image

Onderzoek: bijna helft politieke partijen gebruikte trackingcookies op websites

vrijdag 16 juli 2021, 08:27 door Redactie, 14 reacties

Bijna de helft van de Nederlandse politieke partijen heeft tijdens de campagne voor de Tweede Kamerverkiezingen trackingcookies op de eigen website gebruikt waarmee ze potentiële kiezers elders op internet gericht konden benaderen. Dat stelt de Haagse Privacy Company op basis van eigen onderzoek naar de websites van 37 politieke partijen.

Uit het onderzoek blijkt dat bijna de helft van de politieke partijen zonder toestemming commerciële trackingcookies op de systemen van bezoekers plaatste. Het gaat om zes partijen met gezamenlijk dertig zetels in de Tweede Kamer en tien partijen die geen zetel hebben gehaald.

Na afloop van de verkiezingen heeft Privacy Company verder onderzoek gedaan bij de zestien partijen die commerciële trackers zonder toestemming van bezoekers plaatsten. Ze zijn ingelicht over de onderzoeksresultaten en informeel verzocht om alle onrechtmatig verzamelde persoonsgegevens te (laten) verwijderen. Ook hebben ze een formeel verzoek gekregen om de persoonsgegevens van de onderzoeker te (laten) verwijderen.

Geen van deze politieke partijen heeft formeel gereageerd op het verwijderverzoek van de Privacy Company. "En dat leidt automatisch tot een hoog risico voor betrokkenen", zo laat het bedrijf weten. De helft van de aangeschreven partijen gaf geen enkele inhoudelijke reactie, ook niet na een herinneringsmail een maand na het oorspronkelijke verzoek waarin de partijen werd uitgelegd dat de wettelijke termijn om te reageren was verstreken.

Vijf van de aangeschreven partijen hebben de betreffende trackingcookies verwijderd en/of het verwijderingsverzoek doorgestuurd naar de trackers die actief waren op hun website. Geen van die doorgezonden verzoeken heeft tot een formele reactie geleid waaruit blijkt welke actie is ondernomen voor het verwijderen van de persoonsgegevens.

Volgens de Privacy Company is voor effectief toezicht meer nodig dan alleen voorlichting en moet er worden gehandhaafd. "Handhaving betekent niet dat websitehouders een boete moeten krijgen zodra een grote advertentiepartij niet meewerkt. In zulke gevallen ligt het meer voor de hand dat een onderzoek naar de niet-meewerkende advertentiepartijen wordt gestart zodat de rechten van bezoekers van heel veel websites beter worden beschermd."

Image

Reacties (14)
16-07-2021, 10:40 door Anoniem
kookie s zou de verboden moeten worden ...geeft aleen maar problemen ook die van de reclame kookie s ...ik blokt ze allemaal.
16-07-2021, 13:13 door Briolet
Het doet in elk geval deugd dat geen van de 4 regeringspartijen in dat lijstje voorkomt.
16-07-2021, 13:19 door Anoniem
Door Anoniem: kookie s zou de verboden moeten worden ...geeft aleen maar problemen ook die van de reclame kookie s ...ik blokt ze allemaal.

Wordt zo lastig inloggen op websites. Daar waren ze ooit voor bedacht.
16-07-2021, 13:29 door Anoniem
Door Briolet: Het doet in elk geval deugd dat geen van de 4 regeringspartijen in dat lijstje voorkomt.
Als auteur van het onderzoek wil ik daarbij wel opmerken dat niet zegt dat de niet genoemde partijen wel compliant zijn. Bij veel van de partijen die wel toestemming vragen wordt de toestemming niet op een juiste manier gevraagd waardoor de verwerking daarna alsnog niet rechtmatig zou zijn. De lat voor dit onderzoekje ligt erg laag om het nog een beetje behapbaar te houden.
16-07-2021, 17:16 door Anoniem
Door Briolet: Het doet in elk geval deugd dat geen van de 4 regeringspartijen in dat lijstje voorkomt.

Die lijst van dat onderzoek kan niet kloppen, want onvolledig. Onderstaand de lijst van de webtrackers zoals zichtbaar in de NoScript add-on, op de websites van de vier partijen die nu deel uitmaken van het demissionair kabinet-Rutte III

vvd.nl
_readspeaker.com
_webpower.eu

cda.nl
_google-analytics.com
_googletagmanager.com
_readspeaker.com

d66.nl
_cloudflare.com
_google-analytics.com
_google.com
_googletagmanager.com
_gstatic.com
_youtube-nocookie.com

christenunie.nl
_google-analytics.com
_googletagmanager.com
_youtube-nocookie.com
16-07-2021, 19:12 door Anoniem
Slecht teken dat zelfs de piratenpartij (die toch ook erg focust op digitale veiligheid en privacy) hier slecht reageert.

Misschien helpt het ook voor Privacy Company om de trackers van hun eigen site te verwijderen, misschien worden ze dan wel serieus genomen als ze bij een ander klagen over trackers ...
16-07-2021, 20:15 door Anoniem
Als secure sitebouwer draai je natuurlijk alle scripts lokaal ('self') en geen gebruik je geen unsafe elementen in de Content-Security-Policy.

