Microsoft moet LinkedIn-gebruiker 50.000 euro betalen na inzet trackingcookies

Microsoft moet van de rechter 50.000 euro betalen aan een Nederlandse LinkedIn-gebruiker, omdat het doorging met het plaatsen en uitlezen van trackingcookies. Het bedrijf werd in juni 2024 opgedragen daarmee te stoppen.

De LinkedIn-gebruiker stapte in eerste instantie naar de rechter omdat hij meent dat LinkedIn zonder zijn toestemming trackingcookies op zijn computer plaatst. De voorzieningenrechter besloot daarom op 7 juni dat LinkedIn moet stoppen met het plaatsen en uitlezen van trackingcookies op de apparaten van deze gebruiker. Daaraan werd ook een dwangsom gehangen: als LinkedIn niet aan het vonnis voldoet, moet het 500 euro per overtreding van het gebod betalen, tot een maximum van 25.000 euro.

LinkedIn en moederbedrijf Microsoft - dat ook voor de rechter werd gesleept - waren het niet eens met die uitspraak, schrijft Quote. Zij stellen dat er wel cookies maar geen trackingcookies werden geplaatst bij de gebruiker. Wat de bedrijven betreft zijn er dus geen regels geschonden en daarom gingen zij door met het plaatsen van de cookies.

De Amsterdamse rechtbank accepteert die lezing niet, blijkt uit een vonnis van afgelopen week. Wat de rechtbank betreft hebben LinkedIn en Microsoft zich niet aan het vonnis gehouden en moeten zij nu de dwangsom betalen. Voor zowel LinkedIn als Microsoft is dat het maximale bedrag van 25.000 euro, waarmee de gebruiker in totaal 50.000 euro krijgt van de bedrijven.

IT-banen

Reacties (88)

Master FX

13 februari 2025 15:18

Maar heeft elke LinkedIn gebruiker dan nu recht op die vergoeding, als je er een zaak van zou maken?

Christoxz @Master FX • 13 februari 2025 15:23

IANAL, maar lijkt mij niet dat alle gebruikers nu ineens aanspraak kunnen maken op een dwangsom in een andere zaak. Want ze zullen er inmiddels al mee gestopt zijn.
Maar het is wel vreemd, dat er alleen dwangsom is ingezet voor deze specifieke gebruiker, terwijl het voor de rechter duidelijk zou moeten zijn dat alle (Nederlandse) gebruikers worden getrackt en dus hier allemaal onder lijden.

Edit: Bedoel eigenlijk wat onderstaand wordt geschreven, dat het vreemd/jammer is dat niemand hier een grotere case van heeft gemaakt.

[Reactie gewijzigd door Christoxz op 13 februari 2025 15:54]

Arnoud Engelfriet

Rechtszaak
Politiek en recht

@Christoxz • 13 februari 2025 15:36

Een rechter kan alleen een dwangsom opleggen ten voordele van de eiser in zo'n zaak. Andere mensen zijn geen partij en mogen dus geen rechten of plichten krijgen uit zo'n vonnis. Dit is iets waar de AP handhavend op moet treden, of waar je een collectieve claimstichting voor inzet.

Floort

@Arnoud Engelfriet • 13 februari 2025 22:24

Behalve een klacht bij de AP of een collectieve claim kan je natuurlijk ook direct een vergelijkbare zaak starten. Ik zie al twee voorbeelden die aantonen dat dat succesvol kan. Je kan niet direct om dwangsommen vragen, er gaat echt wel een niet triviale hoeveelheid werk in zitten. Maar de recepten liggen er wel redelijk.

AWitteveen @Christoxz • 13 februari 2025 15:36

Zo werkt het niet, deze gebruiker had via de rechter geëist dat LinkedIn stop met het plaatsen van cookies bij hem. Daar ging de rechter in mee. Er werd niks geëist m.b.t. het plaatsen van cookies bij overige Nederlandse gebruikers. Dat kan ook niet zomaar, je kan niet zomaar uit naam van anderen spreken. De rechter kan alleen de eis toetsen in dit geval en dat heeft hij/zij dan ook keurig gedaan.

GertMenkel @Master FX • 13 februari 2025 16:10

Als je nu LinkedIn aanklaagt met dezelfde eis en ze wederom hun gedrag niet aanpassen, en de rechter ook jou gelijk geeft en wederom een dwangsom tot 25000 oplegt, zou je geluk kunnen hebben.

Dit is geen gratis geld voor iedere LinkedIn-gebruiker, en het gaat ook niet om iets dat lijkt op een class-action-rechtszaak. De vergoeding en dwangsom zijn specifiek voor deze ene rechtszaak, daar kun je als buitenstaander niets mee.

Nu verandert jouw persoonlijke zaak tegen LinkedIn wellicht omdat Microsoft hier de wet naast zich neerlegt, dat is meestal geen goed teken. Aan de andere kant kan de rechter in jouw specifieke zaak net zo goed bepalen dat je nergens recht op hebt en zit je alleen met kosten. Ik denk niet dat Nederlandse rechters er wat voor voelen om voor iedere LinkedIn-gebruiker een dwangsom op te leggen, partijen als het AP zouden die rol moeten innemen.

batjes

Microsoft

13 februari 2025 15:15

Mooi precedent, dit zou mij wel motiveren om voor elke website even naar de rechter te stappen want er zijn er echt belachelijk veel die gewoon de AVG en privacy wetten breken.

fenrirs @batjes • 13 februari 2025 15:17

welke website bedoel je?

batjes

Microsoft

@fenrirs • 13 februari 2025 15:24

Nou ja, welke niet?

Ik accepteer hier op tweakers.net ook het getrack niet en toch staan er 5 cookies van adverteerders tussen. Naast dat de gehele sessie omgeleid wordt langs een website van moederbedrijf.

Zucht.

[Reactie gewijzigd door batjes op 13 februari 2025 15:24]

Blokker_1999

Politiek en recht
Microsoft
Rechtszaak

@batjes • 13 februari 2025 16:26

Vreend, Privacy Badger geeft hier netjes aan dat er 0 trackers zijn gevonden.en als ik in mijn cookies ga kijken dan zie ik alleen cookies van deze site zelf.

