Bijna 2 op de 3 websites overtreedt cookiewet
Peter Kulche Expert ElektronicaBijgewerkt op:6 november 2017
Bijna 2 op de 3 (65%) bedrijven plaatst zogenaamde trackingcookies van advertentie- en marketingbedrijven op de computer, al voordat de gebruiker de cookiemelding heeft geaccepteerd. Dat is verboden.
De cookies die ongevraagd geplaatst worden zijn meestal van Googles advertentienetwerk (56 sites) of die van Facebook (34 sites). De datareuzen kunnen zo je bezoeken aan veel sites op de voet volgen, dus ook zonder dat je daar toestemming voor hebt gegeven.
Webwinkels grootste cookiemonsters
Kijk je naar de allergrootste 'cookiemonsters', dan zie je dat webwinkels de meeste cookies (en andersoortige trackingbestanden) zonder toestemming plaatsen:
- VidaXL.nl: 38 trackers
- Fietsenwinkel.nl: 34 trackers
- Alternate.nl: 32 trackers
- Bax-shop.nl: 23 trackers
- Amazon.de/nl: 17 trackers
- HelloFresh.nl: 17 trackers
- Bodyenfitshop.nl: 17 trackers
- Spotify.com (streamingdienst): 17 trackers
- Bva-auctions.com (veilingsite) 15 trackers
- Tidal.com (streamingdienst): 14 trackers
Datingsites roddelen met Facebook
Pikant: 4 van de 6 onderzochte datingsites in de steekproef geven het bezoeken van de site direct - en dus illegaal - door aan Facebook:
- Relatieplanet.nl
- Parship.nl
- Pepper.nl
- OKCupid.com
De datingsites plaatsen ongevraagd een Facebook element op onze computer. Facebook kan daardoor het Facebookprofiel van deze dater uitbreiden met het kenmerk ‘doet aan dating’ (want bezoekt datingsite).
Opvallende namen
Behalve de 10 grootste cookiemonsters en de 4 roddelende datingsites zijn er in onze steekproef nog tientallen andere websites die niet - of niet op de juiste manier - toestemming vragen voor de commerciële cookies (en ander trackers).
Daartussen ook grote gevestigde namen:
- Energiedirect.nl (11 trackers)
- HM.com/nl (website van H&M) (10 trackers)
- Coolblue.nl (9 trackers)
- Delta.nl (provider) (8 trackers)
- Eneco.nl (7 trackers)
- Zalando.nl (5 trackers)
‘Oeps, foutje!’
We hebben onze bevindingen in oktober 2017 gemaild aan alle op deze pagina genoemde websites (20 van de in totaal 104 onderzochte websites). We vroegen om een reactie en gaven meteen aan op 31 oktober 2017 een extra cookiescan te zullen doen.
- De meeste sites reageerden met een mail die neerkomt op ‘oeps, foutje’. Het zou liggen aan een ‘slordigheid’ of een ‘technisch probleem’ en ze zouden het probleem snel oplossen.
- De datingsites Parship, Pepper en Relatieplanet reageren geschrokken, als we melden dat ze zonder toestemming persoonsgegevens delen met Facebook. Ze beloven beterschap. En inderdaad: bij de controlesteekproef eind oktober blijken zij geen trackers meer te plaatsen zonder toestemming, ook niet die van Facebook. Datingsite OKCupid.com blijft wel illegaal een Facebook-cookie plaatsen.
- Opvallend: Alternate, H&M, HelloFresh en Zalando reageerden kort na ons mailtje het te hebben opgelost, maar we zien deze websites bij de tweede steekproef (eind oktober) nog steeds commerciële cookies zonder toestemming plaatsen. Blijkbaar kunnen deze bedrijven geen grip krijgen op de cookies die ze zelf plaatsen.
- De grote buitenlandse sites (Spotify, Tidal, OKCupid.com) reageren helemaal niet op onze bevindingen of zeggen niet onder de Nederlandse wet te vallen (Amazon.de). Dat laatste is niet juist: als een buitenlandse site zich op Nederland en Nederlanders richt, moet het zich aan de Nederlandse regels houden.
Het netto resultaat (op 6 november): 8 van de 20 aangeschreven websites voldoen alsnog aan de cookiewet. Dat zijn:
- Coolblue.nl
- Bax-shop.nl
- Delta.nl
- Energiedirect.nl
- Fietsenwinkel.nl
- Relatieplanet.nl
- Parship.nl
- Pepper.nl
Toezichthouder geïnformeerd
We hebben de toezichthouder ACM (Autoriteit Consument en Markt) op de hoogte gesteld van de resultaten van onze cookiescans.
Totdat websites zich aan de Nederlandse wetgeving houden, is het verstandig een adblocker te installeren die veel van de ongevraagde tracking tegenhoudt.
Lees ook:
Nieuw & interessant
- 7 mrt.
Nieuwe wet geeft internetgebruikers meer keuzevrijheid
Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen. - 7 mrt.
Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA). - 18 dec.
Threads: aangenaam fris maar niet ‘gratis’
Meta introduceert met Threads een aangenaam, fris alternatief voor X. Alleen is Threads niet ‘gratis’, zoals Meta belooft. Je betaalt met je privacy. - 14 dec.
Webwinkels verplichten account onnodig
Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.