Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-7757

van Yoeri Vastersavendts (Open Vld) d.d. 16 januari 2013

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen

Supercookies - Inbreuk op privacy van internetgebruikers - Optreden overheid en privacycommissie

eerbiediging van het privé-leven
ongevraagde elektronische reclame
computervirus
gegevensbescherming

Chronologie

16/1/2013Verzending vraag
15/4/2013Antwoord

Ook gesteld aan : schriftelijke vraag 5-7758

Vraag nr. 5-7757 d.d. 16 januari 2013 : (Vraag gesteld in het Nederlands)

De afgelopen dagen is er aardig wat ophef ontstaan over zogenoemde "supercookies": cookies die zichzelf herstellen, nauwelijks zichtbaar zijn en zeer moeilijk te verwijderen. In de historie van het gebruik van cookies om internetgebruikers te monitoren leveren deze cookies weer nieuwe uitdagingen op.

Aanleiding voor de ophef is een studie van onderzoekers van de gerenommeerde universiteiten van Berkeley en Stanford waarin ze nieuwe toepassingen onderzochten wat cookies betreft (zie volgende weblink: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390)

De zogenaamde "supercookies" zijn in staat om zichzelf opnieuw te installeren op een computer.

Dit proces kan nog versterkt worden wanneer een partij verschillende webdomeinen in handen heeft en gebruik maakt van cookie- synchronisatie. Dat houdt in dat op verschillende domeinen, bijvoorbeeld msn.com en microsoft.com, dezelfde cookies gebruikt worden. Het grote probleem met de supercookies is dat het kleine beetje controle dat internetgebruikers nog hebben, wordt aangetast.

Gebruikers kunnen cookies van hun computer verwijderen. Daarmee geven ze duidelijk aan dat ze deze niet wensen. Naar analogie zou deze actie uitgelegd kunnen worden als het niet geven van toestemming (consent) om de cookies te gebruiken voor tracking-doeleinden. Deze cookies zijn dus met andere woorden ontwikkeld om tegen de wil in van de gebruiker die deze cookies verwijdert op zijn computer deze terug te herstellen waardoor men het surfgedrag van elkeen onbeperkt kan volgen en in kaart brengen. Dit voelt bijzonder griezelig aan en het gegeven dat deze cookies worden gebruikt tegen de expliciete wil van de gebruiker in en zelf specifiek daarvoor zijn ontworpen is een verregaande inbreuk van de privacywetgeving.

Graag had ik hieromtrent dan ook volgende vragen voorgelegd:

1) Hoe reageert u op de studie over deze zogenaamde "supercookies"?

2) Hebben uw diensten of heeft de privacycommissie reeds vragen en/of klachten hieromtrent ontvangen van burgers of ondernemingen? Zo ja, kan u toelichten?

3) Bent u het met me eens dat domeinbeheerders die dergelijke cookies gebruiken en dus doelbewust cookies plaatsen op de computers van hun bezoekers die deze laatste, in tegenstelling tot de normale cookies, niet of bijzonder moeilijk van hun computers kunnen verwijderen, ingaat tegen de privacywetgeving en dus een bijzonder zware inbreuk is van de privacy? Zo ja, kan u uw standpunt toelichten en aangeven of u bereid bent dit door de nationale of andere instanties te laten onderzoeken en bent u bereid in voorkomend geval een inbreukprocedure op te starten tegen de domeinbeheerders die dergelijke cookies gebruiken? Kan u dit toelichten?

4) Bent u het met de stelling eens dat deze supercookies veel verder gaan dan de normale cookies en zich gedragen als een soort virus of malware? Zo neen, waarom niet?

5) Is er wat deze supercookies betreft geen sprake van een "computervredebreuk " naar analogie van de huisvredebreuk en moet het gebruik hiervan als zodanig verboden worden? Zo nee, waarom niet?

6) Bent u bereid dit probleem voor te leggen op Europees niveau? Zo ja, kan u toelichten? Zo neen, waarom niet?

Antwoord ontvangen op 15 april 2013 :

Met betrekking tot vraag 2 kan ik u melden dat mijn diensten tot nu toe nog geen vragen en/of klachten hebben ontvangen in verband met deze supercookies.

De servers die momenteel in gebruik zijn maken geen gebruik van supercookies; bovendien zijn de informaticasystemen beveiligd tegen dergelijke supercookies.

Ik heb geen zicht op de vragen of klachten die de privacycommissie hieromtrent eventueel zou ontvangen hebben.

Voor het antwoord op de overige vragen verwijs ik u naar het antwoord van mijn collega, de minister van Justitie, aan wie deze vraag eveneens werd gesteld.

Bovendien lijkt het mij nuttig om uw vraag eveneens voor te leggen aan de heer Hendrik Bogaert, Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken die voorzitter is van het overlegplatform met betrekking tot de beveiliging van informaticanetwerken (BELNIS), waarvan het secretariaat wordt waargenomen door FEDICT. Dit orgaan omvat alle instellingen die actief zijn in deze sector, en is tevens bevoegd om alle aanbevelingen in dit kader op te stellen.