Met cookies wordt ongemerkt een grote hoeveelheid persoonsgegevens verzameld van internetgebruikers. Cookies schenden de privacy van veel internetgebruikers. Dat is de conclusie van Nicoline Braat in haar afstudeerscriptie aan de Rijksuniversiteit Groningen.

“Het cookie mechanisme voldoet alarmerend slecht aan de gestelde privacy eisen. Het protocol geeft geen enkele informatie aan de gebruiker en controleert de gegevensverzamelaar of de verzamelde gegevens niet inhoudelijk. Dit betekent dat iedere website elk gegeven kan verzamelen dat de gebruiker bloot geeft. Ook schiet het protocol ernstig te kort in het voldoen aan de gestelde veiligheid eisen. Het mechanisme kan niet garanderen dat het mechanisme het lekken van informatie voorkomt. Daarbij slaat het mechanisme gegevens op geen enkele wijze beveiligd op. Deze tekortkomingen zijn zorgwekkend omdat ze ernstige gevolgen kunnen hebben voor zowel de gebruiker als de gegevensverzamelaar.”

Cookies zijn kleine tekstbestanden die door een server op de computer van de internetgebruiker worden geplaatst. In een cookie kan informatie over of van de gebruiker worden opgeslagen, welke bij een volgend bezoek weer aan de server gestuurd wordt. Deze gegevens blijven vaak behouden nadat de verbinding tussen de server en de cliënt verbroken is.

Braat heeft voor haar onderzoek een database van 53.000 cookies samengesteld en bestudeerd. Daaruit blijkt dat de bewaartermijn voor veel cookies door de server wordt ingesteld op meerdere jaren, in een kwart van de gevallen zelf 30 jaar of meer. Een dergelijk gebruik van cookies in elk geval in strijd met de Europese richtlijn betreffende privacy en elektronische communicatie (2002/58/EG). Deze richtlijn bepaalt dat de gegevens enkel voor de benodigde tijd bewaard mogen worden om een toegevoegde service te kunnen bieden.

Artikel 5, derde lid, van de richtlijn bepaalt dat plaatsen van software op de computer van de eindgebruiker alleen is toegestaan op voorwaarde dat de betrokken gebruiker daaromtrent wordt geïnformeerd en het recht krijgt aangeboden om dit te weigeren. Deze bepaling ziet niet alleen toe op het plaatsen van cookies of spyware, maar ook op de plaatsing van andersoortige software zoals autodialers.

Nederland heeft dit onderdeel van de richtlijn nog niet in nationale wetgeving omzet. Minister Brinkhorst heeft de Kamer laten weten dat dit onderdeel in het (nieuwe) Besluit Universele Dienstverlening en Eindgebruikers worden geïmplementeerd. In het voorstel is opgenomen het toezicht op deze bepaling neer te leggen bij OPTA.

• Cookies: Sweeties, smarties of cookies? (16.12.2004) [op moment van publicatie van deze nieuwsbrief is de link gebroken] http://odur.let.rug.nl/alfa/scripties/NicolineBraat.html

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.