'Bedrijven overtreden telecomwet met ongevraagd cookiegebruik'

De OPTA stelt in een onderzoek naar cookiegebruik dat 13 procent van de bedrijven aangeeft respawning cookies te plaatsen. Dit is in strijd met de telecomwet. Ook overtreden site-eigenaren de wet door gebruikers niet te informeren.

Toezichthouder OPTA heeft TNO en het IViR opdracht gegeven om te onderzoeken in welke mate bedrijven cookies op systemen van internetgebruikers plaatsen om zo het surfgedrag van de laatsten in kaart te kunnen brengen. Aanleiding is een richtlijn van het Europese Parlement die paal en perk moet stellen aan het gebruik van dergelijk cookiegebruik, door voorafgaande toestemming van internetgebruikers verplicht te stellen. In Nederland heeft het kabinet een wetsvoorstel ingediend om de Europese regels in de telecomwet te implementeren.

Voor het onderzoek zijn advertentiebedrijven als Sanoma, Google Doubleclick, Telegraaf en eBay ondervraagd, evenals een selectie van de populairste websites in Nederland. Volgens het onderzoek van de OPTA wordt in Nederland op grote schaal gebruikgemaakt van cookies voor gedragsprofilering. Ruim de helft van de ondervraagde bedrijven geeft aan dat zij hun gebruikers niet informeren over het plaatsen van cookies en de gegevens die daarmee worden verkregen. Verder geeft 14 procent van de respondenten aan dat zij zich schuldig maken aan respawning. Daarbij worden verwijderde http-cookies stiekem vervangen door een Flash-cookie.

De onderzoekers stellen dat uit de resultaten geconcludeerd kan worden dat deze bedrijven zich schuldig maken aan overtreding van het Besluit Universele Dienstverlening en Eindgebruikersbelangen, dat deel uitmaakt van de telecomwet. Ook worden vraagtekens geplaatst bij de bereidheid van de desbetreffende partijen om de wettelijke regels na te leven.

OPTA-woordvoerder Cynthia Heijne onderschrijft deze conclusie, maar het is nog niet duidelijk of de telecomtoezichthouder zich naar aanleiding van de onderzoeksresultaten direct zal richten op websites en adverteerders die de privacyregels aan hun laars lappen. Volgens Heijne lag de nadruk bij de OPTA in de afgelopen jaren op het aanpakken van malwareaanbieders en spammers, maar naar verwachting zal de instantie zich meer gaan richten op privacykwesties, zoals het omstreden behavioural advertising.

In het onderzoek wordt ook geconcludeerd dat slechts weinig internetgebruikers op de hoogte zijn van het bestaan van cookies, laat staan hoe cookies ingezet kunnen worden om het surfgedrag in kaart te brengen en hoe deze te blokkeren. De onderzoekers stellen echter dat de bedrijven die actief zijn in gedragsprofilering vrijwel allemaal in Nederland of elders in Europa zijn gevestigd, zodat deze in theorie kunnen worden aangepakt.

IT-banen

Reacties (54)

Niemand_Anders 17 maart 2011 14:37

En hoe hebben de OPTA en TNO bepaald wanneer een cookie wel of niet voor gedrags profilering wordt gebruikt? Vinden zij bijvoorbeeld een sessie cookie gedrags profilering?

De tweakers.net sessie cookie is primair bedoeld om te kunnen deelnemen aan de website. Echter via de gallery page van een gebruiker is wel weer een hoop secundaire informatie te achterhalen..

En laat de OPTA of TNO anders met een alternatief voor cookies komen.. Gebruikers zitten niet te wachten op elke pagina opnieuw hun gebruikersnaam en wachtwoord op te geven omdat cookies niet zijn toegestaan.

Waar ze zich op moeten richten zijn de zogenaamde cross-domain (third party) cookies. Als je die verbied kun je behavioural advertising tegen gaan omdat dan bijvoorbeeld de doubleclick cookies op tweakers niet meer geaccepteerd worden, terwijl ik nog steeds automatisch wordt herkend op tweakers.

We gaan toch ook geen video camera's verbieden omdat men er ook kinder porno mee kan maken..

