Overslaan en naar de inhoud gaan

Opt-out geeft consument géén opt-out, blijkt uit onderzoek

Websites die hun bezoekers een opt-outmogelijkheid bieden voor datavergaring onthouden zich daarmee niet helemaal van het verzamelen van gebruikersgegevens. Opt-out betekent niet altijd opt-out, concluderen wetenschappers in een nieuw onderzoek. Zogeheten consent management platforms (CMP's) werken niet waterdicht.
© Pixabay
Pixabay

Het onderzoek heeft CMP's van leveranciers als Didomi, Quantcast, OneTrust en Usercentrics aan de tand gevoeld. Die software moet de websites van hun gebruikers dusdanig laten functioneren dat ze kunnen voldoen aan databeschermingsregels en -wetten. Zoals bijvoorbeeld de EU-brede GDPR (General Data Protection Regulation) en de diverse nationale implementaties daarvan (in Nederland de AVG, Algemene verordening gegevensbescherming).

GDPR schenden

Drie onderzoekers van twee Amerikaanse universiteiten hebben dit belicht en komen na hun onderzoek tot de conclusie dat wet- en regelgeving geen afdoende privacybescherming biedt. In veel gevallen worden gegevens van websitebezoekers nog altijd verzameld, verwerkt en gedeeld - zelfs wanneer gebruikers voor een opt-out hebben gekozen.

"Onze bevindingen suggereren dat diverse prominente adverteerders mogelijk de GDPR en CCPA [California Consumer Privacy Act - red.] schenden", schrijven informatici Zengrui Liu en Nitesh Saxena (beide van de Texas A&M University) en Umar Iqbal (van de University of Washington) in hun onderzoekspaper. De bij wet geregelde mogelijkheid voor opt-out zou in de praktijk dus neerkomen op grofweg hetzelfde als Do-Not-Track, schrijft technieuwssite The Register. Do-Not-Track is een webspecificatie, vanuit de techindustrie, waarbij eindgebruikers hun voorkeur voor privacybescherming kunnen aangeven. Schendingen daarvan zijn echter mogelijk en sancties zijn onwaarschijnlijk.

Ongestraft tóch tracken

Een praktijkvoorbeeld is het tóch tracken van consumenten dat Google heeft gedaan bij iPhone-gebruikers, ondanks dat die Do-Not-Track 'aan' hadden staan in de Safari-browser van Apple. Een Britse belangengroep heeft hiervoor in 2018 een aanklacht ingediend, met miljardenclaim. Deze zaak is in 2021 echter afgeschoten door het Britse hooggerechtshof, omdat het een kansloze kwestie zou zijn. Het vaststellen van de datavergaring plus -verwerking en dan nog eens de schade voor consumenten zou juridisch niet rond te krijgen zijn, luidde de redenatie voor het afwijzen van deze groepsaanklacht.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in