Zavantas @Blokker_1999 • 13 februari 2025 16:38

Brave zegt me dat er 8 trackers en ads geblokkeerd worden op Tweakers.net

acdn.adnxs.com/ast/ast.js
api.smartocto.com/api/...
benelph.de
cdn.optoutadvertising.com/...
sb.scorecardresearch.com/cs/...
tentacles.smartocto.com/ten/...
w.usabilla.com/...

junkchaser @Zavantas • 13 februari 2025 17:06

Cool, even een mailtje sturen voor 50k aan tweakers ;-)

BlaDeKke @junkchaser • 13 februari 2025 18:37

Kunnen we ons niet verenigen op got forum. Dan kunnen we het allemaal tezamen doen. Scheelt wat werk voor ons en tweakers. Dan zijn we rond voor ons loon van volgend jaar.

Kan een jaarlijkse traditie worden ipv een gathering.

[Reactie gewijzigd door BlaDeKke op 13 februari 2025 18:38]

junkchaser @BlaDeKke • 15 februari 2025 19:43

Goed idee! :-) Mega pizza party voor de community van de winsten uit de rechtzaak!

fenrirs @Zavantas • 13 februari 2025 17:05

same here, ook ghostery en ublock origin geven geblockte sites.

[Reactie gewijzigd door fenrirs op 13 februari 2025 17:06]

Floort

@Zavantas • 13 februari 2025 22:34

Dergelijke browser-plugins zijn niet geschikt om conclusies te trekken over ePrivacy/AVG compliance. Het kan bijvoorbeeld zo zijn dat er requests geblokkeerd worden op basis van het domein zonder dat de specifieke requests gebruikt worden voor tracking.

batjes

Microsoft

@Blokker_1999 • 13 februari 2025 16:35

Nou ja, rubiconproject.com b.v. "The largest internet sell-side advertisement platform". Meerdere cookies met hashes en dingen die er uit zien als unieke ID's.

Of een cookie van creativecdn dat op een unix timestamp lijkt, maar het niet is.

Adnxs.com, ads.pubmatic.com die beide doodleuk bijhouden met een cookie, dat ik geen cookies van ze wil.

Dan heb je die enorme bagger aan YouTube cookies nog terwijl men zo te zien gebruik maakt van www.youtube-nocookie.com.... Nou, lekker dan.

Dat is nog zonder de 8 elementen en 5 domeinen die Ublock origin blokkeert op moment van schrijven.

Ghoelian @batjes • 13 februari 2025 17:10

Adnxs.com, ads.pubmatic.com die beide doodleuk bijhouden met een cookie, dat ik geen cookies van ze wil.

Ben het volledig eens met de rest van je comment, maar dit mag wel gewoon, net zoals andere echt functioneel noodzakelijke cookies (en nee, Microsoft, advertenties zijn niet noodzakelijk). Anders wordt het ook wel heel lastig om bij te houden of de gebruiker cookies accepteert of niet.

batjes

Microsoft

@Ghoelian • 13 februari 2025 17:56

Functioneel noodzakelijke cookies van de website die ik bezoek ja.

3rd party websites vallen daar niet onder en bovendien is het onnodig.

Ryunoru @Ghoelian • 14 februari 2025 07:46

Anders wordt het ook wel heel lastig om bij te houden of de gebruiker cookies accepteert of niet.

Nee hoor, dat is extreem eenvoudig. Dat kan simpelweg op IP-basis geregeld worden. Maar juist daarom doen ze het niet want dan kunnen ze helemaal geen cookies meer plaatsen.

Ghoelian @Ryunoru • 17 februari 2025 09:22

Nee, op IP basis werkt niet. Heel veel mensen zitten achter NAT, wat betekent dat er meerdere huishoudens achter hetzelfde publieke IP-adres zitten.
Ook al had je dat niet, met ipv4 zit je alsnog achter een NAT. Dan zijn er dus ook meerdere mensen in een huishouden met hetzelfde netwerk verbonden zijn, die dus ook hetzelfde publieke IP krijgen.

Dit zou alleen kunnen werken als iedereen ineens over gaat op ipv6 en NAT er helemaal uit gaat.

[Reactie gewijzigd door Ghoelian op 17 februari 2025 09:23]

iKiddo @Ghoelian • 14 februari 2025 14:45

[Reactie gewijzigd door iKiddo op 14 februari 2025 14:48]

drdelta @Ghoelian • 14 februari 2025 17:41

Anders wordt het ook wel heel lastig om bij te houden of de gebruiker cookies accepteert of niet.

Dat kan heel simpel, namelijk door er van uit te gaan dat een gebruiker zonder cookies het niet accepteert. Accepteert een gebruiker cookies wel, dan sla je pas op. Maar goed, centjes enzo.

(Advertenties) cookies die de non consent bijhouden kunnen nog steeds gebruikt worden om gebruikers te tracken.

Ghoelian @drdelta • 17 februari 2025 09:20

Maar dan krijg je dus dat je niet kan "onthouden" dat de gebruiker cookies heeft afgewezen, alleen als die ze heeft geaccepteerd, want er is geen verschil meer tussen eerste bezoeker, en bezoeker die cookies heeft afgewezen. Dan zou je dus blij elke pagina weer de cookie banner moeten laten zien.

drdelta @Ghoelian • 17 februari 2025 13:19

Maar dan krijg je dus dat je niet kan "onthouden" dat de gebruiker cookies heeft afgewezen, alleen als die ze heeft geaccepteerd, want er is geen verschil meer tussen eerste bezoeker, en bezoeker die cookies heeft afgewezen.

Klopt. Vanuit een klant/privacy oogpunt is dat ook het meest net.

Dan zou je dus blij elke pagina weer de cookie banner moeten laten zien.

In principe niet, alleen als de website eigenaar die keuze maakt.

Kijk maar naar de (Nederlandse) Apple website, geen banner te bekennen. Er zijn tal van cookie-loze manieren om GDPR compliant informatie te verzamelen over gebruik van online diensten.

Echter, veel bedrijven kiezen liever voor invasieve en hinderlijke pop-ups om hun bezoekers als lab ratten in een kooi te kunnen "bestuderen". Maar de keuze daarvoor is volledig bij de eigenaar van een site.

[Reactie gewijzigd door drdelta op 17 februari 2025 13:20]

Ghoelian @drdelta • 17 februari 2025 16:08

Ik ben het helemaal met je eens dat dit het meest net is.