Wat betreft de onwetendheid van de internet gebruikers. Daar zit natuurlijk ook een stukje eigen verantwoordelijkheid. Je zou Sanoma en Google (doubleclick) een hoop kwalijk kunnen nemen, maar de onwetendheid van de bezoeker is niet hun schuld..

moozzuzz @Niemand_Anders • 17 maart 2011 16:21

Een beetje vage vragen stel je hier.

Hoe doe je een onderzoek? Door het te vragen aan de betrokken partijen bvb. Of door gewoon even naar de betrokken website te surfen. En nadien te checken.

Het gaat natuurlijk over die third party cookies, andere gedragsprofilering kan je perfect zonder stoute koekjes doen.

labtech 17 maart 2011 14:41

Heeft nu echt niemand in de gaten dat (veel) wetten en regels die consumenten moeten "beschermen" vaak een tegengesteld effect hebben? Voorbeeldje: Vanuit Europa worden de telecombedrijven verplicht om hun roaming-tarieven te verlagen. Mooi zou je denken, totdat je er achter komt dat de bedrijven (en geef ze eens ongelijk) bijvoorbeeld wel hun abonnementstarieven en SMS-tarieven aan het verhogen zijn.
Boetes aan bedrijven opleggen, is ook zoiets moois: Heb je je wel eens afgevraagd wie die boete nu eigenlijk betaald?

mashell @labtech • 17 maart 2011 15:30

Slecht voorbeeld. Want die limietering van roaming tarieven is goed voor de ontwikkeling van europese interne markt en handel. Die stijgende tarieven moet je ook nog even corrigeren voor inflatie (alles wordt normaal gesproken duurder toch) en de beperkte concurrentie op de Nederlandse markt.

Heb je je wel eens afgevraagd wie die boete nu eigenlijk betaald?

Het bedrijf? De boete wordt van de (ten onrechte verkregen) winst afgetrokken. Je kunt stellen dat de bedrijven dan volgend jaar die verloren winst op de klanten proberen terug te verdienen maar in een gezond concurrerende markt pikken de klanten dat niet en lopen weg.
Samengevat: de regels beschermen echt de consumenten maar het is niet altijd eenvoudig te zien.

Dreamvoid @mashell • 17 maart 2011 18:40

maar in een gezond concurrerende markt pikken de klanten dat niet en lopen weg.

Naar wie dan? Alle telecom bedrijven hebben met dezelfde kostenstijging te maken. In feite is die roamingtarief regulering een socialisatie van de kosten van roaming over alle telecom klanten (roaming en non-roaming).

L-project @labtech • 17 maart 2011 14:50

Wat wil je dan doen? Die bedrijven een complimentje geven? Uiteindelijk betekent het dat een bedrijf die boete moet doorberekenen naar de klant, waarmee het duurder wordt dan de concurrenten en minder interessant wordt. Of dat de aandelhouders minder geld krijgen.

labtech 17 maart 2011 14:30

Maarja, ze zijn schuldig, hoe wil je hier uberhaubt wat tegen gaan doen?

De vraag is of je er iets tegen moet willen doen. Men vergeet nogal snel dat al die "gratis" websites, toch op de e.o.a manier geld moeten binnenhalen om bijvoorbeeld de serverkosten te betalen. Hoe wordt er geld binnen gehaald: reclame.

Het is ongeveer hetzelfde als commerciële TV aanbieders verbieden reclame uit te zenden. Of Google verbieden je gmail mails te analysern. Of makers van gratis (android) apps te verbieden reclame in hun apps te verwerken. Het werkt averechts.

Cyphax Moderator NOS @labtech • 17 maart 2011 14:33

Het is ongeveer hetzelfde als commerciële TV aanbieders verbieden reclame uit te zenden.

Nee, natuurlijk niet, die vergelijking kan nooit omdat TV-advertenties helemaal niet gericht zijn op jouw persoonlijke gedrag. Hooguit kunnen ze meer richting de doelgroep van een station adverteren, maar je actief volgen is echt wat anders.
Het lijkt inderdaad meer op het verbieden van Google om je mails te analyseren. Echter, als het goed is ben je daarmee akkoord gegaan bij het maken van je account. Daar kun je het tenminste weten en vooraf niet mee akkoord gaan.

