Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 280 reacties, 32.395 views •

De telecomwaakhond OPTA benadrukt dat het vragen van toestemming vereist is voor het plaatsen van bepaalde cookies. Aangeven dat er cookies worden verzameld, is niet genoeg, schrijft de OPTA. Veel sites houden zich niet aan de wet.

Opta"OPTA ziet niet in hoe 'implied consent'-initiatieven voldoen aan de wetgeving", schrijft de OPTA in een verslag van een bijeenkomst met branche-organisaties. Verschillende websites, zoals die van De Telegraaf en De Volkskrant, informeren bezoekers via een balk die bovenaan de pagina wordt getoond, dat er cookies worden geplaatst. De OPTA schrijft echter dat het 'niets doen van een webbezoeker' niet leidt tot 'een situatie waarbij cookies geplaatst mogen worden'.

Sinds begin juni moeten sites aan alle Nederlandse bezoekers toestemming vragen voor het plaatsen en uitlezen van alle niet-essentiële cookies. Onder essentiële cookies worden cookies verstaan die bijvoorbeeld worden gebruikt voor authenticatie of het bewaren van een winkelmandje op een winkelsite. De uit Europa stammende maatregel is ingevoerd uit privacybezwaren, omdat veel sites zonder medeweten van bezoekers tracking-cookies plaatsen. De Nederlandse implementatie van de EU-richtlijn is strenger dan in andere landen: daar is informeren voldoende.

De OPTA benadrukt tevens dat site-eigenaren bezoekers duidelijk moeten informeren over de reden dat cookies worden geplaatst, evenals welke informatie met welk doel wordt verzameld. Websites moeten derde partijen die cookies plaatsen - in de praktijk: advertentienetwerken - bovendien bij naam noemen, aldus de OPTA. Ook belangrijk is dat websites goed bijhouden in een logbestand welke bezoekers waarvoor toestemming geven.

Na twee maanden negeren grote websites nog steeds vrijwel allemaal de cookiewet. Volgens de OPTA houdt slechts één van de 25 grootste websites zich aan de wet. Zes van die 25 grootste sites informeren bezoekers wel over het feit dat ze cookies plaatsen, maar vragen niet om toestemming. Bij een rondgang langs de grootste sites werd in één browsersessie een totaal van 298 cookies geplaatst. Volgens OPTA-woordvoerster Cynthia Heijne zijn websites bang dat gebruikers cookies niet zullen accepteren als ze gebruikers om toestemming vragen, en vrezen ze dat waarschuwingen de gebruiksvriendelijkheid niet ten goede zullen komen.

Volgens Heijne lopen er momenteel een 'aantal onderzoeken' naar websites die de wet overtreden. Hoeveel websites precies worden onderzocht, blijft nog geheim. "In sommige gevallen zullen websites eerst een tik op de vinger krijgen", aldus Heijne. "In andere gevallen, bijvoorbeeld als partijen beter hadden kunnen weten, leggen we gelijk een boete op."

Update, 11:58: Reactie OPTA toegevoegd in laatste twee alinea's.

Reacties (280)

Reactiefilter:-12800274+1197+236+32
Moderatie-faq Wijzig weergave
1 2 3 ... 6
De overheid kan met vijf ontwikkelaars van browsers afspraken maken en snel regelen dat de privacysettings volgens de wetgeving kan worden ingesteld.

Nee, wat doen ze? Ze gaan het aan miljoenen websites vragen om het zelf te regelen! Vind je het gek dat het gros van de Nederlandse websites deze kromme uitvoering negeren?

Nu weten we wel wat we in september niet moeten stemmen: PvdD, PvdA, GroenLinks
, D66, VVD, SGP, ChristenUnie, CDA en PVV

Bron: Aannemers cookiewet
Welke partij blijft er dan nog over? De SP? Nee, da's een goeie...
Dat zijn al koekies..
Opvallend is trouwens ook dat vvd.nl, groenlinks.nl, sgp.nl en christenunie.nl google analytics cookies plaatsen zonder dat hiervoor toestemming voor wordt gevraagd. pvv.nl vraagt wel toestemming, maar plaatst de cookies al voordat je toestemming geeft en verwijdert ze niet als je de toestemming afwijst.

Ik zou bijna een kickstarter beginnen om geld op te halen om deze hypocriete partijen aan te klagen om zich aan hun eigen wet te laten houden.
tja wat moeten de websites dan doen? Ik vind bijvoorbeeld Fok.nl een voorbeeld dat doet hoe de Opta het wil. Maar echt enorm irritant voor de gebruiker. Want dat betekent dat elke site die je wil bezoeken pas mag zien als je een opt-in hebt gedaan voor cookies.

De wetgeving is goed bedoeld, maar
a) lastig te controleren (buitenlandse sites?)
b) niet gebruiksvriendelijk
c) het schiet totaal z'n doel voorbij.

Want laten we wel wezen, de meeste mensen kan het echt geen reet schelen of er wel of geen cookies zijn, of dat hun privacy mogelijk in geding is met cookies. Die willen gewoon gratis informatie en diensten.

Kortom de oplossing die de bedrijven nu kiezen, bezoekers bewust maken van de cookies, vind ik eigenlijk de best haalbare invulling van de wetgeving. Ben je het daar als bezoeker niet mee eens en vind je dat je privacy in gevaar is, dan bezoek je de site toch lekker niet. Den Haag moet niet alles proberen te controleren (dat is in dit geval gewoon ook niet mogelijk), mensen hebben naar mijn inziens zelf ook nog een stukje verantwoordelijkheid. Websites maken mensen nu bewust van het feit dat er cookies zijn, dat is al een hele verbetering tov van voor deze wetgeving. En nu kunnen mensen zelf kiezen of ze cookies, content of hun privacy belangrijker vinden.

edit: typos

[Reactie gewijzigd door badflower op 3 augustus 2012 11:39]

Fok.nl zal dan ook de enige website zijn uit de top25 die de OPTA aanhaalt als een site die toestemming vraagt. Maar zelfs fok.nl schiet te kort, want ze specificeren of categoriseren niet alle cookies die ze plaatsen en geven te weinig detail (Note: dat is overigens ook volstrekt onmogelijk op een site met user generated content zoals reacties die plaatjes mogen bevatten, maar daar maalt de wet niet om, jij moet gedetailleerd zijn).

De wetgeving is mischien goed bedoeld, maar de huidige implementatie ervan is volstrekt debiel. Want
a) Buitenlandse sites kun je niet dwingen om eraan te voldoen, en _elke_ buitenlandse site kan potentieel nederlandse bezoekers krijgen en zal dus aan de wet moeten voldoen. Het is makkelijker om het midden-oosten conflict, alle burgeroorlogen en stamstrijden en al het raciscme in de wereld uit te bannen.
b) Nog geen paar procent van de sites voldoen nu, en nu al worden bezoekers (ik ook) het al spuug en spuugzat
c) iedereen klikt toch ja, behalve de mensen die cookies al zelf weggooien/toestemming voor geven, die worden daar nog veel vaken mee lastig gevallen
Fok is niet aansprakelijk voor user-generated content, dus ook niet voor cookies die meekomen met die UGC. Fok hoeft dus niet uit te leggen welke cookies hun gebruikers doen zetten.
Inderdaad, privacy kan heel veel mensen om de 1 of andere reden geen reet schelen. Dus laten ze apps, websites, mobieltjes, chipkaarten, OVpassen, OS-en etc etc meekijken tot in hun bilnaad.
Als er dan weer eens wat gehackt is dan is ineens de wereld weer te klein.
Ik wil niet gestalked worden met auto-reclame omdat ik toevallig een aantal keren op een auto site geweest ben. Of Tena-lady omdat mijn vrouw aan het Internetten geweest is.
Het zou allemaal prachtig zijn als bedrijven een greintje fatsoen hadden, maar de meeste interesseert dat nou weer geen donder.
Overigens staat er in de tekst dat het niet gaat om ESSENTIELE cookies, daarmee is alle praat over het ontwrichten van innovatie eigenlijk overbodig.

EDIT: het is natuurlijk ook weer geweldig leuk om ambtenaren de schuld te geven, maar 1 en ander wordt gevraagd door degene die jullie gekozen hebben........ Ambtenaren worden namelijk aangestuurd door de politiek en dat politici wel een grote bek hebben, maar amper verstand dat is ruimschoots bekend.

[Reactie gewijzigd door jostytosty op 3 augustus 2012 11:54]

Na een tijdje wil je toch geld verdienen en dat doe je met advertenties. Veel websites zullen offline gaan als ze geen reclame draaien. Ik heb het liefst ook geen reclame op mijn website, maar wie gaat de server kosten betalen?
Ik heb het liefst ook geen reclame op mijn website, maar wie gaat de server kosten betalen?
Dus jij hebt een website om geld te verdienen via het tonen van advertenties.? Dus eigenlijk verkoop je niks, meld je niks maar toon je advertenties. Je bent een publex-bord. Nou zo'n site mag vandaag nog failliet als hij alleen maar met dat doel bestaat en mij daarvoor moet bespioneren. Verachtelijke bezigheden vind ik dat.

En als je wel vat te melden hebt is dat nobel, maar als het niet rendeert moet je maar stoppen. En ten slotte, als je wat verkoopt verreken je de kosten van de server maar met de prijs van het product.

Simpel
Ik heb een review website, ga mij eens vertellen hoe je op een andere manier geld moet verdienen?

Denk je dat tweakers lang blijft bestaan zonder advertentie?

[Reactie gewijzigd door isomis op 4 augustus 2012 10:49]

Veel websites zullen offline gaan als ze geen reclame draaien.
Akkoord. Er moet ergens geld binnen komen. Maar het is NIET zo dat je geen reclame kunt draaien zonder tracking cookies. Je kunt als website-houder prima bijhouden hoe vaak een advertentie wordt getoond. Daar is geen tracking voor nodig. En als de gebruikers van je website een profiel hebben waarin staat hoe oud ze zijn en waar ze wonen, dan kun je ook die informatie delen met je adverteerder (vooropgesteld dat je dat in een privacy policy / algemene voorwaarden netjes regelt).

Er zijn best manier om geld te verdienen, ook met advertenties, zonder deze cross-site cookies te gebruiken. We zijn alleen de laatste jaren doorgeschoten met wat er allemaal kan en mag.. en ja, dan kost het wat moeite om een stap terug te doen.
Echter de grote campagnes lopen via de grote advertentie partijen en die maken allemaal gebruik vak cross-site cookies. Ze kunnen hiermee beter hun klanten bedienen.
Ja, ze kunnen hun klanten beter bedienen. Maar wel ten koste van de privacy van de klanten van hun klanten. Ik vind het prima dat daar toezicht op is. Want ik wil als consument niet overgeleverd zijn aan de zelfbeheersing van die advertentiebedrijven. Die is namelijk tot nu toe niet al te groot gebleken: hoe meer er technisch mogelijk is, hoe meer zij zullen doen om achter je prive-informatie te komen!
Ik ben het hier volledig mee eens. Het volgens mij dan ook beter als er regels worden opgesteld voor de grote jongens.
Het grappige eraan vind ik nog wel het feit dat de browser die de gebruiker gebruikt verantwoordelijk is voor het plaatsen van de cookies. Deze krijgt de cookies aangeboden en installeert ze op jouw PC. Jouw browser 'accepteert' dus eigenlijk de cookies.

In plaats daarvan willen ze dat de websites toestemming moet vragen over het plaatsen van cookies, terwijl die heel gemakkelijk onderwater altijd cookies kunnen geven.

Ze hadden beter een bewustmakingscampagne kunnen sponsoren die uitlegt wat cookies zijn en welke plug-in je nodig hebt om het te kunnen reguleren. Tenminste dat is mijn idee erover.
De browsers moeten met een oplossing komen, zeg maar zo'n Pop-up als in chrome of je de website wilt vertalen.
De browsers moeten met een oplossing komen,
De websitehouder en/of bouwer dienen te allen tijden de wet te volgen. Zelfs als de browsers het in de toekomst helpen oplossen.blijft de websitehouder de verantwoordelijke.
De autofabrikant is ook niet verantwoordelijk voor het feit dat men hier harder dan 130 kan rijden.
De autofabrikant is ook niet verantwoordelijk voor het feit dat men hier harder dan 130 kan rijden.
Kortom, je behoort je browser (auto) correct in te stellen en gebruiken.