Ik vind de Apple-implementatie alleen ook niet echt heel geweldig. Die schuift het zo te zien af op de browser, en laat je verder niet zien welke cookies ze dus wel of niet plaatsen op basis van die browserinstellingen. Ze vertellen er ook niet bij hoe je dit kunt aanpassen in andere browsers dan Safari (neem aan via het DNT request? Geen idee tbh).

Ryunoru @Blokker_1999 • 14 februari 2025 07:44

Dan werkt Privacy Badger dus niet naar behoren. uBlock Origin vangt er op deze specifieke pagina al 10.

vlaaing peerd @fenrirs • 13 februari 2025 15:38

Genoeg en ook niet de minste. Ik weet niet of deze bedrijven hun zooi al op orde hebben, maar in 2022 waren websites als Meta, Alphabet, Ryanair, Twitter (X) en Daily Mirror gewoon grof in overtreding van de AVG.

Daarnaast hanteren veel websites een ontmoedigingsbeleid. Zo moest ik bv op 9Gag letterlijk 7 minutenlang klikken om alle legitimate consent koekjes uit te zetten, de meeste zullen al sneller afhaken.

Dan de "neem een abonnement voor een cookievrije ervaring" (kuch tweakers, met ads), " door gebruik te maken van onze services accepteert u deze cookies" , opt-out ipv opt-in, alles vooringesteld alles accepteren, het samenvoegen van de privacy policy met cookie consent, cookie walls, ze bestaan allemaal nog steeds.

Een goeie manier om te checken of alles echt koekvrij is, is om de URL even door 1 van deze sites te halen:

https://2gdpr.com/
https://www.cookiebot.com/en/cookie-scanner/
https://www.consentmanager.net/cookies/

Daarnaast zijn addons als Privacy Badger en goeie adblockers een goeie optie om vanaf je eigen browser af de boel te blokkeren.

Milmoor

@vlaaing peerd • 13 februari 2025 18:26

https://consentomatic.au.dk/ klikt volgens jouw instellingen, scheelt een hoop werk.

fenrirs @vlaaing peerd • 13 februari 2025 17:07

uiteraard, vandaar de

Cranslove @fenrirs • 13 februari 2025 17:00

Alles van DPG

junkchaser @Cranslove • 13 februari 2025 17:08

Ja inderdaad, tijd om even actie te ondernemen... Het corrupte DPG zaakje even wat €€€ vragen

[Reactie gewijzigd door junkchaser op 13 februari 2025 17:10]

P_Tingen @fenrirs • 14 februari 2025 08:45

I see what you did there....

Christoxz 13 februari 2025 15:21

Nu kost het hun 2x 25K, maar ondertussen genoeg lopen tracken bij andere gebruikers, waardoor dit weer een gevalletje is die niet pijn doet.
Wel weer vreemde dat er alleen dwangsom is geweest voor de case van deze specifieke gebruiker, terwijl het duidelijk zou zijn dat zij dit zouden doen bij alle (Nederlandse) gebruikers.

willieverhoef @Christoxz • 13 februari 2025 15:28

Het is maar de vraag of ze tracken, ze zeggen zelf van niet. Kan natuurlijk ook zijn dat de rechter dit niet begrijpt. Technische cookies zijn immers toegestaan. En de grens is denk ik best vaag

wiseger @willieverhoef • 13 februari 2025 15:39

Het is toch vrij eenvoudig. Technische cookies hoeven na de sessie niet meer te bestaan. Dus kunnen die meteen opgeruimd worden.

Tracking cookies moeten juist blijven bestaan, immers anders kan je niet tracken.

Als LinkedIn cookies plaatst en deze laat staan nadat de sessie verlopen is, dan zijn het tracking cookies.

De grens is niet vaag, bedrijven proberen er onderuit te komen met allerlei truukjes.

deadinspace @wiseger • 13 februari 2025 16:15

Het is toch vrij eenvoudig. Technische cookies hoeven na de sessie niet meer te bestaan. Dus kunnen die meteen opgeruimd worden.

Wat versta je onder "een sessie"? Één bezoek aan de website? In dat geval: pertinent niet mee eens.

Cookies waarvan ik wil dat ze juist na mijn bezoek blijven bestaan:

Sessie-cookies, zodat ik de volgende keer ook nog ingelogd ben. Ik ga niet elke keer dat ik bv. tweakers.net bezoek inloggen./
Zaken als de inhoud van een winkelmandje. Als ik bij een webshop wat bij elkaar klik, er een nachtje over wil slapen en morgen terug kom, dan wil ik dat mijn winkelmandje nog bestaat.
Instellingen zoals taal en licht/donker thema.

Er zijn zat functionele (niet "technische") cookies die lang-levend mogen zijn. En zelfs moeten zijn om nuttig te zijn.

Dit is ook wel het lastige aan cookies en privacy; het is in beginsel niet een cookie zelf die al dan niet je privacy schendt. Het is hoe de website in kwestie ze gebruikt, en dat kun je niet zien.

[Reactie gewijzigd door deadinspace op 13 februari 2025 16:17]

JaDatIsPeter @deadinspace • 13 februari 2025 18:00

Cookies waarvan ik wil dat ze juist na mijn bezoek blijven bestaan

Je beschrijft tracking cookies, zeker die de sessie laat bestaan. Op het moment dat de site jou herkent zonder dat je hebt hoeven inloggen, lijkt me typisch voorbeeld van tracking.

Het mes snijdt aan twee kanten, geen tracking dan ook niet herkend worden, en dus steeds opnieuw inloggen.

deadinspace @JaDatIsPeter • 13 februari 2025 18:11

Je beschrijft tracking cookies, zeker die de sessie laat bestaan. Op het moment dat de site jou herkent zonder dat je hebt hoeven inloggen, lijkt me typisch voorbeeld van tracking.

Nee, dat is geen tracking, en nee dat zijn geen tracking cookies. Ten minste, niet volgens de definities die we hanteren rondom het online tracking & privacy vraagstuk.

Er is een verschil tussen "je herkennen als dezelfde bezoeker" (geen tracking), en "je herkennen, volgen, profileren, en/of deze gegevens delen met derden" (wel tracking).