[Reactie gewijzigd door Cyphax op 22 juli 2024 18:38]

labtech @Cyphax • 17 maart 2011 14:37

Die vergelijking kan wel degelijk. De manier van reclame maken is weliswaar niet hetzelfde, het uiteindelijke doel wel: geld verdienen.

Kees BOFH @labtech • 17 maart 2011 14:50

Ja, en dat kan ook zonder allerlei tracking cookies en/of flashcookies als de http cookies weggehaald zijn.

Verwijderd @labtech • 17 maart 2011 15:10

als het alleen om het doel draait is dus drugs dealen het zelfde als reclame maken?

Verwijderd @Cyphax • 17 maart 2011 19:20

En in tegenstelling tot het hinderlijke niet goed gerichte bombardement van reclame op TV, is de reclame met tracking cookies meer relevant voor de bezoeker. En dus ook minder hinderlijk, en dat noem ik niet slecht of onwenselijk!

Cookies worden ook veelvuldig gebruikt worden om sites te belonen die in een veel eerder stadium, soms zelfs maanden, een gebruiker hebben verleid naar de koopsite van een adverteerder te brengen. Zonder cookies breng je dit verdien model om zeep, met gevolg dat bijvoorbeeld enkel directe clicks uit actieve browse sessies nog werken.

Daarmee lopen echter wel de inkomsten van gratis websites achteruit en dat betekend verlies van nuttige met reclame bekostigde websites. Of veel meer reclame per website om het verlies te compenseren, die ook nog eens hinderlijker zal zijn om maar te zorgen dat je op de reclame klikt.

Cookies zijn dus nuttig, en daarmee Flash cookies dus ook. De hele move naar Flash cookies is ingegeven door het niet discriminerende en onwetende gedrag van gebruikers met tools die gewoon ALLE cookies wissen. Het niet langer aanwezig zijn van een cookie kun je niet zuiver interpreteren als uitdrukking niet "gevolgd" te willen worden.

Dat er ook nadelen zijn, correct, maar de baby met het badwater wegspoelen lijkt mij niet bepaald een goede optie. Je kunt niet iedereen voor ALLES beschermen, en al helemaal niet met wetten. Het is beter dat gebruikers digitaal volwassener en zelfbewuster worden en maatregelen nemen indien ze het echt willen. Doen ze het niet...nou dan willen ze het niet genoeg kennelijk, net zoals met alles in het leven!

Het makkelijkste is wel roepen en een ander het maar laten oplossen met alle onbedoelde consequenties van dien. En natuurlijk wordt er over die onbedoelde consequenties weer net zo hard geklaagd en zo komt er een spiraal aan onwerkbare regelgeving en kapitaal vernietiging. Beter in de kiem smoren waar je het kan!

masauri 17 maart 2011 14:26

"Voor het onderzoek zijn advertentiebedrijven als Sanoma, Google Doubleclick, Telegraaf en eBay ondervraagd, evenals een selectie van de populairste websites in Nederland. "
Kijkende naar het laatste gedeelte, Tweakers ook dan?

Auteur

Dimitri R @masauri • 17 maart 2011 14:35

Tweakers.net of uitgever VNU wordt niet genoemd als ondervraagde partij in het rapport. Ons privacybeleid, waarin ook de cookie policy wordt genoemd, lees je hier : http://tweakers.net/privacy

arjankoole

Overheid

@Dimitri R • 17 maart 2011 15:22

Tweakers.net of uitgever VNU wordt niet genoemd als ondervraagde partij in het rapport. Ons privacybeleid, waarin ook de cookie policy wordt genoemd, lees je hier : http://tweakers.net/privacy

Dat jullie je er aan houden geloof ik wel. Maar doen jullie adverteerders dat ook?

Verwijderd 17 maart 2011 14:39

Eerlijk gezegd snap ik de heisa om de cookies niet. In mijn opinie zijn de cookies niet de privacy schenders maar eventueel de bedrijven die potentieel de data misbruiken.
Maar in plaats dat er een wet komt die dat inzichtelijk maakt voor de waakhonden gaan we de methode aanpakken.

Het komt op mij over dat dit uit luiheid of onvoldoende kennis bij de OPTA komt. Of ze willen niet de bedrijven gaan controleren op hun handelingen of ze snappen niet dat het aan banden leggen van cookies ze alleen dwingt tot andere methodieken.

