Stichting Data Bescherming Nederland (SDBN) heeft kort voor de verkiezingen op de websites van zeven politieke partijen illegale volgcookies ontdekt. Na een waarschuwing hebben vijf partijen toegezegd hun websites aan te passen. 50Plus en Forum voor Democratie (FVD) hadden volgens de stichting nog niet gereageerd, maar laten maandag aan het ANP weten hun websites ook aan te passen.
Uit onderzoek van SDBN bleek dat op de websites van zeven partijen (FvD, 50Plus, BBB, ChristenUnie, DENK, JA21 en NSC) zonder toestemming persoonsgegevens van bezoekers werden verzameld en gedeeld met derden. Dat gebeurde onder meer via cookies en pixels, drie weken voor de landelijke verkiezingen. De partijen kregen op 10 oktober een week de tijd om hun websites in overeenstemming te brengen met de privacywetgeving.
Volgens de stichting hebben BBB, ChristenUnie, DENK, JA21 en NSC toegezegd de overtredingen te herstellen. FvD en 50Plus lieten in eerste instantie niets van zich horen. Op de website van FvD worden bij het laden van de site automatisch YouTube-cookies geplaatst, zelfs wanneer bezoekers deze via de cookiebanner weigeren. Bij 50Plus blijkt de cookiebanner niet te voldoen aan de wettelijke eisen: bezoekers kunnen niet direct alle cookies weigeren, terwijl data toch naar Google Analytics worden gestuurd.
Extra gevoelig
SDBN benadrukt dat het gebruik van volgcookies door politieke partijen extra gevoelig ligt, omdat daarmee gegevens kunnen worden verzameld die iets zeggen over iemands politieke voorkeur. Dergelijke informatie valt onder de zogenoemde bijzondere persoonsgegevens en vraagt om extra bescherming volgens de Algemene verordening gegevensbescherming (AVG).
De stichting controleert komende week of de betrokken partijen hun websites inmiddels hebben aangepast. Daarnaast roept SDBN politieke en maatschappelijke organisaties op om zorgvuldig met persoonsgegevens om te gaan en transparant te zijn over het gebruik van online trackingtechnologieën. SDBN is een Nederlandse non-profitorganisatie die zich inzet voor bescherming van privacy en persoonsgegevens. De stichting voert momenteel ook massaclaims tegen Twitter/Mopub, Adobe en Amazon.
AP grijpt niet in bij terugkerend probleem
iBestuur sprak onlangs met Privacyadviseur Floor Terra van Privacy Company, die met steekproeven al diverse overtredingen constateerde tijdens verkiezingscampagnes. Terra ziet al jaren bij iedere verkiezing hetzelfde patroon terugkeren: trackingpixels, profilering en advertentietargeting, zonder dat de Autoriteit Persoonsgegevens (AP) stevig optreedt. ‘ Als je alleen maar blijft waarschuwen en niet ingrijpt, dan geef je in mijn ogen een omgekeerd signaal: “Ga gerust door, want we grijpen toch niet in”. Je ondermijnt dan je eigen gezag als privacytoezichthouder.’
Lees meer:
Dus die politieke partijen gebruiken illegaal geplaatste volgcookies en pixels op partijwebsites en kunnen zo, via de adtech‑keten, troll farms in staat stellen om micro‑segmenten met politieke voorkeuren te targeten en zo desinformatiecampagnes te voeren met electorale impact. Cookies/pixels worden zonder geldige toestemming geplaatst en versturen data bij paginalaad (ook als de bezoeker “weigert”). De bezochte pagina’s en events zijn sterk indicatief voor politieke voorkeuren of interesses (wat bijzondere persoonsgegevens zijn onder AVG art. 9!) en vervolgens synchroniseren Adtech‑ecosystemen de identifiers (cookie syncing), waardoor cross‑site profielen ontstaan en als segmenten inzetbaar worden in advertentieplatforms, zodat vervolgens politieke segmenten indirect kunnen worden aangesproken via lookalikes, interest proxies en reseller‑kanalen, zonder expliciet “politiek” label. Da’s niet zo netjes. Wat kan er dan?
Als adtech‑ketens identifiers koppelen aan gedrag op partijsites, ontstaat een publiek dat statistisch samenvalt met specifieke politieke voorkeuren of issues. De mening van de kiezer wordt doorzoekbaar #. Die publiekssegmenten zijn vervolgens via programmatische advertentie‑markten of social‑platform tooling aanspreekbaar, dus ook door actoren met malafide intenties, zoals desinformatie trolls. Desinformatie werkt het best, wanneer zij micro‑getarget en emotioneel gedoseerd wordt; waarbij illegaal verkregen targetingdata precisie en effect verhogend werken.
Helemaal als je AI gestuurde political bots inzet.
Juridisch is dit een interessante. De verwerking van bijzondere persoonsgegevens, zoals politieke voorkeur, vereist expliciete toestemming en strikte waarborgen (AVG art. 9). Het ontbreken daarvan maakt de verwerking onrechtmatig. De ePrivacy‑regel (toestemming voor tracking) is geschonden als cookies vóór consent laden en dat is hier dus bij diverse partijen gebeurd. Technisch is het niet zo moeilijk. Cookie syncing, server‑side tracking en tag‑resellers zijn bekende routes waardoor data de oorspronkelijke context verlaat (ketenlek). Dit vergroot de kans dat segmenten buiten zicht van de oorspronkelijke verwerkingsverantwoordelijke inzetbaar worden … met als gevolg een systeemtheoretische, positieve feedbackloop, waarin illegitiem verzamelde data leidt tot betere targeting, wat leidt tot meer engagement en daarmee tot meer distributie door platformalgoritmes.
Natuurlijk is niet elk illegaal cookie‑incident een automatische valdeur tot troll‑farm‑misbruik; het risico is probabilistisch en afhankelijk van ketendoorlevering. Platforms claimen natuurlijk ook “geen politieke targeting” toe te staan, maar in de praktijk ontstaan zo wel functionele equivalenten via interest proxies, contexttargeting en lookalikes. Ook pseudonieme identifiers en eventdata kunnen, in combinatie, effectief politieke profielen opleveren. Een like, favorite of forward? U bent ‘voor’.
Zolang organisaties hun websites overlaten aan hun marketing-/communicatie-medewerkers, die scriptkiddies inhuren of zélf aan de slag gaan met WordPress, kun je wáchten op dit soort problemen. En erger. Tegelijkertijd roept men om bewustwording bij de burger en versterking van diens weerbaarheid. Zowel fysiek zoals mbt. nepagenten, als digitaal zoals mbt. scams en ander misbruik.
De politiek is zowel initiator, instigator, als doelgroep. Wees weerbaar. Simpelweg een paar browser-addons installeren gaat sneller dan de gang naar het stemhokje. En je hebt direct een barrière tegen dit soort volgpraktijken.
Ga wél stemmen, maar wees zelfredzaam online.