Banken en webshops gebruiken browser-fingerprinting zonder toestemming van gebruikers

In dit artikel:

De Telegraaf meldt op basis van eigen onderzoek dat meerdere Nederlandse banken en grote webwinkels browser-fingerprinting toepassen zonder expliciete toestemming van gebruikers. Bij die techniek wordt uit allerlei systeemkenmerken (tijdzone, besturingssysteem- en browserversie, geïnstalleerde plug-ins, hardwarekenmerken) een digitale ‘vingerafdruk’ opgebouwd, waarmee bezoekers over sessies heen te herkennen zijn zonder cookies.

De krant noemt onder anderen ABN Amro, AliExpress, Amazon, Bol.com, De Bijenkorf, H&M, Ikea, Marktplaats, Rabobank, Vinted, Wehkamp en Zalando. Een aantal van deze organisaties (waaronder ABN Amro, Bol.com, H&M, Marktplaats, Rabobank, Wehkamp en Zalando) bevestigt het gebruik en geeft als reden het opsporen en voorkomen van fraude; Marktplaats erkent expliciet dat het zonder toestemming plaatsvindt, Rabobank zegt het vooral te gebruiken om bots te onderscheiden.

Consumentenorganisaties en privacyjuristen waarschuwen dat fingerprinting persoonsgegevens oplevert en een inbreuk op privacy kan vormen; wie het inzet moet dat in de privacyverklaring vermelden en meestal eerst toestemming vragen, aldus ook de Autoriteit Persoonsgegevens. De zaak onderstreept het spanningsveld tussen veiligheidsmaatregelen en wettelijke privacyverplichtingen.