Kees BOFH @Verwijderd • 17 maart 2011 15:03

Hoe kom je erachter of mensen de data misbruiken dan? Daar zijn nu ook niet echt regels voor zolang het inhouse gebeurd. Deze wet wil daar verandering in brengen, onder andere dus door cookiegebruik aan banden te leggen. En dat is makkelijker te controleren dan tig ad bedrijven door te lichten op hun procedures, datastorage, verwerking etc etc.

Verwijderd @Kees • 17 maart 2011 15:40

Hoe denk je dat de OPTA misbruik door telecom bedrijven controleert?
Ik ben niet zozeer tegen regelgeving omtrent cookies, ik denk echter dat regelgeving omtrent de back-end beter en efficiënter is.

Neem de belastingdienst, deze dient ook af en toe een audit te doen.

Verwijderd 17 maart 2011 14:28

De onderzoekers stellen echter dat de bedrijven die actief zijn in gedragsprofilering vrijwel allemaal in Nederland of elders in Europa zijn gevestigd, zodat deze in theorie kunnen worden aangepakt.

Dus zodra één wordt aangepakt verhuist men straks massaal naar landen waar het geen probleem is....

Goed dat de overheid hier op wil reguleren maar dit soort wetgeving in het leven roepen zonder echte kennis is ...... laten we houden op 'niet slim'.

Roland684 @Verwijderd • 17 maart 2011 15:16

Dus een klein bedrijfje dat wat web-services levert verhuist meteen naar de kaaimaneilanden?
Of bedoel je grote bedrijven zoals de Telegraaf en VNU?

moozzuzz @Roland684 • 17 maart 2011 16:15

Neen ie bedoelt dat bedrijfjes uit grijzere zone landen (eg kaaimaneilanden of zowat volledig africa/asia/russia) een sterke concurrentiele voorsprong krijgen in de globale markt van advertenties want de daar geloceerde bedrijven mogen wel (of at least: kunnen) wel gebruik maken van allerlei minder aangename technieken terwijl Europese bedrijven die tak mogen beginnen afbouwen. Immers de klant van deze advertentie-bedrijven blijft geinteresseerd in de geboden service (behavioural advertising) maar krijgt deze niet meer van Europese bedrijven. Dus gaat die de boer op. Meer nog, ook de klanten die wel nog binnen lijntjes willen kleuren (volgens EG regels ivm privacy etc) hebben een concurrentieel nadeel want hun niet Europese concurrenten kunnen wel gebruik maken van de behavioural-advertising-technieken.

prutsger 17 maart 2011 14:30

Het beste werkt nog steeds om standaard geen cookies te accepteren + noscript, en dan alleen die sites te whitelisten waar je wel cookies wilt. Op 95% van de sites heb je helemaal geen cookies nodig en zijn ze alleen maar geïmplementeerd om je te volgen.

Maar ja, voor de gemiddelde internetter is dat teveel gedoe...

[Reactie gewijzigd door prutsger op 22 juli 2024 18:38]

TWBMS @prutsger • 17 maart 2011 15:23

Betere optie zou zijn dat browser makers hun standaard instellingen wijzigen zodat de cookies alleen bewaard worden zo de sessie van de browser niet verlopen is.

Voeg daarbij een eenvoudige knop voor het whitelisten van websites/domeinen zo dat de cookies bewaard blijven zo als die website heeft aangegeven, en we komen waarschijnlijk een stuk verder dan met het invoeren van wetten.

Patine 17 maart 2011 14:34

Dit wordt nooit opgenomen in het strafrecht - misschien civielrecht, dus als je hier wat mee wilt doen moet je kunnen aangeven welke schade je hebt geleden.
Persoonlijk kan ik niks bedenken wat ik als geleden schade zou kunnen opgeven, en ik denk dat dat voor bijna iedere internet gebruiker geldt. Kortom, een storm, of zelfs niet meer dan een golfje, in een glas water.

Arnoud Engelfriet

Politiek en recht

@Patine • 17 maart 2011 15:33

De OPTA kan bestuursrechtelijke boetes opleggen. Daar heb je als burger niet zo veel aan maar het kan praktisch gezien wel helpen.

