vaak meer gegevens verzameld dan strikt noodzakelijk. De gegevens mogen dan niet zomaar uitgewisseld worden met derden.
De tracking-cookies zorgen zelf al voor een uitwisseling met derden. Het aantal trackingcookies groeit bovendien nog jaarlijks. Op deze pagina tel ik al 11 advertentie trackers, Twee site analyse-tracker en nog een Tag-manager. Wat al die trackers precies doen en vooral wat de bedrijven achter die bedrijven met jouw gegevens doen is uiterst schimmig.

Het probleem is vooral dat de wet niet goed doordacht is. Eigenlijk zou elke site een cookie-statement moeten hebben waar wuit de doeken wordt gedaan met welke cookies worden geplaatst, gelezen en welk doel dat heeft, met een link naar de bedrijven achter de tracking-cookies.

Handhaving van de privacy regels voor de webpagina's van de verschillende bedrijven heeft totaal geen prioriteit. De ACM reageert voornamelijk op klachten en onderzoekt die of ze gegrond zijn. Onderzoek op eigen initiatief doet men nauwelijks. Daar heeft men simpel de mankracht nooit voor gekregen.

Je privacy on-line is in de praktijk bijna vogelvrij. Als tegenprestatie voor de sleepwet lijkt me een goede handhaving van de huidige regels voor bedrijven een goede ruil.

Verwijderd @botneet • 31 oktober 2017 14:11

Als je beseft dat veruit de meeste website in de wereld niet Nederlands zijn is het onzin om de telecommunicatiewet er bij te halen. Die is zo goed als niet relevant voor het grootste deel van Internet.

Rudie_V 31 oktober 2017 14:07

Nu de sites nog opdragen om ervoor te zorgen dat de verzamelde gegevens vernietigd worden.

Verwijderd @Rudie_V • 31 oktober 2017 14:11

En hoe doe je dat met buitenlandse websites?

Rudie_V @Verwijderd • 31 oktober 2017 14:44

Laat dat het probleem van de websites die ongevraagd cookies hebben geplaats zijn. Zij hebben ongevraagd data laten verzamelen, dus mogen zij het probleem ook oplossen. Ik snap ook wel dat buitenlandse bedrijven niet aan onze wetgeving hoeven te voldoen en daarom niet opgedragen kunnen worden om de data te vernietigen. En is er dus hier een groot probleem om uit te kunnen voeren wat ik stelde.
Ik vind dat de wetgeving die zorgt dat je vergeten kan worden in zoekmachines dus uitgebreidt moet worden naar bedrijven die data verzamelen via websites en cookies. Het zou wat mij betreft EU wetgeving mogen worden met alle benodigde voorzorgsmaatregelen om te zorgen dat dit soort bedrijven ook hun data moeten verwijderen. Dus vergaarde data opslaan buiten de EU om buiten de wetgeving te vallen zou dus verboden moeten worden voor dit soort bedrijven.
Nog een lange weg te gaan en als gebruiker ben je voorlopig nog op jezelf aangewezen om dit te voorkomen.

Pasteis 31 oktober 2017 14:05

Ik wordt helemaal gek van al die cookies meldingen, er zijn maar heel weinig websites die geen cookies gebruiken, accepteer je ze niet dan kan je vaak ook niet op de website komen.

Het is goed dat er aandacht aan privacy wordt besteed, maar ik vraag me echt af of de gemiddelde websurfer er echt naar kijkt.

marrows 31 oktober 2017 13:22

huehue, gezondheidswebsites die cookies plaatsen :'D

powerboat @marrows • 31 oktober 2017 13:45

Je was me net voor

Brousant @marrows • 31 oktober 2017 14:08

Gezondheidswebsites die ongevraagd cookies plaatsen op de vingers. De ACM tikt die.

Op dit item kan niet meer gereageerd worden.

ACM tikt gezondheidswebsites die ongevraagd cookies plaatsen op de vingers

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: