Maar een klein deel van de 500 meest bezochte webstekken in Spanje, inclusief die van de overheid, houdt zich volledig aan de Europese privacywetgeving (AVG), zo constateerden onderzoeksters in Spanje. Ze gebruikten daarbij geautomatiseerde analysemethodes om bijvoorbeeld het zonder toestemming volgen van bezoekers te kunnen constateren.

Naast onjuist gebruik van koekies konden de onderzoekers ook met hun analysealgoritmes volgtechnieken waarnemen waar de gebruiker weinig weet van heeft zoals webbakens of de digitale vingerafdruk van webprogramma’s.
De Algemene Verordening Gegevensbescherming uit 2016 moest de webgebruiker in de EU bescherming bieden tegen al te opdringerige en gegevensgarende bedrijven en organisaties. Die Verordening is opgenomen in de wetgeving vam alle EU-lidstaten. Het zou een mijlpaal in de bescherming van de webgebruiker moeten zijn en een voorbeeld voor de rest van de (digitale) wereld, was het idee, maar dat is niet helemaal uitgekomen.
“We vonden dat de webstekken nog een lange weg te gaan hebben om de regels goed toe te passen”, zegt Cristina Pérez-Solà van de Open Universiteit van Catalonië (UOC). “Veel webstekken die we bekeken informeren gebruikers over hun koekies, maar wachten niet op toestemming die ze gebruiken of verkrijgen die toestemming op een onjuiste wijze.”
Veel van de 500 bekeken weblocaties zondigden tegen de koekieregels en/of verzamelden zonder toestemming persoonsgegevens. Gemiddeld gebruikten die zo’n zeven volgkoekies en elf webbakens (verborgen code die zaken registreert over het bezoek). Zo’n vijftig webstekken gebruikten vingerafdruktechnieken die voor de doorsneesurfer ook moeilijk te ontdekken zijn.
“Die zijn bedoeld om het webgedrag van de gebruiker te achterhalen”, zegt Pérez-Solà. “Daarmee maken ze profielen van de gebruikers voor reclamedoeleinden.” Volgens de analyse vraagt slechts 8,91% va de vijfhonderd webstekken volgens de AVG-regels om toestemming voor dat gegevensgraaien.

Methode

“Onze methode”, gaat de onderzoekster verder, “is een combinatie van automatisering en handwerk. De gebruikte algoritmes analyseren de webstekken en maken schermafdrukken die weer door mensen beoordeeld worden. Om de volgtechnieken te detecteren gebruikten we een door de EU ontwikkelde Website Evidence Collector. Daarmee kun je het gebruik van koekies, van webbakens en van digitale vingerafdruktechnieken blootleggen.” Overigens zag ik bij haar eigen webstek niets dat wees op een waarschuwing, toestemming of wat dan ook (maar dat is natuurlijk erg flauwe; as).

Bron: Alpha Galileo