OPTA: Grootste Nederlandse sites schenden cookiewet
Alle Nederlandse sites uit de top 25 van de STIR-metingen voldoen niet aan de cookiewet. Op een na. De toezichthouder staat niet toe dat site-eigenaren wachten op nieuwe technologie van browsermakers. Implied consent volstaat ook niet.
Dat vloeit voort uit de gesprekken tussen OPTA, DDMA en IAB die vorige week plaats vonden. De toezichthouder publiceerde een verslag van het gesprek en een overzicht met veelgestelde vragen. De conclusie is, dat de OPTA een strikte uitleg van de cookiebepaling in de vernieuwen Telecomwet voorstaat.
Uit een quickscan van Nederlands 25 grootste sites blijkt dat zij er in één aansluitende browsersessie al 298 plaatsen. Dat kan oplopen tot 556 cookies als de sites in individuele sessies worden bezocht. Dat is op zich geen probleem, maar de OPTA constateert dat slechts één van de sites toestemming vraagt om de tekstbestandjes te mogen plaatsen. De andere 24 zijn in overtreding.
Ook met de informatieplicht is het slecht gesteld. Hoewel dit technisch relatief het eenvoudigst is te implementeren, laten 19 van de 25 dat na. Zes sites nemen wel de moeite hun bezoekers over de nieuwe regels te informeren.
De toezichthouder zet zich vrij expliciet af tegen het Engelse model van ‘implied consent’. Daarbij geeft een sitebeheerder met een klein regeltje tekst aan dat hij cookies plaatst. De bezoeker krijgt echter niet proactief de keuze aangeboden om zijn goedkeuring daarvoor te geven. De OPTA: “[We zien] niet in hoe ‘implied consent’ initiatieven voldoen aan de wetgeving en hoe het ‘niets doen’ van een webbezoeker leidt tot een situatie waarbij cookies geplaatst mogen worden. De bezoeker moet een bepaalde handeling verrichten om toestemming te geven voor het plaatsen van een cookie. Op dat moment moeten site-eigenaren de toestemming ‘loggen’.”
Het is ook niet toegestaan om nog maanden te wachten totdat browsermakers en het W3C met een nieuwe HTML-techniek komen om via die route om toestemming te vragen. “OPTA juicht een gebruiksvriendelijke oplossing toe waarbij het geven van toestemming wél via de browserinstellingen kan worden geregeld. Hierover wordt op Europees niveau gesproken. De Do Not Track-systemen van de huidige browsers zijn nog onvoldoende. Verder staat de Do Not Track-techniek bij de grote browserfabrikanten, uitgezonderd Microsoft Internet Explorer 10, standaard uit. Het is niet toegestaan te wachten met de implementatie van de cookieregels in afwachting van de ontwikkelingen op dit vlak.”
Het overheidsorgaan heeft speciale digitale rechercheurs klaar staan om toe te zien op naleving van de nieuwe regels. Zij zullen eigen onderzoek doen, maar staan ook open voor tips van marktpartijen en signalen van de consument via Consuwijzer.nl.
“OPTA zal niet alleen toezien op het naleven van de informatieplicht, maar tevens op de verplichting dat er sprake moet zijn van toestemming. Enerzijds gaat OPTA inzetten op de verplichting om bij het plaatsen en lezen van gegevens, waaronder cookies maar ook andere zaken zoals software en apps, de gebruiker van voldoende informatie te voorzien. Anderzijds gaat OPTA er op toezien dat partijen zich houden aan de verplichting en in elk geval optreden indien er gegevens worden geplaatst en/of benaderd waarbij op geen enkele wijze om toestemming is gevraagd.”
Bedrijven die de regels overtreden kunnen een maximumboete opgelegd krijgen van 450.000 euro. De hoogste boete is al vaker uitgedeeld, maar dan gaat het wel om bedrijven die of aanhoudend of op erg grote schaal de regels aan hun laars lappen.
