Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-4991

van Bart Tommelein (Open Vld) d.d. 23 december 2011

aan de vice-eersteminister en minister van Binnenlandse Zaken

Supercookies - Privacy van internetgebruikers - Verregaande inbreuk - Optreden van de overheid en de privacycommissie

internetsite
gegevensbescherming
gegevensverwerking
verzamelen van gegevens
eerbiediging van het privé-leven

Chronologie

23/12/2011Verzending vraag
6/3/2012Antwoord

Herindiening van : schriftelijke vraag 5-3026

Vraag nr. 5-4991 d.d. 23 december 2011 : (Vraag gesteld in het Nederlands)

De afgelopen dagen is er aardig wat ophef ontstaan over de zogenoemde 'supercookies'. Dit zijn cookies die zichzelf herstellen, nauwelijks zichtbaar zijn en zeer moeilijk te verwijderen. In de historie van het gebruik van cookies om internetgebruikers te monitoren leveren deze cookies weer nieuwe uitdagingen op.

Aanleiding voor de ophef is een studie van onderzoekers van de gerenommeerde universiteiten van Berkeley en Stanford waarin ze nieuwe toepassingen onderzochten wat cookies betreft (zie volgende weblink: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390 )

De zogenaamde 'supercookies' zijn in staat om zichzelf opnieuw te installeren op een computer.

Dit proces kan nog versterkt worden wanneer een partij verschillende webdomeinen in handen heeft en gebruik maakt van cookie-synchronisatie. Dat houdt in dat op verschillende domeinen, bijvoorbeeld msn.com en microsoft.com, dezelfde cookies gebruikt worden. Het grote probleem met de supercookies is dat de geringe controle die internetgebruikers nog hebben wordt aangetast.

Gebruikers kunnen cookies van hun computer verwijderen. Daarmee geven ze duidelijk aan dat ze deze niet wensen. Naar analogie zou deze actie uitgelegd kunnen worden als het niet geven van toestemming (consent) om de cookies te gebruiken voor tracking-doeleinden. Deze cookies zijn dus met andere woorden ontwikkeld om tegen de wil in van de gebruiker die deze cookies verwijdert op zijn computer deze terug te herstellen waardoor men het surfgedrag van elkeen onbeperkt kan volgen en in kaart kan brengen. Dit voelt bijzonder griezelig aan en het gegeven dat deze cookies worden gebruikt tegen de expliciete wil van de gebruiker in en zelf specifiek daarvoor zijn ontworpen is een verregaande inbreuk van de privacywetgeving.

Graag had ik de minister hieromtrent dan ook volgende vragen voorgelegd:

1) Hoe reageert u op de studie over deze zogenaamde 'supercookies'?

2) Hebben uw diensten of heeft de privacycommissie reeds vragen en/of klachten hieromtrent ontvangen van burgers of ondernemingen? Zo ja, kan u dit toelichten?

3) Bent u het met me eens dat domeinbeheerders die dergelijke cookies gebruiken en dus doelbewust cookies plaatsen op de computers van hun bezoekers die deze laatste niet of bijzonder moeilijk kunnen verwijderen van hun computers (in tegenstelling tot de normale cookies) een bijzonder zware inbreuk van de privacy(wetgeving) begaan? Zo ja, kan u uw standpunt toelichten en aangeven of u bereid bent dit door de nationale of andere instanties wil laten onderzoeken en bent u bereid desgevallend een inbreukprocedure op te starten tegen de domeinbeheerders die dergelijke cookies gebruiken? Kan u dit zeer gedetailleerd toelichten?

4) Bent u het eens met de stelling dat deze supercookies veel verder gaan dan de normale cookies en zich gedragen als een soort virus of malware? Zo nee, waarom niet?

5) Is er wat deze supercookies betreft geen sprake van een 'computervredebreuk' naar analogie van de huisvredebreuk en zou het gebruik hiervan als zodanig niet verboden moeten worden? Zo nee, waarom niet?

6) Bent u bereid dit probleem voor te leggen op EU-niveau? Zo ja, kan u dit toelichten? Zo neen, waarom niet?

Antwoord ontvangen op 6 maart 2012 :

Het geachet lid vindt hieronder het antwoord op zijn vragen.

1. Dit is een materie die in de eerste plaats onderzocht dient te worden door de Commissie voor de bescherming van de persoonlijke levenssfeer, die dan advies kan geven.

2. De politiedatabank laat niet toe op te sporen of er al dergelijke klachten zijn geregistreerd. We hebben echter ook geen kennis van dossiers waarin dergelijke supercookies werden gebruikt.

3. Het invoeren van gegevens in een computersysteem zonder daartoe gerechtigd te zijn, kan beschouwd worden als computersabotage (artikel 550ter Strafwetboek) als hierdoor de werking van het systeem wordt gewijzigd. (bijvoorbeeld door het verstrekken van de identiteit van de gebruiker aan een dienstenleverancier tegen de wil van de gebruiker in).

In welke mate dit ook een inbreuk vormt op de privacywet dient nog verder onderzocht te worden.

4., 5. en 6. Zonder eigen analyse is het onmogelijk om hierop onmiddellijk een antwoord te formuleren.

Pas na studie van de Privacycommissie kunnen verdere stappen overwogen worden. Dit behoort tot de bevoegdheid van de minister van Justitie.