Vraag: Recent werd bekend dat het Nederlandse bedrijf YouPorn via Javascript je browsergeschiedenis uitleest. Ze worden in de VS hiervoor nu aangeklaagd. Nu vroeg ik me af, is het onder Nederlands recht legaal om dit te doen?

Antwoord: Die truc om de surfgeschiedenis uit te lezen is al vrij oud, in webbrowsers worden bezochte hyperlinks met een andere kleur weergeven dan nog niet bezochte hyperlinks. Door met een Javascript nu een heleboel hyperlinks (onzichtbaar) in een webpagina te zetten en dan de kleur daarvan op te vragen, kun je zien of de bezoeker recent die hyperlinks heeft bezocht.

Strafbaar lijkt het me niet: ik vind dit geen "binnendringen" in je computer of diefstal van gegevens.

Op die manier snuffelen in iemands browsergeschiedenis valt wél onder de Wet Bescherming Persoonsgegevens wanneer je dat gesnuffel kunt koppelen aan een persoon. Dat hoeft niet per se met naam en adres te zijn: een cookie dat uniek is voor die bezoeker zou al genoeg moeten zijn. Ga je dus met die gegevens concluderen dat gebruiker 28f36c0cf7897fc39f135fb042815975 een man is die vaak naar dierenporno kijkt en op zoek is naar een Opel Astra, dan verwerk je zijn persoonsgegevens. Je hebt daarvoor zijn "ondubbelzinnige toestemming" nodig en die heb je niet. En dan mag het niet - tenzij je een "aantoonbare noodzaak" hebt om dit te doen die zwaarder weegt dan de privacy.

Lees alles bij de bron; security