Dit zijn bijvoorbeeld de termen die onze eigen AP hanteert:

Cookies that can also be read when visiting another website are called tracking cookies. Organisations can use these cookies for tracking the browsing behaviour of individuals over time. Tracking cookies enable an organisation to draw up profiles of people (profiling) and treat them differently. Tracking cookies often involve the processing of personal data.

En dit zegt de Nederlanse overheid erover:

Cookies en online tracking

Websites plaatsen regelmatig cookies of volgen je mobiel of computer op andere manieren. Soms is dit nodig om websites goed te laten werken. Met cookies weet een website bijvoorbeeld dat je ingelogd bent. Of welke spullen in je winkelmandje zitten. Websites gebruiken cookies ook om bij te houden hoeveel unieke bezoekers ze hebben en hoe die de website gebruiken.

Maar veel websites gebruiken cookies om jouw gedrag te volgen en om die gegevens door te verkopen en/of om gepersonaliseerde reclame te tonen. Voor dit type cookies moet je toestemming geven.

Ze maken hier duidelijk onderscheid tussen functionele cookies (waaronder "ingelogd blijven"), en tracking ("je gedrag volgen").

Het mes snijdt aan twee kanten, geen tracking dan ook niet herkend worden, en dus steeds opnieuw inloggen.

Het is prima mogelijk om ingelogd te blijven, maar niet mij te profileren en mijn gedrag te verkopen aan Google voor gepersonaliseerde ads. Dat is waar wel of geen tracking over gaat.

PdeBie @JaDatIsPeter • 13 februari 2025 18:49

Het onthouden van je winkelwagen is geen tracking. Dat is juist een functionele / technische cookie.

wiseger @deadinspace • 13 februari 2025 22:06

Prima dat je dat wil. Dan accepteer je toch gewoon de tracking cookies?

Het gaat om de keuze. Als je weigert, dan moet Microsoft dat accepteren.

mjtdevries @wiseger • 14 februari 2025 11:20

De cookies die hij beschrijft zijn geen tracking cookies.

Als je wilt discussieren over cookies, dan is het wel belangrijk dat je begrijpt dat er een heel stel verschillende soorten cookies zijn. En dat je niet voor alle cookies toestemming hoeft te vragen.

wiseger @mjtdevries • 14 februari 2025 11:57

Het gaat erom dat Microsoft toch stiekem trackingcookies gebruikt al wil de gebruiker dat niet.

Microsoft is veroordeeld door de rechter!

Snap niet dat Microsoft medewerkers dat nog trachten te bagitaliseren.

De enige manier om dat te voorkomen is alle cookies verwijderen na de sessie.

mjtdevries @wiseger • 14 februari 2025 12:03

Het gaat er om dat jij daar niet op reageerde.
Jij reageerde op deadinspace die het specifiek NIET had over tracking cookies. En jij reageerde daarop dat deadinspace die zou kunnen accepteren door tracking cookies te accepteren.

Waarmee je overduidelijk maakte dat jij het verschil niet snapt tussen de verschillende soorten cookies.

Wat betreft de Microsoft zaak is het duidelijk dat zij illegaal cookies plaatsen die je niet zonder toestemming mag plaatsen. En of die cookie een trackingcookie is, speelt daarbij niet eens een rol. Want Microsoft claimt dat het een functioneel cookie is, maar ook die mag je niet zonder toestemming plaatsen.

Als je niet wear je over praat, dan doe je snel verkeerde aannames in een discussie.
Ik raad je aan jezelf een beetje te informeren over cookies en de cookie edirective: https://gdpr.eu/cookies/

deadinspace @mjtdevries • 14 februari 2025 18:56

... het een functioneel cookie is, maar ook die mag je niet zonder toestemming plaatsen.

Dat is niet correct. Functionele cookies mogen wel degelijk geplaatst worden zonder toestemming. Zie bijvoorbeeld deze factsheet:

Functionele cookies zijn essentieel voor het gebruik van een website. Ze zorgen bijvoorbeeld dat producten in een winkelmandje blijven staan of dat je taalvoorkeur wordt onthouden. Voor functionele cookies is geen toestemming nodig.

Ryunoru @deadinspace • 14 februari 2025 07:49

Dat jij het er niet mee eens bent is volstrekt irrelevant voor de rechter die hiervoor gestudeerd heeft en echt wel snapt hoe die dingen werken.

Als JIJ wil dat die cookies blijven bestaan, geef je voor JEZELF maar toestemming daarvoor. Wij willen het niet en jij hebt daar niets over te beslissen.

deadinspace @Ryunoru • 14 februari 2025 18:50

Dat jij het er niet mee eens bent is volstrekt irrelevant voor de rechter die hiervoor gestudeerd heeft en echt wel snapt hoe die dingen werken.

Maar de rechter is het met mij eens. Dergelijke cookies zijn functionele cookies, geen tracking cookies. Zie ook mijn andere post waarin ik bronnen daarvoor geef.

Als JIJ wil dat die cookies blijven bestaan, geef je voor JEZELF maar toestemming daarvoor.

Die cookies bestaan nog gewoon hoor, en die blijven ook bestaan. Of log jij elke keer dat je tweakers.net bezoekt opnieuw in?

Voor deze functionele cookies is ook geen toestemming vereist.

Wij willen het niet en jij hebt daar niets over te beslissen.

Ik en de wet hebben niks te maken met wat jij wil.

Dergelijke cookies zijn toegestaan. Ze mogen geplaatst worden zonder toestemming. Dit gebeurt ook. Zie bijvoorbeeld deze duidelijke samenvatting van ICTrecht.nl:

Functionele cookies zijn essentieel voor het gebruik van een website. Ze zorgen bijvoorbeeld dat producten in een winkelmandje blijven staan of dat je taalvoorkeur wordt onthouden. Voor functionele cookies is geen toestemming nodig.

[Reactie gewijzigd door deadinspace op 14 februari 2025 18:54]

Ryunoru @deadinspace • 14 februari 2025 19:02

Het ging in deze om tracking cookies, niet om functionele cookies.

deadinspace @Ryunoru • 14 februari 2025 21:35

Nee, we hadden het hier over functionele cookies.

wiseger schreef:

Het is toch vrij eenvoudig. Technische cookies hoeven na de sessie niet meer te bestaan. Dus kunnen die meteen opgeruimd worden.