Verder ben ik van mening dat er in de privacywetgeving een vast bedrag aan schade moet worden gedefinieerd dat je betaald moet krijgen als je privacy geschonden wordt. Zeg maar "elk tupel in een database dat telt als persoonsgegeven is 100 euro waard". Is die usb-stick met 60.000 tupels misschien eindeljik iets om te beveiligen.

SinergyX 17 maart 2011 14:24

Het gros van internetgebruikers heeft 0,0 inzicht in wat precies wordt bijgehouden in de cookies, laat staan het verschil tussen de verschillende cookies. Bepaalde sites heb ik nu steevast cookies uitgezet (voor zover dit werkt natuurlijk), maar zeker rond het flash-gebeuren vind ik het allemaal wat twijfelachtig, hoe kijk je eigelijk een 'flash-cookie' herkennen?

Maarja, ze zijn schuldig, hoe wil je hier uberhaubt wat tegen gaan doen?

[Reactie gewijzigd door SinergyX op 22 juli 2024 18:38]

Cyphax Moderator NOS @SinergyX • 17 maart 2011 14:30

Als ze de wet overtreden kan OPTA een boete geven. Hopelijk doen ze dat ook, en flink hoge boetes ook.
Daarnaast kun je zelf je browser wel beveiligen met plugins als Adblock Plus, BetterPrivacy en/of (Beef) Taco. Die kunnen dit soort cookies tegenhouden, waar ik ook dankbaar gebruik van maak. Advertenties vind ik niet zo'n punt over het algemeen, dit soort praktijken verzet ik me echter tegen. Als ze tenminste het fatsoen zouden hebben gehad om mij te vragen of ze cookies mogen misbruiken om gerichter te adverteren, dan had ik nog overwogen het een en ander toe te laten. Nu vertrouw ik de adverteerders in zijn geheel niet meer en ga ik ga gewoon paranoide doen: is het niet gewoon HTML in de vorm van een afbeelding of tekst, dan blokkeer ik het. Klaar.

Verwijderd @Cyphax • 17 maart 2011 18:45

Ghostery doet dit ook meer en deel even een aanvuller

Skizzik0 @SinergyX • 17 maart 2011 15:04

Hier kun je je Flash Player instellingen inkijken en indien gewenst aanpassen (inclusief instellingen betreffende privacy en lokale opslag):

http://www.macromedia.com...p/settings_manager07.html

kzin

@SinergyX • 17 maart 2011 16:08

Het vervelende van LSO cookies (flash cookies) is juist dat ze zich niets aantrekken van het feit of je het gebruik van cookies toelaat.
Zie bijvoorbeeld dit artikel in wikipedia.
Als je met firefox werkt, kun je met de 'betterprivacy' plugin zien welke LSO cookies aanwezig zijn op je PC, en ze ook verwijderen bij het afsluiten van firefox.

Wolfos @kzin • 17 maart 2011 17:00

Dat is een van de redenen waarom de betere programmeurs tegenwoordig gebruik maken van Flash's eigen storage mogelijkheden.

Verwijderd @Wolfos • 17 maart 2011 19:21

Die je gelukkig op 0 kunt zetten zodat er niks opgeslagen kan worden.

Verwijderd @Wolfos • 18 maart 2011 09:44

Dat is een van de redenen waarom de betere programmeurs tegenwoordig gebruik maken van Flash's eigen storage mogelijkheden.

Het zijn betere programmeurs die het niet zo nauw nemen met de privacy van de website bezoekers?

Verwijderd 17 maart 2011 15:39

en hoe zit het dan met sessie-cookie ? voor inloggen en dergelijke.

het is hier aannemelijk dat er een cookie wordt opgeslagen (http werkt niet anders)
dit vind ik in dat geval een beetje rare wet/regel

ik ben het er wel mee eens dat het in de advertentie wereld beter geregeld moet worden, maar de site waar je zelf naartoe gaat (die intern tracking doet b.v. via analetics) vind ik een soort van vanzelfsprekend(als ik een krant bestel vragen ze ook vaar waar ik hun van ken))

web devolpepers SPREEK

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (54)

Sorteer op:

Weergave: