De ene cookie is de andere niet

Hier boven lees ik ‘…ligt het in de lijn der verwachting dat de OPTA als eerste vooral adverteerders onder de loep gaat nemen die intensief gebruikmaken van trackingcookies’. Dit is inderdaad precies wat OPTA zou moeten doen: bij de adverteerders en advertentienetwerken, dus de primaire belanghebbenden, nagaan of zij toestemming hebben voor het tracken van internetgebruikers. Maar wat doet OPTA in plaats daarvan? Kijken of websites toestemming hebben voor de cookies van derden! Volgens de wet hoeven websites die helemaal niet te vragen of verkrijgen en dat is volkomen logisch; het is immers niet de website maar die derde die de cookie plaatst en die de informatie kan uitlezen. De website eigenaar heeft helemaal geen inzicht in het profiel van de gebruiker, tenzij hij zelf is aangesloten bij het advertentienetwerk. Goed dat Emerce dit nu eens duidelijk maakt, want ik zie overal, ook bij OPTA zelf, de verkeerde wetsuitleg dat WEBSITES en website eigenaren moeten vragen om (uitdrukkelijke) toestemming, terwijl de wet alleen maar vraagt om neutrale toestemming die de plaatser/uitlezer moet verkrijgen (en dat is niet altijd de website, maar vaak een derde).

@Miranda Maasman:

Ik begrijp je standpunt, maar nee.

Als een website uitbater er voor kiest om content van derden een deel te laten vormen van zijn eigen pagina(s) dan draagt die uitbater er ook een behoorlijke mate van verantwoording voor. Op z’n minst voor het controleren of de door hem geaccepteerde content zich houd aan de gestelde wetten.

FYI: Het is tegenwoordig al niet eens meer toegestaan om copyrighted content staande op andermans servers op je eigen webpagina te laten verschijnen. Niet een plaatje, nog embedded muziek of video-stromen. Zelfs het plaatsen van een link naar zulke content is tegenwoordig onwettelijk

In dat licht, waarom zou hij dan vrijuit moeten gaan bij het accepteren-en-serveren van privacy-schendende content ?

Website eigenaren zijn wel medeverantwoordelijk, in de zin dat zij informatie kunnen verstrekken over partijen die via hun website cookies plaatsen, maar de hoofdverantwoordelijkheid ligt daar niet. Van websites kan in principe wel worden verlangd dat zij contractuele afspraken maken met partijen die via hun website actief zijn, hoewel dat met social media als Facebook en Twitter niet erg realistisch is. Maar primair verantwoordelijk zijn en blijven de plaatsers/uitlezers van cookies. Net zoals bij auteursrechtinbreuk de plaatser van de illegale content primair aansprakelijk is. Natuurlijk is het moedwillig toestaan van of linken naar grote hoeveelheden evident inbreukmakend auteursrechtelijk beschermd materiaal een ander verhaal, vooral met websites als the pirate bay die feitelijk auteursrechtinbreuk als reden van bestaan hebben. Dat is niet vergelijkbaar met tracking via cookies van derden, waarbij elke website afzonderlijk slechts een snipper informatie levert en waarbij de website eigenaar geen toegang heeft tot het totaalplaatje. Dat de plaatser/uitlezer van (tracking) cookies volgens de wetgever primair aansprakelijk is, is dan ook niet zo raar. Het is tenslotte die partij die inzicht heeft in het totale profiel dat is opgebouwd over meerdere websites, van meerdere eigenaren, tegelijk. Die informatie is verhandelbaar, adverteerders betalen daar aantrekkelijke bedragen voor want zij hebben er belang bij zo gericht mogelijk te targeten. Toestemming die de gebruiker onthoudt aan derde partij op één website geldt echter alleen voor die website, en wekt ten onrechte de indruk dat de gebruiker dan helemaal niet getrackt wordt. Maar als dezelfde partij op een andere website actief is, en die website vraagt niet om toestemming, dan vindt het tracken nog steeds plaats.

Alle miljoenen op Nederland gerichte websites moeten volgens de interpretatie van OPTA nu vragen om toestemming voor de cookies van een veel beperkter aantal derde plaatsers/uitlezers zoals advertentienetwerken. Dat is niet alleen onlogisch, het is ook onwerkbaar en verschrikkelijk irritant voor de gebruiker die honderden keren aan dezelfde partijen toestemming zou moeten geven. Hoe vaker de gebruiker zo’n pop up krijgt, hoe
minder aandacht hij zal hebben de vraag en consequenties van zijn keuze zal hebben. De gebruiker zal echt liever eenmalig tegen elke cookieplaatser, elk netwerk, JA of Nee zeggen. Daarbij zou het helpen wanneer duidelijk was welke adverteerder zaken doet met welk netwerk, zodat de gebruiker weet tegen welk soort advertenties hij eigenlijk JA zegt wanneer hij cookies van een bepaald netwerk accepteert. Ik vind het hoe dan ook volkomen logisch dat de wetgever de primaire verantwoordelijkheid voor informeren en toestemming heeft gelegd waar hij hoort: bij de plaatser/uitlezer die beschikt over profielen. Had de wetgever dit om de een of andere reden anders willen regelen, dan had zij een andere wet moeten schrijven.

Als alle websites nu eens een heel verhaal als blokkerende ‘pop-up’ maken (echt alle websites) dan zullen de bezoekers vanzelf “I accept” clicken…. niemand wil dit lezen… (denk ik)… wie leest er immes software / gebruikers voorwaarden bij het installeren van software? volgens mij ook niemand…

Eigenlijk zouden partijen als Facebook, Twitter en Google+ worden aangepakt. Daar worden cookies namelijk direct gekoppeld aan je persoonsgegevens, zo kan Facebook middels de Facebook Like buttons precies zien langs welke sites je surft. Dat lijkt me het meest schadelijk.

Waarschijnlijk zullen echter Nederlandse sites als voorbeeld gaan gelden en durven ze de grote internationale jongens niet aan te pakken, jammer. Dat zijn juist dingen die we Europees moeten doen…

Facebook etc hebben hun zaken idd goed voor elkaar: ingelogde gebruikers, en dat zijn er veel, ze hebben de algemene voorwaarden geaccepteerd en daar staat vast iets in over tracken. De vraag blijft wel of de toestemming, zoals de wet eist, dan werkelijk geinformeerd en in vrijheid is gegeven. Facebook is voor veel mensen zo belangrijk dat zij nagenoeg elke voorwaarde sullen accepteren on er maar gebruik van te kunnen maken. En wie leest en begrijpt die juridisch correcte maar daardoor complexe lappen tekst?

@Miranda Maasman:

“Website eigenaren zijn wel medeverantwoordelijk, in de zin dat zij informatie kunnen verstrekken over partijen die via hun website cookies plaatsen, maar de hoofdverantwoordelijkheid ligt daar niet”

“in de zin dat …” ? Nee, niet echt. In de gewone wereld wordt iemand die geen problemen heeft met de illegale herkomst van producten die hij aanschaft (en misschien ook wederverkoopt) een heler genoemd. Deze mensen worden door de wet bestraft aangezien ze illegale daden ondersteunen.
Ik denk dat je een website eigenaar die geen enkele interesse toont naar of de content die hij van derden op z’n website plaatst legaal is op de zelfde voet aanspreken.
Het effect hiervan is dat de website uitbater een beetje critiser wordt bij het uitkiezen van z’n reclame-bronnen. En dat is alleen maar goed voor de consument.

“Van websites kan in principe wel worden verlangd dat zij contractuele afspraken maken met partijen die via hun website actief zijn”

Contractuele afspraken tussen twee parijen die eigenlijk aan dezelfde kant staan (tegenover de consument) ? Ik ben bag dat deze puntje-bij-paaltje alleen gebruikt zal worden door de website uitbater om alle verantwoordelijkheid voor inbreuk van privacy via zijn website van zich af te wijzen.

“Alle miljoenen op Nederland gerichte websites moeten volgens de interpretatie van OPTA nu vragen om toestemming voor de cookies van een veel beperkter aantal derde plaatsers/uitlezers zoals advertentienetwerken. Dat is niet alleen onlogisch, het is ook onwerkbaar en verschrikkelijk irritant voor de gebruiker die honderden keren aan dezelfde partijen toestemming zou moeten geven”

Een paar problemen:

1) De website eigenaar zit niet tussen de communicatie tusen de reclame-aanbieder en de consument, en heeft in deze dus niets te filteren. Toestemming of weigering aan de website eigenaar geven is daarmee onzin.

2) Degene die de toestemming/weigering zou moeten krijgen is de reclame aanbieder, die die keuze dan onthoud (in een *neutraal* cookie. “NoTrack=true” of “NoTrack=false” zou genoeg moeten zijn 🙂 ).

