Cookies verdwijnen, maar zijn onze data echt veiliger? Google introduceert 'digital fingerprints'

Technologierecht
Geschreven door Kris Seyen

Net nu we met z’n allen beginnen te begrijpen wat cookies zijn en waarom ze een risico vormen voor onze privacy, komt Google weer met iets nieuws: digital fingerprints. Deze techniek, die op het eerste gezicht een alternatief lijkt voor cookies, brengt minstens evenveel zorgen met zich mee. Hoe werkt het? En wat betekent dit voor onze privacy?

Cookies en de cookiewetgeving: hoe zijn we hier beland?

Cookies zijn kleine tekstbestanden die websites gebruiken om informatie over uw surfgedrag op te slaan. Hoewel cookies in eerste instantie een nuttige rol speelden, zoals het onthouden van uw inloggegevens, zijn ze door de jaren heen uitgegroeid tot een instrument waarmee adverteerders u overal op het internet kunnen volgen.

Dankzij de ePrivacy-richtlijn en de bijhorende consentmechanismen zijn bedrijven verplicht om gebruikers te informeren en toestemming te vragen voordat ze trackingcookies plaatsen. Dit heeft geleid tot de welbekende cookiepop-ups die we op bijna elke website tegenkomen.

Hoewel de bewustwording rond cookies toeneemt, blijven veel gebruikers argeloos toestemming geven, vaak uit frustratie over de constante meldingen. Dit heeft de techreuzen, zoals Google, doen zoeken naar alternatieve manieren om data te verzamelen zonder expliciete toestemming.

Enter: digital fingerprints.

Wat zijn digital fingerprints?

Digital fingerprints (ook wel device fingerprinting genoemd) zijn technieken waarmee unieke profielen van gebruikers worden samengesteld op basis van hun apparaatkenmerken. Denk aan details zoals:

  • Je besturingssysteem

  • Browserinstellingen

  • Schermresolutie

  • Lettertypen en plug-ins

Door al deze parameters te combineren, ontstaat er een unieke digitale vingerafdruk die een gebruiker kan identificeren zonder dat cookies nodig zijn. Dit gebeurt zonder dat er iets op je apparaat wordt opgeslagen, waardoor het technisch gezien buiten de huidige cookiewetgeving valt.

Waarom is dit problematisch?

Hoewel digital fingerprints worden gepresenteerd als een privacyvriendelijk alternatief voor cookies, roept de techniek serieuze vragen op.

"Het technische landschap is het afgelopen decennium geëvolueerd, met het toenemende gebruik van identificatoren ingebed in besturingssystemen, evenals de creatie van nieuwe tools waarmee informatie in eindapparatuur kan worden opgeslagen."
European Data Protection Board, Richtlijnen 2/2023 over de technische reikwijdte van artikel 5(3) van de ePrivacy-richtlijn

Gebrek aan transparantie

Omdat er geen gegevens op je apparaat worden opgeslagen, is het voor gebruikers nauwelijks zichtbaar dat ze worden gevolgd. Dit maakt het moeilijker om te begrijpen wat er gebeurt en welke bedrijven toegang hebben tot jouw gegevens.

Geen toestemming vereist

De huidige cookiewetgeving is niet van toepassing op technieken zoals fingerprinting. Dit betekent dat bedrijven gebruikers kunnen volgen zonder expliciete toestemming, wat de hele geest van de privacywetgeving ondermijnt.

Risico op misbruik

Zoals de Britse regulator ICO al aangaf, kan digital fingerprinting een nieuwe dimensie geven aan gepersonaliseerde advertenties en zelfs discriminatie. Stel dat een adverteerder op basis van jouw digitale vingerafdruk conclusies trekt over je inkomen of levensstijl: dat kan leiden tot oneerlijke of zelfs schadelijke praktijken.

Wat betekent dit voor de toekomst van privacy?

Google’s introductie van digital fingerprints toont aan dat techbedrijven steeds nieuwe wegen zoeken om gebruikersdata te verzamelen, vaak op manieren die de bestaande wetgeving omzeilen. Dit roept een belangrijke vraag op: is onze privacywetgeving voldoende toekomstbestendig?

Hoewel de ePrivacy-richtlijn al sinds 2002 de basis vormt voor privacyregels rond cookies, werkt de Europese Commissie momenteel aan een ePrivacy-verordening. Deze nieuwe regelgeving zou technieken zoals digital fingerprints beter moeten reguleren en strenger toezicht moeten waarborgen.

Want terwijl wetgevers proberen bij te benen, worden de regels door bedrijven als Google op de proef gesteld.

Conclusie: blijf alert

Digital fingerprints zijn misschien nieuw, maar het onderliggende probleem blijft hetzelfde: een gebrek aan controle en transparantie rond hoe onze gegevens worden verzameld en gebruikt. Als consumenten en ondernemers moeten we kritisch blijven kijken naar deze nieuwe technieken en eisen dat ze voldoen aan strenge privacyregels.

Bij consey.legal volgen we deze ontwikkelingen op de voet. Heb je vragen over wat dit betekent voor jouw bedrijf of hoe je compliant kunt blijven met de nieuwste regels? Neem contact met ons op via hallo@consey.legal.

Samen zorgen we voor een toekomst waarin je veilig en succesvol kan ondernemen, en waarbij de privacy écht wordt gerespecteerd.

Geschreven door Kris Seyen, Founder & Managing Partner consey.legal

Kris Seyen
Vorige

Parodie of inbreuk? Het spanningsveld tussen creativiteit en merkrechten
Volgende

Virtuele valuta, echte risico's: is uw onderneming klaar voor crypto?