Daar reageerde ik op dat er meer dan genoeg functionele ("technische") cookies zijn die wel degelijk bestaansrecht hebben na een sessie.

Daar reageerde jij dan weer op met de rechter die ervoor gestudeerd heeft. Maar we hadden het in deze subthread dus echt over functionele cookies.

milo526

@wiseger • 13 februari 2025 15:51

Ik denk dat het toch minder zwart-wit is dan je hier schets.

Een A/B-test is mijn inziens prima verdedigbaar als technisch noodzakelijk, en heeft geen tracking nodig.
Toch kan het zeer wenselijk zijn om deze na de sessie te laten staan.

Veelal worden cookies bewaart voor het herinneren van de geautoriseerde gebruiker (hier wordt de definitie van "de sessie" relevanter), deze wil je juist over meerdere pagina-bezoeken bewaren. Wederom heeft dit niks met tracking te maken (vanuit de marketing kant van het woord "tracking", per definitie gebruik je deze cookies om te onthouden welke gebruiker is ingelogd).

Verder kan je nog denken aan zaken als spam-preventie.

wiseger @milo526 • 13 februari 2025 16:08

Nee als de gebruiker geen tracking cookies wil hebben, dan kan je geen cookies laten staan. Want ze kunnen gewoon door Microsoft gebruikt worden om te tracken. Wat ze uiteraard stellig zullen ontkennen. Zullen ze nooit doen, echt erewoord.

mjtdevries @wiseger • 14 februari 2025 10:14

Je negeert zijn punt volledig: Niet alle cookies zijn tracking cookies!

PdeBie @wiseger • 13 februari 2025 15:52

Het is toch vrij eenvoudig. Technische cookies hoeven na de sessie niet meer te bestaan. Dus kunnen die meteen opgeruimd worden.

Tracking cookies moeten juist blijven bestaan, immers anders kan je niet tracken.

Als LinkedIn cookies plaatst en deze laat staan nadat de sessie verlopen is, dan zijn het tracking cookies.

Er zijn tig websites de "technische cookies" zoals jij ze noemt niet opruimen aan het einde van de sessie.
Dat maakt ze nog geen tracking cookie. Gaat er namelijk om wat ermee gebeurt met die cookies als je niet op die website zit, maar bijvoorbeeld op een andere website. Als die andere website niks met die cookies doet, dan is er niks aan de hand. Maar als blijkt dat die site (lees: adverteerders) wel die technische cookies gebruiken, dan zijn het inderdaad niet enkel "technische cookies".

gimbal @PdeBie • 13 februari 2025 16:29

Ja toch wel... helaas wordt er geen goed onderscheid gemaakt tussen een tracking cookie om zeg te onthouden dat je ingelogd bent op een website VS een tracking cookie wat gebruikt wordt om je online gedrag te kunnen volgen/profileren over verschillende sites heen. Beide vormen van tracking cookies, maar dat betekent niet dat je ze evenredig moet willen ontwijken.

Het verschil zit hem in wie het belang heeft. De session cookie is in jouw belang, tenzij je graag constant wil inloggen natuurlijk. De andere cookie om je te volgen is puur in het belang van een derde partij. Het zou mogelijk moeten zijn om specifiek de cookie voor derde partijen te kunnen weigeren... maar het gaat op de grote hoop.

mjtdevries @gimbal • 14 februari 2025 11:14

Een cookiee om te onthouden dat je ingelogd bent is geen tracking cookie.

Als je een inhoudelijke discussie over cookies wilt voeren, dan is het wel belangrijk dat je de verschillende soorten cookies van elkaar kunt onderscheiden.

Dit is een goede plek om te starten: https://gdpr.eu/cookies/

wiseger @PdeBie • 13 februari 2025 16:10

Je hebt als gebruiker geen controle wat Microsoft doet met cookies die ze laten staan. Ze kunnen je ermee tracken zonder dat jij er weet van hebt. Zo eenvoudig is het. Daar kan je als gebruiker niets aan doen en je zal ook nimmer weten dat Microsoft dat doet.

Dus als de gebruiker aangeeft, ik accepteer geen tracking cookies dan gewoon alle cookies na de sessie opruimen.

PepijnK @willieverhoef • 13 februari 2025 15:58

Maar dan kom je dus uit op de discussie wat een adverteerder ziet als "gerechtvaardigd gebruik" versus wat voor de gebruiker een gerechtvaardigd gebruik is.

Ik ben namelijk van mening dat er geen enkel belang is voor een adverteerder om cookies op mijn telefoon of PC te plaatsen. In mijn ogen is geen enkel van de belangen die zo'n bedrijf heeft een rechtvaardiging om mijn mensenrecht op privacy te schenden.
Hun zakelijk belang om mij te kunnen profileren en volgen is voor mij namelijk volledig irrelevant en daarmee fundamenteel ondergeschikt aan mijn recht op privacy.

Wat mij betreft is die grens ook helemaal niet vaag. Het recht op privacy is een EU-gegeven mensenrecht. Je moet dus van goede huize komen wil je een reden hebben om aan dat recht te mogen tornen. Denk aan staatsveiligheid en justitiële opsporing. Het commercieel belang van een adverteerder kan gewoon geen voldoende reden zijn om zulke fundamentele rechten te mogen schenden.

Jouw Ring camera mag niet in mijn voortuin filmen, want mijn recht privacy weegt zwaarder dan jouw recht om een camera op eigen terrein te mogen plaatsen. Dus waarom zou een Alphabet of Meta of MS mij mogen volgen op internet?
Zie je het al voor je dat er bij de ingang van het winkelcentrum een heel legertje mensen staan met t-shirtjes van Google, Facebook en MS aan die elke persoon die binnenloopt gaan volgen en uitvoerig documenteren wat diegene doet, naar welke winkels die gaat, naar welke producten er wordt gekeken en wat er eventueel gekocht wordt. Dat loopt binnen een dag uit op slaande ruzie met mensen die terecht niet gediend zijn van die pottenkijkers. Dus waarom zou iemand dat op internet wel moeten accepteren?

mjtdevries @PepijnK • 14 februari 2025 11:33

Maar dan kom je dus uit op de discussie wat een adverteerder ziet als "gerechtvaardigd gebruik" versus wat voor de gebruiker een gerechtvaardigd gebruik is.

