Apps schenden massaal de cookiewet

“De cookiewet spreekt van het opslaan van data op randapparatuur en het uitlezen van data op randapparatuur", legt jurist Arnoud Engelfriet uit aan Webwereld. “Een cookie is de meest voorkomende vorm", maar niet de enige. Ook apps slaan gegevens op en benutten die, op smartphones en tablets. Dus vallen die ook onder de cookiewet.

Vragen én vertellen

Engelfriet bevestigt de conclusie van Emre Yildirim, winnaar van de Internet Scriptieprijs 2012. Die stelt in zijn scriptie 'Mobile Privacy: is there an app for that?' (PDF) dat apps niet alleen onder de algemene privacywetgeving vallen maar ook specifiek onder de cookiewet. Apps moeten dus expliciet toestemming vragen voor gegevenstoegang op smartphones en tablets. Daarbij moeten die programma's de gebruiker ook duidelijk informeren over het doel van die datavergaring.

Volgens Yildirim gebeurt het vragen van toestemming lang niet altijd. Afgelopen weekend is hierover ophef ontstaan rondom de gratis app van de Nederlandse nieuwssite Nu.nl. Gebruikers daarvan krijgen niet duidelijk te zien waarvoor hun gegevens, waaronder locatiedata, precies worden gebruikt. Nu.nl-uitgever Sanoma belooft dit voortaan beter uit te leggen.

Blinde opt-in

Engelfriet stipt aan dat apps via een app store vaak wel om permissie vragen. Probleem is dat daar dan vaak sprake is van een algemene melding: 'Deze app wil uw locatiegegevens gebruiken. Klik op ja om toestemming te geven'. De door de cookiewet voorgeschreven toestemming wordt dus wel gevraagd. Aan de eveneens wettelijk verplichte informeringsplicht wordt echter niet voldaan.

“Dat is een vrij zinloze praktijk", geeft Engelfriet aan. Niet alleen weet de eindgebruiker dan niet waar hij of zij aan toe is. Ook geeft het de app-uitgever de mogelijkheid die doeleinden naderhand aan te passen. De opt-in is dus een blinde opt-in. De omstreden cookiewet moet dit juist voorkomen.

Opta: cookiewet is techniekneutraal

In reactie op de conclusie van Yildirum nu meldt telecomtoezichthouder Opta aan Webwereld dat apps op het eerste oog bezien ook onder de cookiewet vallen. “De cookiewet is techniekneutraal opgeschreven", legt woordvoerster Cynthia Heijne uit, en kan dus slaan op een website maar ook een app. Zij stelt hierbij wel dat de toezichthouder de scriptie niet heeft gelezen, en “dus niet bij voorbaat de conclusies kan delen of afwijzen".

Techniekneutraal wil zeggen “dat het gaat om 'een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker'. Dit kan een website maar ook een app zijn", antwoordt Heijne. “In die zin vallen apps dus ook onder de cookiewet."

6 ton boete

Zij vervolgt dat de Opta tot op heden “geen onderzoek heeft gedaan naar de wijze waarop apps toestemming vragen voor het plaatsen van cookies op de computer, tablet of mobiele telefoon van de gebruiker." Handhaving van de cookiewet is toebedeeld aan de Opta.

Die toezichthouder heeft eerder dit jaar echter al aangegeven dat dit in de praktijk ondoenbaar is, mede vanwege de ruime formulering van de wetstekst. In wezen vallen namelijk alle websites wereldwijd eronder, niet alleen Nederlandse sites of sites die zich expliciet richten op Nederlanders.

Engelfriet haalt aan dat de Opta recent nog een forse boete heeft opgelegd en gehandhaafd voor dit soort praktijken. De aanvankelijke 6,6 ton boete is nog wel verlaagd naar 6 ton.

Meer dan alleen cookies

Bovendien, zo vertelt jurist Engelfriet aan Webwereld, geldt de cookiewet in wezen ook voor bijvoorbeeld browsertoolbars. “En ook voor de aangeboden extra installatie van Norton AntiVirus bij Flash van Adobe." Die aanvullende download is standaard aangevinkt, maar moet volgens de Nederlandse cookiewet eigenlijk default uit staan. De wet schrijft immers 'expliciete toestemming' voor, wat een opt-in is en níet een opt-out.

Bron: Webwereld.nl