Foto: Benny Mazur (cc)
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
13 Reacties
Jef
Alweer ’n instantie waar onze belasting centen aan mag worden verbrand, Europa blijkt niet goed genoeg in dit uitzonderlijke geval, vreemd anders toch wel?
De politiek hier ten lande bedenkt wel ffe een par nieuwe ‘ambtelijke jobs’ om alweer eens de burgers en idg met ’n website wat op te jagen!
Krijgen we straks allemaal waarschuwingen en vervolgens ’n boete van de Opta Stasi, is dat waar we naar toe gaan in 2012> ?
Wat ’n Calvinistische Regel kudde is het toch in dit polderland!
Erwin Boogert
Wat is je punt?
Johan Schaap
Als ik het artikel lees, gaat het dus om 24 van de 25. Dat lees ik niet direct in de kop. En ik ben uiteraard wel benieuwd wie de witte raaf is. Dat lijkt mij toch wel nieuwswaardig, of niet?
Erwin Boogert
Ja, maar die houden ze in de berichtgeving geheim. IAB- of DDMA-lezers of OPTA die hem kennen, we horen het graag in het reactiepaneel.
Johan Schaap
Wat suf. Je zou toch denken dat OPTA graag een goed voorbeeld wil tonen. En dat dit betreffende bedrijf graag wil claimen dat ze netjes voldoen aan de wet.
@erwin laat onverlet dat die kop nog steeds een beetje suggestief want niet helemaal waar is 😉
Erwin Boogert
Om de leugen vandaag niet langer te laten regeren is de kop aangepast Johan.
Erwin Boogert
Johan e.a., de witte raaf is FOK
https://twitter.com/DDMA/status/231378624538894336
Peter
Hoe zit het eigelijk met apps en cookies ?
Erwin Boogert
Peter, uit de Q&A van de OPTA:
“De bepaling gaat verder dan het plaatsen van cookies; de bepaling ziet ook op andere technieken waarbij gegevens geplaatst worden op randapparatuur van gebruikers waaronder het gebruik van Javascripts, Flash cookies, HTML5-local storage en andere technieken waarbij gegevens worden geplaatst en/of uitgelezen. Slechts indien er in het geheel geen sprake is van het opslaan van gegevens dan wel toegang verkrijgen tot gegevens op de randapparatuur van gebruikers zal artikel 11.7a Tw niet van toepassing zijn.”
Het maakt niet uit of de drager een desktopcomputer is of een mobiele telefoon.
Johan Schaap
@erwin Dank (in meervoud).
Mike
Ik ben heel blij met meer duidelijkheid, en om te lezen dat de OPTA in ieder geval ook mogelijke alternatieven heeft gewogen. Toch jammer dat die alternatieven niet gebruikt mogen worden, maar dat zijn natuurlijk ook beslissingen die de OPTA helemaal niet kan nemen.
Het is zeker niet te laat voor een lobby, er komt snel een nieuwe regering (als de coalitievorming een beetje vlot verloopt). Met de juiste lobby zou het weer op de agenda gezet kunnen worden. Die 24 websites uit de top 25 moeten dat toch wel voor elkaar krijgen.
PS.
@Jef: doe eens wat beter je best, je hebt wel felle kritiek, maar zulk commentaar is niet constructief.
Jan Pruimboom
Het is mij ook opgevallen dat vrijwel niemand aan de eisen voldoet. Inclusief mezelf.
Ook lees ik bij de privacyverklaringen dat cookies nodig zijn om de website gratis aan te kunnen bieden, alsof dat de reden is. De meeste sites zijn gemaakt om geld mee te verdienen en met reclame is flink wat geld gemoeid, vooral de cookies die de wet in werking gezet hebben zijn daarin erg waardevol. Jammer dat de meeste bedrijven hier hypocriet over doen.
willemsen
het zal nog heel lang gaan duren de cookiewet. volkomen belachelijk ben erg benieuwd wat er over een aantal jaren weer veranderd moet worden. Over geld klopperij gesproken dit is er 1 van.