icon

'Cookies' in strijd met EU-Privacyregels

Het 'http State Management Protocol' is in strijd met de binnen de EU geldende privacyregels. Dat is een van de conclusies in de doctoraalscriptie van de Groningse studente Informatiekunde Nicoline Braat die onlangs op internet werd gepubliceerd. Het genoemde protocol regelt het plaatsen van zogenaamde 'cookies' op de computer van een websitebezoeker op de harde schijf van diens computer.

De 'cookie' plaatst een tekstfile op de harde schijf, waarmee het voor de websitebeheerder mogelijk is informatie over de bezoeker vast te houden en diens gedrag te analyseren. Bij een volgend bezoek aan de website wordt de bezoeker aldus door de server waarop de website draait 'herkend' en kan nieuwe informatie worden toegevoegd. Die informatie wordt in hoofdzaak bewaard in een database op de server.

Mevrouw Braat stelt dat het protocol op diverse vlakken de privacyregels schendt. Dit gebeurt onder andere omdat het protocol op geen enkele wijze voorziet in 'feedback' aan de websitebezoeker, waarbij wordt aangegeven dat er informatoe wordt verzameld. Het is een feit dat ook de Nederlandse Wet Bescherming Persoonsgegevens als eis stelt dat een betrokkene wordt geinformeerd wanneer er persoonsgegevens van hem worden verwerkt.

Een website kan in de praktijk elk gegeven verzamelen dat de bezoeker bloot geeft. Ook het 'lekken' van de verzamelde gegevens aan derden wordt door het protocol niet voorkomen.
Men kan er uiteraard wel voor kiezen de computer zo in te stellen dat deze geen cookies meer accepteert (of waarschuwt als er cookies worden aangeboden). Dat is dan echter een eigen keuze van de internetbezoeker en zit niet in het protocol opgesloten.

De vraag blijft overigens of een cookie in alle gevallen persoonsgegevens bevat die herleidbaar zijn tot een identificeerbare bestaande persoon. Dat is vooralsnog wel een voorwaarde om de Nederlandse privacywet toepasselijk te doen zijn.

Heeft u vragen?

This field is for validation purposes and should be left unchanged.
'Cookies' in strijd met EU-Privacyregels