De websites van grote gamebedrijven schenden massaal de privacywet door zonder toestemming cookies op apparaten van bezoekers te plaatsen. Dat blijkt uit onderzoek van NU.nl.

De Nederlandse pagina’s van Nintendo, Sony, EA en Ubisoft plaatsten in de afgelopen weken stuk voor stuk cookies op apparaten van bezoekers, voordat hier toestemming voor gegeven was. Dat is in strijd met de Nederlandse Telecommunicatiewet.

“De Telecommunicatiewet is hier heel duidelijk over: voor het plaatsen van cookies is toestemming nodig”, aldus privacyjurist Suzanne Hiemstra van De Roos Advocaten. “Bovendien moet de websitebezoeker over de cookies geïnformeerd worden.”

Matthias de Bruyne, jurist bij branchevereniging voor data driven marketing DDMA, sluit zich hierbij aan: “Wanneer je op een site komt die advertentiecookies wil plaatsen, moet er om toestemming gevraagd worden.”

Ubisoft beweert zijn cookiebeleid inmiddels te hebben aangepast.”We doen ons best om ons aan de wet te houden, maar soms schieten dit soort dingen erdoorheen”, aldus een medewerker van het bedrijf.

Nintendo, Sony en EA konden nog niet op de kwestie reageren.

De Telecommunicatiewet bepaalt onder welke omstandigheden bedrijven cookies op apparaten van bezoekers mogen plaatsen. Nederlandse sites moeten toestemming vragen als ze cookies waarmee bezoekers online gevolgd worden willen plaatsen.

Wat is een cookie?

  • Een cookie is een klein bestandje dat sites naar je webbrowser sturen.
  • Cookies kunnen bijhouden welke websites je hebt bezocht.
  • Zo kunnen adverteerders bijvoorbeeld je surfgedrag in de gaten houden.
  • Dat is privacygevoelige informatie, die je volgens de wet alleen met toestemming mag delen.

Gamebedrijven schenden de wet

De gamewebsites schenden deze wet. Bij een bezoek aan hun Nederlandse sites staat boven of onder in het scherm een melding dat de gebruiker door de sites te bezoeken automatisch akkoord gaat met het plaatsen van cookies, maar daarbij wordt nooit de keuze geboden om dat te weigeren.

Bezoekers worden gevolgd door grote reclameboeren, maar ook door bijvoorbeeld Facebook en Google. Afgelopen jaar kwamen zorgverzekeraars nog onder vuur te liggen omdat ze op die manier surfgedrag naar Facebook sturen.

David Korteweg van privacyvoorvechter Bits of Freedom vindt dat dit niet door de beugel kan. “Je hebt eigenlijk geen andere keuze dan je gedrag online via trackers laten volgen door allerlei partijen.”

Ook volgens Linde Mensink van ICTRecht moet er anders omgegaan worden met cookies. “Toestemming moet in principe expliciet zijn: idealiter door op een toestemmingsknop te klikken.”

‘Andere Europese sites schenden AVG’

De sites van Nintendo, Sony en Ubisoft staan allemaal op Nederlandse domeinen of bevatten Nederlandse tekst, waardoor ze onder de Nederlandse Telecommunicatiewet vallen.

Niet-Nederlandse sites vallen onder Europese wetgeving. “Het maakt niet uit of de website Engelstalig is of buiten de EU wordt gehost”, legt Hiemstra uit. “De AVG is van toepassing op de verwerking van persoonsgegevens van personen in de EU.” Ook volgens Mensink vallen niet-Nederlandse sites onder de AVG.

Kijk je naar de Europese wet, dan zijn ook Activision Blizzard, Warner Bros., Rockstar Games, Bethesda en 2K Games in overtreding. Deze bedrijven hebben nog niet gereageerd.

De website van Guerrilla Games, de grootste gamestudio in Nederland, plaatste in de afgelopen weken ook reclamecookies zonder toestemming te vragen. Sinds deze week is dat niet het geval. Het bedrijf ontkent trackingcookies geplaatst te hebben.

EA laat in een reactie weten de cookiemelding nog eens te hebben bekeken. “We zijn er nu zeker van dat cookies voor advertenties en andere niet-essentiële cookies standaard uit staan. Om dat duidelijk te maken aan gebruikers, hebben we ook de taal aangepast op de banner.”

Mediasites schenden ook privacywet

Nieuwssites IGN Benelux, XGN, Gamekings, Power Unlimited, Gamer.nl, Insidegamer, Gamersnet en Eurogamer Benelux plaatsten cookies voordat er toestemming is gegeven.

Paul Molenaar, directeur van de uitgever van Power Unlimited, Gamer.nl en Insidegamer, zegt dat de cookies door een “technische of menselijke fout” getoond werden en dat die snel zal worden aangepast. Bij Power Unlimited staat een vernieuwing van de site gepland, waardoor er niet op de cookies gelet is.

XGN-uitgever Hugo Welkers erkent ook dat de trackingcookies zonder toestemming zijn geplaatst en belooft dit per direct te corrigeren.

De Autoriteit Consument & Markt is op de hoogte van de geplaatste cookies. “Of wij een onderzoek gaan starten, kan ik helaas niet zeggen”, aldus woordvoerder Saskia Bierling.

Wil jij elke ochtend direct weten wat je ‘s nachts gemist hebt en wat er die dag gaat gebeuren? Abonneer je dan nu op onze Dit wordt het nieuws-nieuwsbrief!

https://www.nu.nl/games/5698322/websites-grote-gamebedrijven-schenden-massaal-privacywet-in-nederland.html