Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 117, views: 22.986 •

Minister Kamp van Economische Zaken gaat een uitzondering voor cookies van statistiekensoftware toestaan binnen de bestaande Nederlandse cookiewet. Websites hoeven dan geen toestemming meer te vragen van bezoekers om 'analytische cookies' te plaatsen.

Kamerlid Kees Verhoeven van D66 diende eind november een voorstel in om de cookiewet te verruimen met een uitzondering voor statistiekensoftware. Verhoeven is blij dat Kamp het met hem eens is: "Nu kunnen bedrijven en mensen met een website vrijwel onmogelijk statistieken van bijvoorbeeld bezoekersaantallen meten. Terwijl dit juist nodig is om een website goed te laten werken."

De minister zegt in een brief aan de Tweede Kamer het voorstel met de Opta besproken te hebben. "Daarbij is gezamenlijk geconcludeerd dat, mits voldaan is aan bepaalde voorwaarden, er mogelijkheden zijn de wet zo toe te passen dat voor het plaatsen en lezen van first party analytische cookies geen toestemming hoeft te worden verkregen van de gebruiker", aldus de minister.

Het gaat specifiek om first party analytische cookies die website-aanbieders plaatsen om anoniem gemaakte gegevens te verzamelen over bezoekers van hun eigen website. Voorwaarde is dat die gegevens niet gedeeld mogen worden met anderen. Anders dan sommige media berichten past Minister Kamp de wet niet aan voor de uitzondering, maar onderzoekt hij of er ruimte is binnen de huidige cookiewetgeving.

"Deze gegevens kunnen een positieve invloed hebben op de gebruikersvriendelijkheid van
een website", vindt de minister. "Ik wil voor eigenaren van websites een drempel weghalen om over die gegevens te kunnen beschikken maar zonder de privacy van bezoekers aan te tasten." De minister zal de verdere voorwaarden met de OPTA uitwerken.

Reacties (117)

Reactiefilter:-11170116+1103+211+31
Mja ondertussen zijn er echt zoveel cookiemogelijkheden dat er bij bijna elke gebruiker wel een cookie te plaatsen is.

Evercookie is hier een goed voorbeeld van en maakt gebruik van:
  • Standard HTTP Cookies
  • Local Shared Objects (Flash Cookies)
  • Silverlight Isolated Storage
  • Storing cookies in RGB values of auto-generated, force-cached
  • PNGs using HTML5 Canvas tag to read pixels (cookies) back out
  • Storing cookies in Web History
  • Storing cookies in HTTP ETags
  • Storing cookies in Web cache
  • window.name caching
  • Internet Explorer userData storage
  • HTML5 Session Storage
  • HTML5 Local Storage
  • HTML5 Global Storage
  • HTML5 Database Storage via SQLite
Het probleem is tegenwoordig niet meer dat developers niet zeker weten of ze een cookie kunnen plaatsen, maar dat gebruikers bijna geen controle hebben op de plaatsing van cookies. Dat is ook de hele reden dat deze wetgeving is ingevoerd.

[Reactie gewijzigd door Creesch op 20 december 2012 17:17]

De cookie wet is inderdaad irritant. Maar je moet niet vergeten dat gebruikers statistieken erg belangrijk zijn voor bedrijven. Business analisten gebruiken deze data om de website te verbeteren..

Google bied zelfs de mogelijkheid om Analystics te combineren met AdSense en AdWords.

Maar deze uitzondering verbaasd mij sterk. Alle kritiek van het Europees Parlement, FCC, BoF, etc gaan allemaal over de macht welke bedrijven zoals facebook (like knop) en Google (GA tracker en AdSense) krijgen door mega profielen op te bouwen. En nu wil de minister juist DEZE cookies wel zonder toestemming toe staan.

Terwijl Tweakers zonder toestemming niet mag bewaren of jij de tracker links of rechts wilt hebben. Terwijl geen enkele consument problemen heeft met dat soort non-essential cookies..