3) Veel website uitbaters gebruiken reclame aanbieders die niet onder de nederlandse regels vallen (en geen brood hebben aan onze nederlandse/europese “do not track” afspraken). In deze gevallen houd de OPTA deze website uitbaters als eind-verantwoordelijken.
In dit geval is het dus aan de website eigenaar om de tracking van derden uit te schakelen En ja, daar heeft ‘ie de mogelijkheden voor. Op z’n meest simpel door de gebruiker paginas te serveren zonder *directe* links naar de reclame-aanbieder.

“Daarbij zou het helpen wanneer duidelijk was welke adverteerder zaken doet met welk netwerk, zodat de gebruiker weet tegen welk soort advertenties hij eigenlijk JA zegt wanneer hij cookies van een bepaald netwerk accepteert.”

Dat is deel van de vraag-verplichting. Het moet “*informed* consent” zijn. M.a.w. Een “reclame: ja/nee” vraag is onvoldoende.
Dat reclame aanbieders en/of website uitbaters zich daar niet direct aan storen maar (door geld en/of gemak gedreven) nu de grenzen van het toelaatbare aan het opzoeken zijn doet niets aan de verplichting af.

“Had de wetgever dit om de een of andere reden anders willen regelen, dan had zij een andere wet moeten schrijven”

Zij heeft hem geschreven wel wetende dat haar bevoegdheid om regels op te leggen eindigd bij de grenzen van dit land.

Het probleem is dat Jan en Alleman, je gemiddelde huis-tuin-en-keuken Internetter van dit hele gebeuren geen kaas gegeten heeft.

De simpele vraag om cookies te accepteren op een bepaalde site is gemakkelijk, maar in feite moet er onderscheid worden gemaakt tussen website cookies die geplaatst worden door de site die je bezoekt (voor inloggen etc.) versus zogenoemde third-party cookies, die gebruikt worden door allerlei derden – meestal advertentie netwerken – en je dusdanig bombarderen met allerlei targeted ads, gebaseerd op visits op andere sites.

Het probleem is dat dit moeilijk uit te leggen is in een paar regels voor de gemiddelde gebruiker.

De oplossing is simpel. Er moet een regeling komen waarbij alle browsers third-party cookies blokkeren als default setting.

@Wim Hollebrandse:

“De oplossing is simpel. Er moet een regeling komen waarbij alle browsers third-party cookies blokkeren als default setting.”

Bijna elk zichzelf respecterende browser heeft dat inmiddels al.

Helaas weten de betreffende data-graaiers dat ook wel, en zoeken ze andere methoden om hun gegevens te verkrijgen.

Helaas verzenden browsers standaard een veelheid van gegevens (keyword ETags), simpelweg om te controleren of het desbetreffende item wel opnieuw opgehaald moet worden (en niet al locaal in de z.g.n. cache zit) om zodoende het netwerk verkeer (en bijbehorende vertragingen) te minimaliseren.

En dan heb ik het nog niet eens over dingen als javascript en flash …

Nee, een betere bescherming zal er meer in zitten om domweg alle third-party *content* te blokkeren (eventueel om te zetten naar een klikbare link, zoals sommige firefox plugins het nu al doen, mogelijk gecombineert met whitelists)

Buiten dat, jezelf “beschermen” d.m.v. dat soort van middelen is niet meer dan het proberen dieven buiten het huis te houden door het aanbrengen van beter hang-en-sluitwerk. Zolang de betreffende personen (malafide reclame boeren als wel als “het is niet mijn zorg” website uitbaters) niet, bij overtreding, aangepakt worden zal het een probleem blijven.

De default setting is om third-party cookies toe te laten. Alleen Safari is een uitzondering.

Uiteraard zou dit mechanisme simpelweg uitgebreid kunnen worden en toepasbaar kunnen zijn op elke resource URL die geladen wordt als onderdeel van de opgevraagde pagina of AJAX-style scripts.

Alle URI’s die niet van hetzelfde top level domein (dan de opgevraagde pagina) afkomen, kunnen dan in principe geblokkeerd worden.

@Wim Hollebrandse:

“De default setting is om third-party cookies toe te laten. Alleen Safari is een uitzondering”

Mijn excuses, ik heb klaarblijkelijk over het “default aan” deel gelezen ….

