SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
________ | ________ | ||||||||
________ | ________ | ||||||||
10 octobre 2011 | 10 oktober 2011 | ||||||||
________ | ________ | ||||||||
Question écrite n° 5-3025 | Schriftelijke vraag nr. 5-3025 | ||||||||
de Bart Tommelein (Open Vld) |
van Bart Tommelein (Open Vld) |
||||||||
au ministre de la Justice |
aan de minister van Justitie |
||||||||
________ | ________ | ||||||||
Supercookies - Protection de la vie privée des internautes - Violation extrême - Intervention des autorités et de la Commission de la protection de la vie privée | Supercookies - Privacy van internetgebruikers - Verregaande inbreuk - Optreden van de overheid en de privacycommissie | ||||||||
________ | ________ | ||||||||
site internet protection des données traitement des données collecte de données protection de la vie privée |
internetsite gegevensbescherming gegevensverwerking verzamelen van gegevens eerbiediging van het privé-leven |
||||||||
________ | ________ | ||||||||
|
|
||||||||
________ | ________ | ||||||||
Ook gesteld aan : schriftelijke vraag 5-3026 Heringediend als : schriftelijke vraag 5-5050 |
Ook gesteld aan : schriftelijke vraag 5-3026 Heringediend als : schriftelijke vraag 5-5050 |
||||||||
________ | ________ | ||||||||
Question n° 5-3025 du 10 octobre 2011 : (Question posée en néerlandais) | Vraag nr. 5-3025 d.d. 10 oktober 2011 : (Vraag gesteld in het Nederlands) | ||||||||
Ces derniers jours, on a pas mal parlé des « supercookies ». Il s'agit de cookies qui se réinstallent eux-mêmes. Ils sont à peine visibles et sont très difficiles à supprimer. Dans l'histoire de l'utilisation de cookies visant à observer les internautes, ces cookies suscitent de nouveaux défis. Tout ce bruit au sujet de ces cookies découle d'une étude de chercheurs des universités renommées de Berkeley et de Stanford qui ont examiné les nouvelles applications des cookies (cf. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390). Les « supercookies » peuvent se réinstaller eux-mêmes sur un ordinateur. Ce processus peut encore être renforcé lorsqu'une partie dispose de plusieurs domaines sur le net et utilise une synchronisation des cookies. Ceci suppose que les mêmes cookies sont utilisés sur différents domaines, par exemple msn.com et microsoft.com. Le grand problème avec les supercookies est qu'ils restreignent le peu de contrôle que les internautes ont encore. Les utilisateurs peuvent supprimer les cookies de leur ordinateur. Ils montrent ainsi clairement qu'ils ne les souhaitent pas. Par analogie, cette action pourrait être expliquée comme le refus d'octroi d'une autorisation d'utiliser les cookies à des fins de tracking. En d'autres termes, ces cookies sont donc développés pour se réinstaller, contre la volonté de l'utilisateur qui supprime les cookies de son ordinateur. On peut ainsi suivre sans limite et consigner le comportement de tout un chacun sur la toile. C'est particulièrement angoissant et le fait que ces cookies soient utilisés contre la volonté explicite de l'utilisateur et soient même conçus spécifiquement à cette fin, constitue une violation grave de la législation sur la protection de la vie privée. J'aurais dès lors souhaité poser les questions suivantes à ce sujet au ministre. 1) Comment réagissez-vous à l'étude relative aux « supercookies » ? 2) Vos services ou la Commission de la protection de la vie privée ont-ils déjà reçu à ce sujet des questions et/ou des plaintes de citoyens ou d'entreprises ? Si oui, pouvez-vous l'expliquer ? 3) Pensez-vous comme moi que les gestionnaires de domaines qui utilisent de tels cookies et les placent donc sciemment sur les ordinateurs de leurs visiteurs qui ne peuvent pas ou qui peuvent très difficilement les supprimer de leur ordinateur (contrairement aux cookies normaux), commettent une violation grave de la législation sur la protection de la vie privée ? Si oui, pouvez-vous commenter votre point de vue, indiquer si vous êtes disposé à faire examiner cette question par les instances nationales ou autres et si vous êtes prêt, le cas échéant, à entamer une procédure pour infraction contre les gestionnaires de domaines qui utilisent de tels cookies ? Pouvez-vous expliquer ceci de manière très détaillée ? 