De OPTA stelt in een onderzoek naar cookiegebruik dat 13 procent van de bedrijven aangeeft respawning cookies te plaatsen. Dit is in strijd met de telecomwet. Ook overtreden site-eigenaren de wet door gebruikers niet te informeren.
Toezichthouder OPTA heeft TNO en het IViR opdracht gegeven om te onderzoeken in welke mate bedrijven cookies op systemen van internetgebruikers plaatsen om zo het surfgedrag van de laatsten in kaart te kunnen brengen. Aanleiding is een richtlijn van het Europese Parlement die paal en perk moet stellen aan het gebruik van dergelijk cookiegebruik, door voorafgaande toestemming van internetgebruikers verplicht te stellen. In Nederland heeft het kabinet een wetsvoorstel ingediend om de Europese regels in de telecomwet te implementeren.
Voor het onderzoek zijn advertentiebedrijven als Sanoma, Google Doubleclick, Telegraaf en eBay ondervraagd, evenals een selectie van de populairste websites in Nederland. Volgens het onderzoek van de OPTA wordt in Nederland op grote schaal gebruikgemaakt van cookies voor gedragsprofilering. Ruim de helft van de ondervraagde bedrijven geeft aan dat zij hun gebruikers niet informeren over het plaatsen van cookies en de gegevens die daarmee worden verkregen. Verder geeft 14 procent van de respondenten aan dat zij zich schuldig maken aan respawning. Daarbij worden verwijderde http-cookies stiekem vervangen door een Flash-cookie.
De onderzoekers stellen dat uit de resultaten geconcludeerd kan worden dat deze bedrijven zich schuldig maken aan overtreding van het Besluit Universele Dienstverlening en Eindgebruikersbelangen, dat deel uitmaakt van de telecomwet. Ook worden vraagtekens geplaatst bij de bereidheid van de desbetreffende partijen om de wettelijke regels na te leven.
OPTA-woordvoerder Cynthia Heijne onderschrijft deze conclusie, maar het is nog niet duidelijk of de telecomtoezichthouder zich naar aanleiding van de onderzoeksresultaten direct zal richten op websites en adverteerders die de privacyregels aan hun laars lappen. Volgens Heijne lag de nadruk bij de OPTA in de afgelopen jaren op het aanpakken van malwareaanbieders en spammers, maar naar verwachting zal de instantie zich meer gaan richten op privacykwesties, zoals het omstreden behavioural advertising.
In het onderzoek wordt ook geconcludeerd dat slechts weinig internetgebruikers op de hoogte zijn van het bestaan van cookies, laat staan hoe cookies ingezet kunnen worden om het surfgedrag in kaart te brengen en hoe deze te blokkeren. De onderzoekers stellen echter dat de bedrijven die actief zijn in gedragsprofilering vrijwel allemaal in Nederland of elders in Europa zijn gevestigd, zodat deze in theorie kunnen worden aangepakt.