Kom maar door met dat internet certificaat/bewijs.
Ik vind dat Andrť Scholten het goed verwoordde:

"ls ik het vergelijk met de echte wereld is het zo dat de winkeleigenaar in een dichtgetimmerd hok zit en niet kan zien hoeveel klanten er in zijn winkel zijn. Ook niet wat ze bekijken en of er ergens paden zijn die geblokkeerd zijn door een stapel pellets. Bonuskaarten (zoals bij veel pompen en supermarkten) zijn uit den boze en beveiligingscamera’s ook. Het enige wat hij kan zien is wat hij aan het einde van de dag verkocht heeft. Tenzij hij aan elke gebruiker toestemming vraagt of hij mag zien hoe ze door de winkel lopen…"

Deze wet gaat veel te ver.
Bulshit, een functioneel cookie, of essentiŽle cookies zoals in het bericht staat, (bv sessie voor winkelmandje) mag gewoon op de site en kan je perfect aflezen hoeveel mensen je rond hebt lopen. Zelfde geld voor history (dat komt uit je bestelling zelf, niet vanuit je cookie).

Nee, het gaat om die baggerzooi als adsense of overige 3rd party crap die NIETS te maken hebben met een website, niets functioneel (voor je bezoeker) bied aan de bezoeker, buiten een 'profiel' voor de eigenaar en extra inkomsten.
Laat dat 'extra' maar weg. JIJ kunt gratis het web op omdat WIJ adverteerders hebben. Zonder adverteerders zou jij heel rap geen gratis sites meer kunnen bezoeken.
Dat bedoel ik dus.

Omdat de advertentiemarkt is uitgemolken, is iedereen massaal over gestapt op 'persoonlijke ads' op basis van je gedrag, een cookie die dus NIETS te maken heeft met de site.

Je kan ook non-cookie advertenties neerzetten, minder inkomsten maar mogelijk nog steeds een centje om je site draaiend te houden.

Het gaat voor gross van de websites helemaal niet voor 'onkosten voor de website', heb je enig idee wat een OnRPG of Wowhead binnenhaalt per jaar aan advertentieinkomsten? Dat zijn geen onkosten van personeel en hosting, dat is gewoon een commerciele exploitatie van een site.

Ja ik wil best 'betalen' voor een site (aldaniet via advertenties), maar nee, dat hoeft dus niet op basis van mijn complete internet-surf-gedrag.
Ik snap toch niet het heil dat iedereen heeft in het surfgedrag dat ze van je opslagen.

Je zit hier op een ICT website dus ik denk dat jij ook wel genoeg methodes kan vinden dat ze u niet kunnen tracken omdat je het niet wilt.

Het punt is het merendeel van de mensen kan het echt NIET schelen of ze getracked worden of niet, ik denk als ik aan mijn niet ICT vrienden vraag er misschien 1 zal zijn die weet wat ik hiermee bedoel. En dan heb je nog een hoop die het positief vinden (persoonlijke reclame is beter dan altijd die stomme reclame die je niets kan schelen) en dan heb je het deel zoals jij die vinden dat het niet kan (wat je goed recht is natuurlijk).

Maar ik vind het nogal sterk omdat er een deel van de mensen vinden dat zij niet willen getracked worden dat iedereen maar moet mee doen, want zeg nu eerlijk die OPTA wet met toestemming vragen voor niet essentiŽle cookies is gewoon ronduit belachelijk.

Je hebt de DO NOT TRACK functionaliteit, die vind ik dan wel beter, gewone algemene methode die eigenlijk hetzelfde doet. Maar dan is er natuurlijk weer de discussie moet dit standaard aan of uit staan ...
Ooit gehoord van bewustwording? Iets kan je niet schelen als je niet eens weet wat het doet.
Laat dat 'extra' maar weg. JIJ kunt gratis het web op omdat WIJ adverteerders hebben. Zonder adverteerders zou jij heel rap geen gratis sites meer kunnen bezoeken.
Zonder adverteerders had jij geen site die mij kan ergeren en volgen met cookies.
Zonder jouw site met cookies kan ik gewoon doorgaan met ademhalen. Of de betreffende sitehouder nog lang door kan gaan boeit natuurlijk niet. De sitehouder heeft de bezoekers nodig, niet andersom.
Behalve dat de winkelier met tracking cookies niet alleen kan zien wat een consument in zijn winkel doet, maar bij wijze van spreken een RFID-chip in de jaszak van de klant stopt, die bij iedere winkel die hij binnenloopt gescand wordt. Vandaar het bijv. naamw. 'tracking' in tracking cookie. Ze houden bij wanneer wie welke website bezoekt, veelal via de advertenties, waarbij honderdduizenden websites zijn aangesloten.

Ik heb liever niet dat een of andere gezichtsloze corporatie bijhoudt wanneer ik welke boodschappen bij welke supermarkt doe, en hetzelfde gaat op voor internetaankopen. De implementatie van de wet mag dan technisch onhandig zijn, maar te ver gaat het in mijn ogen niet.
Dhr. Scholten heeft er dan blijkbaar weinig kaas van gegeten. Een website beschikt over andere manieren waarmee klanten gevolgd kunnen worden tijdens een bezoek aan de website, zoals server side sessions. Wil een klant een bonuskaart, dan maakt hij of zij een account aan.

Een metafoor met de echte wereld is moeilijk te maken, maar hier volgt toch een poging. Een tracking cookie is als het plaatsen van een camera bij de bezoeker in plaats van in de winkel. Zo kan de eigenaar zien wat een bezoeker doet vůůr en nŠ zijn bezoek. Welke andere sites heeft hij/zij bezocht? Wat heeft hij/zij daar bekeken? Voor hoelang? Zijn daar persoonsgegevens achtergelaten? En dit alles zonder expliciete toestemming van de bezoeker.

Wat een bezoeker bekijkt en doet op de website van de eigenaar zelf, kan de eigenaar altijd zien, ongeacht of cookies worden geaccepteerd of niet.

[Reactie gewijzigd door gunswie op 3 augustus 2012 12:39]

de winkeleigenaar in een dichtgetimmerd hok zit en niet kan zien hoeveel klanten er in zijn winkel zijn
WAT een onzin. Natuurlijk kan ie dat wel. Hij kan alleen niet meer de gebruiker in de gaten houden als ie van je site verdwenen is en op die manier bijvoorbeeld aan adressen etc komen. Een paar voorbeelden:
- Er zijn server logs die kunnen worden gebruikt om ip/browser combinaties te volgen.
- Of je houdt in een bestand bij welke browser/ip combinatie waar naartoe is gegaan.
- Noodzakelijke cookies zoals bihouden van logins of aankopen mogen nog steeds
- Geef iedere bezoeker die binnen komt met een kale URL een uniek id, zeg 122334. Alle URL's op je site bij deze bezoeker voorzien van ?id=122334 en je weet dat als hij die klikt het dezelfde bezoeker is. Zelf in een database bestand bijhouden wat die bezoeker doet en niemand het ziet. Is geen cookie, is wel volgen. Niet full-proof, maar dat zijn cookies ook niet met een savvy bezoeker.
- Je kunt zoiets ook doen met een stukje javascript, die het gedrag van de bezoeker meldt.

m.a.w. mogelijkheden zat...
Hij kan alleen niet meer de gebruiker in de gaten houden als ie van je site verdwenen is
En ook niet van voor die tijd, waar kwam de bezoeker vandaan.? Dat kan in een fysieke winkel ook niet. en als ik niks koop weet je nog minder, en ook niet waarom ik niks kocht en waarom (niet).
Al die electronica en software vergemakkelijkt het bespioneren van de bezoeker en de wet steekt daar nu een heeeel klein stokje voor. En piepen dat die spionnen en graaiers nu al doen. Schuimbekken, vuistjes op de grond: "Ik wil gluren en dat mag niet." Zielig.
Meneer Scholten denkt niet verder dan zijn neus lang is. De "winkelier" nu weet waar je vandaan komt, waar je woont, wat je hobby's zijn en waar je graag naartoe gaat.

De vrijheid van "winkeliers" om mensen te tracken gaat veels te ver.
Tenzij hij aan elke gebruiker toestemming vraagt of hij mag zien hoe ze door de winkel lopen
Deze wet gaat veel te ver.
Je mag van mij zien dat ik de winkel binnenkom, een mandje pak en naar het bier kluun. Pils pak en afreken middels geld. Je vraagt me niet waarvandaan ik kwam noch waarheen ik ga, hoe ik heet, welke schoenmaat ik heb en of ik wellicht andere dingen drink dan Grolsch uit een beugelfles. Simpel. Anoniem.
Hoewel men de gebruiker hier in bescherming probeert te nemen zal het op termijn het tegenovergestelde effect hebben. Analytics gegevens worden veel gebruik om te zien welke artikelen veel worden gelezen of welke zoekopdracht werden gebruikt in zoekmachines voordat de bezoeker op de website terecht kwam.

Dit, en andere informatie, wordt vervolgens gebruikt om content te schrijven die beter aansluit bij de wensen van bezoekers. Daarnaast kan je met deze gegevens bij webshops ook bepalen waar bezoekers afhaken, waarna je het bestelproces bijvoorbeeld kunt verbeteren.

Als je niet gevolgd wil worden bieden moderne browsers de mogelijkheid om cookies op verschillende manieren te blokkeren en kun je allerlei browser extensies gebruiken advertentie netwerken te blokkeren.

Het is een kwestie van tijd voordat Google, Facebook en de grote webshops rechtzaken gaan aanspannen.

[Reactie gewijzigd door ronwiel op 3 augustus 2012 11:48]

Ik merk in discussies met de advertentiebureaus inderdaad dat dit de belangrijkste argumenten zijn. Echter ook zonder cookie van de gebruiker kun je nog steeds veel analyseren, onder andere hoevaak een pagina wordt bezocht. Dus je weet nog best welk artikel populair is en welke niet. Waar die bezoeker vervolgens naartoe gaat en waar deze vandaan kwam (alhoewel, je hebt nog een referrer url) weet je inderdaad niet precies. En dat vind ik als gebruiker van de site wel zo prettig.

Kijk, ik gun de meeste website-eigenaren best wat analysetools, maar er zijn teveel grote partijen die misbruik maken en je complete webgeschiedenis opslaan. Gebruik dan als bouwer bijvoorbeeld een tool als Piwik waarbij je de analytics zelf host. Dan ligt alle data over die site bij die ene site. Gescheiden dus van analytische data van andere websites. Met Google Analytics wat de meeste ontwikkelaars uit luiheid inbouwen ligt alle analytische data van alle sites in 1 database bij Google. En dat vind ik niet prettig. Voor mij de grote reden om achter dit cookie verbod te kunnen staan.

[Reactie gewijzigd door prutsger op 3 augustus 2012 13:33]

Google Analytics bied de mogelijkheid om IP adressen te anonimiseren voordat deze naar Google worden verzonden. Dat zouden websites wel standaard mogen doorvoeren wat mij betreft.
Dat gaan mensen dan nog steeds niet doen. Ik bouw websites en mijn klanten zetten bijna allemaal na oplevering het standaard Google Analytics script in het CMS. Zonder er verder iets vanaf te weten en onbekend met wetgeving. Google moet daar zelf verantwoording in nemen als het de privacy zo serieus neemt...
Het belangrijkste is, dat wanneer ik geen cookie kan plaatsen bij het eerste bezoek ik dus niet in Analytics kan zien waar de bezoeker vandaan kwam. Dat is erg relevante informatie, want als je niet meer weet waar je bezoekers vandaan komen weet je ook niet waar je in moet investeren.
Ik vind het anders een behoorlijke inbreuk op mijn privacy dat jij als websitebeheerder kunt zien welke website ik eerder heb bezocht. Daar heb jij namelijk helemaal niks mee te maken!
Ik heb een informatieve website die deels wordt betaald door sponsoren. Die sponsoren betalen alleen als ze zien dat deze informatieve website ook leads genereert. Geen zichtbare leads = geen sponsorgeld. Geen sponsorgeld is einde oefening informatieve website. Dus ja, daar hebben bezoekers wel degelijk mee te maken en wel vaker dan dat jij blijkbaar denkt.
Als het meer normaal wordt dat je mensen niet volgt, dan zijn er heus wel andere manieren om financiering te regelen. Je hebt nog steeds zicht op je statistieken en je kunt nog steeds onderzoek doen onder je bezoekers. En de 'ontvangende' partij kan ook aan zijn bezoeker vragen hoe hij bij hen terecht is gekomen. Reclame bestaat al vťťl langer dan het internet en heeft altijd gewerkt. Gedrukte media krijgen ůůk geld binnen, en die kunnen ůůk niet precies zien of lezer X nu naar winkel Y gaat om iets te kopen. Volgens mij is het dus vooral een kwestie van gewenning. Men vindt nu dat men alles maar moet weten, in de veronderstelling dat dat beter is. Maar in werkelijkheid valt dat best mee. Puur het feit "dat het nu eenmaal zo is" vind ik geen argument om privacy-verbeteringen tegen te willen gaan.
Precies. De manier waarop er nu maar vanuit gegaan wordt dat het normaal is dat je kunt zien bij welke website je vandaan komt. En dan ook nog zonder dat de meeste gebruikers dat weten. Toegegeven, dat is internetwijsheid die je zou moeten weten voordat je ook maar 1 site bezoekt, maar sites maken maar al te graag misbruik van die onwetendheid!