“Alle URI’s die niet van hetzelfde top level domein (dan de opgevraagde pagina) afkomen, kunnen dan in principe geblokkeerd worden.”

Klinkt goed, maar zo’n blokkade zou ook gewone HREFs blokkeren. 🙂

Het idee is niet om alles domweg te blokkeren, maar om de desbetreffende directe links (geladen zonder actie van de gebruiker) in de DOM om te zetten in links die een gebruikers-actie behoeven (dubbel-klikken ?) om daadwerkelijk in de pagina geladen te worden.

HREF’s zouden niet geblokkeerd worden omdat die niet geladen worden als onderdeel van de pagina, en juist een expliciete klik nodig hebben van de gebruiker.

Het gaat om dynamisch te laden content van externe domeinen, Javascript, XML, JSON, Flash etc.

@juist, Wim Hollebrandse! OPTA schrijft in de brief aan overheden wel dat er geen onderscheid is tussen first party en third party cookies, maar dat suggereert ten onrechte dat websites ook aansprakelijk zijn voor de toestemming van cookies die door derde partijen via de website worden geplaatst. Het zijn echter de advertentienetwerken die het grootste financiele belang hebben bij die cookies en zíj plaatsen en verdienen aan targeted ads. Niet de websites maar deze netwerken hebben inzicht in het volledige gebruikersprofiel van internetters, de website kan daar niet bij. En het achtervolgingsgevoel dat hierdoor ontstaat bij gebruikers die té toevallige advertenties te zien krijgen kan alleen worden opgelost door díe partijen aan regels te binden. En daarvoor is de hele wet in instantie ook bedoeld!
De wet had, zowel vanuit oogpunt van gebruikersvriendelijkheid als vanuit oogpunt van privacybescherming dan ook veel beter verplicht kunnen stellen dat per getargete advertentie transparant wordt gemaakt welk netwerk daarbij betrokken was, met een link naar een do-not-track pagina waar die partij direct te blokkeren is, eenvoudig en snel. Dit sluit ook exact aan bij de toelichting van de Europese Commissie bij de richtlijn waar de cookiewet op is gebaseerd. De huidige Nederlandse wet volgend zou het advertentienetwerk bij een bezoek aan de eerste website via welke zij cookies plaatst een toestemmingsverzoek moeten tonen, waarbij wordt aangegeven dat dit geldt voor alle websites waar dit netwerk actief is. Na één keer kiezen is de gebruiker dan voortaan van pop ups van die partij verlost. Maar dan heb je dus nog altijd het probleem dat de link tussen cookieplaatser en individuele adverteerder niet helder is. Dat is echt een manco. Ook OPTA geeft geen antwoord op de vraag: wat moet ik doen wanneer ik achtervolgd wordt door advertenties voor reisjes naar Barcelona en ik wil dat niet meer?
Tot slot: het is bijzonder treurig dat Nederlandse websites door de Nederlandse cookiewet zo worden belemmerd, terwijl grote buitenlandse sites die nu al oppermachtig zijn op de online advertentiemarkt ongebreideld kunnen blijven profilen zonder dat ze ingrijpen van OPTA behoeven te vrezen. Nederlandse websites houden straks waarschijnlijk nog minder inkomsten over als financieringsbron, terwijl de grootste dataverzamelaars en profilers een nog grotere punt van de online advertentie inkomsten toebedeeld krijgen.

@Miranda Maasman:

“Wim Hollebrandse! OPTA schrijft in de brief aan overheden wel dat er geen onderscheid is tussen first party en third party cookies, maar dat suggereert ten onrechte dat websites ook aansprakelijk zijn voor de toestemming van cookies die door derde partijen via de website worden geplaatst”

Ik weet niet waar je die suggestie vandaan haalt, maar je probeert daar twee niet met elkaar gerelateerde items te combineren.

Maar je hebt gelijk, de wet heeft geen enkele interesse in hoe jij en/of hoe anderen cookies willen onderverdelen: geen van allen mogen voor tracking gebruikt worden zonder de toestemming van de desbetreffende gebruiker. Simpel.

Voor het andere, verantwoordelijkheid voor toestemming deel ? Ik heb je in een eerdere post proberen uit te leggen wat de gevolgen zijn van de vrijwaring die jij zo redelijk vind, en waar in andere soortgelijke situaties de overheid een “jullie gaan beiden nat” beleid op na houd. En met goede redenen zou ik zo zeggen. Maar misschien heb je dat gemist ?