Dan doen de Britten het toch een stuk beter. Daar moet je als gebruiker alleen toestemming geven als derde partijen cookies mogen plaatsen (not same-origin policy). Standaard kan een website dus alle cookies aanmeken welke het nodig heeft, maar op het moment dat je een like button of Analystics opneemt in je website moet de gebruiker toestemming geven. De beredenering hierachter vind ik mogelijk zelfs nog beter: De gebruiker kies er bewust voor om een bepaalde website te bezoeken, maar niet voor like buttons of statistiek trackers..

Daarbij kan de EU prima eisen dat browser standaard cookies van derde partijen blokkeert tenzij de gebruiker aangeeft dat ze wel geplaatst mogen worden.. Als Microsoft, Mozilla en Google (slechts drie partijen) dat zouden implementeren heb je voor ruim 95% van de wereldbevolking de privacy problemen opgelost. Andere browser developers zoals Opera en Safari zullen dan snel volgen..
Klopt inderdaad dat Google Analytics op eigen domein geplaatst wordt. Maar... zodra je die data gaat delen met bijvoorbeeld Google dan is het niet toegestaan.
Het gaat specifiek om first party analytische cookies die website-aanbieders plaatsen om anoniem gemaakte gegevens te verzamelen over bezoekers van hun eigen website. Voorwaarde is dat die gegevens niet gedeeld mogen worden met anderen.
Een serverlog is alleen beschikbaar voor de eigenaar van de site en wordt niet direct ook aan grote commerciele organisaties gegeven.
Helaas is het 'doorgeven aan een commerciele organisatie' geen vereiste voor het wel of niet strafbaar zijn van trackingmethodes.
De cookiewet heeft eigenlijk een foute naam: het gaat niet specifiek om cookies, maar om alle gegevens die je uitleest of plaatst bij randapparatuur (computers telefoons etc) van bezoekers. Voor dat lezen en plaatsen is toestemming nodig.
bron: http://blog.iusmentis.com...n-wel-onder-de-cookiewet/
Ik vraag me af of een ipnummer wel onder uitlezen valt. De client stuurt deze zelf normaal gesproken op en is ook nodig voor communicatie, anders mag Brein etc. ook je IP nummer niet gebruiken om je te traceren zou ik zeggen (dat doen ze wel?).
En een ingelogde bezoeker is geen anonieme bezoeker. Die gegevens krijg je toegespeeld van de gebruiker. Zolang je die voor je eigen bedrijfsvoering gebruikt (zonder thirdparties / gelieerde bedrijven erbij), dan zijn je algemene voorwaarden (bij een aankoop/aanmaken account) genoeg om aan te geven dat je gegeven X voor doeleind Y gebruikt. Of denk ik nu te logisch en is de wet dat niet?
Achtergrond: Ik werk zelf bij mediabureau en heb me de laatste drie weken verdiept in de impact van "cookie-wet" voor zowel adverteerders, media-bureaus, affiliates en publishers.

De wet (telecom en WBP) spreekt niet over cookies maar over het schrijven of lezen van data op/uit de randapparatuur van de gebruiker.

Als je deze ip-gegevens opslaat is er sprake van inbreuk op de wet bescherming van persoonsgegevens (WBP). Elke vorm van data (niet fucntioneel) die gebruikers los van elkaar kan herleiden is strafbaar (zonder expliciet afgegeven consent). Eerder genoemde technieken als fingerprinting zijn dus ook niet toegestaan binnen deze wet.

De vraag is overigens welke voorwaarden het kabinet en de OPTA/College Bescherming Persoonsgegevens (CBP) gaan stellen voor het categoriseren van een 1st party analytics cookie. De gegevens van de analytics worden namelijk bij Google gehost (en zijn ook voor Google inzichtelijk).

Het is mijn optiek zeer frappant dat vanaf 1 januari zaken strafbaar zijn, waarbij zelfs de OPTA/CBP geen eenduidige antwoorden kan geven op een aantal cruciale vragen.
Je bedoelt juist dat jij er niets van snapt. Een cookie heeft een paar eigenschappen:
1. tot wanneer hij bewaard moet blijven
2. bij welk domein hij hoort
3. de gegevens in het cookie zelf
4. of hij alleen via https uitgewisseld wordt
5. of hij alleen in een bepaalde map uitgewisseld wordt (zoals tweakers.net/nieuws)

Bij een first-party cookie geldt dat eigenschap 2 het domein van de website zelf moet zijn. Bij een 3rd party cookie bezoek je T.net maar krijg je een cookie van adsense.google.com. T.net kan 3rd party cookies niet zonder hulp van de 3rd party uitlezen. Het privacy-nadeel van 3rd party cookies is dat de 3rd party het cookie dat op T.net gezet is, ook kan zien als je nu.nl bezoekt.

En ter volledigheid: een Google Analytics-cookie is first-party.

[Reactie gewijzigd door GlowMouse op 20 december 2012 16:18]

google-analytics valt hier duidelijk niet onder
Wel dus, Google Analytics maakt gebruik van first party cookies.

Erg frappant dat de meeste mensen op tweakers.net zo slecht op de hoogte zijn van terminologie zeg 8)7
First-party cookies are cookies set with the same domain (or its subdomain) as your browser's address bar. Third-party cookies are cookies set with domains different from the one shown on the address bar. The web pages on the first domain may feature content from a third-party domain, e.g. a banner advert run by www.advexample.com. Privacy setting options in most modern browsers allow you to block third-party tracking cookies.
As an example, suppose a user visits www.example1.com, which includes an advert which sets a cookie with the domain ad.foxytracking.com. When the user later visits www.example2.com, another advert can set another cookie with the domain ad.foxytracking.com. Eventually, both of these cookies will be sent to the advertiser when loading their ads or visiting their website. The advertiser can then use these cookies to build up a browsing history of the user across all the websites this advertiser has footprints on.
Het gaat er dus niet om wie de cookie zet, maar binnen welke scope de cookie leesbaar is.

Wat voor cookie gebruikt Google Analytics dan?
MYTH 3: Google Analytics only supports third-party cookies

False! Google Analytics has always used first-party, not third-party cookies. First-party cookies are important because they allow Google Analytics to track repeat visitors, so you can see which keyword, referring site, etc is responsible for bringing buyers even when it takes multiple visits for them to convert.
Google Analytics gebruikt dus gewoon first-party cookies, en vallen derhalve dus onder deze nieuwe uitzondering.

Wat Kees Verhoeve, de indiener van het voorstel, er zelf over zegt:
Google analytics kan mits gegevens niet gedeeld met Google (wat je kunt instellen).

[Reactie gewijzigd door .oisyn op 20 december 2012 17:51]

De brief suggereert een wetswijziging, maar volgens mij kan dat helemaal niet. De Europese Richtlijn is duidelijk over wat de tekst van de wet moet zijn, en een uitzondering voor first party analytics staat niet in de Richtlijn en mág dus niet in de Nederlandse wet.

De minister motiveert de uitzondering met een beroep op de strekking van de wet en richtlijn:
De gedachte hierachter was dat, mits voldaan aan bepaalde voorwaarden, zoals geanonimiseerde gegevensverzameling en het niet delen van de gegevens met derden, de analytische cookies geen negatieve gevolgen hebben voor de privacy van de gebruiker van het randapparaat, zijnde het belang dat artikel 11.7a beoogt te beschermen.
En normaal is dat ook een prima argument om af te wijken van een wettelijke regel. Maar het is en blijft een afwijking van de Europese cookieregel. Ik ben benieuwd of de marketingindustrie – die immers continu riep dat we ons aan de Europese tekst moeten houden bij invoering van de wet – nu ook gaat roepen dat we niet mogen afwijken van Europa omdat anders Nikkelen Neelie boos wordt?

Een beleidsregel voor de OPTA dat er niet mag worden gehandhaafd, lijkt me de enige werkbare optie. Maar normaal bepaalt de OPTA als ZBO zélf haar beleidsregels, en niet de minister.
Het gaat erom dat jij geen informatie op de pc van de gebruiker opslaat. Dat doe je nu wel door de bezoeker een uid mee te laten sturen bij elke volgende pagina. De cookie-wet is juist zo algemeen geformuleerd om technisch handige jongens er ook onder te laten vallen.

Op dit item kan niet meer gereageerd worden.