Weg met cookies, maar hoe?
Tot slot
Het liefst hadden we ontwikkelaars een handleiding gegeven die beschrijft hoe ze de cookieregels het beste kunnen implementeren, maar daarvoor is nog te veel onduidelijk over de implementatie. Voor first party-cookies is er overigens geen probleem; daarvoor is het mogelijk om gebruikers toestemming te vragen en hun keuze op te slaan in een functionele cookie.
Lastiger is het vragen van toestemming voor third party-cookies, die door vrijwel elke website met advertenties worden geserveerd. Er is op dit moment nog geen framework voor het vragen van toestemming en of dat er op tijd komt, is onduidelijk. Website-eigenaren blijven dus voorlopig zitten met de nodige onduidelijkheid; hoe kunnen zij op tijd voldoen aan de regels als de advertentienetwerken die zij gebruiken die cookies gewoon blijven plaatsen?
Los daarvan is het de vraag hoe effectief de regels zullen zijn. De OPTA is, ook met nieuwe mankracht, niet in staat om alle websites te controleren op hun cookiegebruik. Of websites buiten de Europese Unie zich aan de regels zullen houden, is al helemaal de vraag.
Reacties (166)
Tja cookies, haat liefde verhouding..
Maar ja wat is een correct alternatief, je wilt automatisch inloggen maar nergens die gegevens opslaan.
Truecrypt op je cookies folder?
Vind wel dat er door websites teveel misbruik van cookies word gemaakt voor verzamelen van informatie.
Heb mijzelf erbij neergelegd, het is dan wel de easy way out maar wel een keuze.
Ik blok zelf de cookies uit maar dat heeft vaak ook weer gevolging.
Daarnaast dom dat gross van de mensen nog steeds op facebook en twitter zetten dat ze 3 weken op vakantie zijn met geotags aan, just plain stupid..
Ik ben voor opvoeding van mensen voor gebruik internet, 80% weet niet wat er kan of waar het verkeerd kan gaan.
Maar ja wat is een correct alternatief, je wilt automatisch inloggen maar nergens die gegevens opslaan.
Truecrypt op je cookies folder?
Vind wel dat er door websites teveel misbruik van cookies word gemaakt voor verzamelen van informatie.
Heb mijzelf erbij neergelegd, het is dan wel de easy way out maar wel een keuze.
Ik blok zelf de cookies uit maar dat heeft vaak ook weer gevolging.
Daarnaast dom dat gross van de mensen nog steeds op facebook en twitter zetten dat ze 3 weken op vakantie zijn met geotags aan, just plain stupid..
Ik ben voor opvoeding van mensen voor gebruik internet, 80% weet niet wat er kan of waar het verkeerd kan gaan.
[Reactie gewijzigd door XennOX op dinsdag 22 mei 2012 08:16]
Ach, het is niet zozeer dat er misbruik word gemaakt van cookies, want met wat extra werk zou je volledig zonder het achterlaten van client side informatie ook perfect kunnen tracken (door bijv. een md5 hash van ip en font lijsten e.d. te versturen (en ja, dat werkt echt goed*)) dus de misbruik zit hem in het tracken zelf wat totaal niet wordt opgelost met deze wetten.
Hoe dan ook, nu deze non sense toch al in de wet staat een paar vraagjes:
Edit: * Ik heb het maar even opgezocht, http://panopticlick.eff.org/ is een proof of concept van de electronic frontier foundation die aantoont dat client identification mogelijk is op basis van computer info zonder data client side op te slaan. (En daar is je IP nog niet eens aan toegevoegd!!!)
Hoe dan ook, nu deze non sense toch al in de wet staat een paar vraagjes:
- Analytics, is dat een functionele cookie of niet? Want op zich is het niet noodzakelijk voor de gebruiker
- Stel je hebt een library die standaard een sessie beheer opstart zodra je de website opent (bijv. omdat er o.a. inlog functionaliteit inzit), maar de gebruiker logt niet in en er wordt ook niet verder van die sessie gebruik gemaakt, overtreed je dan de wet?
Edit: * Ik heb het maar even opgezocht, http://panopticlick.eff.org/ is een proof of concept van de electronic frontier foundation die aantoont dat client identification mogelijk is op basis van computer info zonder data client side op te slaan. (En daar is je IP nog niet eens aan toegevoegd!!!)
[Reactie gewijzigd door David Mulder op dinsdag 22 mei 2012 09:28]
Precies. Het maakt ook niet uit of sites je nu gaan vragen of je Facebook-, Google- of andere advertentie/sharingcookies wil laten schrijven of lezen, want die diensten weten jouw surfgedrag toch wel aan jouw profiel te koppelen.want met wat extra werk zou je volledig zonder het achterlaten van client side informatie ook perfect kunnen tracken
Het is juist jouw surfgedrag wat meer informatie oplevert dan enkel je profiel.
Enmet een cookie wordt het wel heel erg makkelijk om je profiel aan je surfgedragte koppelen.
Enmet een cookie wordt het wel heel erg makkelijk om je profiel aan je surfgedragte koppelen.
Nee, wat GreatSlovakia hierboven dus haarfijn aantoont is dat cookies absoluut niet nodig zijn om iemand te tracken over verschillende sites. Het is handig ja, maar het kan ook prima anders.
Maar er zijn wat nuances nodig. Zoals het artikel ook al netjes zegt:
Maakt verder niet uit. Het punt is dat het dus *prima* mogelijk is om iemand *toch* te tracken *zonder* de wet te overtreden. Oftewel, voor advertentienetwerken gaat deze wet 0 effect hebben, die hoeven maar 1x hun systeem aan te passen.
Voor wat functionelere dingen die niet noodzakelijk zijn maar wel onder deze wet vallen (Google Analytics en diverse andere statstechnieken) is het weer erg onhandig.
Conclusie: deze wet slaat de plank volledig mis. Het bereikt (in deze vorm) letterlijk voor 100% het beoogde doel niet, het forceert onnodige kosten op duizenden 'slachtoffers' en staat juist bestaande en nieuwe technieken in de weg. Weer knap staaltje faalpolitiek dus.
