NL EN
  • Home»
  • Weblog »
  • Disney in de VS aangeklaagd voor ongevraagd plaatsen 'zombie' flash-cookies

Disney in de VS aangeklaagd voor ongevraagd plaatsen 'zombie' flash-cookies

Disney, Ustream, Sodahead, Warner Bros en een aantal andere Amerikaanse bedrijven zijn aangeklaagd door een groep boze Amerikaanse ouders. De bedrijven zouden het internetgedrag van hun kinderen “tracken” na bezoek aan de websites van de bedrijven. Daarmee zouden ze diverse Californische wetten schenden, waaronder de Computer Fraud and Abuse Act, Computer Crime Law, Invasion of Privacy Act, Consumer Legal Remedies Act, en de Unfair Competition Law.

 

De aanklacht stelt dat de websites gebruik maken van een “online tracking device”  van het bedrijf Clearspring Technologies. Daardoor zou het mogelijk zijn om het surfgedrag van de gebruikers op internet te blijven volgen, zelfs wanneer ze de betreffende website zouden verlaten. De aanklacht stelt dat een flash-cookie wordt geïnstalleerd die niet op de gebruikelijke manier verwijderd zou kunnen worden: Clearspring en genoemde bedrijven “hacked the computers of millions of consumers’ computers to plant rogue, cookie-like tracking code on users’ computers. With this tracking code, Defendants circumvented users’ browser controls for managing web privacy and security”. Deze codes zouden zijn geplaatst “without notice or consent, and which tracking codes could not easily be detected, managed or deleted”. Bij verwijdering van de browser-cookie zou de flash-cookie de browser-cookie  ‘re-spawnen’: een zogenaamde ‘zombie-cookie’. Over het gebruik van flash-cookies refereren de aanklagers overigens naar dit heldere rapport van de Berkely University.

 

Met behulp van de flash cookies zouden onder meer gegevens verzameld worden betreffende het geslacht, leeftijd, afkomst, telefoonnummers, woonplaats, opleidingsniveau, favoriete video’s een boeken, gezondheid en seksuele voorkeur van de gebruiker.  De bedrijven zouden volgens de aanklagers de persoonlijke informatie vervolgens doorverkopen aan derden, maar dit wordt blijkbaar door hen weersproken. De aanklagers houden echter voet bij stuk, en zeggen überhaupt geen toestemming te hebben gegeven voor het verzamelen van hun gegevens.

 

De zaak lijkt sterk op een eerdere zaak, van juli dit jaar, tegen Clearsprings concurrent Quantcast. Dit bedrijf zou cookies hebben geplaatst voor bedrijven als MTV, ESPN, Hulu, MySpace, NBC, ABC, en Scribd.

 

Zoals eerder gemeld op deze blog (zie enkele gerelateerde posts onderaan dit bericht) wordt de Nederlandse wetgeving op dit moment herzien, vanwege een wijziging in Europese e-Privacy richtlijn. In april is hiervoor een conceptwetsvoorstel gepubliceerd met daarin de veranderingen voor de Telecommunicatiewet, waarin de wijziging zal worden opgenomen. Daaruit blijkt dat het eerste lid van artikel 11.3a van de Telecommunicatiewet mogelijk als volgt gaat luiden.

 

1. Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker, dient voorafgaand aan de daadwerkelijke toegang of opslag de gebruiker:

 

a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en

 

b. ondubbelzinnig toestemming te vragen en deze te verkrijgen voor de desbetreffende handeling.

 

In het nieuwe – nog niet gepubliceerde – conceptwetsvoorstel is het woord “ondubbelzinnig” naar zeggen verwijderd. Overigens is de huidige regel die van toepassing is opgenomen in artikel 4.1 van het Besluit Universele Dienstverlening Eindgebruikers.

 

Op grond van de voorgestelde wijziging zou een dergelijke aanklacht mogelijk ook kans van slagen kunnen hebben. Bij toegang tot de opgeslagen (flash)cookies of het opslaan van (flash)cookies dient de gebruiker immers vooraf te zijn geïnformeerd over de opslag of toegang van de cookies, en voor welke doeleinden, en heeft de plaatser daarvan de (al dan niet ondubbelzinnige) toestemming nodig van de gerbuiker. Zonder voorafgaande verschaffing van informatie en verkrijging van toestemming is gebruik van – welke soort cookie dan ook – niet toegestaan.

 

Er zijn wel twee belangrijke uitzonderingen op die 'opt-in' regel. Ten eerste hoeft geen toestemming gevraagd te worden als een cookie wordt geplaatst met als enige doel de uitvoering van de verzending van communicatie. Ten tweede hoeft geen toestemming gevraagd te worden als een cookie strikt noodzakelijk is om een uitdrukkelijk gevraagde dienst te leveren. Voor cookies die nodig zijn om in te loggen bij een e-maildienst of die nodig zijn voor een virtueel winkelwagentje hoeft dus geen toestemming gevraagd te worden. 

 

Lees hier meer over de aanklacht.

BRON: arstechnica.com


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.