We surfen allemaal geregeld op internet en velen onder ons hebben zelfs een eigen website. Veel van de ‘info’ die we daar vinden, is eerder van commerciële dan van informatieve aard. Het doel van veel commerciële websites is om gegevens van de bezoekers te achterhalen om hen dan gerichte advertenties te sturen. En daar loopt een en ander mis. Om daarin wat orde te scheppen werd enkele jaren geleden de bekende GDPR-wetgeving ingevoerd. Resultaat: nog meer omzeiling van de privacy.
‘Europeanen mogen op internet vrij beslissen of ze cookies willen of niet. Maar websites gebruiken allerlei trucs opdat ze die cookies toch zouden accepteren, blijkt uit recent onderzoek uit Groot-Brittannië.’ Tot deze conclusie kwam technologiejournalist Dominique Deckmyn.
Onderzoekers van het MIT, het University College London en de Universiteit van Aarhus in Denemarken onderzochten hoe de 10.000 meest bekeken websites in de UK toestemming aan hun bezoekers vragen om cookies te gebruiken. Slechts 12% van deze websites bleek volgens de onderzoekers de regelgeving na te leven.
Michael Veale, een van de onderzoekers, gaat ervan uit dat de situatie in de rest van Europa niet veel beter zal zijn: ‘Websites bouwen het geheel zo gebruiksvriendelijk op dat de gebruiker weinig moet doen om de cookies goed te keuren en heel wat moeite moet doen om de cookies allemaal te weigeren. Dat is natuurlijk de commerciële truc, maar Veale houdt staande dat ze daar allemaal in de fout gaan.
Volgens de GDPR, de wet die de privacy op het internet regelt, moet de gebruiker vrijwillig, specifiek, geïnformeerd en ondubbelzinnig zijn toestemming geven voor cookies. Een website mag je geen keuze opdringen door zelf een vakje op voorhand aan te kruisen of te veronderstellen dat je akkoord gaat met de voorwaarden als je verder surft. Dat is wat helaas bij het merendeel van de websites gebeurt. Volgens de letter van de GDPR moet het voor de surfer even makkelijk zijn om alle cookies te verwerpen als om ze te aanvaarden. Dat zou maar bij één op vier websites zo zijn.
Op de homepage van een site kun je meestal alle cookies al accepteren. Om echter meer details over die cookies te zien en ze dus te kunnen weigeren, moet je in de meeste gevallen nog meerdere keren doorklikken. Websites geven daarbij ook veel meer info dan je kunt lezen en verwerken. Volgens de onderzoekers is hier dan geen sprake van vrijwillige en geïnformeerde toestemming. Omzeggens de meeste websites kopen de speciale software (CMP of ‘consent management platform’) in verband met die cookies omdat ze er dan van uitgaan dat ze in orde zijn met de GDPR. Dat is helaas niet het geval volgens de onderzoekers.
In ons land worden vaak dezelfde CMP’s gebruikt bij de opbouw van websites. Midas Nouwens van de Universiteit van Aarhus in Denemarken merkt op dat België vrij laks omgaat met deze GDPR. In ons land worden er nauwelijks websites beboet voor een ondeugdelijk cookiebeleid.
De GDPR pop-ups zijn voor heel wat internetgebruikers een bron van irritatie. Onderzoeker Veale daarover: ‘Het zou heel simpel zijn om iedere keer met een muisklik alle cookies te weigeren. Maar dat willen de websites natuurlijk niet. Wat we vandaag op het internet zien, strookt helemaal niet met de GDPR. Bedrijven misbruiken de GDPR door deze te interpreteren op een manier die hen goed uitkomt.’
Vanaf 2024 worden de ‘third party cookies’ oftewel ‘tracking cookies’ systematisch geweigerd in Chrome, de meestgebruikte browser. Terwijl je bij een ‘first party cookie’ aan de eigenaar van een website alleen maar vertelt wat je eerder op zijn website hebt gedaan, laat een third party cookie toe om je gedrag over meerdere websites te volgen, je op die manier te profileren en daar advertenties (en andere dingen) op af te stemmen.
Daardoor zijn onze privacyproblemen niet van de baan, helaas. Volgens de eerder al genoemde Michael Veale, docent digitale rechten en regelgeving aan het University College in Londen, wil Google de tracking cookies vervangen door een nieuwe technologie, de ‘privacy sandbox’. Die zou gegevens over je gebruikersprofiel in je browser bewaren en op een gecontroleerde manier delen met de websites die je bezoekt. ‘Dit geeft Google aanzienlijk meer macht en maakt het internet minder open en minder vrij’, zegt Veale. ‘Gecentraliseerde macht voor Google is slecht, maar de gedecentraliseerde chaos van third party cookies is dat ook, dus kies je favoriete vergif.’ Veale merkt ook op dat het onderscheid tussen de ‘goede’ first party cookies en de ‘slechte’ third party cookies veel vager is dan vaak gedacht. Er zijn nu al technieken om een third party cookie te ‘vermommen’ als een first party cookie.
Doordat Google het de mensen zo makkelijk heeft gemaakt om heel hun digitale hebben en houden toe te vertrouwen aan een ‘wildvreemde’ technologiereus hebben de gebruikers zichzelf in een digitale kooi gezet. Google is erin geslaagd om een groot deel van de gebruikers aan zich te binden, lees maar: ‘verslaafd te maken’. In ruil worden de gegevens en leefgewoontes van de mensen omgezet in data die Google dan voor veel geld verkoopt aan bedrijven. Zo simpel werkt het verdienmodel van de internetgigant.
Wie de gekende browsers als Chrome, Edge, Firefox, Opera en Safari gebruikt, moet weten dat zijn surfgedrag perfect gevolgd wordt en onder de vorm van ongevraagde advertenties, pop-ups en wie weet wat nog terugkomt.
Om aan de greep van Google en co te ontsnappen en je privacy wat veilig te stellen, zijn er meerdere alternatieven die ieder via eigen ervaring kan ontdekken. Browsers als DuckDuckGo, StartPage, Brave enzovoort komen dan in beeld. Deze beweren dat ze je surfgedrag niet volgen en onze ervaring leert dat ze veel accuratere en ‘niet-gestuurde’ informatie weergeven dan de gekende ‘grotere’ browser. Aan u de keuze.