Ik geef je een voorbeeld: Heb je jonge kinderen ? Wat zou je ervan zeggen als ze op school een ongeluk krijgen met een scherp voorwerp en de school alle verantwoordelijkheid van zich afwijst met de beredenering dat zij alleen maar ingekocht en aan de kinderen doorgegeven hebben. Redelijk ? Of niet ?

“Het zijn echter de advertentienetwerken die het grootste financiele belang hebben bij die cookies en zíj plaatsen en verdienen aan targeted ads”

Lol, de “zij hebben er meer aan verdiend, dus pak hun nu maar” redenering/afwijzing.
Ik zie een website uitbater die volledig vrij is om, en met welke reclame aanbieder in zee te gaan. En ja, helaas ook om een-of-bijde ogen stijf dicht te knijpen zolang het meer geld oplevert. Jij lijkt te denken dat die volledig vrije keuzes zonder consequenties moeten blijven.

“Niet de websites maar deze netwerken hebben inzicht in het volledige gebruikersprofiel van internetters, de website kan daar niet bij”

Volledig niet relevant: Als je jezelf bewust laat gebruiken als medium om deze gegevens te vergaren ben je fout bezig (en laten we het er nog maar niet over hebben dat je daar nog geld voor vangt ook). Als het zonder jouw weten gebeurde (en je een broertje dood hebt aan het zelf eens te controleren) dan moet je tenminste duidelijk gemaakt worden dat je zorgvuldiger je third-party content aanbieders moet uitkiezen.

“De wet had, zowel vanuit oogpunt van gebruikersvriendelijkheid als vanuit oogpunt van privacybescherming dan ook veel beter verplicht kunnen stellen dat per getargete advertentie transparant wordt gemaakt welk netwerk daarbij betrokken was, met een link naar een do-not-track pagina waar die partij direct te blokkeren is, eenvoudig en snel”

Voor het eerste deel, nogmaals: ‘informed consent’ is verplicht. Grootschaals genegeert, maar verplicht. Voor het eerste en tweede deel, de website uitbaters en reclame aanbieders hebben *de vrijheid gekregen* om de verplichting zo efficient mogelijk een invulling te geven. Gebruik die vrijheid zou ik zo zeggen

“… waarbij wordt aangegeven dat dit geldt voor alle websites waar dit netwerk actief is”

Alweer, volledig irrelevant: Voor de reclame aanbieder — of andere content toeleveraar — word tracking geweigerd of toegestaan. Da’s alles. Die weigering of toestemming geld dan voor waar die ‘ie ook z’n waren tentoonsteld.

“Maar dan heb je dus nog altijd het probleem dat de link tussen cookieplaatser en individuele adverteerder niet helder is.”

Na de informed consent zou ‘ie dat wel moeten zijn.
Misschien kan hierbij de website uitbater hier ook en rol spelen ? Een simpel linkje op z’n hoofpagina naar een pagina waar hij z’n relaties met z’n third-party content aanbieders noemt, tezamen met een link naar de informatie-pagina van die aanbieders. En als ‘m dat te moeilijk is dan ben ik vrij zeker dat een reclame aanbieder wel wat javascript kan schrijven die zo’n linkje (bijvoorbeeld) in de rechter onderhoek van z’n reclames toevoegd.

“Ook OPTA geeft geen antwoord op de vraag: wat moet ik doen wanneer ik achtervolgd wordt door advertenties voor reisjes naar Barcelona en ik wil dat niet meer?”

De OPTA is een handhavende instantie, niet een die ingehuurd kan worden om problemen op te lossen.

“Tot slot: het is bijzonder treurig dat Nederlandse websites door de Nederlandse cookiewet zo worden belemmerd, ”

Ik moet zeggen dat je erg weinig respect toont voor de wens van de consument om *niet* door jan-en-alleman gevolgd te worden.