Nee, daar kom je helemaal niet op uit.

Gerechtvaardigd belang is een term van de AVG.
Maar als het over cookies gaat, dan is de AVG niet de primaire wetgeving. Dan moet je kijken naar de cookie edirective en daar heb je die discussie niet.

Dit is een goed startpunt voor de edirective: https://gdpr.eu/cookies/

De cookiee edirective is heel duidelijk. Marketing cookies mogen nooit zonder toestemming geplaatst worden. Ook niet voor een vermeend gerechtvaardigd belang.
Maar er zijn andere soorten cookies die wel zonder toestemming geplaatst mogen worden.

Wat lastig is, is dat je een de buitenkant niet makkelijk kunt zien wat voor soort cookie geplaatst word.

In deze zaak lijkt Microsoft echter hoe dan ook fout te zitten.
De enige cookies die je zonder toestemming mag plaatsen zijn essentiele cookies.
De cookies die Microsoft heeft geplaatst zijn volgens de klager en de rechter een marketing cookie, terwijl Microsoft beweerd dat het een functioneel cookiee is.

Echter mag je functionele cookies ook niet zonder toestemming plaatsen en de klager heeft geen enkel cookie geaccepteerd. Dus de discussie over functionele of marketing cookie is eigenlijk niet van belang. Het had sowieso niet geplaatst mogen worden.

Kees BOFH @willieverhoef • 13 februari 2025 16:19

Het is ook niet perse aan de rechter om te bepalen of iets een technisch cookie is of niet. Er zijn twee partijen die waarschijnlijk meer dan genoeg kennis hebben. Die mogen de discussie voeren en de rechter besluit dan wie er gelijk heeft. Of hij kan een onafhankelijke expert er naar laten kijken.

De rechter is ook niet dom en snapt prima dat als een van de partijen zegt dat iets een technisch cookie is, en de andere partij bied geen verweer, dat het dan een technisch cookie is.

Aan de andere kant, als een partij zegt dat iets een technische cookie is en de andere partij zegt van niet, want dit staat op de site over dat cookie:

[a] free behavioral analysis tool that helps you understand how customers interact with your website. By integrating Universal Event Tracking (UET) with Clarity, you can use a single UET tag tor behavioral insights such as heatmaps and session playbacks, conversion tracking, automated bidding, and audience targeting.

Dan snapt de rechter ook wel dat het geen technisch cookie is.

Bux666 @willieverhoef • 13 februari 2025 16:44

Het is maar de vraag of ze tracken, ze zeggen zelf van niet.

Ze zeggen zelf van wel. Uit het Tweakers artikel 'Microsoft erkent: advertentiedienst plaatst cookies zonder toestemming om winst' (wat hierna is verschenen): 'Het 'clid'-cookie hoort bij de Clarity-dienst die analytische gegevens verzamelt van websitebezoekers. Microsoft-dochterdienst Xandr erkende dat het de cookie plaatste voordat duidelijk was of een gebruiker toestemming kon geven, blijkt uit de uitspraak.'.

cdwave @Christoxz • 14 februari 2025 12:05

Ik zou eerlijk gezegd liever zien dat ze die hele cookie wetgeving flauwekul afschaffen. Het is alleen maar mateloos irritant om bij elke website weer van die achterlijke cookie vragen te moeten beantwoorden, en je bereikt er helemaal niks mee want het tracken gaat gewoon door. Enige effect is dat het tracken nu geavanceerder is geworden en dus meer CPU tijd kost (en dus je telefoon sneller leeg is).

Alxndr

13 februari 2025 15:49

@EvelineM kun je misschien toevoegen of en in hoeverre nu alle andere (miljoenen), al dan niet Nederlandse, LinkedIn gebruikers ook kunnen cashen?

€50K is voor voor mij ongeveer 2 jaarsalarissen...

GertMenkel @Alxndr • 13 februari 2025 16:16

Niet. Tenzij je een eigen zaak aanspant, een dwangsom wordt opgelegd, en de limiet bereikt wordt doordat LinkedIn er niks mee doet. Zodra er een grote groep gebruikers zo'n bedrag toegewezen dreigt te krijgen door de rechter, zal Microsoft binnen een maand stoppen met tracken en ben je eigenlijk alleen advocaatkosten kwijt (maar dan houdt MS zich wel aan de wet, wat ook mooi is!)

Je hebt echter geen garantie dat een tweede zaak wint. De kosten voor het korte geding zelf, die LinkedIn ook moet vergoeden, werden door de rechter op zo'n €1616 begroot (inclusief loon van de advocaat). Dat is dus zo'n beetje het minimumbedrag dat je op het spel moet willen zetten om zo'n zaak te starten, als je verliest kunnen die kosten oplopen doordat je ook voor de tegenpartij kosten mag gaan betalen.

Cobiwan @GertMenkel • 13 februari 2025 22:44

Dat zal liquidatie tarief zijn geweest. Grote kans sta de daadwerkelijke proceskosten een stuk hoger zijn geweest.

Alxndr

@GertMenkel • 14 februari 2025 10:31

"Zodra er een grote groep gebruikers zo'n bedrag toegewezen dreigt te krijgen door de rechter, zal Microsoft binnen een maand stoppen"

En dat is dus precies wat ik bedoel, want er wordt in het artikel ook in de tegenwoordige tijd en niet verleden tijd gesproken. Deze LinkedIn gebruiker hebt precies dezelfde rechten en plichten als jij en ik, en nu is er jurisprudentie?

Waarom spreek je over 'er is geen garantie'? Gelijke monniken, gelijke kappen. Op welke manier zouden jij en ik niet recht op precies dezelfde behandeling hebben als ze precies dezelfde cookies plaatsen?

GertMenkel @Alxndr • 14 februari 2025 11:57

Rechtzaken zeggen niet zoveel over partijen die er niet origineel betrokken bij zijn. Als twee mensen een bedrijf aanklagen, kan de één winnen en de ander niet. Rechters willen natuurlijk consistent zijn, maar de onderliggende feiten zijn bijna nooit exact hetzelfde.

Gelijke monniken, gelijke kappen, maar dan moet je wel gelijke monniken hebben.