4) Estimez-vous également que ces supercookies vont beaucoup plus loin que les cookies normaux et se comportent comme une sorte de virus ou de malware ?Dans la négative, pourquoi ? 5) N'est-il pas question, avec ces « supercookies », d'une « violation de l'ordinateur », par analogie à la violation de domicile ? Leur utilisation ne devrait-elle pas être interdite en tant que telle ? Si non, pourquoi pas ? 6) Êtes-vous disposé à soulever ce problème au niveau européen ? Si oui, pouvez-vous l'expliquer ? Si non, pourquoi pas ? |
De afgelopen dagen is er aardig wat ophef ontstaan over de zogenoemde 'supercookies'. Dit zijn cookies die zichzelf herstellen, nauwelijks zichtbaar zijn en zeer moeilijk te verwijderen. In de historie van het gebruik van cookies om internetgebruikers te monitoren leveren deze cookies weer nieuwe uitdagingen op. Aanleiding voor de ophef is een studie van onderzoekers van de gerenommeerde universiteiten van Berkeley en Stanford waarin ze nieuwe toepassingen onderzochten wat cookies betreft (zie volgende weblink: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390 ) De zogenaamde 'supercookies' zijn in staat om zichzelf opnieuw te installeren op een computer. Dit proces kan nog versterkt worden wanneer een partij verschillende webdomeinen in handen heeft en gebruik maakt van cookie-synchronisatie. Dat houdt in dat op verschillende domeinen, bijvoorbeeld msn.com en microsoft.com, dezelfde cookies gebruikt worden. Het grote probleem met de supercookies is dat de geringe controle die internetgebruikers nog hebben wordt aangetast. Gebruikers kunnen cookies van hun computer verwijderen. Daarmee geven ze duidelijk aan dat ze deze niet wensen. Naar analogie zou deze actie uitgelegd kunnen worden als het niet geven van toestemming (consent) om de cookies te gebruiken voor tracking-doeleinden. Deze cookies zijn dus met andere woorden ontwikkeld om tegen de wil in van de gebruiker die deze cookies verwijdert op zijn computer deze terug te herstellen waardoor men het surfgedrag van elkeen onbeperkt kan volgen en in kaart kan brengen. Dit voelt bijzonder griezelig aan en het gegeven dat deze cookies worden gebruikt tegen de expliciete wil van de gebruiker in en zelf specifiek daarvoor zijn ontworpen is een verregaande inbreuk van de privacywetgeving. Graag had ik de minister hieromtrent dan ook volgende vragen voorgelegd: 1) Hoe reageert u op de studie over deze zogenaamde 'supercookies'? 2) Hebben uw diensten of heeft de privacycommissie reeds vragen en/of klachten hieromtrent ontvangen van burgers of ondernemingen? Zo ja, kan u dit toelichten? 3) Bent u het met me eens dat domeinbeheerders die dergelijke cookies gebruiken en dus doelbewust cookies plaatsen op de computers van hun bezoekers die deze laatste niet of bijzonder moeilijk kunnen verwijderen van hun computers (in tegenstelling tot de normale cookies) een bijzonder zware inbreuk van de privacy(wetgeving) begaan? Zo ja, kan u uw standpunt toelichten en aangeven of u bereid bent dit door de nationale of andere instanties wil laten onderzoeken en bent u bereid desgevallend een inbreukprocedure op te starten tegen de domeinbeheerders die dergelijke cookies gebruiken? Kan u dit zeer gedetailleerd toelichten? 4) Bent u het eens met de stelling dat deze supercookies veel verder gaan dan de normale cookies en zich gedragen als een soort virus of malware? Zo nee, waarom niet? 5) Is er wat deze supercookies betreft geen sprake van een 'computervredebreuk' naar analogie van de huisvredebreuk en zou het gebruik hiervan als zodanig niet verboden moeten worden? Zo nee, waarom niet? 6) Bent u bereid dit probleem voor te leggen op EU-niveau? Zo ja, kan u dit toelichten? Zo neen, waarom niet? |