Vodafone Nederland gebruikt ‘supercookies’

Telefoonaanbieder gebruikt techniek voor online-betalingen.

Telecomaanbieder Vodafone gebruikt controversiële supercookies in Nederland. Dat zijn bestanden die de provider in het netwerk injecteert, en die bepaald app- en surfgedrag op smartphones kunnen doorgeven aan de netwerkbeheerder.

Supercookies, officieel tracking headers genoemd, zijn omstreden omdat de bestanden vrijwel niet zijn te weigeren door gebruikers. Ook werken programma’s die privacy van gebruikers moeten beschermen er niet tegen, zoals advertentie-blockers of de zogeheten incognitomodus in internetbrowsers. Daardoor hebben gebruikers praktisch geen keuze of ze de bestanden accepteren.

De Amerikaanse privacy-organisatie Access Now publiceerde gisteren een internationaal onderzoek naar de technologie. Daaruit bleek dat die in verscheidene landen, waaronder Nederland, wordt gebruikt. Access Now noemt Vodafone als een van de bedrijven die dat doen.

Woordvoerder Joost Galema erkent dat Vodafone de technologie inzet in Nederland. „Maar wij gebruiken die alleen waar die functioneel is. Bijvoorbeeld bij bepaalde online-betalingen die klanten laten verlopen via onze telefoonrekening. Daarvoor moeten wij de gebruiker kunnen identificeren en dat doen we via tracking headers. Een derde partij krijgt geen privé-gegevens en kan de informatie niet herleiden tot een persoon.”

De variant die Vodafone gebruikt heet anonymous customer reference-technologie, volgens Galema. „In het verleden hebben we de techniek wel breder ingezet, maar dat doen we sinds mei niet meer”, zegt hij. Ook in 2012 al bleek dat Vodafone experimenteerde met de techniek.

Galema kon vanochtend nog geen details geven over de manier waarop Vodafone Nederland supercookies tot aan mei heeft gebruikt, en of het daarbij privégegevens van klanten heeft opgeslagen. Wel zegt hij dat er geen persoonsgegevens zijn gedeeld met derde partijen zoals adverteerders. Daarvoor wordt de technologie in andere landen soms wel gebruikt.

Na politieke ophef over de technologie in de Verenigde Staten eerder dit jaar wordt die daar niet meer gebruikt, volgens Access Now. Het gebruik is verschoven naar onder meer Spanje, Canada, Peru en Nederland.

Nederland heeft strenge wetgeving op het gebied van ‘gewone’ cookies. Voordat websites en apps die mogen plaatsen op smartphones en computers, moeten gebruikers expliciet toestemming geven. Voor de tracking headers is veel minder duidelijke regelgeving. De Autoriteit Consument en Markt, die de cookiewet handhaaft, kon vanochtend niet op tijd reageren.