Als je je eigen rechtzaak start, zal de rechter waarschijnlijk concluderen dat wat Microsoft doet onrechtmatig is, mits je omstandigheden gelijk zijn, je advocaat dezelfde argumentatie gebruikt, en Microsoft dezelfde verdediging. Rechters hebben doorgaans liever wel die consistentie, al kunnen ze het ook prima oneens zijn met elkaar.

Weet Microsoft echter een betere wettelijke verdediging te bedenken (bijvoorbeeld iets in jouw browsegedrag) dan kunnen ze daarmee de rechter overtuigen dat in jouw specifieke geval het probleem niet (zo) groot is. Misschien weet Microsoft andere experts te vinden, of is er in de tussentijd regelgeving aangepast, of is er een andere uitspraak geweest ergens anders in Europa die ze gelijk geeft (waardoor de Nederlandse zaak tegen de buitenlandse moet worden afgewogen).

Zelfs als je wint, is het maar de vraag of de rechter bij jouw zaak ook een dwangsom zal opleggen. Microsoft heeft duidelijk laten zien dat die dwangsom niet werkt, dus een tweede rechter zal die straf wellicht niet opnieuw proberen. Zelfs als de rechter de straf opnieuw oplegt, moet Microsoft hun gedrag ook daadwerkelijk niet aanpassen tot de som van dit nieuwsartikel bereikt is.

Geen twee rechtszaken zijn gelijk. Door te verliezen en de dwangsom te moeten betalen, heeft Microsoft het lot van identieke, latere rechtzaken beïnvloed. Ik zou zelf durven zeggen dat ze de toekomst niet in hun voordeel hebben beïnvloed, maar de situatie is in elk geval veranderd.

De rechter zal echter geen zin hebben om een soort mini-AP te worden door duizenden mensen één voor één Microsoft te laten aanklagen om dezelfde feiten.

Alxndr

@GertMenkel • 14 februari 2025 15:26

Ik ga grotendeels mee in je redenatie, maar illegaal cookies plaatsen bij de een is toch exact hetzelfde als bij de ander? Als jij en ik op dezelfde straat evenveel te hard rijden krijgen we beide precies dezelfde boete?

Natuurlijk zijn er unieke situaties te bedenken die de situatie veranderen: je vrouw is aan het bevallen of je moeder ligt op sterven: misschien gaat een rechter daarin mee als je bezwaar aandient, maar dan heb je het over een andere situatie. Maar de meeste details zijn gewoon nooit relevant: als jij in een Porsche rijdt en ik in een (opgevoerde) Lada, of dat het op vrijdagavond in plaats van woensdagochtend gebeurt doet niets af aan de geldende snelheidslimiet?

Dat de rechter geen tijd/zin/geld heeft om mini-AP te spelen (omdat die ook het geld of de tijd niet hebben) is in mijn ogen iets heel anders. Als de maatregel niet het beoogde effect heeft gehad moet er naar andere maatregelen gekeken worden.

Sowieso vind ik het vreemd dat besloten is de dwangsom aan deze persoon uit te keren in plaats van dat het een 'boete' aan de staat is. Iemand 'krijgt' nu gewoon een gratis jaarsalaris, terwijl de dit compleet los staat van enige 'schade'. Waar gaat het over, dat deze persoon ipv algemene advertenties gepersonaliseerde te zien kreeg, poeh hè. Bovendien, wie zegt dat zo'n bijdehand/slim persoon die MS aan duft te klagen niet gewoon uBlock gebruikt en er helemaal geen last van heeft gehad?

GertMenkel @Alxndr • 14 februari 2025 16:54

In theorie lijkt het me niet heel anders, maar in de praktijk zijn rechtzaken niet deterministisch. Mocht je denken dat je goede kans maakt, kun je voor niet al te veel geld zelf een zaak aanspannen, maar je hebt nooit garantie dat je wint.

Dat het geld hier naar een persoon gaat en niet als boete naar de staat komt puur en alleen doordat de autoriteit persoonsgegevens niet de capaciteit heeft om dit soort dingen te onderzoeken. Eigenlijk hadden die Microsoft jaren terug een miljoenenboete moeten geven, maar aangezien zij te druk zijn of de overtreding gemist hebben, is het particulier "opgelost".

Op zich is het een gigantisch bedrag voor een klein vergrijp, maar dat komt alleen maar omdat Microsoft ervoor kiest de wet naast zich neer te leggen. De echte boete die betaald wordt is 500 euro per overtreding of 1000 euro per dag van overtreding, plus advocaatkosten. Als Microsoft zich aan de wet had gehouden en die cookies had uitgezet na de uitspraak van de rechter, had het ze misschien 1000 euro en advocaatkosten gekost, dat zou ik de lange rechtsgang niet waard vinden. Het feit dat ze ondanks de uitspraak van de rechter door zijn blijven gaan tot de maximumdwangsom is de reden dat er zoveel geld gevangen wordt.

Auteur

EvelineM Nieuwsredacteur @Alxndr • 14 februari 2025 10:20

Andere LinkedIn-gebruikers hebben geen recht op deze bedragen. Zoals GertMenkel ook aangeeft: dit is een rechtszaak tussen LinkedIn en één specifieke gebruiker. De uitspraken hierin hebben niet per se gevolgen voor andere LinkedIn-gebruikers. De dwangsom is dus ook alleen voor de aanklager, niet voor anderen.

Alxndr

@EvelineM • 14 februari 2025 10:35

Waarom zouden deze uitspraken geen gevolgen hebben, dat is toch juist hoe jurisprudentie werkt? Gelijke monniken, gelijke kappen.

Waar het hier volgens mij enkel om gaat is of MS/LinkedIn gestopt is met het plaatsen/gebruiken van deze specifieke cookies, maar dat blijkt niet uit je artikel? Dus ik vraag me af waarom ieder willekeurige LinkedIn gebruiker niet hetzelfde zou kunnen doen.

Voor zover ik iets van recht weet (die paar colleges van jaren geleden) moet rechter hele goede redenen hebben om deze uitspraak naast zich neer te leggen en tot een ander oordeel/uitspraak te komen als het om precies dezelfde cookies en misbruik daarvan gaat?

Dat er geen garantie is OK, rechters blijven mensen, maar de kans op een zelfde of vergelijkbare uitspraak lijkt me toch zeker 90%?