Enneh, website-eigenaren die denken recht te hebben op informatie over welke websites ik bezicht heb: Firefox + RefControl extensie... sliep uit! :P
Dat mag jij vinden natuurlijk. En dan mag ik als websitebeheerder vinden dat ik aan jouw bezoek geen behoefte heb. De schoorsteen moet wel blijven roken namelijk.
Als je een winkel bezoekt, laat je toch ook je gezicht zien, en je kleren, en je stem? Daar valt van alles uit af te leiden voor een winkelier. Schending van de privacy? Je kan het ook overdrijven...
In de winkel gaan ze niet lopen scannen uit welke regio ik kom en welke winkel ik van te voren heb bezocht. Mijn gezicht op het internet is mijn IP adres, helaas is hier vrij makkelijk te achterhalen welke ISP ik heb en in welke regio ik zit, maar mijn IP verteld niet welke website ik van te voren heb bezocht. De meeste websites willen tegenwoordig alles weten wat jij op het internet doet, dat gaat een beetje ver!

Je moet het gedrag van je bezoekers binnen jouw website onderzoeken, dan weet je genoeg! Een winkelier zal ook niet elke klant gaan bespieden om te zien wat hij in elke andere winkel koopt of welke informatie hij leest in de bibliotheek. Ze proberen dit wel dmv van klantenpassen, maar toch willen ze ook graag de bezoekers zonder klantenpas. Want die geven ook geld uit!

Dus om je website dicht te gooien voor mensen die op hun privacy gesteld zijn is gewoon dom. Ook die mensen kunnen klant/vaste bezoeker worden en indirect voor opbrengsten zorgen. Denk dan vooral aan mond op mond reclame die ook vrij belangrijk is voor websites. Tenzij jouw doel natuurlijk is om puur de gegevens van je gebruikers te verkopen dan wil je inderdaad dat iedereen al jouw cookies etc accepteerd.
In de winkel gaan ze niet lopen scannen uit welke regio ik kom en welke winkel ik van te voren heb bezocht.
euhm, dat is, wanneer je alles zonder pinpas afrekent. Betalingsverkeer via de pin wordt zeer gedetaileerd in kaart gebracht.
mond op mond reclame
In de meeste gevallen hou ik daar al helemaal niet van. Dan ben je mij als klant kwijt...

Mond tot mond reclame...
Sorry, maar dat is niet geheel waar. Grote concerns doen soms daadwerkelijk onsite testen hoe bepaalde opstellingen werken in de winkel en hoe de klant ze ervaart. En vanuit producenten is de refund-actie ook een goed voorbeeld waarbij je een paar Euro krijgt voor je kassabon.

En over vaste bezoekers? Als je vaste bezoeker alleen komt lezen en geen (in)directe omzet genereert is het een kostenpost. Het indirecte deel is meestal minimaal van je daadwerkelijke omzet tenzij je in de opstartfase zit. Dit is iets wat je analytics aan kan/moet tonen en waar je moet verbeteren.

voor de verduidelijking. Bij een winkel koop je iets en kijk je rond en zo ook bij een webwinkel, maar een content aanbieder is meer te vergelijken met een theater of museum. En voor de duidelijkheid, tweakers.net valt ook onder die laatste groep.

Wat me in deze gehele discussie stoort is dat iedereen met zijn dronken kop op FailBook staat of op Twitter en dat ook graag laat zien, maar op het moment dat ze klikken op een website of paracetamol helpt tegen een kater dan mag niemand dat zien. En om eerlijk te zijn is niet het probleem dat die bedrijven de data verzamelen en gebruiken. Graag zelfs in sommige gevallen en Google Now is daar misschien nog wel het beste voorbeeld van voor nu. Wat er wel moet komen en wat de overheid niet durft aan te raken is hoe bedrijven die data mogen gebruiken en hoe lang. Ze proberen dat over te laten aan marktwerking, maar de vraag is of dat echt gaat werken.

[Reactie gewijzigd door army op 3 augustus 2012 14:03]

Drogreden. Zelfde gebeurt in winkels, ga je dan ook de mensen de deur wijzen omdat ze niks kopen maar alleen kijken ? Sorry hoor, dat hoort er gewoon bij. Mensen die gewoon kijken, maar niks kopen. Wil je dat niet, moet je geen winkel beginnen maar een prive-club.
<b>In de winkel gaan ze niet lopen scannen uit welke regio ik kom en welke winkel ik van te voren heb bezocht. </b>
Mijn gezicht op het internet is mijn IP adres, helaas is hier vrij makkelijk te achterhalen welke ISP ik heb en in welke regio ik zit, maar mijn IP verteld niet welke website ik van te voren heb bezocht. De meeste websites willen tegenwoordig alles weten wat jij op het internet doet, dat gaat een beetje ver!
Waar denk je dat die bonuskaart e.d. voor dient?
Waarom denk je dat ze in sommige winkels je postcode willen weten?

Een winkel kan beter in de gaten krijgen wie bij hem koopt, dan een website.
Ze kunnen zien of je een man/vrouw bent, je leeftijdscategorie, kleur haar, etnische achtergrond, hoe je betaald hebt (en ze kunnen ook nog het banknummer koppelen aan je gegevens), ze kunnen camerabeelden gebruiken, die automatisch mensen kunnen herkennen (dit staat gelukkig nog wel in de kinderschoenen)
Dit alles kan zelfs zonder bonuskaart.

Met bonuskaart wordt het nog makkelijker. Gooi er een RFID-chip in en ze weten precies wie de winkel in komt, wat iemand in zijn winkelwagentje gooit.
Immers loop je achter een winkelwagentje, waarin een winkel een scanner in kan bouwen. Die scanner kan de producten scannen. En iedereen is hier straks voor, want super handig: je komt bij de kassa en je kan meteen betalen. Je hoeft niet eerst die boodschappen op de band te leggen en te wachten tot je aan de beurt bent

Bij binnenkomst, of bij betaling scan je de persoon achter de bonuskaart. Je slaat ook de videobeelden op. Adres, emailadres, geboortedatum heb je al dankzij het inschrijfformulier van de bonuskaart. Een winkel kan op die manier ALLES van je weten. Of zelfs nog meer dan je zelf kan weten...

Kortom: Op een website weten ze meestal veel minder van je. Pas als je gaat betalen komen ze iets meer te weten. En zelfs dat kan je nog wel voorkomen.
Immers kan je betalen met paypal, of prepaid betaalkaart (welke vorm dan ook), je kan de spullen laten afleveren bij een afleverpunt.

Je bent dus compleet fout: Op Internet KAN je juist veel meer privacy hebben, dan in een fysieke winkel. Uiteindelijk ligt privacy deels aan de wet, maar nog meer aan hoe jij je gedraagt.

edit:
En wat ik nog vergeet: Veel bedrijven hebben dezelfde eigenaar. Die kunnen dus gegevens koppelen.
Wat denk je wat er gaat gebeuren als reclamebedrijven beveiligingsbedrijven gaan opkopen? Immers kan je, als je bijv de beveiligingsbeeelden van 60-80% van de winkels hebt precies bepalen hoe lang iemand in een winkel is, welke winkels hij nog meer heeft bezocht en wat hij verder allemaal doet.
Ik begrijp eerlijk gezegd nog niet dat er nog niemand op dit idee is gekomen. Als ik in Amerika zou wonen, dan zou ik er een patent op aanvragen }>

edit 2:
Wat ook nog kan:
Veel mensen ergeren zich aan al die verschillende kaarten: Een kaart voor de karwei, gamma, AH, BP, Shell, etc, etc. Als alternatief was er de Air miles, maar die wilde teveel geld verdienen met de kaart, waardoor het (gelukkig) nooit een groot succes is geworden.
Stel dat er een nieuwe verzamelkaart komt,die wel een succes wordt: dan kan je toch eens wat gegevens gaan verzamelen als je daar ook meteen die RFI-chip in doet....
(ik heb ook een paar links opgenomen in de tekst om te bewijzen dat ze er allang mee bezig zijn)
edit 3:
Naar aanleiding van een otto-nieuwsbericht nog toegevoegd dat winkels zelfs nog meer kunnen weten dan jij zelf weet...

[Reactie gewijzigd door Quacka op 3 augustus 2012 15:01]

Bonuskaarten en postcode afgeven is nooit verplicht ;) Pinnen is meestal ook een keuze die je zelf kan maken. En dan nog, een bonuskaart die ik maar in ťťn winkel kan gebruiken verteld niet in welke winkel ik daarvoor geweest ben...
De AH bij mij in de buurt zal vast wel door hebben dat ik iemand ben uit de buurt. Aangezien ik vooral bij die AH kom. Mooi dat ze weten dat soms ook in andere AH winkels kom. Welke producten ik koop mogen ze ook wel weten. Ik koop het toch ook daar en het meisje aan de kassa ziet ook precies welke producten ik meeneem. Daar ben ik allemaal niet bang voor. Je kunt ook doordraaien.

Dat je direct kan betalen omdat de spullen al gescanned zijn kan al bij sommige AH filialen! wel moet je hier nog handmatig scannen. Maar ook dat zorgt niet voor extra privacy issues hoor. De winkel weet toch al wat je koopt! Ook zonder bonuskaart.
Het wordt pas griezelig als ze inderdaad een gecombineerde pas gaan gebruiken hiervoor die ziet wat je in elke willekeurige winkel koopt.

En dat camera's samen met de vergelijking van de spullen die je koopt eerder door hebt dat je zwanger bent voordat je vader het weet is niet zo speciaal.. en vooral als je daar nog alle informatie over producten en ziektes etc etc bij stop... Als je iemand dagelijks ziet dan zie je veranderingen van het lichaam veel minder snel of ze moeten extreem zijn. En in het begin gaat het niet zo snel bij een zwangere vrouw..
Ook dit wordt pas eng als het gedeeld wordt met elk bedrijf, en het is natuurlijk gewoon niets netjes dat de coupons zonder envelop verstuurd zijn (of dat de vader haar post heeft geopend). Die winkel wist schijnbaar niet dat ze nog bij haar vader woonde en dat die het nog niet wist.

Het ging het er mij vooral om dat sommige site beheerders de site dicht gooien voor mensen die niet actief gevolgd willen worden. Je kan altijd nog gegevens achterhalen, alleen minder. Natuurlijk snap ik dat als ik iets online koop ze mijn adres nodig hebben om het naar toe te sturen en dat ze die kunnen koppelen aan mijn rekening is ook duidelijk. En dat ze mij advertenties aanbieden aan de hand van eerder gekochte producten heb ik ook helemaal geen problemen mee. Maar ik vind het minder fijn als de er gezien wordt wat ik op andere sites uitspook. Dat een site bijhoudt welke producten/artikels ik bekijk vind ik helemaal niet erg. Mits hij die informatie niet door verkoopt (wat helaas nog veel gebeurd op het internet, of dat er 3rd party toepassingen worden gebruikt die het met meerdere websites vergelijkt).
Maar voor die gevaarlijke Air Miles pas (tracking cookies) zou gewoon een optie moeten zijn om deze wel of niet te nemen.

Ik denk dat het 'Target' systeem als dat ingezet zou worden om mensen wereldwijd te volgens denk ik dat het verboden zou gaan worden in het grootste deel van de wereld. Landen zoals Noord korea of China... tja ik denk dat die het liefst zo snel mogelijk beginnen met het invoeren van zo'n soort systeem maar dan niet voor commerciŽle doeleinden.

En foto's met een dronken kop zal je niet van mij tegen komen op facebook. Mensen die dit openlijk erop zetten zijn gewoon niet zo slim of hebben er schijt aan dat andere mensen het zien.

edit: kleine aanpassing, sommige stukjes stonden een beetje door elkaar (too much text xD)

[Reactie gewijzigd door triflip op 3 augustus 2012 18:45]

dat kan ik sowieso zien want dat stuurt je browser mee in de http header referer.
Je kunt ook niet zien welke website jij hebt bezocht, alleen als jij op een website op een link hebt geklikt naar een andere website kan die site dat zien waar je vandaan komt.
Als je niet wil dat een websitebeheerder weet van welke website je komt, dan verstuur je die informatie toch niet? Een webserver ziet alleen de informatie die je zelf verstuurt. Problemen met Cookies? Prima, schakel ze uit. Problemen met Http referer? Prima, schakel het uit.
Het belangrijkste is, dat wanneer ik geen cookie kan plaatsen bij het eerste bezoek ik dus niet in Analytics kan zien waar de bezoeker vandaan kwam.
Vandaan kwam.?? Ik kom gewoon van huis Wat moet je daarmee.? Bij verleten van een site of homepage worden zomgelijk alle cookies gewist en ik doe slechts 1 site per sessie. Browser uit, browser aan en de volgende site. Cookies zijn niet nodig.

Relevante informatie.? Voor de bezoeker.? Nee? Dan zoek je het maar uit met je cookies. IK ben de bezoeker en wens gevrijwaard te blijven van alle cookies die niet essentieel zijn voor mij. Ikzou niet weten en wil ook niet weten waarom jij wil zien waar ik vanochtend was. Dat weet mn vrouw niet eens.
Laat ze dan maar beginnen met de websites van de politieke partijen die deze wet er doorheen gedrukt hebben. Die hebben ook nog geen opt-in en gebruiken wel cookies!

Zolang deze partijen het nog niet hebben hoeft geen enkele andere website het te implementeren naar mijn mening. Laat de mensen die de wet maken hem maar als eerste uitvoeren...
Voorbeelden graag. Zijn die cookie essentieel ?
http://www.vvd.nl/ -> plaatst Google Analytics, Doubleclick, Twitter, Facebook cookies
http://www.pvv.nl/ -> plaatst Google Analytics cookie
http://www.pvda.nl/ -> plaatst Google Analytics en Twitter cookie
SP, D'66, CDA plaatsen geen cookies
De PVV houd zich niet aan de wet. Ik krijg geen duidelijk melding dat er cookies worden geplaatst en met behulp van View Cookies firefox addon dat ze al analytics cookies hebben geplaatst zonder dat ik iets heb bevestigd.

De VVD vraagt bij mij helemaal nergens om ook na het verwijderen van de huidige cookies en plaatst wel gewoon analytics cookies.

De PvdA doet het zelfde als de PVV alleen zij droppen pas cookies als je dieper de site op gaat en niet gelijk als je op de homepage komt.

En D66 is de enige die geen cookies plaatst ook niet als ik dieper in de site ga.

Dus OPTA ga eerst die sites maar even een flinke boete geven voordat ze andere websites gaan aanpakken.
Sinds begin juni moeten sites aan alle Nederlandse bezoekers toestemming vragen
Welke sites?

Sites van een Nederlandse eigenaar?
Of sites gehost op een server van een Nederlandse eigenaar?
Of sites gehost op een server in Nederland?

En welke bezoekers?
Hoe weet ik (vooral zonder cookies) wie een Nederlander is?
Hoe zit het met een Duitser die vanuit Nederland mijn site bezoekt?
En een Nederlander die vanuit Duitsland mijn site bezoekt?
En een asielzoeker die (nog) geen verblijfsvergunning heeft of zelfs illegaal in Nederland verblijft?
Hoe zit het met de Nederlandse eilanden, bijvoorbeeld Bonaire of Sint Maarten, geldt het daar ook?

Ja, over deze wet is duidelijk goed nagedacht door een stel ICT-deskundigen.
Daarom
Mijn. Website staat in Duitsland dus hoeft het weer niet
Alle sites. De cookie komt op een computer terecht die in Nederland staat, waardoor er Nederlands recht van toepassing is. Locatie aan de server maakt hier niets uit.

Het is momenteel nogal oneerlijke concurrentie.

En hoe onthoud je dat een bezoeker geen cookies wil? Cookie? Of krijg je als gebruiker dan constant die melding voor je kiezen?
Asielzoekers in afwachting vallen gewoon onder de Nederlandse wet.
Je kunt wel een hoop roepen (terecht), maar wij weten lang niet wat zij wel weten... Dus maak de wetmakers (nog) niet uit voor onkundige leden, zij raadplegen heus wel ICT-deskundigen... anders hadden ze niet geweten wat tracking cookies waren ;)
In feite is het niet toetsbaar of een cookie voor essentiele of niet-essentiele doeleinden gebruikt wordt.

Als ik als website-beheerder in een cookie wil opslaan of iemand wel of niet getrackt wil worden, of wat die in zijn winkelmandje heeft, dan geef ik die persoon ťťn klein cookietje, namelijk een ID. Alle informatie over de persoon met dat ID sla ik lekker op de server op. Dat scheelt heel wat overhead. Als je alle gegevens in de cookie zelf zet, wordt die data namelijk bij elke request overgestuurd.

Maar als je enkel het ID overstuurt, kun je dus net zo goed de hele geschiedenis van die persoon aan de server-kant bewaren, en niemand die het weet. Zolang je al je functionaliteit in ťťn cookie stopt, met een ID, kun je altijd beweren dat de cookie essentieel is.

De vraag is nu, bestaan er essentiŽle externe cookies of niet. Als ik mensen via Facebook op mijn site laat inloggen zal dat toch ook een externe cookie opleveren, die dan een essentiŽle functie heeft. Tegelijkertijd zal Facebook alles tracken wat er maar te tracken valt. Het lijkt mij duidelijk dat "essentieel" een ontoetsbaar begrip is, en dat ofwel ALLE cookies er onder vallen, danwel GEEN.

Uiteraard kun je op de server kijken om te zien wat allemaal bewaard wordt, maar dan moeten servers preventief in beslag genomen worden, wat me geen goed idee lijkt.
Het is wel te toetsen, de gegevens die in een cookie staan zijn over het algemeen uitleesbaar. Je kunt sowieso zien of het van een extern domein komt, of dat er adresgegevens, namen en ip nummers in een cookie staan.
Zolang de gegevens aan de serverkant bewaard worden, ipv in de cookie, is het niet te toetsen. Daarvoor moeten websites wel wat aanpassingen doen.
Zolang de websites van de overheid zich niet houden aan deze regel, ga ik mijn wordpress site niet aanpassen zodat deze het wel doet. Laat eerst de overheid zich maar eens aan zijn eigen regels houden.

Sterker nog, ik betwijfel of de OPTA zich eigenlijk wel aan zijn eigen regels houdt.
Op de website in de disclaimer staat wel dat ze niets aan gegevens verzamelen, echter hebben ze wel een kaart met netnummers in nederland. Deze gebruikt Google Maps voor de weergave. http://www.opta.nl/nl/nummers/netnummers-in-nederland/

Als je daar op klikt kom je in de voorwaarden van Google voor het gebruik van Google maps( http://www.google.com/intl/nl-NL_US/help/terms_maps.html ) waar weer in staat dat je door deze te tonen op je website automatisch akkoord gaat met de privacy policy van Google en lees dan maar eens wat er staat onder 'wat wij verzamelen'. Dat is wel ff wat meer dan 'wij gebruiken geen cookies en verzamelen niets' wat in de disclamer van de OPTA staat.

Of tewel, dit zou kunnen inhouden dat door het gebruik te maken van Google Analytics niet ik een waarschuwing moet geven op mijn website, maar google op het moment dat die code aktief wordt. Immers, mijn google Analytics is eenzelfde plugin als google maps op een website. Niet ik sla gegevens op.. maar google.
Dit vind ik een heel goed punt! Ik ga voor de gein is navragen bij de OPTA hoe zij hier in staan.

-Edit- Mailtje is verstuurd. Nu maar hopen op een snel antwoord.

[Reactie gewijzigd door iLikeNoobies op 3 augustus 2012 13:41]

Een aantal bedrijven heeft het effect van de cookiewet wel gemeten door middel van A/B tests. een grote huur auto aanbieder verloor in korte tijd ruim 30% van de conversies door het opt-in scherm. (bron)

Ik denk zelf dat er door de grote jongens eerst een proef proces wordt uitgelokt, als duidelijk kan worden aangetoond dat de cookiewet tot een lagere omzet leidt en dus direct zijn effecten heeft op de werkgelegenheid in de sector zullen veel politieke partijen zich wel weer achter de oren krabben.

Ik ben trouwens benieuwd op welke wijze de politieke partijen straks campagne gaan voeren op internet.

[offtopic]
Misschien moet ik maar een sticker maken voor op de voordeur dat ze eerst toestemming moeten vragen voordat ze een foldertje in de bus mogen gooien.

[Reactie gewijzigd door gumtree op 3 augustus 2012 13:15]

als duidelijk kan worden aangetoond dat de cookiewet tot een lagere omzet leidt
Ik mag toch hopen dat de wetgever daar niet intuint. Pruilen dat je de bezoeker niet mag bespioneren en daar je verliezen mee goedpraten. Slecht voorbeeld van hoe ze het zouden doen als ze helemaal niet konden spioneren wanneer er geen tracking cookies bestonden. Gewoon failliet gaan.
Toch zou de autoverhuurder ook een alternatief hebben, namelijk af te zien van tracking cookies.
Weer lekkere geldverspilling van de overheid.. Miljoenen naar handhaving van iets wat qua veiligheid en privacy geen enkele zoden aan de dijk zet.
En het bezoek aan websites behoorlijk irritant maakt. Elke website vraagt nu namelijk of er cookies mogen worden bewaard. Die voorkeur wordt bewaard in: een cookie! en aangezien ik in mijn browser de cookies al uit heb staan, mag ik dus bij elk bezoek aan een website IEDERE F*CKING KEER die dialoogbox wegklikken.

Dankjewel OPTA!

Edit: Okee, de OPTA heeft dit niet bedacht maar voert het beleid uit. Het is bedacht door politici en ambtenaren, en die begrijpen niks van techniek, dat blijkt maar weer eens!

[Reactie gewijzigd door PhilipsFan op 3 augustus 2012 12:41]

[...] Dankjewel OPTA!
De OPTA heeft dit niet bedacht. Ze zijn wel verantwoordelijk voor de uitvoering. Een beetje zoals de politie verantwoordelijk is voor het uitgeven van boetes, maar gelukkig niet de regels heeft bedacht.
Ik meen me ook te herinneren dat de OPTA hier ook niet op zat te wachten doordat de wetgeving praktisch onuitvoerbaar is. Buitenlandse sites kun je moeilijk verplichten (kan wel, maar niet uitvoerbaar) aan deze wetgeving te houden.
De OPTA heeft wel de mogelijkheid om de wet te interpreteren. Binnen de wettelijke regels is het prima te verdedigen dat het aangeven in de browserinstellingen dat je cookies wilt accepteren (of niet) een ondubbelzinnige toestemming (of niet) is van de gebruiker. Ook al is het een opt-out, de toestemming is wel expliciet. Nu is het zo geregeld dat de OPTA zelf de regeltjes gaat verzinnen, zoals die volgens de vage wettekst misschien wel of niet zouden moeten zijn, en vervolgens ook nog zelf de handhaving daarvan gaat uitvoeren.

Het wachten is op plugins of filters die de bestaande irriterende cookie-meldingen automatisch wegfilteren uit de webpagina's. Met dank aan de doorgeslagen overheidsbemoeienis.
De OPTA heeft wel de mogelijkheid om de wet te interpreteren. Binnen de wettelijke regels is het prima te verdedigen dat het aangeven in de browserinstellingen dat je cookies wilt accepteren (of niet) een ondubbelzinnige toestemming (of niet) is van de gebruiker.
Het MOET wettelijk gewoon een opt-in zijn en dat is het zoals je zelf zegt al niet, dus die optie valt gewoon af, mijn websites voldoen allemaal niet, maar ik zit ook niet in de top 25 :)
Het probleem is dat daar helemaal geen duidelijkheid over is. De Europese Richtlijn schrijft voor dat een opt-out-regeling via de browserinstellingen een wijze is waarop de gebruiker toestemming kan geven (overweging 66 Richtlijn Burgerrechten). De Europese Commissie is intern verdeeld, de Europese landen zijn ook verdeeld. Verder is het zo dat Nederland vanwege de volledige harmonisatie de richtlijn strikt had moeten implmenteren. Wat gebeurd is, is dat Nederland een veel strengere wetgeving heeft geÔmplementeerd. Daarmee is de wetgeving, o.a. op het punt van "ondubbelzinnige" toestemming, in strijd met het Europese recht en dus onverbindend.

En de OPTA gaat ondertussen shoppen in een verzameling van meningen, opvattingen en regelgeving om zelf tot wat willekeurig beleid en willekeurige handhaving te komen. Ik vind het complete waanzin, volstrekt los van de realiteit en enig besef van een behoorlijke overheid.

[Reactie gewijzigd door haribold op 3 augustus 2012 16:08]

Onzin. De Nederlandse garantiewet (redelijke levensduur) is ook strenger dan de Europese (2 jaar) Dit is ook logisch in te zien: het gaat hier om burgerrechten, en die rechten raakt de burger niet kwijt door strengere wetgeving.
Dat komt omdat bij garantiewetgeving er sprake is van een minimale harmonisatie: de garantiewetgeving moet minimaal voldoen aan de Europese regelgeving, maar het mag nationaal ook gunstiger worden geregeld voor de consument. Bij volledige harmonisatie, waarvoor bij deze cookieregelgeving is gekozen, moet de nationale wet- en regelgeving overeenkomen met de Europese Richtlijn. Er mag dus niet gekozen worden voor een losser of strenger regime.
Handhaven is prima mogelijk. Grotere websites hebben ongetwijfeld wel wat bezittingen binnen Europa, op deze bezittingen kan de OPTA door middel van een gerechtelijk bevel conservatoir beslag laten leggen. Dan duurt het niet lang voordat deze websites over de brug komen.

Maar laten we eerlijk wezen, dat zou behoorlijk onredelijk zijn. Er zijn immers genoeg websites die zich niet eens richten op de Nederlandse markt, waarom zouden deze websites rekening houden met (m.i. vreselijk omslachtige) wetgeving op het gebied van cookies?
Grotere websites hebben ongetwijfeld wel wat bezittingen binnen Europa, op deze bezittingen kan de OPTA door middel van een gerechtelijk bevel conservatoir beslag laten leggen.
Sluit Funda maar eens een maand. En kijk hoe snel ze ineens de wet zullen volgen. Puberale reacties als "ik moet de wens van de gebruiker in een cookie opslaan en dat mag niet", is gewoon onbegrip en onwil.
Ik vind het ook irritant als die -accepteer cookies- balk weer in beeld komt. Maar nog irritanter vind ik de internet ervaring die ik heb aan alle thirdparty troep die op een website draait (cookies zijn daar een onzichtbaar maar belangrijk onderdeel van). Ga je naar een site als nu.nl, dan is de site niet zo snel meer klaar met laden als vroeger. Wil je net op een link klikken, verschuift de layout weer door een laat ingeladen banner, waardoor je soms op zo'n suffe advertentie klikt. Ik vind dat zulke sites gewoon plat mogen als ze gebruikers voor de gek houden en belasten met ongewenste klikresultaten.
De OPTA heeft 'dit' wel bedacht. 'Dit' gaat namelijk over de uitvoering. Dat hadden ze ook kunnen doen zonder dat het webbouwers werk en bezoekers ergernis oplevert.
Dat hadden ze ook kunnen doen zonder dat het webbouwers werk en bezoekers ergernis oplevert.
Dat is de omgekeerde wereld! Die sites hebben jarenlang allerlei rommelscripts in hun sites gestopt die mijn privacy aantasten, en vervolgens gaan ze lopen klagen dat ze nu gedwongen worden die rommel eens op te ruimen...
Dan had je ook al jaren geleden cookies van derden in je browser kunnen uitsluiten, flash cookies kunnen blocken en/of plugins als ghostery kunnen gebruiken.

De do-not-track header is de enige juiste oplossing. Dat de adverteerders daar niet blij mee zijn is niet mijn probleem, maar daar wordt nu wel mijn (en ons) probleem van gemaakt.
Eens, maar soms moet men ook even door de zure appel heen bijten. Want let wel, die adverteerders zijn erbij gebaat dat wij het irritant vinden (dat was niet de bedoeling van de overheid lijkt mij). Want dan gaan wij klagen bij de EU/NL overheid, en dan wordt dit afgeschoten. Laten we dus beter even doorbijten. ;)
Site-houders weten het al ruim een jaar. Het is gewoon de kont tegen de krib en dat dient te worden aangepakt. Zeker nu het wet is dient mijn privacy inzake cookiemisbruik gecontroleerd en aangepakt te worden.
Natuurlijk zit de opta hier niet op te wachten. Ze hebben mensen te kort en moeten nu dit soort onzin gaan uitvoeren. Nederland moet weer eens verder gaan als de eu voorschrijft en wederom maken ze een wet zonder geld voor uitvoering.

Dit is het zoveelste voorbeeld van populisme in Den Haag. Zogenaamd een wet maken die privacy moet beschermen maar dan niet met een plan voor handhaven komen.
Zo slecht vind ik het niet. Waarom moet overal een google analytics uitgevoerd kunnen worden, en waarom moet facebook weten waar jij komt? Het gaat nergens meer over voor de consument. Ze worden gewoon gestalkt zonder tegen de website te kunnen zeggen, dat wil ik niet. Net als reclame cookies, ook onzin. Beetje het muis en klikgedrag volgen... het gaat toch om het eindresultaat? Als men werkelijk het nut inzag van cookies, dan had men ook al kunnen constateren dat er naar eigen wens te weinig geklikt wordt op alle reclame op je site. Al die cookies en tracking dienen alleen maar om derde partijen te verrijken of om persoonlijke informatie te ontfutselen ten behoeve van profilering.

Het plan voor handhaven is: men moet luisteren naar de overheid, zo niet, dan komt de OPTA langs. Als het om bemensing gaat bij OPTA: zodra blijkt dat er teveel werk aan is, dan worden er mensen bijgehaald. Voor al dat boetegeld kan dat dan prima.
Dankjewel OPTA!
Ik begrijp je wel, maar je kunt ook zeggen "Dankjewel WILLEKEURIGE SITE" Het is namelijk gewoon te controleren of iemand cookies uit heeft staan. Op dat moment zou de melding niet getoond hoeven worden. Het is dus eigenlijk een beetje slordig van de site zelf.

@robvanwijk: Je hebt wel gelijk, maar hebben we daar niet de navigator.doNotTrack setting voor? Volgens mij kan de implementatie vrij eenvoudig zijn. Plaats een test cookie, controleer of doNotTrack bestaat en als cookies aanstaan en doNotTrack is niet aanwezig toon dan een melding.

[Reactie gewijzigd door HerrPino op 3 augustus 2012 16:05]

Het is namelijk gewoon te controleren of iemand cookies uit heeft staan.
Maar daar gaat het helemaal niet om! Als iemand cookies helemaal uit heeft staan dan kun je ze gewoon sturen; dat gooit de browser toch wel weg. Het punt is dat als je een webshop bezoekt die zonder meer een winkelmandje-cookie mag plaatsen (want: essentieel), maar eerst toestemming moet vragen voordat ie een tracking-cookie (niet-essentieel) plaatst.

Belangrijk punt is dat alleen niet-essentiŽle cookies verboden zijn; een cookie plaatsen waarin je (voor niet-ingelogde gebruikers) bijhoudt of ze al toestemming hebben gegeven is dus gewoon (IANAL) toegestaan.
Bij een request waarbij die cookie niet meegestuurd wordt (eerste bezoek, cookies verwijdert) vraag je toestemming, anders doe je gewoon wat er in die cookie staat..

Het grotere probleem is hoe je op een niet al te irritante manier om toestemming vraagt, maar wel zodanig dat een flink deel van de gebruikers toch akkoord gaat. Als je het tť onopvallend doet heeft straks niemand meer je tracking cookies en, vanuit de website gezien, is dat natuurlijk niet de bedoeling (anders gebruikte ie het hele mechanisme sowieso niet natuurlijk).
anders gebruikte ie het hele mechanisme sowieso niet natuurlijk
Dat weet ik niet. Wij gebruiken Google Analytics met name omdat het supersnel te implementeren en te configureren is, en we de grafiekjes mooi uit kunnen lezen in het CMS. Dat hele tracking gebeuren is voor ons totaal niet interessant; daar heeft met name Google baat bij. Wat dat betreft wordt er wel overwogen om weer terug te gaan naar de serverstats ipv Google Analytics; scheelt weer een third party cookie en ook voor de privacy van de bezoeker is het niet verkeerd.
Wij hebben om exact die reden Google en Facebook van onze site gesmeten. We gebruiken nu Omniture (we konden niet bedenken waar Adobe die gegevens voor zou gebruiken). We konden ons niet meer vinden in het commercieel laten gebruiken van de prive gegevens van onze klanten door Google en Facebook.
Ja en hoe doe je dat controleren? Door een test-cookie te zetten...
Test-cookies mag je zetten want die vallen onder de uitzondering voor essentiŽle cookies.
Dat is dan een essentiele cookie en hoef je geen toestemming voor te vragen. Ergo, dat werkt wel.
Maar het is een kwestie van tijd voordat misbruik wordt gemaakt van 'essentiele' cookies. En dan zijn we weer terug bij af.
Een cookie gezet door het Google Analytics script is natuurlijk niet essentieel voor de werking van de website. Zelfs als een programmeur zijn website afhankelijk maakt van de cookie, dan valt de cookie alsnog in de categorie 'tracking cookie' en moet deze dus gemeld worden en moet er toestemming voor gevraagd worden.

Het mooiste zou natuurlijk zijn als er ťťn centraal punt is voor het instellen van deze regels, maar momenteel is die er helaas niet. Wel zijn er mooie oplossingen te vinden, zo heb ik laatst een script van SlickTide gebruikt (voorbeeld). Naar mijn mening is het juist daarom een kwalijke zaak dat grote partijen hun website nog niet aangepast hebben.
Dat is er wel, hetzij alleen voor het opt-outen van behavior driven ads: http://www.youronlinechoices.eu/nl/uw-advertentie-voorkeuren
Sneller is alle grote adcompany urls in je hosts file te zetten en te verwijzen naar 127.0.0.1. Scheelt ook bandbreedte, c.q. de pagina is sneller geladen, en verminderde risico op javascript wormen en virussen.
Naar mijn mening is het juist daarom een kwalijke zaak dat grote partijen hun website nog niet aangepast hebben.
Inderdaad. Het is al ruim een jaar bekend. Als je niet weet hoe je de cookies moet laten werken gebruik je ze maar niet op je site totdat je het wel weet.
Nee, want dat is de wetgeving. Je kunt je er nu ook niet aan houden, en dan riskeer je de boete. een essentiŽle cookie is een werking van een cookie, niet een hard 'type'.
Precies.
Ik gebruik nu ook gewoon Google Analytics voor al mijn bezoekers (ongevraagd).
Gewoon via een andere (zelfgemaakte) cookie. En die is echt wel nodig hoor. Daarom heet het ook cookie_permission.
Ongeacht de waarde ervan, gebruikt ik die om gebruikers te identificeren. En dat gebruik ik weer voor Google Analytics ;).

Kortom: de maas in de wet is al gevonden. En die gebruik ik.

En die cookie is echt wel nodig ;)
Je slaat dus meer informatie op dan technisch noodzakelijk is, dat mag niet volgens de wet. Hoeveel ;) smileys je er ook bijzet.

[Reactie gewijzigd door GlowMouse op 3 augustus 2012 14:32]

Kortom: de maas in de wet is al gevonden. En die gebruik ik.
Nope, want die cookie is niet essentieel. En dat zeg ik. En aangezien bij deze wetgeving er omgekeerde bewijslast is moet jij bewijzen dat die cookie essentieel is. Aangezien de boetes best hoog op kunnen lopen zou ik het toch maar eens heroverwegen.
En die gebruik ik.

En die cookie is echt wel nodig ;)
En welke site is dat dan? Dan weet ik ook dat ik daar niet moet komen. Een site die zo hard z'n best doet om mijn privacywensen te negeren wil ik niks mee te maken hebben. Of die cookie nodig is maak ik zelf wel uit.

Maar veel plezier hoor, met je hack. Google meuk wordt hier toch geblokkeerd door Ghostery. Lekker rustig, browsen zonder al die analyzers, facebook/twitter buttons en andere onzin.

