Cookiewet
Nog geen twaalf procent van de websites past de privacywet AVG wat cookies betreft goed toe. Bijna negentig procent van de onderzochte sites is in ovetreding en voldoet nog niet eens aan de minimumeisen die wettelijk worden gesteld.
Dat blijkt uit een onderzoek naar zogeheten consent management platforms (CMPs) door wetenschappers van MIT, UCL en Aarhus University. Ze onderzochten hoe vijf bekende CMP’s worden toegepast bij 680 van Engelands grootste websites. Het gaat om de technologie van de leveranciers QuantCast, OneTrust, TrustArc, Cookiebot en Crownpeak.
De onderzoekers komen tot de niet verrassende conclusie dat nagenoeg alle websites de GDPR, of in Nederland de AVG, niet juist toepassen. Volgens de nieuwe privacywetten moet de internetgebruiker zelf aanvinken of en, zo ja, welke informatie hij met een website wil delen en met welk doel. De sitebeheerder moet zijn uiterste best doen om goede achtergrondinformatie te geven. Juist op deze punten gaat het juist mis, stellen de wetenschappers in een nieuw verschenen publicatie.
De huidige praktijk is juist dat websites een klein cookiescherm geven waarin alle opties aangevinkt staan. Het leidende principe is derhalve opt-out (uitvinken als je geen data wilt delen), maar het Europese privacybeginsel is juist opt-in (niets delen, tenzij anders aangegeven). Het Europese Hof bevestigde dat begin oktober 2019 nog.
Het onderzoek is enkel gehouden bij websites in het Verenigd Koninkrijk, maar het is meer dan aannemelijk dat de cookiepraktijken in andere EU-landen niet veel zal afwijken.
Eind 2019 publiceerde een van de onderzoekers, Midas Nouwens, een extensie voor Firefox die automatisch de vijf grootste CMP’s vertelt dat de gebruiker enkel uitgeklede cookies wil ontvangen.