Veel sites nog steeds in de fout met cookies

Trackingcookies

Stel je wilt de symptomen weten van prostaatkanker of je zoekt op ‘ben ik depressief’. Dan heb je op sommige websites nog voor de pagina is ingeladen een of meer trackingcookies van Google op je computer. Zonder je toestemming dus.

Adverteerders mogen van Google niet adverteren op dit soort gevoelige onderwerpen, maar Google voegt deze informatie wél aan je profiel toe. Wie weet wat de zoekgigant daar verder mee doet, nu of later.

Wat hebben we onderzocht?

In onze steekproef zochten we op 13 privacygevoelige zoekvragen en bekeken we 106 verschillende websites. Bijna de helft (48%) van die pagina’s plaatst direct 1 of meer volgcookies, nog voor je toestemming kunt geven. Een kwart (26%) zelfs meer dan 1 en een tiental sites plaatst meer dan 10 volgcookies.

Vaak is dat een cookie van Doubleclick, het advertentienetwerk van Google. Die komt bijvoorbeeld binnen door het plaatsen van een YouTube-video op de site (Youtube werkt nu eenmaal met advertenties), of komt binnen via Google Analytics. Je mag met Analytics op je site zonder toestemming van de bezoeker het bezoek registeren. Maar kies je als gebruiker van Analytics  voor ‘uitgebreidere analyses’, dan plaatst Analytics óók de advertentiecookie Doubleclick. Toestemming vragen voor die cookie wordt wel eens ‘vergeten’.

Onze gevoelige zoekvragen

Met de volgende zoekvragen kwamen we op de 106 onderzochte webpagina’s terecht.

• ben ik homo
• ben ik homoseksueel
• ben ik lesbisch
• depressief door school
• eerste keer ongesteld
• gokverslaving
• islam regels over seks
• wat is schaamhaar
• zelfmoordgedachten
• prostaatkanker symptomen
• ben ik depressief
• joodse begrafenis
• protestantse regels seks

Hoe hebben we onze steekproef gedaan?

Volgens de privacywet AVG moet een gebruiker expliciet toestemming geven voor online volgen. De wet is 1 jaar oud. Dat vonden we een goed moment voor een steekproef. Eind maart en begin april 2019 voerden we in Google 13 privacygevoelige zoekvragen in en klikten op de linkjes op de eerste resultatenpagina. We kwamen uit op webpagina’s van 106 verschillende sites (nooit de homepage): een bonte mix van vraag- en antwoordpagina’s, quizjes, blogs, webfora, nieuwsberichten en informatiepagina’s.

We telden op de pagina’s de direct geplaatste commerciële trackingcookies, die dus worden geplaatst voordat je als bezoeker toestemming hebt kunnen geven. Het gaat om commerciële trackingcookies zoals gerapporteerd door de adblocker Ghostery (in browser Firefox). Alle sites met cookieproblemen hebben we op de hoogte gesteld en op 30 april hebben we gecheckt of de situatie inmiddels verbeterd was.

Problemen opgelost?

Met een extra meting hebben we deze toezeggingen gecontroleerd. Veel websites hebben de problemen inmiddels opgelost. Zij plaatsen geen trackingcookies meer voordat je toestemming geeft.

Websites reageren verbaasd

We hebben de onderzochte websites allemaal op de hoogte gebracht. De rode draad in de reacties is dat de bedrijven zich niet bewust waren van het feit dat ze volgcookies plaatsen. Het komt door fouten, niet goed werkende software en andere slordigheden. Ze beloofden beterschap.

Welke sites hebben we onderzocht?

Hieronder vind je alle onderzochte sites. De uitslag van onze meting bepaalt in welke (uitklap)lijst de site staat. In het onderzoek kwamen we op de website nooit binnen via de homepage. We benoemen hieronder alleen het (sub)domein.

Geen zin in trackingcookies?

Geen trek in (ongevraagde) volgcookies? Installeer een adblocker in je browser of stel Startpage.com in als zoekmachine. Bezoek gevonden sites met ‘anonieme weergave’ om je te beschermen tegen cookies en trackers.

Autoriteit Persoonsgevens onderzoekt

We hebben de Autoriteit Persoonsgegevens (AP) op de hoogte gebracht van onze steekproef. De AP reageert: ‘Uit het onderzoek door de Consumentenbond blijkt, hoewel we niet alle data en resultaten in detail hebben onderzocht, dat veel partijen mogelijk in overtreding zijn. De AP ziet hierin een bevestiging van haar eerdere keuze om haar inspanning op dit terrein in 2019 verder te vergroten, en zal op korte termijn zelf onderzoeken starten naar de naleving van privacyregels op websites.’

Meer weten over privacy en digitale veiligheid?

Meld je aan voor onze nieuwsbrief Zeker Online. Dan houden we je op de hoogte van onderzoeken en acties rondom privacy en digitale veiligheid.

Aanmelden nieuwsbrief

Lees meer:

• Wat zijn cookies?
• Cookies verwijderen: stappenplan
• Trackingcookies blokkeren met adblocker

Steun de Consumentenbond

We onderzoeken regelmatig of bedrijven goed omgaan met jouw gegevens. En we pakken bedrijven aan die veiligheid en privacy niet serieus nemen. Zodat jij digitale diensten en producten kunt gebruiken die veilig zijn. Steun ons en word ook lid.

Word lid