“terwijl grote buitenlandse sites die nu al oppermachtig zijn op de online advertentiemarkt ongebreideld kunnen blijven profilen zonder dat ze ingrijpen van OPTA behoeven te vrezen”

Tja, wat moet ik daar op zeggen. Zij doen het, dus jij moet het ook mogen doen ? De laatste keer dat ik mijn moeder vertelde dat de buurkinderen iets mochten dat ik niet mocht was haar antwoord simpel: “In mijn huis gelden mijn regels. Als je daar niet mee eens bent kan je de buren vragen of je bij hun mag wonen”. Na wat overwegingen ben ik toch maar bij m’n eigen ouders gebleven. 🙂

Hmm …

Het is opmerkelijk om te moeten constateren dat iemand die problemen heeft met de besluiten van de overheid aangaande haar verantwoordelijkheden jegens de bezoeker/consument geen enkele vorm van onderbouwing aangaande haar eigen “oplossing” kan/wenst te geven …

Het beeld wordt gegenereerd dat zij absolute oogkleppen opheeft voor wat voor een belangen danook behalve die van haarzelf — de bezoeker/consument z’n wensen worden domweg genegeert, de problemen aangaande zijn privacy-schending worden afgeschoven naar de (door de persoon zelf ingehuurde!) third-party content-aanbieder.

Ergens heb ik het idee dat deze persoon of een “agent provocateur” is, of een simple troll. Zo destructief naar haar eigen beroepsgroep kan een persoon toch niet zijn ….

Juridische onderbouwing:

Advies art. 29 werkgroep over online reclame op basis van surfgedrag:

Samenvatting (p. 3)
Aangezien uitgevers ook een zekere verantwoordelijkheid kunnen dragen voor het verwerken van gegevens voor reclame op basis van surfgedrag, worden uitgevers in het advies opgeroepen om met de aanbieders van advertentienetwerken de verantwoordelijkheid te delen voor de informatievoorziening aan gebruikers en creativiteit en innovatie op dit gebied aan te moedigen. Gezien de aard van reclame op basis van surfgedrag is transparantie een absolute voorwaarde voor particulieren om toestemming te kunnen geven aan het verzamelen en verwerken van hun gegevens en een effectieve keuze te kunnen maken.

3.3. Taken en verantwoordelijkheden van verschillende spelers:

‘Ten aanzien van aanbieders van advertentienetwerken’ (p.12)
….. ten aanzien reclame op basis van surfgedrag, de verplichting om toestemming te verkrijgen op grond van volledige en duidelijke informatie bij de aanbieders van advertentienetwerk gelegd.
Ten tweede: wanneer, tegelijkertijd, reclame op basis van surfgedrag de verwerking van persoonsgegevens behelst, spelen aanbieders van advertentienetwerken ook de rol van
verantwoordelijke voor gegevensverwerking…. treden ze duidelijk op als verantwoordelijke voor gegevensverwerking.
Ten aanzien van uitgevers (p. 13):
Uitgevers kunnen, kortom, bij dit soort acties als medeverantwoordelijke voor gegevensverwerking worden gezien. Deze verantwoordelijkheid vereist echter geen naleving van de meeste verplichtingen die in de richtlijnen worden vermeld.
…. Uitgevers houden geen persoonlijke informatie vast; dus spreekt het vanzelf dat het geen zin heeft sommige verplichtingen van de richtlijn toe te passen, zoals het recht op toegang. Zoals hieronder verder wordt uiteengezet is
de verplichting om particulieren over gegevensverwerking te informeren volledig van toepassing op uitgevers. Ter aanvulling van bovenstaande, en zoals vermeld in het bovengenoemde artikel 29-advies,zijn uitgevers op te vatten als medeverantwoordelijken voor gegevensverwerking indien zij persoonsgegevens over hun bezoekers verzamelen en doorgeven, zoals naam, adres, leeftijd, locatie, enz., aan de aanbieder van een advertentienetwerk.

Memorie van toelichting:

3.7: Met betrekking tot de verantwoordelijkheid voor het nakomen van de wettelijke vereisten wordt het volgende opgemerkt. Als uitgangspunt geldt inderdaad dat de verplichtingen op grond van artikel 11.7a rusten op degene die verantwoordelijk is voor het plaatsen van gegevens in de randapparatuur en het verkrijgen van toegang tot de in de randapparatuur opgeslagen gegevens. Dit is niet altijd degene die verantwoordelijk is voor de door de gebruiker bezochte site (domein) of gevraagde dienst. In de artikelsgewijze toelichting wordt hier nader op ingegaan.

“Juridische onderbouwing:
”

Onderbouwing van *wat* a.u.b. ?

Toch niet van jouw “Ik ben ten alle tijden onschuldig aan het medewerking verlenen aan illegale(/criminele?) daden” stelling. En zo niet waarvan dan wel ?