[Reactie gewijzigd door kozue op 4 augustus 2012 01:25]

Daar kun je dan over twisten met je gebruiker, en die zegt dan misschien wel isueyou, en dan gaat OPTA het bestuderen, en dan ben je de klos. Je vertrouwt hier ook op niet-eigen gegevens, die van een derde partij. Zou ik zelf niet doen.

[Reactie gewijzigd door Grrmbl op 4 augustus 2012 11:24]

Juist en als die niet gelezen kan worden dan hoef je dus verder niets te doen.
Ook leuk: Wat zou er moeten gebeuren als je op "nee" klikt? Moet de site dan gaan voorkomen dat er cookies geplaatst worden?

Dat laatste is meestal onhaalbare kaart, dus betekent een "nee" meestal gewoon dat je de site niet kunt bezoeken (zie Fok). Een andere oplossing, zeker met user generated content, is er simpelweg niet.

Dit kost je echter soms weer zoveel omzet (Marktplaats bijvoorbeeld), dat je nog beter af en toe een onzinboete kunt wegslikken...

Ennuhh.. Dankjewel PVV ;) Die wilde graag nog iets strenger dan de europese regelgeving. En zitten we nu dus met deze onzin opgescheept waar niemand (zowel klant, developer als gebruiker), iets mee kan of wil.

[Reactie gewijzigd door Bosmonster op 3 augustus 2012 11:57]

Wat een onzin. Uiteraard is het makkelijk te doen.

Een "Nee" betekend dat er geen niet-essentiele cookies geplaatst mogen worden. Ofwel: Je bepaald wat essentieel is en alle andere cookies houd je tegen. Dat is geen rocketscience, dat is een "if" statement inbouwen wat de essentiŽle cookie-tracker-cookie (of vergelijkbare directory-based userpreference) uitleest en verder niets.

Dat het bij Fok! om "user generated content" gaat heeft er helemaal niets mee te maken. De users genereren geen content die cookies vereist, dat doet Fok! zelf.
De reden die Fok! aangeeft is dat ze zelf geen controle hebben over de advertenties die geplaatst worden en ze daardoor de wet niet kunnen uitvoeren. Ook dat is een zwaktebod; ze bepalen zelf met welke advertentie-leverancier ze zaken doen en daardoor bepalen ze dus ook zelf hoe die advertenties zich gedragen.

Uiteraard is Fok! slechts een voorbeeld waarbij de achterliggende crew probeert de wet door reductio-ad-ridiculum onderuit te halen. Ze geven daarmee echter slechts hun eigen onkunde en onwil aan.
Wat een onzin :D
1. Als jij een afbeelding vanaf je eigen server plaatst op onze frontpage of ons forum dan kun jij jouw server gewoon zo instellen dat die een cookie verstuurt.
2. Als een adverteerder zegt 'wij plaatsen geen cookies', welke garantie heb ik dan dat dat daadwerkelijk ook niet zo is? Ik ben namelijk wel gewoon verantwoordelijk voor cookies die al dan niet per ongeluk tůch worden geplaatst
3. De keuze in advertentiebedrijven is lang zo groot niet als jij denkt dat die is. Zeker niet als je ook daadwerkelijk omzet wilt maken waarmee je je kosten moet dekken

Kortom; je roept maar wat.
1. Als jij een afbeelding vanaf je eigen server plaatst op onze frontpage of ons forum dan kun jij jouw server gewoon zo instellen dat die een cookie verstuurt.
En jij kunt dat controleren op het moment dat iemand een dergelijk plaatje plaatst. Jouw verantwoordelijkheid!
2. Als een adverteerder zegt 'wij plaatsen geen cookies', welke garantie heb ik dan dat dat daadwerkelijk ook niet zo is? Ik ben namelijk wel gewoon verantwoordelijk voor cookies die al dan niet per ongeluk tůch worden geplaatst
En jij kunt dat controleren op het moment dat er een nieuwe advertentie langs komt. Jouw verantwoordelijkheid!
3. De keuze in advertentiebedrijven is lang zo groot niet als jij denkt dat die is. Zeker niet als je ook daadwerkelijk omzet wilt maken waarmee je je kosten moet dekken
En wederom: Jouw verantwoordelijkheid!
Kortom; je roept maar wat.
Ik roep slechts dat iedereen zich aan de wet te houden heeft. Vervolgens is het jouw keuze of je een rendabele website kunt maken of niet. Blijkbaar zijn er bedrijven die het wel kunnen dus is er geen enkele reden om het niet te doen. Alle voorbeelden die je aanhaalt komen op hetzelfde neer: Te lui om het goed te regelen.
Jouw verantwoordelijkheid!
Dat is te makkelijk. Er zijn overduidelijk praktische bezwaren bij de uitvoerbaarheid van deze (overhaast) doorgevoerde wet. Die kun jij ook best zien. En dan gaat het niet alleen over de financiele belangen van commerciele sites en de advertentienetwerken.

De beheerders van websites zijn ook gewoon burgers van dit land, en de grote meerderheid behoort zeker niet tot de, door jou genoemde, "grote-bedrijven-maffia". Ze worden nu geconfronteerd met een overhaast ingevoerde wet waarvan nog niemand weet hoe die praktisch uit te voeren is. Dat het overgrote deel van alle websites op dit moment in overtreding is, is daar het duidelijke bewijs van. In jouw beleving zouden die dus op dit moment allemaal maar bestraft moeten worden ?

Je gelooft het misschien niet, maar bij het bedenken van wetgeving worden ook fouten gemaakt.

[Reactie gewijzigd door edwingr op 4 augustus 2012 10:15]

Dat is te makkelijk. Er zijn overduidelijk praktische bezwaren bij de uitvoerbaarheid van deze (overhaast) doorgevoerde wet.
De wet zat er al lang aan te komen, hoor. De advertentiebedrijven en grootverdieners daavan zullen echter natuurlijk nooit als eerste zelf in beweging gaan zolang er nog geen boetes uitgedeeld zijn en zeker niet zolang er nog geen wetgeving is.
Je ziet zelf dat nu na acht weken het merendeel de wet nog steeds overtreedt. In twee maanden moet je echt wel een paar regels programmacode kunnen toevoegen aan je site waar je toestemming vraagt voor het plaatsen van cookies. Als dat niet gedaan is, is het niks anders dan onwil.
En dan gaat het niet alleen over de financiele belangen van commerciele sites en de advertentienetwerken.
Ik zou niet weten waar het anders om zou gaan. Enlight me?
...en de grote meerderheid behoort zeker niet tot de, door jou genoemde, "grote-bedrijven-maffia".
Wel de ad-bedrijven die die cookies voor die 'gewone burgers' genereren. En als je als 'gewone burger' je bewust laat betalen door die bedrijven, heb je daar nu eenmaal eigen morele verantwoordelijkheid over.
Dat het overgrote deel van alle websites op dit moment in overtreding is, is daar het duidelijke bewijs van.
Wat dat bewijst, is niks meer of minder dat men wacht totdat de eersten zwaar gestraft gaan worden. Als de kleine spelers buiten schot blijven, is de kans ook groot dat men nog steeds niet de wet zal willen handhaven. Dat heeft allemaal geen bal te maken met 'overhaast' een wet invoeren. Dat heeft alleen maar te maken met willen blijven hangen aan je verouderde inkomstenmodel: geld verdienen aan het al dan niet heimelijk laten verzamelen van privť-gegevens van de bezoekers van je website.
Ze worden nu geconfronteerd met een overhaast ingevoerde wet waarvan nog niemand weet hoe die praktisch uit te voeren is.
Onzin. Het is hťťl eenvoudig uit te voeren als je er geen verstand van hebt: gewoon de ad-codes niet langer toestaan op je website. Ja, uiteraard heb je dan minder inkomsten. Maar als je wel ad-inkomsten wilt hebben, dan moet je nu eenmaal voldoen aan de normen en waarden die zeggen dat dat niet mag door zonder toestemming privť-gegevens te verzamelen van je website-bezoekers.
Die paar regeltjes code die nodig zijn om toestemming te vragen, kan je eenvoudig her en der op internet vinden hoor. Als je die moeite al niet eens wilt doen... dan neem ik aan dat je sowieso in beginsel ook al niet de intentie had om de pivacy van je websitebezoekers uberhaupt wou proberen te waarborgen.
Je gelooft het misschien niet, maar bij het bedenken van wetgeving worden ook fouten gemaakt.
Sterker nog: heel veel wetten zijn simpelweg in beginsel al compleet fout naar mijn mening (zoals alle niet-traploze regelingen/wetgeving: je verdient opeens 1 euro meer, en je valt dan opeens in een andere schaal waardoor je 100 euro meer belasting moet betalen? Ronduit absurd en m.i. zelfs schandalig als je aan zo'n wet meewerkt). Ik kijk bij redenaties dan ook in eerste instantie altijd eerst naar normen en waarden en dan pas naar de wetten en regels. (De wetten en regels moet je immers opstellen aan de hand van de normen en waarden. Niet andersom!)
En wat mij betreft valt het buiten de normen en waarden als je zonder toestemming privť-gegevens laat verzamelen van je websitebezoekers, louter om wat euro's te kunnen verdienen. En dat zijn precies de cookies waar het hier over gaat.

Wie ben jij als websitebouwer om namens jouw bezoekers die bezoekers toestemming te geven bij het commercieel verzamelen van privť-gegevens? Dat was sowieso altijd al de wereld op zijn kop. Helemaal als je er dan ook nog eens als argeloze bezoeker zijnde niet over geinformeerd werd/wordt.

[Reactie gewijzigd door kimborntobewild op 4 augustus 2012 10:56]

@kimborntobewild hierboven

Partijen die niet tot jouw "grote bedrijven maffia" behoren zijn bijvoorbeeld, MKB'ers met een webwinkel, die willen weten wat de bezoekers op hun site doen. Of webloggers die materiaal van derden embedden (en daar dus geen zicht op de cookies hebben).

Zoals eerder gezegd kun je grote vraagtekens zetten bij de uitvoerbaarheid van deze wet. Je gaat er in je betoog bijvoorbeeld helemaal aan voorbij dat het voor buitenlandse sites niet te handhaven is. Wat heb je dan bereikt met je wet als het overgrote deel van de websites hier nooit aan gaat voldoen, en je ondertussen wel de sites in je eigen landje op kosten jaagt ?

[Reactie gewijzigd door edwingr op 4 augustus 2012 19:24]

Sterker nog: heel veel wetten zijn simpelweg in beginsel al compleet fout naar mijn mening (zoals alle niet-traploze regelingen/wetgeving: je verdient opeens 1 euro meer, en je valt dan opeens in een andere schaal waardoor je 100 euro meer belasting moet betalen? Ronduit absurd!). Ik kijk bij redenaties dan ook in eerste instantie altijd eerst naar normen en waarden en dan pas naar de wetten en regels.
Waar, maar ik weet ook even niet hoe je dat kunt voorkomen... met een belastingschijf/tarief voor de hele bevolking worden of de belastinginkomsten lager(geen hogere belastingschijven meer), of de lagere inkomens de dupe (hogere basisbelastingpercentage). Beiden zijn geen goed plan. Nog meer belastingschijven inbouwen is administratieve rompslomp, 1 belastingschijf zou dan wel ideaal zijn qua administratie.

[Reactie gewijzigd door Grrmbl op 4 augustus 2012 11:44]

...met een belastingschijf/tarief voor de hele bevolking worden of de belastinginkomsten lager(geen hogere belastingschijven meer) of de lagere inkomens de dupe (hogere basisbelastingpercentage).
Neen; je redenatie klopt niet :).
Je gaat uit van een lineaire belasting. Er is helemaal geen enkele reden om vast te houden aan een lineaire belasting - afgezien van 't feit dat je een paar knoppen minder op de rekenmachine hoeft in te tikken.
Nog meer belastingschijven inbouwen is administratieve rompslomp, ...
Bij niet-lineaire belasting heb je juist minder administratieve rompslomp, omdat de regeling voor iedereen exact hetzelfde zou zijn.
Die plaatjes of cookies kun jij niet afvangen zonder alles te blokkeren.
De verbinding loopt namelijk niet via jouw site, maar via de gebruiker. Het enige wat je kunt doen is voordat je de pagina met thirdparty rommel opent, een simpele pagina toont met een ja/nee button om cookies te plaatsen. Pas als adcompanies een parameter toestaan om cookies uit te schakelen, dan pas kun je als site zorgen dat die cookies niet geplaatst worden.
En jij kunt dat controleren op het moment dat iemand een dergelijk plaatje plaatst. Jouw verantwoordelijkheid!
Nauwelijks. Dan moet je voor elk plaatje dagelijks gaan controleren of er cookies worden gezet. Dat betekent op een site met dergelijk volume dat je honderdduizenden requests naar externe URLs gaat doen, vervolgens gaat kijken of je cookies terug krijgt, die cookies weer filteren op dingen als session cookies (die wel gewoon mogen).. dat kost nogal wat rekenkracht en data, waardoor het enorm duur wordt om dit te uit te voeren. Daarnaast ga je als grote website ook dusdanig veel requests doen dat je ongeveer dagelijks aan het DOSsen gaat. Zullen andere websites leuk vinden: "Nederland heeft een domme wet en wij worden geDOSsed. Hey, laten we gewoon een fijne ban op dat IP gaan zetten".
En jij kunt dat controleren op het moment dat er een nieuwe advertentie langs komt. Jouw verantwoordelijkheid!
Nope. Advertentienetwerken hebben niet ergens een lijstje met "hey, de banners staan op deze urls, controleer maar". Aangezien dat allemaal met javascript wordt opgehaald en daarna binnen iframes wordt geladen, waar jij met javascript niet meer bij kan, kan je daar eigenlijk niets nuttigs op doen.
En wederom: Jouw verantwoordelijkheid!
Het is de verantwoordelijkheid van een website-eigenaar om omzet te maken ja. De cookiewet hindert dit door oneerlijke concurrentie voor buitenlandse websites mogelijk te maken. Grote internationale sites hebben namelijk totaal geen boodschap aan de nederlandse wet.
Ik roep slechts dat iedereen zich aan de wet te houden heeft.
Correct. Maar als een wet onrechtvaardig is kan je maar een ding doen: naar de rechter stappen. En dat is dan weer veel makkelijker wanneer je ook daadwerkelijk aan kan tonen wat er door de regering wordt afgedwongen.

Verder moet je misschien even van je schijnheilige troon afkomen. Je hebt totaal geen benul van de werking van het internet schijnbaar.

[Reactie gewijzigd door MueR op 3 augustus 2012 15:39]

Correct. Maar als een wet onrechtvaardig is kan je maar een ding doen: naar de rechter stappen. En dat is dan weer veel makkelijker wanneer je ook daadwerkelijk aan kan tonen wat er door de regering wordt afgedwongen.
De rechter zal daar niets over zeggen. Simpelweg omdat de enige taak van de rechter is te controleren of jij je aan de wet houdt of niet. Het toetsen van de rechtvaardigheid van een wet ligt bij de eerste kamer en die hebben blijkbaar gezegd dat de wet rechtvaardig is.
Verder moet je misschien even van je schijnheilige troon afkomen. Je hebt totaal geen benul van de werking van het internet schijnbaar.
Of mischien laat ik mezelf niet beperken door beperkingen die anderen mij opleggen.... Ik weet precies hoe het internet werkt en het werkt slecht. Gelukkig heeft onze regering de eerste stap genomen om het beter te laten werken en zich nou ťťn keer eens niet door de grote-bedrijven-maffia laten influisteren. Dat betekend dus dat het internet anders zal moeten gaan werken.
Dat heeft niets te maken met een schijnheilige troon, dat heeft alles te maken met een onhoudbare situatie die er nu op het Internet bestaat en waar nu eindelijk eens wat aan gedaan wordt.

Net als de platenmaatschappijen zullen nu ook de grote websites zich moeten aanpassen aan een veranderende wereld. En zij die dat niet doen zijn gedoemd ten onder te gaan aan hun eigen oogkleppen.

[Reactie gewijzigd door Croga op 3 augustus 2012 19:16]

Mod me maar weg, maar wat ben jij een ontzettende ignorant fool. Ga eerst even leven in de praktijk voordat je je utopische theoriŽn de vrije loop laat gaan.
Mod me maar weg, maar wat ben jij een ontzettende ignorant fool. Ga eerst even leven in de praktijk voordat je je utopische theoriŽn de vrije loop laat gaan.
Jij laat blijkbaar liever de vrije commerciŽle markt de loop tot in die mate dat het (al dan niet heimelijk) verzamelen van gegevens (via cookies) persť doorgang moet vinden.
Gegevens die privť zijn.
Kijk eens wat jouw geliefde vrije markt gedaan heeft: ontelbare bankiers en speculanten schathemelrijk gemaakt ten koste van de belastingbetaler die nu de ene na de andere tientallen-miljarden zo niet honderden-miljarden bailout moet betalen. (In plaat van dat men dat geld terug haalt bij diegenen die het in hun zak hebben gestopt.)

Voor hetzelfde geld kan men cookies eenvoudig opdelen in twee typen: cookies die echt benodigd zijn en cookies gegevens verzamelen. Dus bijv. de volkskrant en telegraaf zouden dan alleen nog maar cookies mogen plaatsen zoals checken of je ingelogd bent.
En aan de andere kant de ad- en spionagecookies. Men moet ze gewoon niet bij elkaar integreren, zodat er ook geen probleem is om de ad- en spionagecookies te weigeren.
Mod me maar weg, maar wat ben jij een ontzettende ignorant fool. Ga eerst even leven in de praktijk voordat je je utopische theoriŽn de vrije loop laat gaan.
Het feit dat er zoveel mensen zijn zoals jij die utopiŽn niet op zijn minst willen nastreven, zorgt ervoor dat het zo'n gigantische egoÔstsche puinhoop is op deze milieuverpeste aarde.
Het zijn juist mensen zoals u die ignorant zijn: maar dan niet naar de commercie toe, maar uiteraard naar ons (leef)milieu en de veiligheid, privacy, etc.
Als commercie op deze aardbol in de basis belangrijk zou zijn, dan zou de door u bedoelde 'ignorantie' t.o.v. commercie van belang zijn. Echter, commercie is niet van belang in de basis. Als je naar de basis kijkt, gaat het om het (leef)milieu. Dus om kwaliteit van het leven, en niet kwantiteit (meer geld dan 'de ander/gemiddelde' willen moeten hebben).

[Reactie gewijzigd door kimborntobewild op 4 augustus 2012 10:54]

Maar als je adverteerders cookies zetten, of de gebruiker op een andere manier onwettig volgen, dan kan Fok niet aansprakelijk worden gehouden. Vooral als Fok het niet wist of tenzij ze die adverteerder helpt met het breken van de wet.
Er zijn geen advertentiebedrijven die geen cookies zetten. Period.
En als die er wel zijn zullen ze nooit voldoende omzet genereren.

Daarnaast moet je je site behoorlijk sociaal kreupel maken. Geen youtube filmpjes plaatsen, geen afbeeldingen via api's van flickr, geen twitter, geen facebook, geen hyves, geen linkedin, helemaal niets.

En je mag dan ook nog eens niet analyseren hoe je site werkt, want analytics mag ook al niet.

De enige manier om 100% zeker te zijn is mensen die geen cookies accepteren weg te sturen. En natuurlijk willen we dat niet, maar een boete van 4 ton willen we ůůk niet.
In plaats van de websites aan te vallen zou je er beter aan doen de politiek lastig te vallen. Die hebben dit onwerkbare, onrealistische flutwetje erdoorheen geramd en elke site die eraan wil voldoen zal zijn users toch echt actief moeten gaan lastigvallen.
@Danny, hoe je site werkt c.q. stats verzameling kun je zelf bouwen, ook niet zo moeilijk hoor. En met de ruimte die men tegenwoordig krijgt op een server, hoef je het ook niet te laten. Is leuk ook, zelf zoiets programmeren! Daarnaast vind ik het wel een beetje suf dat je dat nodig denkt te hebben. Je bespaart er geen geld mee, noch tijd. Of je geeft je tijd uit aan het bestuderen van de sitestats, of je geeft je tijd uit aan het maken van slecht bezochte pagina's.
Lastig is het wel, maar wetten zijn er niet om het je makkelijk te maken. Wetten zijn er om het leefbaar te houden!

[Reactie gewijzigd door Grrmbl op 4 augustus 2012 11:34]

De enige manier om 100% zeker te zijn is mensen die geen cookies accepteren weg te sturen. En natuurlijk willen we dat niet, maar een boete van 4 ton willen we ůůk niet.
In plaats van de websites aan te vallen zou je er beter aan doen de politiek lastig te vallen. Die hebben dit onwerkbare, onrealistische flutwetje erdoorheen geramd en elke site die eraan wil voldoen zal zijn users toch echt actief moeten gaan lastigvallen.
Het klinkt een beetje dat je gebruikers wil volgen zonder ze daarvan op de hoogte te brengen. Precies wat de wet wil voorkomen, en waar ik volledig achter sta*. Ik weet niet of Fok jouw mening deelt, maar als dat zo is wil ik niet eens naar die website. De wet is bedacht om burgers te beschermen niet om jouw of Fok's business te spekken.

* Misschien kan de wet beter gevormd worden met een do-not-track-me instelling in de webbrowser of iets dergelijks. Maar dat neemt niet weg dat ik volledig achter de gedachte sta.
@tweakerbee, kom op, sites die er aan proberen te voldoen, doen dat allemaal EXPRES op een irriterende of afwijzende manier. Ik kan niet ontkennen dat ik hetzelfde zou doen als ik in hun schoenen stond, want het gaat wel over bezoekersaantallen en dus inkomsten. Maar als individuele consument zie ik het nut wel van deze wet, hoe irritant die sites die wet ook presenteren.
Dit is een serieus probleem ja, want veel websites draaien op inkomsten van advertenties. En de keuze komt nu of je die mensen toegang blijft geven zonder de mogelijkheid om er aan te verdienen of creeer je een betaalmethode (dus een paywall) of ontzeg je ze de toegang tot je content. Indirect zeg je hier eigenlijk ook mee dat je dingen als AdBlocker en Ghostery gaat verbieden als men je website benadert.

De vraag is die misschien nog beantwoord moet worden is de DoNotTrackMe-optie. Sommige website plugins hebben de optie om die info te gebruiken en dan aan te nemen dat je geen cookies wilt, maar welke advertentieproviders volgen ook die optie op? Het probleem is wel dat de website eigenaar daar zelf verantwoordelijk voor is.

Dit is ook het dubbele aan de wetgeving, want de gebruiker heeft eigenlijk alle mogelijkheden aan boord om dit af te dwingen, maar het is verlegt naar website-eigenaar. Want DNT en ignore third-party cookies zitten gewoon in elke belangrijke browser.

En de boete wegslikken? Voor sommige is dat gelijk de doodsteek en ik ben wel nieuwsgierig hoe men dit automagisch gaat controleren en zeker hoe men bepaalt of de website ook het Nederlandse publiek als doel heeft.
Dat laatste is meestal onhaalbare kaart, dus betekent een "nee" meestal gewoon dat je de site niet kunt bezoeken (zie Fok). Een andere oplossing, zeker met user generated content, is er simpelweg niet.
Waarom is het onhaalbaar? Fok kan er ook voor kiezen zijn gebruikers niet te volgen. Je kunt i.p.v. "cookies" ook "volgen" of "in de gaten houden" lezen. Fok heeft als voorwaarden dat ze je volgen, ga je daar niet mee akkoord en druk je "nee" dan kun je die dienst niet gebruiken.

Deze wetgeving verbied niets behalve het geniepig volgen van gebruikers. Als je gevolgd wil worden druk je overal op ja of stel je dat in op je browser (dat moet alleen nog wel bedacht worden).

Persoonlijk vind ik deze wetgeving erg fijn omdat ik zo erachter kan komen welke websites mij perse willen volgen. Als ik dat niet wil kan de site kiezen mij te weigeren of simpelweg niet volgen.
.....dus betekent een "nee" meestal gewoon dat je de site niet kunt bezoeken (zie Fok). Een andere oplossing, zeker met user generated content, is er simpelweg niet.
We missen Fok toch niet ? En sites die groter financieel belang hebben dienen hun aspirant-klanten nog beter te koesteren. Als een webwinkel mij de keus laat tussen cookies of wegblijven lig IK er niet te lang wakker van. Na een melding aan OPTA ga ik gewoon naar de volgende webwinkel. Simpel
Dit kost je echter soms weer zoveel omzet (Marktplaats bijvoorbeeld), dat je nog beter af en toe een onzinboete kunt wegslikken...
Totdat natuurlijk de boetes verhoogd worden bij herhaling van de overtredingen. Slik dan maar door.

edit quote

[Reactie gewijzigd door stresstak op 3 augustus 2012 16:29]

Ik heb cookies ook uit staan en ik ken het probleem, maar het probleem bestaat al veel langer en is veel groter dan allen de cookie-toestemming in Nederland. Het barst ook van de websites die je eerst met een popup iets willen meedelen en dan in een cookie bijhouden of je de popup al gezien hebt. Dus bij elke pagina krijg je die popup weer om weg te klikken. (ik noem ook een Youtube die bovenaan een halve pagina toevoegt als je geen cookies toestaat :'( )
En als je met je andoid device browsed barst het van de sites die je steeds maar weer een popup geven dat ze de site ook kunt bekijken met hun android-app.

Maar het hele probleem met cookies is simpel op te lossen: zet een cookie met de cookie-preferences (op waarde "test"), lees hem uit, als dat niet lukt zijn cookies toch niet mogelijk dus hoef je er niet eens om te vragen.

Zo'n cookie-test zul je waarschijnlijk toch al doen, want als je site blindelings vertrouwd op cookies die mogelijk niet werken, gaat je site vast de mist in.

Maar al die prutsende sites verliezen gewoon bezoekers. Blijkbaar kunnen ze dat lijden. Dat is niet nieuw, alleen nu wordt het ook de onwetende gebruiker duidelijk dat er zoveel pruts-sites zijn.
Maar al die prutsende sites verliezen gewoon bezoekers. Blijkbaar kunnen ze dat lijden.
Alleen komen daar nu wel boetes bij, die bij herhaling ook hopelijk hoger worden.
Volgens mij ligt de oorzaak in het grootschalig misbruik van cookies voor tracking, dus de echte boosdoeners zijn de sites die cookies misbruiken voor tracking: dat regelgeving daarover moeilijk te handhaven is wil niet zeggen dat we het allemaal maar gewoon op zn beloop moeten laten.

De beste stuurlui staan weer eens aan wal..

[Reactie gewijzigd door blouweKip op 3 augustus 2012 13:09]

"Die voorkeur wordt bewaard in: een cookie! en aangezien ik in mijn browser de cookies al uit heb staan, mag ik dus bij elk bezoek aan een website IEDERE F*CKING KEER die dialoogbox wegklikken."

Je bedoelt dat de desbetreffende website jouw 'do not track' instelling volkomen negeert (er van uitgaande dat je dat in je browser hebt ingesteld) ?
M.A.W. de website had kunnen weten dat jij geen 3rd party cookies en tracking cookies wilt krijgen.
Het is dus in eerste instantie al bijdehand van die websites om je op te zadelen met een cookievraag terwijl je waarschijnlijk al zelf aangeeft dat je daar niet van gedient bent.
Dat is toch echt een gebrek aan klantvriendelijkheid en niet een fout van OPTA.
Helaas zijn veel sites zo arrogant om jouw voorkeuren niet in acht te nemen en dan loepn ze al snel tegen de regels van de wet aan, die OPTA moet handhaven.
Maar dat is dan al een stap verder dan had gehoeven en dat is alleen de desbetreffende websites aan te merken.
Over privacy gesproken:
Ook belangrijk is dat websites goed bijhouden in een logbestand welke bezoekers waarvoor toestemming geven.
Ik moet dus persoonlijke gegevens van mensen gaan loggen om aan te kunnen tonen waar ze wel en geen toestemming voor geven??? Wat volgt er dan straks: eerst toestemming geven voor het plaatsen van een cookie - daarna toestemming geven voor het loggen van de gegevens omdat er een cookie geplaatst is??? |:( |:( |:(
Maar ehm, mag dat Łberhaupt wel? Dan zit je te werken met persoonsgegevens en daar heb je een aparte aanmelding bij hoe-heet-het-ook-alweer voor nodig (Wet Bescherming Persoonsgegevens).

Bovendien, zo'n administratie server-side bijhouden is volstrekt zinloos... Hoe identificeer je bezoekers; er zijn nog steeds mensen met een dynamisch IP (en zeg nou niet client-id in een cookie gooien, want dan kun je net zo goed (lees: beter) gewoon de al-dan-niet toestemming zelf in die cookie zetten). En als iemand stiekem tracking cookies wil plaatsen, hoe moeilijk is het dan om die administratie te vervalsen die ie zelf bijhoudt; zo'n log betekent helemaal niets om onschuld aan te tonen!

@Koelpasta: Door een username (en password) te vereisen moet iedereen inloggen, nog voordat ze wat dan ook op je site kunnen doen, dat lijkt me geen handig systeem.

[Reactie gewijzigd door robvanwijk op 5 augustus 2012 05:30]

Je hoeft helemaal geen persoonsgegevens op te slaan.
Je moet alleen een gebruiker uniek kunnen identificeren.
Dat kan met een willekeurige username/pw combo die geen enkel verband heeft met wat voor persoonlijke gegevens ook.
Een password/username combo die geen verband heeft met persoonlijke gegevens? Dat is nieuw voor mij... Ik ken weinig of geen account-systemen waarbij je emailadres niet wordt onthouden (zodat je bijv. je ww. kan resetten e.d.).
En inderdaad; je emailadres is een persoonlijk gegeven.
"En inderdaad; je emailadres is een persoonlijk gegeven ."

Maar het is geen persoonsgegeven, en daar hadden we het over.
Je kan namelijk gewoon een ander email adres nemen.
Dat doe je niet zomaar met je naam of je adres.
Precies.. de wetgeving is er ter bescherming van de privacy, maar wat moet je doen volgens OPTA? Een log aanleggen van voorkeuren van je gebruikers..

Voor dat laatste zou je dan ook weer toestemming moeten vragen. Het einde is zoek.
Ik moet dus persoonlijke gegevens van mensen gaan loggen om aan te kunnen tonen waar ze wel en geen toestemming voor geven???
Nee dat hoeft niet, alleen hun voorkeur wat betreft het volgen. Die gegevens worden niet als persoonsgegevens gezien. In hoeverre iets een persoonsgegeven is laat ik even buiten beschouwing.
Wat volgt er dan straks: eerst toestemming geven voor het plaatsen van een cookie - daarna toestemming geven voor het loggen van de gegevens omdat er een cookie geplaatst is??? |:( |:( |:(
Misschien moeten we het woord "cookie" laten vallen en het woord "volgen" gaan gebruiken. Want deze wet is niet tegen cookies maar tegen het volgen. Een makkelijke manier om het abstracte concreet te krijgen is door voorbeelden te gebruiken. Zoals cookies, veel mensen maken echter de fout om op het voorbeeld verder te discussiŽren. Maar omdat een voorbeeld nooit perfect is krijg je wat lijkt kromme wetgeving.
Sterker nog, handhaving wat niet te doen is... Wat gaan ze doen als een populaire website uit Japan (of the US) zich niet aan de regels houdt?
laten blokkeren. Denk nu niet dat zo een site daarna moeite gaat doen zoals een tpb om verder te blijven gaan. Als ze dan iets ondernemen zullen ze zich ofwel schikken naar de wetgeving danwel een rechtzaak aanspannen.
Ehm... dat is onzin. Een grote Engelstalige website gaat nooit geblokkeerd worden voor het plaatsen van cookies, wat een zeer kleine overtreding is die in dat land legaal is.

Het ergste wat de OPTA kan doen is een boete uitdelen, en als die niet wordt betaald en de website een Nederlandse host of een .nl domein heeft, de website neerhalen. Een site met een .com domein en een niet-Europese host gaat hier nooit last van hebben.
Precies, hoe gaan ze er voor zorgen dat b.v. Google zich hier aan gaat houden?

Verder is dit ook een domme oplossing. Een techniek als cookies wordt kapot gemaakt omdat bepaalde sites er misbruik van maken. Die sites switchen nu straks naar andere methodes zoals b.v. het bijhouden van de diezelfde data op de server door middel van een key die je genereert uit het ip + users-agent. Dit is uiteraard niet 100% hetzelfde maar komt wel voor >90% overeen met het opslaan in de browser. Vrijwel iedereen internet nu met een vast IP adres en met behulp van de useragent kan je zelfs nog een aantal browsers op hetzelfde ip uit elkaar houden (als je dat zou willen).

Ik zie het nut van cookies verbieden dan ook niet zo. Dit is gewoon dweilen met de kraan open. Er moeten volgens mij strengere regels opgesteld worden voor het misbruik van privacy data zoals het gebruik door verzekeringen om premies te bepalen etc. Privacy op internet is steeds meer een illusie, zeker voor de gemiddelde gebruiker die gewoon meegaat in de massa en facebook, twitter, google, etc. accounts aanmaakt en daar alles over zijn/haar hele leven op plaatst.
Precies, hoe gaan ze er voor zorgen dat b.v. Google zich hier aan gaat houden?
Nou gewoon: Google voor het gerecht slepen, en als dat niet helpt, providers voor het gerecht slepen om Google te censureren.

Dat is bij bepaalde andere sites ook zo gegaan, dus de jurisprudentie is er.
Precies, hoe gaan ze er voor zorgen dat b.v. Google zich hier aan gaat houden?
Laten we om te beginnen eerst maar eens alle ovetredende Nedlandstalige sites in Nederland aanpakken. Dan krijgt daarna de rest wel een beurt.

Ik wordt ook op de vingers getikt danwel aangepakt al ik de wet overtreed. lijkt me logisch dat dat ook voor anderen geldt. Zij die niet meewerken en dat ook blijvend vertikken stemmen in met de aantasting van mijn privacy en de verdere verloedering van de samenleving en het internet. Aanpakken dus. Simpel
Nee niet simpel. Het is een tijdelijke (en zeer onhandige) oplossing voor een probleem waar betere oplossingen voor bestaan. Laten we beginnen met de grootste website die in NL bezocht worden. Of deze door NL bedrijven of internationale organisaties worden beheerd is niet in frage. Opta wil met 131 mensen de NL wet bewaken en dan mag je ook gewoon in gesprek met de Google's van de wereld als je jezelf als waakhond serieus neemt. Hebben we gelijk wat goede jurisprudentie.
Niet alleen cookies zijn verboden, maar ook local storage, Flash cookies, appCache enz, tenzij het gebruikt wordt voor 'first party storage' zoals bijvoorbeeld een winkelmandje of inloggegevens/sessie. Wat je serverside doet maakt in feite niet uit. Dat ze mensen identificeren mag ook gewoon (mits ze toestemming geven), alleen voor cross-domain tracking willen ze wat hordes opwerpen. In mijn ogen volledig terecht, want waarom zou Facebook of Google moeten weten dat ik site X heb bezocht? Dat is puur om het Facebook/Google verdienmodel overeind te houden.
Overigens is tracking op IP + useragent heel sketchy: vaak maken meerdere mensen gebruik van hetzelfde IP of dezelfde computer om maar wat te noemen. Met cookies kon je die wel uit elkaar houden (indien ze ieder een eigen desktop omgeving op die machine hadden), met jouw methode niet. Bijna iedere consumentenaansluiting heeft overigens een dynamic IP; hij verandert niet vaak, maar het gebeurt wel. Ook verandert de user-agent van je browser bij elke update. Deze demo doet een goede poging, maar zelfs de hoogste score is nog niet echt uniek te noemen. Maar nogmaal, het gaat om cross-domain, daar ligt het pijnpunt momenteel.
Zoals ik het in de wet heb gelezen voldoet het zelfs als de server zelf niet in Nederland gehost wordt. Als dat zo is dan wordt omzeiling wel heel erg makkelijk...
Overigens is het onzin dat het niet werkbaar is. Items die cookies zetten (Youtube embeds, Vimeo, Flickr, Facebook, Twitter buttons enz) kunnen prima worden vervangen door een statische placeholder waarbij je aangeeft dat voor deze onderdelen cookies vereist zijn. Desnoods geef je die placeholder een link direct naar het externe domein (Youtube video, Flickr stream, Facebook pagina) zodat gebruikers daar alsnog de content kunnen inzien.
De reden van de wetgeving is om mensen een keuze te geven over profilering door partijen als Google en Facebook, welke middels plugins en embeds (Google Analytics, Facebook scripts enz) het klikgedrag van users cross-domain kunnen volgen tegen te gaan. Je kunt prima een website maken zonder Google Analytics (server stats zijn nog concreter vaak omdat je geen JS afhankelijkheid hebt), ads, social buttons of video embeds. Dat site admins dat niet willen of omdat sites vrezen inkomsten te missen is niet mijn probleem: dan kiep je de site maar dicht ŗla Fok.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True