Het gaat niet alleen om cookies, partijen kunnen bezoekers ook volgen via analytische scripts waarvan de Rijksoverheid optimistisch beweerd dat het geen probleem is. Er is geen noodzaak voor dergelijke analyse tools (o.a. Google Tag Manager), die gewoon data uit opgebouwde profielen haalt waarvoor niemand toestemming heeft gegeven.

youtube-nocookie.com laat zien dat Google hardleers is, als je youtube cookies weigert en DNT aan hebt staan, ga je niet het nog een keer proberen via een ander cookie. Ik blokkeer alle Google cookies en ze proberen nog steeds een profiel te bouwen, o.a. door data te kopen met persoonsgegevens (adresgegevens) van online shops.
16-07-2021, 23:52 door Anoniem
Daarom gebruik ik een extensie om lokaal dit soort van scripts te herschrijven,
maar ja dat doet natuurlijk niet iedere eindgebruiker.

Zoiets bijvoorbeeld gebeurde op een site in de tor browser geopend
NoScript detected a potential Cross-Site Scripting attack

from htxps://www.whatismyip.com to htxps://ads.pubmatic.com.

Suspicious data:

Error: Timeout! DOS attack attempt? etc. AdServer/js/showad.js#PIX&kdnt & rest van die code...
Netjes geblokkeerd dus geen ads dot pubmatic adware in die zin opgelopen.

luntrus
17-07-2021, 13:48 door Anoniem
Een paar opmerkingen naar aanleiding van de reacties.
1) Noscript doet geen juridische beoordeling en maakt geen onderscheid tussen gegevensverwerkingen die onder het toestemmingsvereiste van art. 11.7a Tw vallen en verwerkingen die onder de uitzonderingen vallen. Noscript is daarom niet bruikbaar voor dergelijke onderzoeken. Dat is de reden dat ik bijvoorbeeld Google Analytics niet heb meegenomen behalve in configuraties waarbij ik kan zien dat de verwerking niet rechtmatig is. Het is mogelijk om Google Analytics te configureren zodat er geen voorafgaande toestemming vereist is.
2) De tracking is vastgelegd vlak voor de verkiezingen. Er kan in de tussentijd wat veranderd zijn. Maar een dergelijk onderzoek vraagt een hoop tijd omdat er een hoop is afgestemd met de partijen en ik sommige conclusies niet kan trekken voordat er een wettelijke termijn verstreken is.
3) Er kan altijd variatie zitten tussen verschillende bezoeken. Soms gedraagt een website zich anders afhankelijk van de gebruikte browser, hoeveel keer de site is bezocht, het gebruikte ip adres, etc. Het is dus goed mogelijk dat anderen iets anders zien.

Ik waardeer de suggesties voor aanvullend onderzoek, maar ik zou het nog meer waarderen als daarin ook het relevante wettelijke kader wordt meegenomen in plaats van slechts de output van een plugin of een persoonlijke mening.
17-07-2021, 16:09 door Anoniem
Als het maar binnen juiste kaders gebeurt, als is technologisch gezien nog zo apert verkeerd en we Sanctus Google niet op de teentjes trappen, kan het er allemaal mee door. Zo hou je de ellende gaande. Relevant wie bepaalt dat weer voor ons. Arrogant of wat?
18-07-2021, 00:24 door Anoniem
Door Anoniem: Als het maar binnen juiste kaders gebeurt, als is technologisch gezien nog zo apert verkeerd en we Sanctus Google niet op de teentjes trappen, kan het er allemaal mee door. Zo hou je de ellende gaande. Relevant wie bepaalt dat weer voor ons. Arrogant of wat?
Het staat iedereen vrij om zelf te controleren of zijn of haar persoonsgegevens rechtmatig worden verwerkt. Je bent ook net zo vrij in de keus om die resultaten met ons te delen als dat je vrij bent om anderen die dat doen te bekritiseren voor die keuze. Ik zal mijn adem niet inhouden voor een volledige audit op alle verwerkingen waar de 37 partijen (mede-) verantwoordelijke zijn, maar ik waardeer je optimisme. Wanneer kunnen we de resultaten verwachten?
18-07-2021, 12:50 door Anoniem
De VVD zegt:


Niemand heeft iets te maken met jouw persoonlijke leven. Het internet, sociale media en digitale technieken maken het echter mogelijk om grote hoeveelheden persoonsgegevens te verzamelen. Dit kunnen heel gevoelige gegevens zijn. We vinden het niet genoeg om te vertrouwen op de goede bedoelingen van overheden en bedrijven. Wij willen technische garanties dat de persoonlijke gegevens niet misbruikt worden en wij willen heldere regels over wat wel en niet mag.


https://www.vvd.nl/standpunten/privacy/


De site van de vvd staat vol met trackers.

https://twitter.com/uw_privacy/status/1362114576523886595
18-07-2021, 15:23 door Anoniem
Wat wij zeggen en wat we vervolgens doen, zijn twee geheel verschillende zaken, toch?
Onthoudt dit goed,

#sockpuppet
18-07-2021, 16:49 door Anoniem
De oorzaak van al die trackers is onkunde.
Webontwikkelaars hebben geleerd javascript
librariers te includen en volgen receptjes van
microsoft, adobe en google op.

De opdrachtgever snapt er helemaal niets van
dus kan het allemaal niet controleren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.