Anyway, op 2 juli ga ik de websites van de politieke partijen (en andere overheidssites) even aangeven bij de OPTA. Ben benieuwd of ze het zelf al voor elkaar hebben dan.
PS. Waarom zijn ze overigens niet gevoellig voor loby van de vaktechneuten van een van de grootste industrieën die er zijn maar krijgt zo'n grapjas van de muziekindustrie het auteursrecht wel naar 120 jaar?
ja ik ben wel vaker cynisch zo laat op de avond...
Maar er zijn wat nuances nodig. Zoals het artikel ook al netjes zegt:
Dus het gaat niet eens om cookies an sich.Overigens komt het woord 'cookies' in de wet niet voor; er wordt gesproken over het opslaan en benaderen van gegevens in randapparatuur van een gebruiker via een elektronisch communicatienetwerk.
Maakt verder niet uit. Het punt is dat het dus *prima* mogelijk is om iemand *toch* te tracken *zonder* de wet te overtreden. Oftewel, voor advertentienetwerken gaat deze wet 0 effect hebben, die hoeven maar 1x hun systeem aan te passen.
Voor wat functionelere dingen die niet noodzakelijk zijn maar wel onder deze wet vallen (Google Analytics en diverse andere statstechnieken) is het weer erg onhandig.
Conclusie: deze wet slaat de plank volledig mis. Het bereikt (in deze vorm) letterlijk voor 100% het beoogde doel niet, het forceert onnodige kosten op duizenden 'slachtoffers' en staat juist bestaande en nieuwe technieken in de weg. Weer knap staaltje faalpolitiek dus.
Anyway, op 2 juli ga ik de websites van de politieke partijen (en andere overheidssites) even aangeven bij de OPTA. Ben benieuwd of ze het zelf al voor elkaar hebben dan.
PS. Waarom zijn ze overigens niet gevoellig voor loby van de vaktechneuten van een van de grootste industrieën die er zijn maar krijgt zo'n grapjas van de muziekindustrie het auteursrecht wel naar 120 jaar?
ja ik ben wel vaker cynisch zo laat op de avond...
[Reactie gewijzigd door BramT op woensdag 23 mei 2012 01:26]
Aan de ene kant wel aan de andere kant niet, nu is dat ook je punt want het zijn hele dubieuze gevallen...• Analytics, is dat een functionele cookie of niet? Want op zich is het niet noodzakelijk voor de gebruiker
Ik houdt via analytics bijv de bereikte doelen bij en kan mijn website gestroomlijnder maken, goed voor mij (meer verdienen per bezoeker), maar de bezoeker kan ook beter vinden wat ie zoekt door die optimalisatie. Tevens zie ik welke pagina's veel in trek zijn (die kan ik weer meer naar voren schuiven op de site) en in welke browsers de website het zeker moet doen.
[Reactie gewijzigd door watercoolertje op dinsdag 22 mei 2012 09:39]
Maja, of het goed is voor de bezoeker definieert niet of ze functioneel zijn, neem bijv. tracking cookies, vanuit Google's perspectief zijn die ook goed voor de bezoeker want ze maken het mogelijk om nuttigere advertenties te geven maar het wordt nu wel default verboden (goed iets op zich). En sowieso, je kunt nog wel passieve analytics hebben zonder tracking he, je kunt alleen niet meer gaan bijhouden dat x% terug kwam en dat ze van deze naar deze pagina gingen. (Naja, kan niet in de zin van dat je nooit /alle/ gebruikers zover krijgt om je toestemming te geven om cookies op hun pc te plaatsen)
[Reactie gewijzigd door David Mulder op dinsdag 22 mei 2012 09:45]
Dat is natuurlijk niet waar. Voor mij is het helemaal niet nuttiger als Google mij advertenties kan voorschotelen die mij/ons tot impulsieve aankopen aanzetten. Dat is voornamelijk een voordeel voor de adverteerder. Het zou wel handig zijn als Google product vergelijkingen neer zou zetten, maar daar zijn adverteerders niet bij gebaat.Vanuit Google's perspectief zijn die ook goed voor de bezoeker want ze maken het mogelijk om nuttigere advertenties te geven
Natuurlijk wel, wat is nou fijner, advertenties te krijgen die je totaal niet aanspreken (weet ik veel, borstvoeding ofzo 
), of advertenties over... weet ik veel, technische diensten. Bijvoorbeeld krijg ik zelf redelijk vaak advertenties van online diensten en daar zitten ook vaak dingen tussen die ik oprecht interresant vind. (los van het hele privacy verhaal natuurlijk)
), of advertenties over... weet ik veel, technische diensten. Bijvoorbeeld krijg ik zelf redelijk vaak advertenties van online diensten en daar zitten ook vaak dingen tussen die ik oprecht interresant vind. (los van het hele privacy verhaal natuurlijk)Ja maar je weet ook dat de geadverteerde items vaak een goedkopere en beter alternatief hebben (waarvoor niet zo veel geld in reklame wordt gestoken). Ergo, je wordt misleidt door de reclame. Dan kan je beter een tamponreclame zien; die koop je toch niet.
Tot je moeder een keer vraagt waarom er zoveel ads voor erotische websites voorbij komen op je vaders laptop, en bij haar eigen tablet alleen maar hobby-ads. [cynism]Alleen G0egel weet waarom...[/cynism]
Hier slaat de gepersonaliseerde advertentie sowieso al de plank mis. Ze weten gewoon niet welke gebruiker er zit (tenzij je inlogt met g0egel+ natuurlijk). Of als je via een centraal VPN inlogt, en met maar een paar IP-adressen richting groot internet werkt (zoals op mijn werk)
G0egel is wat dat betreft een beetje zijn doel voorbij gevlogen lijkt mij...
Ik blijf het een goede zaak vinden dat voor cookies toestemming moet worden gevraagd. Ik zal zeker 80% gaan blocken. Harddisk waste. Meer bestanden, minder snelheid.
Wel ben ik bang voor ontregeling van surfen: bij iedere website waar je voor het eerst komt na het opruimen van alle oude cookies: "Mag ik een cookie parkeren?" (Zie Firefox --> cookies bewaren tot: ik Firefox afsluit)
Hier slaat de gepersonaliseerde advertentie sowieso al de plank mis. Ze weten gewoon niet welke gebruiker er zit (tenzij je inlogt met g0egel+ natuurlijk). Of als je via een centraal VPN inlogt, en met maar een paar IP-adressen richting groot internet werkt (zoals op mijn werk)
G0egel is wat dat betreft een beetje zijn doel voorbij gevlogen lijkt mij...
Ik blijf het een goede zaak vinden dat voor cookies toestemming moet worden gevraagd. Ik zal zeker 80% gaan blocken. Harddisk waste. Meer bestanden, minder snelheid.
Wel ben ik bang voor ontregeling van surfen: bij iedere website waar je voor het eerst komt na het opruimen van alle oude cookies: "Mag ik een cookie parkeren?" (Zie Firefox --> cookies bewaren tot: ik Firefox afsluit)
Je kunt ook kiezen voor Piwik, dat een vergelijkbare functionaliteit biedt als Google Analytics, maar dan zelf gehost. Draait op een gewone php+mysql host, dus geen bijzonder vereisten en het opzetten duurt letterlijk maar een paar minuten (niet langer dan Google Analytics). Plus je kunt het ook gebruiken i.c.m. met de betrouwbaardere logbestanden van je webserver. Dus betrouwbaarder, vergelijkbare functionaliteit én geen privacy-issues voor je bezoekers.
Ik gebruik piwik zelf ook, maar volgens mij doet deze precies hetzelfde als de google analytics. Je installeert ook gewoon een tracker.
Bij Piwik kun je bezoekers wel laten kiezen of ze gevolgd willen worden. Hij maakt dan een opt-out voor dat IP-adres.
Bij Piwik kun je bezoekers wel laten kiezen of ze gevolgd willen worden. Hij maakt dan een opt-out voor dat IP-adres.
Niet voor het ip-adres, maar voor die specifieke browser, door middel van een cookie.
Maar piwik cookies (met uitzondering van deze opt-out) zijn dus ook niet essentiële cookies.This code will display an Iframe containing a link for your visitors to opt-out of Piwik by setting an opt-out cookie in their browsers.
Wat een instelling, wij draaien hier bijv. alles op java en dan is dat toch echt wel een 'bijzondere vereiste'dus geen bijzonder vereisten
Maja, zoals Rene al aangeeft, je lost er niks mee op, want je mag sowieso dat soort cookies waarschijnlijk niet wegschrijven volgens deze regels.Dat zal waarschijnlijk niet afdoende zijn, want er zijn al wettelijke uitspraken geweest dat een ip niet gelijk staat aan een persoon en dus zal een opt-in op basis van ip adressen (wat sowieso niet in piwik kon volgens mij) niet mogen waarschijnlijk.quote: _rene_(hierboven) Bij Piwik kun je bezoekers wel laten kiezen of ze gevolgd willen worden. Hij maakt dan een opt-out voor dat IP-adres.
Hmm, maar je bent me weer kwijt zodra ik mijn browser update of een plugin/font installeer, of zie ik dat verkeerd?
Met die huidige implementatie van panopticlick wel, maar als je het goed maakt dan kun je daar een redelijke elasticiteit in bouwen + in de toekomst zullen dynamische ip adressen haast volledig verdwijnen, dus in combinatie van een ip samen met wat computer info (en wat elasticiteit) zou je volgens mij met een redelijke betrouwbaarheid een gebruiker kunnen volgen. En de enige situatie waar het niet zou werken is bijv. bij een bedrijf waar alle computers 1 enkele image gebruiken... maar ook dat wordt steeds zeldzamer vandaag de dag.
Of een school waar 1000'en leerlingen hetzelfde externe IP hebben en alle PC's hetzelfde image draaien.
Wat straks met IPv6 natuurlijk ook niet meer het geval zal zijn, dan krijgt elke computer gewoon zijn eigen, externe IP adres.
Ik weet niet waar je dat vandaan hebt hoor. Er gaat geen enkele netwerkbeheerder alle PCs los aan het internet hangen. Dat gaat altijd gewoon via een fijne gateway waar je als beheerder nog controle over hebt.
Precies dus dan maar cookies die veel betrouwbaarder zijn omdat iemand anders misschien ook wel jou pc info kan uitlezen en copieren! Dan wordt het alsof je je paswoord gewoon op je tshirt draagt!
True, al zou als tweede oplossing door een browser plugin bij elk bezoek deze data generiek of random gemaakt kunnen worden.. Waardoor alleen het IP overblijft als 'uniek'.door bijv. een md5 hash van ip en font lijsten e.d. te versturen (en ja, dat werkt echt goed*))
Er is weinig unieks aan een ip adres als je achter een reverse proxy zit.
laten we hopen dat de verzekering in dergelijke gevallen niet mals is in de uitkering van schade.
In principe is dit een soort van gevalletje uitlokking/eigen schuld wanneer er bij je wordt ingebroken als gevolg van de "just plain stupid" actie.
Wellicht een idee om een Darwin's Cookie award in het leven te roepen??
In principe is dit een soort van gevalletje uitlokking/eigen schuld wanneer er bij je wordt ingebroken als gevolg van de "just plain stupid" actie.
Wellicht een idee om een Darwin's Cookie award in het leven te roepen??
Valt dat niet onder "functionele cookies"? Het bevat ook geen persoonsgegevens, dus volgens mij mag je de logingegevens nog wel gewoon opslaan. (Al sla je het password natuurlijk niet plaintext op.)Maar ja wat is een correct alternatief, je wilt automatisch inloggen maar nergens die gegevens opslaan.
Dat is inderdaad een functioneel cookie.
Er zijn ruwweg 4 situaties te onderscheiden:
1. Het opslaan van gegevens ten behoeve van de gebruiker, op de computer van de gebruiker, is zondermeer toegestaan. (o.a. functionele cookie)
2. Het opslaan van jouw gegevens op jouw server is zonder meer toegestaan.
3. Het opslaan van gebruikersgegevens op jouw server valt onder de Wet Bescherming Persoonsgegevens.
4. Het opslaan van jouw gegevens op de computer van de gebruiker valt nu dus onder de Telecommunicatiewet. (o.a. tracking cookies)
Er zijn ruwweg 4 situaties te onderscheiden:
1. Het opslaan van gegevens ten behoeve van de gebruiker, op de computer van de gebruiker, is zondermeer toegestaan. (o.a. functionele cookie)
2. Het opslaan van jouw gegevens op jouw server is zonder meer toegestaan.
3. Het opslaan van gebruikersgegevens op jouw server valt onder de Wet Bescherming Persoonsgegevens.
4. Het opslaan van jouw gegevens op de computer van de gebruiker valt nu dus onder de Telecommunicatiewet. (o.a. tracking cookies)
[Reactie gewijzigd door MSalters op dinsdag 22 mei 2012 15:20]
Kijk eens naar http://www.crumbtag.nl/targeting
Dit is een IT bedrijf Crum Tag wat dus zonder cookies reclame maakt.
Oftewel het kan wel. Als google hier een x aantal man op gooit --> kunnen ze dit ook maken.. als ze willen
Dit is een IT bedrijf Crum Tag wat dus zonder cookies reclame maakt.
Oftewel het kan wel. Als google hier een x aantal man op gooit --> kunnen ze dit ook maken.. als ze willen
Wat ik mij afvraag, geld dit voor heel Europa of gaat dit (voorlopig) enkel vanaf juli in Nederland van kracht? Daarnaast, kan je dit alles omzeilen door je websites buiten de EU te hosten?
In princiepe zou dit in de rest van Europa al ingevoerd moeten zijn, wat ik inzie is het volgende:
Deze regels zijn onhoudbaar, en onrealistisch.
er zijn zoveel mensen met websites die niet aan de regels voldoen simpel omdat de kennis niet aanwezig is of er oude software draait en wederom de kennis niet aanwezig is om dit te upgraden. En gezien de kleinschaligheid er ook geen noodzaak is.
Deze zullen zich de komende 5-10 jaar niet aan de regels houden niet omdat ze neit willen maar omdat ze niet weten hoe (en gezien het stukje weet eigenlijk niemand dat).
Deze regels zijn onhoudbaar, en onrealistisch.
er zijn zoveel mensen met websites die niet aan de regels voldoen simpel omdat de kennis niet aanwezig is of er oude software draait en wederom de kennis niet aanwezig is om dit te upgraden. En gezien de kleinschaligheid er ook geen noodzaak is.
Deze zullen zich de komende 5-10 jaar niet aan de regels houden niet omdat ze neit willen maar omdat ze niet weten hoe (en gezien het stukje weet eigenlijk niemand dat).
Dat wordt vanzelf beter natuurlijk. Zodra AdSense een oplossing aan gaat bieden en ik denk dat ze wel zullen moeten; als de handhavers in eerste instantie achter de grootste overtreders aan gaan dan is een AdSense dat vertikt om het zijn gebruikers (= websites, niet de bezoekers daarvan) mogelijk te maken zich aan de regels te houden natuurlijk een prachtig eerste doelwit kan iedereen de standaard-code zo copy-pasten. Zodra allerlei frameworks dit aan gaan bieden (aangezien dit Europa-brede regels zijn verwacht ik dat dat ook wel zal komen, al is het misschien met enige vertraging) volstaat een simpele upgrade (en ergens de "European cookie rules" flag aanzetten).
Is het ergens wel problematisch dat een aanzienlijke hoeveelheid sites zich jarenlang niet aan de wet houdt? Tja, van de ene kant wel natuurlijk, maar pragmatisch gezien, dat allerlei kleine hobby-sites zih niet aan de letter van de wet houden... echt ervan wakker liggen kan ik niet hoor.
Of, om er maar weer eens een slechte auto-vergelijking tegenaan te gooien; dat "iedereen" 125 rijdt op de snelweg is tot daaraan toe, ik ben vooral blij dat we nu een middel hebben om degenen die met duizenden kilometers per uur langs komen razen aan te pakken.
Is het ergens wel problematisch dat een aanzienlijke hoeveelheid sites zich jarenlang niet aan de wet houdt? Tja, van de ene kant wel natuurlijk, maar pragmatisch gezien, dat allerlei kleine hobby-sites zih niet aan de letter van de wet houden... echt ervan wakker liggen kan ik niet hoor.
Of, om er maar weer eens een slechte auto-vergelijking tegenaan te gooien; dat "iedereen" 125 rijdt op de snelweg is tot daaraan toe, ik ben vooral blij dat we nu een middel hebben om degenen die met duizenden kilometers per uur langs komen razen aan te pakken.
Google zal een oplossing móeten aanbieden. Ze zijn mede gevestigd in NL, ze hebben diverse sites gericht op NL burgers (google.nl bv) en daarbij gebruiken ze hun eigen cookies. Dus ze moeten! En als ze het voor zichzelf doen, dan kan het ook voor de overige gebruikers. Tuurlijk doen ze dit, en daarbij zullen ze mogelijk ook wel weer de standaard zetten. Ze hebben de mankracht, de brainpower, om er goed over na te denken, en dat hebben ze het afgelopen half jaar natuurlijk allang gedaan.
Wat nu als Google het heel hard speelt en je moet toestemming geven om van hun website gebruik te maken. Vergeet niet dat tracking zo vreselijk belangrijk is voor Google dat het als hun core bussines beschouwt kan worden. Hoeveel mensen geven straks toch toestemming als alle google diensten niet meer werken zonder die toestemming. Misschien sluiten ze wel een verdrag met alle grote websites zodat bijna geen enkele grote website meer werkt zonder toestemming te geven, en als je toestemming geeft dan geef je gelijk toestemming voor al die websites.
De kern van deze regelgeving is afkomstig van het Europese New Regulatory Framework: twee richtlijnen die vijf bestaande richtlijnen aanpassen. Meer specifiek: dit deel komt uit de Citizens' Rights Directive (2009/136/EC) dat de Directive on privacy and electronic communications (2002/58/EC) aanpast. (Het hele Europese kader voor Elektronische Communicatie is hier te vinden)
In de recitals (de overwegingen die voor de Directives worden weergegeven, waaruit blijkt wat de beweegredenen zijn geweest voor de richtlijn) staat over cookies het volgende: "Third parties may wish to store information on the equipment of a user, or gain access to information already stored, for a number of purposes, ranging from the legitimate (such as certain types of cookies) to those involving unwarranted intrusion into the private sphere (such as spyware or viruses). It is therefore of paramount importance that users be provided with clear and comprehensive information when engaging in any activity which could result in such storage or gaining of access. The methods of providing information and offering the right to refuse should be as user-friendly as possible. Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these requirements should be made more effective by way of enhanced powers granted to the relevant national authorities."
Dat is ongeveer de reikwijdte van de Europese richtlijn, en zo moet hij door de lidstaten worden geďmplementeerd in de nationale wetgeving. Zoals in het stuk te lezen is heeft Nederland een schepje er boven op gedaan met het omgekeerd rechtsvermoeden. In plaats van dat moet worden aangetoond dat een tracking cookie persoonsgegevens opslaat, wordt de situatie omgedraaid: van een tracking cookie wordt aangenomen dat deze persoonsgegevens opslaat, tenzij het tegendeel aangetoond wordt. Dat deel is nadrukkelijk geen onderdeel van de Europese richtlijn, en wordt dus alleen in Nederland als zodanig geďmplementeerd.
In beginsel maakt het niet uit waar je de site host. De gegevens worden op randapparatuur in Nederland opgeslagen, waarmee het binnen het toezichtsdomein van Nederlandse autoriteiten komt te vallen.
In de recitals (de overwegingen die voor de Directives worden weergegeven, waaruit blijkt wat de beweegredenen zijn geweest voor de richtlijn) staat over cookies het volgende: "Third parties may wish to store information on the equipment of a user, or gain access to information already stored, for a number of purposes, ranging from the legitimate (such as certain types of cookies) to those involving unwarranted intrusion into the private sphere (such as spyware or viruses). It is therefore of paramount importance that users be provided with clear and comprehensive information when engaging in any activity which could result in such storage or gaining of access. The methods of providing information and offering the right to refuse should be as user-friendly as possible. Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these requirements should be made more effective by way of enhanced powers granted to the relevant national authorities."
Dat is ongeveer de reikwijdte van de Europese richtlijn, en zo moet hij door de lidstaten worden geďmplementeerd in de nationale wetgeving. Zoals in het stuk te lezen is heeft Nederland een schepje er boven op gedaan met het omgekeerd rechtsvermoeden. In plaats van dat moet worden aangetoond dat een tracking cookie persoonsgegevens opslaat, wordt de situatie omgedraaid: van een tracking cookie wordt aangenomen dat deze persoonsgegevens opslaat, tenzij het tegendeel aangetoond wordt. Dat deel is nadrukkelijk geen onderdeel van de Europese richtlijn, en wordt dus alleen in Nederland als zodanig geďmplementeerd.
In beginsel maakt het niet uit waar je de site host. De gegevens worden op randapparatuur in Nederland opgeslagen, waarmee het binnen het toezichtsdomein van Nederlandse autoriteiten komt te vallen.
[Reactie gewijzigd door tiefschwarz op dinsdag 22 mei 2012 09:40]
Maar zolang we geen fire wall willen gaan bouwen om de EU heen (zoals china) kunnen we het niet echt enforce.In beginsel maakt het niet uit waar je de site host. De gegevens worden op randapparatuur in Nederland opgeslagen, waarmee het binnen het toezichtsdomein van Nederlandse autoriteiten komt te vallen.
Als je kijkt naar de VS dan is het best mogelijk om over je grenzen heen te "enforcen", je kunt bedrijven die zich er niet aan houden bijvoorbeeld lastig vallen als ze zaken in europa willen doen: misschien toegang ontzeggen tot paypal/mastercard, in de VS kan dat al zonder tussenkomst van de rechter.
Gelukkig kan dit relatief eenvoudig. In het artikel valt al te lezen dat de OPTA lang niet alles kan controleren. Hierdoor zullen ze zich vooral focussen op grotere bedrijven. Deze grotere bedrijven hebben genoeg eigendommen waarop de OPTA beslag kan leggen binnen Europa. In principe is het door de EEX-verordening prima mogelijk om een Nederlandse executoriale titel in heel Europa ten uitvoer te leggen. Denk hierbij aan conservatoir beslag op bezittingen van de multinational in overtreding.
Probeer dan als internationale macht maar eens tegen de boetes in te gaan. Beslagen op voorraden e.d. gaan je op de lange termijn meer kosten dan het netjes betalen van de boete. Niet alleen Nederland, maar geheel Europa is behoorlijk onveilig voor een dergelijk bedrijf. Wat dat betreft biedt de EU meer voordelen dan veel mensen zich realiseren.
Probeer dan als internationale macht maar eens tegen de boetes in te gaan. Beslagen op voorraden e.d. gaan je op de lange termijn meer kosten dan het netjes betalen van de boete. Niet alleen Nederland, maar geheel Europa is behoorlijk onveilig voor een dergelijk bedrijf. Wat dat betreft biedt de EU meer voordelen dan veel mensen zich realiseren.
Toch maakt dit me niet veel duidelijker. Ik heb een website met google advertensties en als ik het goed begrijp ben ik als eigenaar van die website verantwoordelijk voor de cookies die google gebruikt.
Met de huidige onduidelijkheid is het alternatief alleen erg onduidelijk. Momenteel zorgen die advertenties ervoor dat mijn freeware ook echt free is en de website betaald kan worden. Zonder die advertenties zou de lol er gauw af zijn.
Ofwel geen advertenties is in mijn geval geen freeware en dat zou weer erg jammer zijn.
Met de huidige onduidelijkheid is het alternatief alleen erg onduidelijk. Momenteel zorgen die advertenties ervoor dat mijn freeware ook echt free is en de website betaald kan worden. Zonder die advertenties zou de lol er gauw af zijn.
Ofwel geen advertenties is in mijn geval geen freeware en dat zou weer erg jammer zijn.
Dus je moet volgens deze wetten een overlay tonen na 1 juni en de gebruiker de optie geven om /of/ je gratis website niet te gebruiken /of/ cookies toe te staan (/of/ te betalen natuurlijk )
)Dat zullen de bezoekers leuk vinden, voor elke website een vraag. Heeft iemand daar al een joomla extensie voor gemaakt?
Update:
Dit is er eentje: http://herdboy.com/team-b...joomla-the-cookie-monster
Update:
Dit is er eentje: http://herdboy.com/team-b...joomla-the-cookie-monster
[Reactie gewijzigd door GabberKooij op dinsdag 22 mei 2012 08:37]
Maar dat komt ook terug in hoofdstuk 3. Een oplossing zou zijn dat een gebruiker bijv. 1x toestemming geeft voor Google. Als hij dat dan al eerder heeft gedaan, hoeft hij dat dus niet meer te doen als hij op jouw site komt.
Er heeft al iemand op ingespeeld en een script genaamd 'cookie control' voor gemaakt: http://civicuk.com/cookie-law/index - Hiermee wordt de bezoeker attent gemaakt op het gebruik van cookies en kan de gebruiker zijn goedkeuring hiermee intrekken.
Heb het nog niet geprobeerd, maar zal dat wel moeten doen denk ik...
Heb het nog niet geprobeerd, maar zal dat wel moeten doen denk ik...
Stel nu dat ik de cookies niet accepteer van bijvoorbeeld Google, mag Google dan ook diensten blokkeren zoals bijvoorbeeld mijn Gmail? Want mocht dat wel het geval zijn dan ben ik bijna alsnog verplicht te accepteren. (of de mail te migreren naar een andere provider)
Ik hoop het eigenlijk wel, want als ze dat niet zouden mogen dan zou dat het einde van gratis diensten zijn (naja, het meest nette zou zijn als google zou vragen: je mag kiezen, of je betaald ons x euro per maand (en krijgt toegang tot alle ad supported websites) of je accepteert onze tracking cookies). Maja, dat is ook de reden waarom deze wet totaal nergens op slaat, want hij lost het tracking/privacy probleem zelf niet op.
Ik dacht er laatst toevallig nog aan dat ik blij was dat ik Gmail etc. kan gebruiken terwijl ik twee adblockers tegelijkertijd draai en ook nog eens wat extensies om 'volgen' tegen te gaan. Blijkbaar interesseert het ze dus niet zo veel maar ik denk (en hoop) wel dat ze alsnog gewoon zelf kunnen bepalen aan wie ze notabene gratis diensten leveren.
Blijkbaar interesseert het ze dus niet zo veel maar ik denk (en hoop) wel dat ze alsnog gewoon zelf kunnen bepalen aan wie ze notabene gratis diensten leveren.Kunnen jullie al iets vertellen over hoe jullie dit zelf gaan doen? Ghostery meldt mij namelijk dat Tweakers op deze pagina ook 8 trackers serveert...
[Reactie gewijzigd door Gizmore op dinsdag 22 mei 2012 08:31]
Ghostly heeft op dit moment 6 bij mij en een 2e app blokkeert nog eens 2 requests ... ?
Ben blijkbaar niet enige die daar benieuwd naar is.
Tweakers gebruikt onder andere ook Google Analytics.
Volgens het artikel moet Tweakers binnenkort toestemming vragen aan ons om te vragen of Google Analytics onze gegevens mag verzamelen.
Ben benieuwd hoe Tweakers dat oplost.
Tweakers gebruikt onder andere ook Google Analytics.
Volgens het artikel moet Tweakers binnenkort toestemming vragen aan ons om te vragen of Google Analytics onze gegevens mag verzamelen.
Ben benieuwd hoe Tweakers dat oplost.
[Reactie gewijzigd door Kvii op woensdag 23 mei 2012 00:19]
Dat zijn scripts, geen cookies.
Ik ben benieuwd, ik zit niet heel erg te wachten om op elke nieuwe website waar ik kom de cookies te accepteren.
Verder misschien beter voor je privacy, maar gebruikersgemak lijkt me achteruit te gaan bij alle websites.
Verder misschien beter voor je privacy, maar gebruikersgemak lijkt me achteruit te gaan bij alle websites.
Ach, het zou handig zijn voor de privacy als het ook het probleem daadwerkelijk zou oplossen, maar tracking blijft mogelijk door middel van client identification zonder opslag (e.g. hash van ip + font lijsten + nog wat random client specific meuk (zijn al redelijk goeie PoC's van)) en ten tweede zullen mensen toch wel automatisch het accepteren. Of bijv. bij de aanmelding komt er gewoon een nieuw checkboxje te staan: "Ik geef tweakers.net toestemming op cookies op mijn pc te zetten" wat iedereen in 1 beweging samen met de algemene voorwaarden aan tikt (kan zelfs hetzelfde checkboxje zijn).
Vziw moet je per opgeslagen cookie het doel v/d cookie aangeven en toestemming vragen. 't Is dus niet zo simpel als één checkboxje. Natuurlijk tenzij je de hele lijst cookies uitschrijft en dan tegelijkertijd om toestemming voor alle cookies vraagt.Of bijv. bij de aanmelding komt er gewoon een nieuw checkboxje te staan: "Ik geef tweakers.net toestemming op cookies op mijn pc te zetten" wat iedereen in 1 beweging samen met de algemene voorwaarden aan tikt (kan zelfs hetzelfde checkboxje zijn).
Fijn, gaan we ook EULAs voor normale websites krijgen.
Als iedereen het toch wel automatisch zal accepteren, waarom staat de industrie dan op zijn achterste benen?
Waarom hebben zovelen dan een adblocker? Is Ghostery toch vrij populair?
Waarom hebben zovelen dan een adblocker? Is Ghostery toch vrij populair?
Omdat het onpraktisch is, niks oplost, en duur is om te implementeren? (Een enkele checkbox aan een site toevoegen kost gewoon al een hoop geld als het een grote site is).
En tot dit bericht had ik als regelmatige tweakers bezoeker nog nooit van Ghostery gehoord. Daaruit ga ik dan toch de conclusie trekken dat het niet populair is, op wat echte tweakers na gebruikt geen hond dat.
En adblockers vinden ze ook niet leuk hoor, maar zolang het een minderheid is laten ze dat. Als iedereen adblockers gaat gebruiken, krijg je gewoon een race tussen adblocker en detectie van adblockers, en krijg je dus ook gewoon de website niet te zien als je adds blokkeert. En terecht ook imo. Oké sommige adds zijn erg irritant, maar websites zijn niet gratis, je betaald gewoon doordat je adds voorgeschoteld krijgt.
En tot dit bericht had ik als regelmatige tweakers bezoeker nog nooit van Ghostery gehoord. Daaruit ga ik dan toch de conclusie trekken dat het niet populair is, op wat echte tweakers na gebruikt geen hond dat.
En adblockers vinden ze ook niet leuk hoor, maar zolang het een minderheid is laten ze dat. Als iedereen adblockers gaat gebruiken, krijg je gewoon een race tussen adblocker en detectie van adblockers, en krijg je dus ook gewoon de website niet te zien als je adds blokkeert. En terecht ook imo. Oké sommige adds zijn erg irritant, maar websites zijn niet gratis, je betaald gewoon doordat je adds voorgeschoteld krijgt.
De situatie is nu zo dat de consument volkomen onwetend is dat geld verdiend wordt met het analyseren van zijn of haar online browse-gedrag. Onder water, buiten het zicht van Henk en Ingrid, wordt allerlei informatie verzameld door voor hen onbekende partijen, die dat op hun beurt vermarkten i.e. er geld aan verdienen.
Dit 'spiel' wordt, in mijn ogen terecht, als onwenselijk beschouwd. Ik bestudeer regelmatig wat NoScript meldt aan domeinen waarvandaan er scripts op sites van derden draaien tijdens het browsen en het is schokkend hoeveel dat er zijn. Op een nieuwssite als www.telegraaf.nl zijn dat er ruim tien.
Dit is wezenlijk anders dan recht-door-zee een banner-ad waarop een product wordt aangeprezen, of een reclamefilm voor de vertoning van de hoofdfilm.
Dit 'spiel' wordt, in mijn ogen terecht, als onwenselijk beschouwd. Ik bestudeer regelmatig wat NoScript meldt aan domeinen waarvandaan er scripts op sites van derden draaien tijdens het browsen en het is schokkend hoeveel dat er zijn. Op een nieuwssite als www.telegraaf.nl zijn dat er ruim tien.
Dit is wezenlijk anders dan recht-door-zee een banner-ad waarop een product wordt aangeprezen, of een reclamefilm voor de vertoning van de hoofdfilm.
"dat geld verdiend wordt met het analyseren van zijn of haar online browse-gedrag." Ik vind dit wat kort door de bocht. Webanalisten verdienen niks met het analyseren van online gedrag, ze verdienen geld door het aanpassen van websites en als maatstaf van die waardering gebruiken ze die gegevens.
Met het bekijken van kijkcijfers verdien je ook geen geld. Met het maken van goede programma's wel, de kijkcijfers zijn slechts de maatstaf.
Dit geldt natuurlijk niet voor alle partijen, maar dat is wel waar google analytics voor bedoeld is. Ik ben dan ook van mening dat ze met deze wetgeving de baby met het badwater weggooien...
Met het bekijken van kijkcijfers verdien je ook geen geld. Met het maken van goede programma's wel, de kijkcijfers zijn slechts de maatstaf.
Dit geldt natuurlijk niet voor alle partijen, maar dat is wel waar google analytics voor bedoeld is. Ik ben dan ook van mening dat ze met deze wetgeving de baby met het badwater weggooien...
Een mooie anecdote hieromtrent: een kennis kreeg voor zijn zestigste verjaardag een weekendje Berlijn van zijn vrouw en dochter cadeau. Hij bleek weinig verrast, want op de PC thuis kreeg hij al weken allerlei reisaanbiedingen naar Berlijn te zien...
Morele plicht is dus 'het woord' verspreiden en een ieglijk in je omgeving er mee verblijden. Uiteindelijk scheelt het een hele hoop sores voor mij en mijn omgeving als de zaken rond privacy zo goed mogelijk op orde zijn.En tot dit bericht had ik als regelmatige tweakers bezoeker nog nooit van Ghostery gehoord. Daaruit ga ik dan toch de conclusie trekken dat het niet populair is, op wat echte tweakers na gebruikt geen hond dat.
Om de settings van de user te bewaren kan een website een functioneel cookie plaatsen met een uniek user ID. Dit kan gebruikt worden om de juiste settings uit een database te halen, maar tegelijkertijd ook nog steeds voor tracking.
Hoe gaat de OPTA dit controleren?
Hoe gaat de OPTA dit controleren?
[Reactie gewijzigd door 2_05 op dinsdag 22 mei 2012 08:32]
Ik weet niet zeker of die omgekeerde bewijslast ook voor het OPTA gaat gelden, maar in dat geval als ze het vermoeden hebben dat er van tracking sprake is dan zou het aan jouw te bewijzen zijn dat je dat niet doet.
Iedereen die niet migreert naar een oplossing waarbij een anonieme user (ID = -1 ofzo) wordt gebruikt om een bepaalde machine te koppelen aan de instelling "geen cookies" 450.000 euro boete te geven zou moeten "motiveren".
Zeker zodra de regels voor omgekeerde bewijslast in werking treden hoeft de OPTA het niet te controleren; jij moet aantonen dat je niet in overtreding bent (waarschijnlijk hoeft de OPTA alleen met twee onafhankelijke testsystemen je site te bezoeken, vast te stellen dat die bakken verschillende IDs in een cookie hebben staan en de bal ligt meteen bij jou...).
@MSalters:
Hmm, ik zie je punt, maar heb geen idee of je gelijk hebt... Het lijkt me op zijn minst riskant om het erop te gokken.
Zeker zodra de regels voor omgekeerde bewijslast in werking treden hoeft de OPTA het niet te controleren; jij moet aantonen dat je niet in overtreding bent (waarschijnlijk hoeft de OPTA alleen met twee onafhankelijke testsystemen je site te bezoeken, vast te stellen dat die bakken verschillende IDs in een cookie hebben staan en de bal ligt meteen bij jou...).
@MSalters:
Hmm, ik zie je punt, maar heb geen idee of je gelijk hebt... Het lijkt me op zijn minst riskant om het erop te gokken.
[Reactie gewijzigd door robvanwijk op donderdag 24 mei 2012 03:05]
Eh, nee. Zoals het artikel zegt: rechtsvermoeden ten aanzien van tracking cookies.. Functionele cookie = geen tracking = geen rechtsvermoeden = geen omgekeerde bewijslast.
Ik heb de browser zo ingesteld dat hij alle cookies weigert alleen de "functionele" cookies accepteer ik handmatig. Voorlopig (behalve de paar akties om de cookies te accepteren voor logins) ben ik geen problemen met de gebruikers ervaring tegen gekomen. Ook ben ik nog geen website tegen gekomen die mij geen reclame banners kon laten zien. Wat ik wel kwijt ben zijn de vaak schreeuwerige, bewegende en drukke banners van website waar ik net geweest ben over producten die ik net gekocht heb of besloten had om nog niet te kopen.
Als door deze regelgeving het filteren tussen nuttige cookies en schreeuwerige banner cookies makelijker maakt ben ik er alleen maar voor.
Als door deze regelgeving het filteren tussen nuttige cookies en schreeuwerige banner cookies makelijker maakt ben ik er alleen maar voor.
Behalve dat de inkomsten van gratis websites omlaag gaan hierdoor en als het wat gangbaarder word je dus logischerwijs geen toegang zult behouwden tot deze sites.
Als er genoeg mensen geblokkerd worden trekken de adverteerders zich vanzelf terug en kan de beheerder een andere hobby zoeken. In geval van hard tegen hard hebben ze mij, de bezoeker, meer nodig dan ik de website. Isse simpel...
Echt een typische overheid oplossing weer. Op papier klopt het allemaal prima en "tweakers" en andere gevorderden komen er wel uit, maar als mijn schoonvader allerlei vragen en uitleg over cookies krijgt van zijn favoriete websites, snapt hij het niet meer.
Het werkt ook niet maar er is niks beters. We vinden advertenties die ons volgen irritant, dus daar "moet iets aan gedaan". Maar wat doe je eraan als je het niet categorisch wilt verbieden?
Het alternatief voor verbieden is altijd, laten we expliciete toestemming vragen aan mensen. Want mensen die zitten te internetten, zullen bij zo'n vraag kennisnemen van de achtergrond, desgewenst een jurist raadplegen en dan een geďnformeerd besluit nemen. Yeah right.
Ik blijf erbij: als je profileren/volgen onwenselijk vindt als wetgever dan moet je het verbieden. Wil je het niet categorisch verbieden, dan verbied je de meest ergerlijke aspecten (verboden te registreren wat iemands seksuele voorkeur is of profielen niet ouder dan drie maanden of verplicht opt-outen). Maar toestemming vragen aan consumenten is zo ongeveer de slechtste oplossing.
Het alternatief voor verbieden is altijd, laten we expliciete toestemming vragen aan mensen. Want mensen die zitten te internetten, zullen bij zo'n vraag kennisnemen van de achtergrond, desgewenst een jurist raadplegen en dan een geďnformeerd besluit nemen. Yeah right.
Ik blijf erbij: als je profileren/volgen onwenselijk vindt als wetgever dan moet je het verbieden. Wil je het niet categorisch verbieden, dan verbied je de meest ergerlijke aspecten (verboden te registreren wat iemands seksuele voorkeur is of profielen niet ouder dan drie maanden of verplicht opt-outen). Maar toestemming vragen aan consumenten is zo ongeveer de slechtste oplossing.
Mooi artikel. Persoonlijk vind ik deze wet bizar. Niet alleen is hij enorm onpraktisch maar ook kunnen gebruikers al lang zelf regelen wat voor cookies ze accepteren. Het is ook niet zo dat cookies een enorme impact hebben dus om met zo'n ingrijpende wetgeving te komen zal ik nooit begrijpen. Ik weiger al tijden cookies van derden en dat levert nooit problemen op. Sterker nog, nu ik dit typ zie ik dat ook hier op Tweakers de cookies van derden (zullen wel advertentiebedrijven zijn) worden geweerd omdat ik dat zelf heb ingesteld.
Ik vind het jammer dat het internet wederom meer gereguleerd wordt. Of je er als gebruiker nou uiteindelijk blij mee bent of niet (bijvoorbeeld omdat je minder advertenties ziet ofzo), het is toch iets wat je naar mijn idee beter los kunt laten lopen.
Persoonlijk vind ik deze wet bizar. Niet alleen is hij enorm onpraktisch maar ook kunnen gebruikers al lang zelf regelen wat voor cookies ze accepteren. Het is ook niet zo dat cookies een enorme impact hebben dus om met zo'n ingrijpende wetgeving te komen zal ik nooit begrijpen. Ik weiger al tijden cookies van derden en dat levert nooit problemen op. Sterker nog, nu ik dit typ zie ik dat ook hier op Tweakers de cookies van derden (zullen wel advertentiebedrijven zijn) worden geweerd omdat ik dat zelf heb ingesteld.Ik vind het jammer dat het internet wederom meer gereguleerd wordt. Of je er als gebruiker nou uiteindelijk blij mee bent of niet (bijvoorbeeld omdat je minder advertenties ziet ofzo), het is toch iets wat je naar mijn idee beter los kunt laten lopen.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