Sterker nog, ik zou juist denken dat de uitspraak in een volgende zaak juist nog strenger kan zijn: ze weten nu precies dat en waarom het illegaal is, dus als ze er dan willens en wetens mee door blijven gaan is dat bijna letterlijk vragen om een nog hogere straf...

Misschien zie ik het wel helemaal verkeerd hoor, maar des te meer reden om er in het artikel iets verder op in te gaan.

[Reactie gewijzigd door Alxndr op 14 februari 2025 10:40]

Auteur

EvelineM Nieuwsredacteur @Alxndr • 14 februari 2025 14:01

OK, beetje ongelukkig geformuleerd.

Het gaat erom dat er hier sprake is van een dwangsom, omdat LinkedIn zich in deze specifieke zaak niet aan de uitspraak van de rechter heeft gehouden. Die uitspraak is: LinkedIn mag geen tracking cookies plaatsen bij deze specifieke gebruiker. Doen ze dat wel, dan moeten ze een dwangsom betalen. LinkedIn hield zich niet aan die uitspraak, dus moeten ze nu een dwangsom betalen.

Die uitspraak geldt dus niet voor ALLE LinkedIn-gebruikers. De rechter heeft alleen gezegd dat het bij deze ene gebruiker niet meer mag. Dus wil jij ook zo'n bedrag, dan moet je eerst zelf naar de rechter stappen, precies dezelfde uitspraak krijgen en dan maar afwachten of LinkedIn zich opnieuw niet aan die specifieke uitspraak houdt. Pas dan heb je recht op die dwangsom.

Mushroomician 13 februari 2025 15:14

Wanneer willen rechtsbijstandsverzekeringen dit nou eens snappen.
Ik heb dit ook geprobeerd te doen via de consumentenbescherming van mijn rechtsbijstand en die vonden dat niet waardig.

Nu ik dit lees, wil ik bijna de eerste verzekering aanklagen met hulp van een tweede.

junkchaser @Mushroomician • 13 februari 2025 17:11

Gewoon doen, je betaalde voor bescherming en die hebben ze je niet gegeven. Dat noemen ze criminaliteit.

Dekar 13 februari 2025 15:27

LinkedIn is sowieso maar schimmig. Ik had mijn telefoonnummer privé staan, maar werd regelmatig gebeld door allerlei partijen nadat ik een account had aangemaakt. Niemand kon mij vertellen hoe ze aan mijn gegevens kwamen.

Sinds ik mijn LinkedIn account heb verwijderd is het ook meteen gestopt. Ik ga daar niet meer gebruik van maken en eerlijk gezegd mis ik het totaal niet.

[Reactie gewijzigd door Dekar op 13 februari 2025 15:28]

Floort

13 februari 2025 15:30

Ik denk dat de titel een wat misleidende indruk geeft. Of het een LinkedIn gebruiker is is minder relevant. Het gaat om iemand die op verschillende websites is gevolgd door Microsoft (LinkedIn en Xandr) zonder daarvoor toestemming te hebben gegeven.

mjtdevries @Floort • 14 februari 2025 11:38

De titel is volledig correct. De zaak gaat heel specifiek om het zonder toestemming te vragen plaatsen van een (marketing) cookie door de LinkedIn website.
Daar zijn ze voor beboet. Ze zijn niet beboet voor het tracken van de klager.

Floort

@mjtdevries • 14 februari 2025 11:48

Wat ik bedoel is dat het niet relevant is of de betrokkene LinkedIn als website gebruikt. Er zijn verschillende domeinen (van Microsoft) die de betrokkene hebben gevolgd op allerlei websites. Xandr en LinkedIn plaatsen en lezen ook cookies van de randapperatuur van personen die de Tweakers-website gebruiken (niet zonder toestemming en ik vat het samen als tracking omdat dat een stuk korter is), maar daarbij is het niet noodzakelijk dat de bezoekers hier LinkedIn-gebruikers zijn.
Passief gevolgd worden maakt je nog geen gebruiker van de achterliggende dienst, dat is wat ik bedoel.

MarcelBreugel 13 februari 2025 16:24

Hoe zit het als je werkgever je aanmoedigt om op LinkedIn te gaan, bijvoorbeeld in het kader van 'employability'?
Dan duwt de werkgever je dus linea-recta een privacy-schendend systeem in, met je privé gegevens.
Natuurlijk naast (en gekoppeld met) de gedwongen Microsoft-fuik omdat elk bedrijf met de Office en Azure, etc diensten werkt. Na een paar minuten heeft Microsoft of één van zijn partners de koppeling tussen je privé en werk accounts ook wel gelegd en zit alles vervat in tig klantprofielen.

Ryunoru @MarcelBreugel • 14 februari 2025 08:03

Dan kan je je werkgever dit gewoon weigeren door te stellen dat je uit privacy-overwegingen geen gebruik wil maken van social media. Je werkgever kan hier verder niets mee, tenzij het op de één of andere manier onder jouw takenpakket valt mogen ze je niet forceren gebruik te maken ervan.

olly180 13 februari 2025 15:57

Nu er jurisprudentie is, zou je een (grotere) kans maken om een soortgelijke zaak op te zetten, en te deze ook te winnen

Keypunchie 13 februari 2025 16:40

Wat gebruikt de Tweaker eigenlijk heden ten dage om cookies en andere meuk tegen te gaan (geen ad-blocking, voordat de mensen die over alles boos willen worden daadwerkelijk boos worden, maar tracker-blocking).

MrMarcie @Keypunchie • 13 februari 2025 22:23

Op mijn telefoon heb ik duckduck. Die houdt schijnbaar veel tegen van alle apps als ik de resultaten zie. Maar die geeft ook gelijk aan dat een heleboel gewoon doorgaat. Dus het is denk ik bijna onmogelijk om er onderuit te komen. Zou dat zelf ook graag willen maar weet echt niet meer hoe.

Ryunoru @Keypunchie • 14 februari 2025 08:04

Nog steeds gewoon uBlock Origin, een adblocker die ook tracking cookies meeneemt. Ik zie niet in waarom ik advertenties wel zou moeten toestaan terwijl die me in verreweg de meeste gevallen alsnog tracken.

Op dit item kan niet meer gereageerd worden.

Microsoft moet LinkedIn-gebruiker 50.000 euro betalen na inzet trackingcookies

Lees meer

IT-banen

Reacties (88)

Sorteer op:

Weergave: