Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 166 reacties, 122.760 views •

Tot slot

Het liefst hadden we ontwikkelaars een handleiding gegeven die beschrijft hoe ze de cookieregels het beste kunnen implementeren, maar daarvoor is nog te veel onduidelijk over de implementatie. Voor first party-cookies is er overigens geen probleem; daarvoor is het mogelijk om gebruikers toestemming te vragen en hun keuze op te slaan in een functionele cookie.

Lastiger is het vragen van toestemming voor third party-cookies, die door vrijwel elke website met advertenties worden geserveerd. Er is op dit moment nog geen framework voor het vragen van toestemming en of dat er op tijd komt, is onduidelijk. Website-eigenaren blijven dus voorlopig zitten met de nodige onduidelijkheid; hoe kunnen zij op tijd voldoen aan de regels als de advertentienetwerken die zij gebruiken die cookies gewoon blijven plaatsen?

Los daarvan is het de vraag hoe effectief de regels zullen zijn. De OPTA is, ook met nieuwe mankracht, niet in staat om alle websites te controleren op hun cookiegebruik. Of websites buiten de Europese Unie zich aan de regels zullen houden, is al helemaal de vraag.


Reacties (166)

Reactiefilter:-11660163+1127+220+31
Moderatie-faq Wijzig weergave
1 2 3 ... 6
Op zoek naar oplossingen kwam ik een hele nette tegen: http://www.cookielaw.org/. Geen popups (hoe verzinnen ze het) of lightboxes, maar gewoon standaard geen cookies inschakelen. Popups gaan je hoe dan ook bezoekers kosten.


In de UK is deze wet overigens al ongeveer een jaar in werking. Hoewel de uitvoering van de wet mogelijk kan verschillen met die in Nederland (in de toekomst), denk ik niet dat het wiel opnieuw uitgevonden hoeft te worden. Voor Google Analytics zal het in Nederland wel hetzelfde gaan als in de UK: http://blog.silktide.com/...t-prosecute-you-probably/ En ook die website heeft onderaan de pagina, maar ook onderaan de tekst (2x) een keurige oplossing.

Toevoeging: En voor een kant en klaar stukje script (jQuery) kijkt u hier: http://cookiecuttr.com/
Zelfs de WordPress plugin is zo te downloaden.

[Reactie gewijzigd door veldmuis op 22 mei 2012 09:05]

Ik was inderdaad ook al aan het zoeken geslagen inderdaad, bedankt voor de informatie. Nou draait mijn website wel in het buitenland ook al heeft het een .nl adres (heb ook een .com daar niet van) maar weet dus niet of dat uit maakt.
Als je website zich richt op Nederland, dan val je onder onze cookiewet. Domeinnaam is irrelevant, net als waar je server staat.

-edit- Nee, als een site oproepbaar is in Nederland, richt hij zich nog niet op Nederland. Je moet meer hebben, zoals dat je in het Nederlands aanbiedt, iDealbetalingen doet, zegt dat je levert in heel Nederland, een 0800 nummer of 06-nummer vermeldt voor contact, etc.

[Reactie gewijzigd door Arnoud Engelfriet op 22 mei 2012 18:01]

Mijn website is internationaal, en denk dat 90% van bezoekers uit het buitenland komt. Maar in theorie moet dus ook een website in Australie melding maken van cookies voor de Nederlandse gebruikers. Dat is toch te krom voor woorden eigenlijk, zover zal het niet komen maar officieel gezien zou het dus wel moeten.

Heb op me test site nu http://silktide.com/cookieconsent draaien en het werkt wel aardig, ben het er nog steeds niet mee eens, maar goed ik wil geen gezeik gaan krijgen verder. En mensen merken het vanzelf wel wanneer de site down is omdat ik de kosten niet meer kan betalen.

Volgens mij vragen veel mensen zich over een jaar af waarom er veel websites niet meer online zijn maar dat kan ik natuurlijk ook verkeerd zien.

[Reactie gewijzigd door Korumera op 22 mei 2012 16:51]

in theorie moet dus ook een website in Australie melding maken van cookies voor de Nederlandse gebruikers.
Waarom niet.? Waarom zou een Australier mij wel mogen volgen ? Gaat er dan geen Melbourne-route ontstaan om mij te tracken vanaf waar dan ook.?
Cookies zijn cookies, of ze nou van Lu zijn of van Skippy
Ik heb toch niks gezegd over het feit of ze je wel of niet mogen volgen of wel dan? Het is gewoon niet praktisch deze wet en ik zal me website er op aanpassen omdat ik geen gedonder wil, maar ik denk zelf at deze wet over een jaar is dood gebloed, zoals het artikel al zegt Opta kan niet alle websites in de gaten houden en dat geld voor websites in het buitenland des de meer.
Tim Tam is het Australische equivalent van Lu :+
Amerikanen houden er wel van om .com domeinen af te pakken ookal worden de achteliggende websites heel ergens anders gehost. Best kans dus dat het inderdaad wel wat uitmaakt. Ik hoop van niet voor je natuurlijk! :)
Even snel gechecked, maar jammer dat de methodes erg op javascript lijken te leunen. Ja er zijn mensen die geen javascript in hun browser hebben (bijv. slechtzienden die een aparte browser gebruiken) en ook voor hen geldt deze wet lijkt mij.
De wet verplicht je om de gebruikers te informeren. Als je dat op een volstrekt redelijke manier doet (en Javascript is dat tegenwoordig, IMO) dan ben jij niet verder verantwoordelijk voor browsers die besluiten om delen van jouw website te negeren.
In de UK is deze wet overigens al ongeveer een jaar in werking.
Maar het werkt nog niet, pas op 26 mei aanstaande moet het van kracht zijn. En dat wordt niet gehaald:
Ahead of a nationwide deadline over regulating the use of cookies, the BBC has learned that the "majority" of the UK government's own websites will fail to comply in time.
All UK sites have been given until 26 May to make sure visitors are able to give "informed consent" over cookies.

http://www.bbc.com/news/technology-18090118
Helaas is er geen winnaar met betrekking tot deze wetgeving:

* De ad networks zijn er zo bang als de dood voor.
* De adverteerders zijn onzeker wat dit gaat betekenen.
* De OPTA weet niet hoe ze het moeten handhaven.
* De politici hebben het maar ingevoerd maar weten nog waarom nog wat er nu moet gebeuren.
* De programmeurs hebben geen idee hoe ze het moeten implementeren.
* De websitbeheerders vrezen om hun inkomsten.
* De slimme consument heeft al lang zijn cookie preferences ingesteld en heeft geen behoefte aan onnodige vragen.
* De domme consument snapt er sowieso geen zak van , ergert zich dat hij nu bij elke website op "ok" moet klikken en wordt uiteindelijk net zo min beschermd als voorheen.

Dus beste beleidmakers van Europa, voor wie-o-wie doen we dit eigenlijk?
Het is gewoon een farce en onnodige regelzucht. Elke browser heeft al jaar en dag instellingen om cookies toe te staan, volledig te blokkeren, of voor elk cookie te vragen wat ermee moet gebeuren. Moet je die laatste instelling eens proberen. Kun je lachen. Mijn browser accepteert alle cookies, en trapt ze bij het afsluiten weer de prullenbak in (behalve wachtwoordcookies om ingelogd te blijven op sommige sites).

En men wil nu dat elke website altijd toestemming vraagt bij het plaatsen van cookies? Dan maak je dus de browserinstellingen overbodig, en zit je de hele tijd te klikken: "Ja, ja, ja, ja!!!!!" Klik je namelijk op "Nee", dan krijg je per direct de melding dat een deel van de website niet werkt....

Onzinnige regelzucht om te laten zien dat men wel nog "om onze privacy geeft".

[Reactie gewijzigd door Katsunami op 22 mei 2012 13:13]

lik je namelijk op "Nee", dan krijg je per direct de melding dat een deel van de website niet werkt....
of je blijft constant een notificatie balk in je beeld houden. Hou dan ook, irritant zal het voor de gebruiker zeker zijn.
Inderdaad, ik gooi ook alles weer weg als ik de browser sluit. Kost echt like 1 minuut om in te stellen, en dan nog even de cookies die wel moeten worden bewaard whitelisten.
Waarom browsers niet standaard op deze functie staan is mij nog steeds een raadsel.

En vanuit wiens oogpunt wordt beslist of een cookie "functioneel" is of niet? Wat is exact de definitie van "functioneel"?
Probleem is, elke webdeveloper weet precies welke cookies wel en welke niet functioneel zijn, en wat ermee wordt bedoeld. Maar zolang er geen regels zijn, zullen er maar advertentie- en tracking-domeinen bijkomen.
En als er wel regels zijn, dan vraag ik mij af in hoeverre die nageleefd gaan worden (oude browsers?), en er zullen daarnaast toch ongetwijfeld weer gaten in de regelgeving zitten.

Het is eigenlijk triest dat van de 1500 kB data voor een webpagina, er misschien 50 kB voor content/html/css is, en de rest allemaal overbodige troep.
Alleen omdat de doorsnee gebruiker dit niet snapt, waarom kunnen we in plaats van al deze onzinnige regelgeving niet gewoon een campagne starten zodat iedereen weet waarom third-party cookies in de regel onnodig zijn, en hoe je al die tracking-domeinen om zeep helpt door ze massaal te gaan blokkeren? (afgezien van het feit dat je internet ook ineens 10x zo snel is daarna)
Nou - dat is wel heel negatief. Ik denk dat deze wetgeving vooral is ontstaan door cookies zoals bijvoorbeeld Facebook ze gebruikt(e) - je weet wel, die cookies die er voor zorgen dat als jij op Facebook bent ingelogd, zij vervolgens over elke site weten die jij bezoekt (die die cookies "ondersteunt"). Die cookies zijn ook echt privacy-gevoelig, en ik vind het fijn dat er iets aan gedaan wordt.

Echter, zoals je al hierboven schetst, is de situatie een beetje lastig te overzien, en er is veel onzekerheid. Ik vermoed dan ook dat dit half een schot in het donker is, en dat de bedrijven, regeringen en gebruikers mettertijd zo in een jaar of 2 tot een werkbare oplossing komen. Daar is dit IMHO voor bedoeld. Het IS ook heel moeilijk om hier een passende oplossing voor te vinden.

Aan de ene kant zijn cookies die bijhouden waar ik van houd op bepaalde manieren best fijn - als ik bij de Mycom ben geweest om naar NAS te zoeken, en vervolgens zie ik NAS-gerelateerde reclames op andere sites dan is dat toch beter dan om reklames voor luiers te zien? Dat gaat nu wel weer zo zijn, als ik deze veranderingen goed begrijp - Althans - als ik de uitbater van de advertenties op Mycom geen toestemming geef voor hun cookie.

Dus het wordt nu gewoon een beetje kijken hoe dit in de praktijk allemaal gaat gebeuren, en dan zien we vanzelf wel hoe het uiteindelijk zal worden vormgegeven.
Ik denk dat deze wetgeving vooral is ontstaan door cookies zoals bijvoorbeeld Facebook ze gebruikt(e) -
Zoals alle tegenreacties. Vroeger zag ik wel eens reclames over Enka-zemen of Bums dwarsgebakken. Maar overdaad schaadt, EN irriteert. Dus geen reclames meer. Cookies idem, pasjes idem. Asociale media idem. anonnieme telefoontjes. Colporteurs.
De wetgever bepaalt nu dat men het moet oplossen met die cookies, dus men heeft het maar te doen
In mijn belang.
Thanks Webdoc voor de reactie op mijn punt.

Je hebt wellicht gelijk, er bestaat een reden dat de politiek zich ermee bemoeit en daar mogen we op zich blij mee zijn.

Maar dat neemt helaas niet weg dat de beleidsmakers:

a) nu alleen maar meer problemen hebben gecreŽerd
b) het aangepakte probleem niet bestond als je wist hoe je met je browserinstellingen om moet gaan

En wat FB betreft, denk ik dat diegene die daar vrijwillig aan meedoet zijn privacy al dusdanig diep begraaft dat een cookie wetgeving hem nog maar heel weinig bescherming biedt.

Het verplichten tot opt-in op alle mogelijke privacy-gevoelige features zou daar een veel krachtiger middel zijn.
Ik gebruik Chrome en daarin ook een aantal Extensies om de privacy te beschermen. Ik Gebruik:
  • Adblock
  • Facebook Disconnect
  • Ghostery
  • Google Analytics Opt-out Add-on (van Google)
  • IBA Opt-out (by Google)
  • Keep My Opt-Outs
  • Vanilla Cookie Manager
Iemand nog meer tips?

Als ergens niet bij kan dan neem ik tijdelijk even Internet Explorer.
Ik ben ook pas overgestapt naar de Search engine van Startpage.com en als het noodzakelijk is gebruik ik Google omdat die wel veel meer zoekresultaten geeft.
Mooi lijstje,

ik heb nog de volgende add-ons voor FF (misschien zijn er alternatieven voor Chrome):

* Googlesharing
* Firegloves
* HTTPSeverywhere
* selectivecookiedelete

Daarnaast:

* gebruik ik geen pricacy schendende webdiensten zoals FB, GMail
* zet ik de "do not track" functie van FF aan (ook al doet ie niet veel)
* blokkeer ik alle cookies in FF behalve van gewhiteliste domeinen (erg grappig, je hebt er maar een heel klein rijtje nodig. Voor de meeste sites zijn cookies overbodig.)
* delete ik all cookies bij het afsluiten van FF behalve diegenen op de nog kortere whitelist in selectivecookiedelete
* gebruik ik de hostsfile van http://someonewhocares.org/hosts/

Die laatste is bijzonder krachtig aangezien het op hostsniveau werkt. Dus zonder add-ons en dus in alle browsers en besturingssystemen. Deze blocklist bevat nu 9500 domeinen. Dit wordt natuurlijk alleen maar beter hoe meer mensen "bad domains" doorgeven. Uiteindelijk zal de maker van de lijst idealieter een community effort ervan maken. Via een simpel script check ik nu of er veranderingen op de lijst zijn opgetreden zodat ik de hostsfile kan aanpassen.

Bij elkaar werkt dit prima. Geen zooi, geen cookies.
Voor FF gebruikers is er ook nog de CsLite plugin.
Kunnen jullie al iets vertellen over hoe jullie dit zelf gaan doen? Ghostery meldt mij namelijk dat Tweakers op deze pagina ook 8 trackers serveert...

[Reactie gewijzigd door Gizmore op 22 mei 2012 08:31]

Ghostly heeft op dit moment 6 bij mij en een 2e app blokkeert nog eens 2 requests ... ?
Ben blijkbaar niet enige die daar benieuwd naar is.
Tweakers gebruikt onder andere ook Google Analytics.
Volgens het artikel moet Tweakers binnenkort toestemming vragen aan ons om te vragen of Google Analytics onze gegevens mag verzamelen.

Ben benieuwd hoe Tweakers dat oplost.

[Reactie gewijzigd door Kvii op 23 mei 2012 00:19]

Dat zijn scripts, geen cookies.
Voor google analytics kwam ik op deze oplossing tegen via Ictrecht.

"Google heeft sinds een jaar de anonymize-functie toegevoegd. Als een webmaster deze code toevoegt aan zijn Analytics-configuratie, worden geen IP-adressen meer naar Google gestuurd. Het laatste octet van het IP-adres (de 55 in 192.168.1.55) wordt verwijderd, zodat tracking op individueel niveau technisch onmogelijk wordt."

var _gaq = _gaq || [];
_gaq.push (['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push (['_gat._anonymizeIp']);
_gaq.push (['_trackPageview']);

Als voorbereiding voor de cookiewet kan deze regel geÔmplementeerd worden. Dan zou Google Analytics niet meer op individueel niveau inzicht kunnen krijgen in de gegevens. Of dit genoeg is durf ik niet te zeggen.
Nuttig, maar dat staat lost van Google Analytics tracking cookies. Die woren sowieso naar Google gestuurd.
Volgens mij is dat niet voldoende. Ik denk dat de Disable Tracking feature wel voldoende is. Je kan een bezoeker dus op je eigen gewenste manier om toestemming vragen. Heb je toestemming, dan laat je de disable tracking code weg, anders voeg je hem toe.

[Reactie gewijzigd door Milt op 24 mei 2012 13:51]

Tja cookies, haat liefde verhouding..
Maar ja wat is een correct alternatief, je wilt automatisch inloggen maar nergens die gegevens opslaan.
Truecrypt op je cookies folder?
Vind wel dat er door websites teveel misbruik van cookies word gemaakt voor verzamelen van informatie.
Heb mijzelf erbij neergelegd, het is dan wel de easy way out maar wel een keuze.
Ik blok zelf de cookies uit maar dat heeft vaak ook weer gevolging.

Daarnaast dom dat gross van de mensen nog steeds op facebook en twitter zetten dat ze 3 weken op vakantie zijn met geotags aan, just plain stupid..
Ik ben voor opvoeding van mensen voor gebruik internet, 80% weet niet wat er kan of waar het verkeerd kan gaan.

[Reactie gewijzigd door 151407 op 22 mei 2012 08:16]

Ach, het is niet zozeer dat er misbruik word gemaakt van cookies, want met wat extra werk zou je volledig zonder het achterlaten van client side informatie ook perfect kunnen tracken (door bijv. een md5 hash van ip en font lijsten e.d. te versturen (en ja, dat werkt echt goed*)) dus de misbruik zit hem in het tracken zelf wat totaal niet wordt opgelost met deze wetten.

Hoe dan ook, nu deze non sense toch al in de wet staat een paar vraagjes:
  • Analytics, is dat een functionele cookie of niet? Want op zich is het niet noodzakelijk voor de gebruiker
  • Stel je hebt een library die standaard een sessie beheer opstart zodra je de website opent (bijv. omdat er o.a. inlog functionaliteit inzit), maar de gebruiker logt niet in en er wordt ook niet verder van die sessie gebruik gemaakt, overtreed je dan de wet?
Iemand enig idee?

Edit: * Ik heb het maar even opgezocht, http://panopticlick.eff.org/ is een proof of concept van de electronic frontier foundation die aantoont dat client identification mogelijk is op basis van computer info zonder data client side op te slaan. (En daar is je IP nog niet eens aan toegevoegd!!!)

[Reactie gewijzigd door David Mulder op 22 mei 2012 09:28]

Hmm, maar je bent me weer kwijt zodra ik mijn browser update of een plugin/font installeer, of zie ik dat verkeerd?
Met die huidige implementatie van panopticlick wel, maar als je het goed maakt dan kun je daar een redelijke elasticiteit in bouwen + in de toekomst zullen dynamische ip adressen haast volledig verdwijnen, dus in combinatie van een ip samen met wat computer info (en wat elasticiteit) zou je volgens mij met een redelijke betrouwbaarheid een gebruiker kunnen volgen. En de enige situatie waar het niet zou werken is bijv. bij een bedrijf waar alle computers 1 enkele image gebruiken... maar ook dat wordt steeds zeldzamer vandaag de dag.
Of een school waar 1000'en leerlingen hetzelfde externe IP hebben en alle PC's hetzelfde image draaien.
Wat straks met IPv6 natuurlijk ook niet meer het geval zal zijn, dan krijgt elke computer gewoon zijn eigen, externe IP adres.
Ik weet niet waar je dat vandaan hebt hoor. Er gaat geen enkele netwerkbeheerder alle PCs los aan het internet hangen. Dat gaat altijd gewoon via een fijne gateway waar je als beheerder nog controle over hebt.
want met wat extra werk zou je volledig zonder het achterlaten van client side informatie ook perfect kunnen tracken
Precies. Het maakt ook niet uit of sites je nu gaan vragen of je Facebook-, Google- of andere advertentie/sharingcookies wil laten schrijven of lezen, want die diensten weten jouw surfgedrag toch wel aan jouw profiel te koppelen.
Het is juist jouw surfgedrag wat meer informatie oplevert dan enkel je profiel.
Enmet een cookie wordt het wel heel erg makkelijk om je profiel aan je surfgedragte koppelen.
Nee, wat GreatSlovakia hierboven dus haarfijn aantoont is dat cookies absoluut niet nodig zijn om iemand te tracken over verschillende sites. Het is handig ja, maar het kan ook prima anders.

Maar er zijn wat nuances nodig. Zoals het artikel ook al netjes zegt:
Overigens komt het woord 'cookies' in de wet niet voor; er wordt gesproken over het opslaan en benaderen van gegevens in randapparatuur van een gebruiker via een elektronisch communicatienetwerk.
Dus het gaat niet eens om cookies an sich.

Maakt verder niet uit. Het punt is dat het dus *prima* mogelijk is om iemand *toch* te tracken *zonder* de wet te overtreden. Oftewel, voor advertentienetwerken gaat deze wet 0 effect hebben, die hoeven maar 1x hun systeem aan te passen.

Voor wat functionelere dingen die niet noodzakelijk zijn maar wel onder deze wet vallen (Google Analytics en diverse andere statstechnieken) is het weer erg onhandig.

Conclusie: deze wet slaat de plank volledig mis. Het bereikt (in deze vorm) letterlijk voor 100% het beoogde doel niet, het forceert onnodige kosten op duizenden 'slachtoffers' en staat juist bestaande en nieuwe technieken in de weg. Weer knap staaltje faalpolitiek dus.

Anyway, op 2 juli ga ik de websites van de politieke partijen (en andere overheidssites) even aangeven bij de OPTA. Ben benieuwd of ze het zelf al voor elkaar hebben dan.

PS. Waarom zijn ze overigens niet gevoellig voor loby van de vaktechneuten van een van de grootste industrieŽn die er zijn maar krijgt zo'n grapjas van de muziekindustrie het auteursrecht wel naar 120 jaar? 8)7

ja ik ben wel vaker cynisch zo laat op de avond...

[Reactie gewijzigd door BramT op 23 mei 2012 01:26]

• Analytics, is dat een functionele cookie of niet? Want op zich is het niet noodzakelijk voor de gebruiker
Aan de ene kant wel aan de andere kant niet, nu is dat ook je punt want het zijn hele dubieuze gevallen...

Ik houdt via analytics bijv de bereikte doelen bij en kan mijn website gestroomlijnder maken, goed voor mij (meer verdienen per bezoeker), maar de bezoeker kan ook beter vinden wat ie zoekt door die optimalisatie. Tevens zie ik welke pagina's veel in trek zijn (die kan ik weer meer naar voren schuiven op de site) en in welke browsers de website het zeker moet doen.

[Reactie gewijzigd door watercoolertje op 22 mei 2012 09:39]

Je kunt ook kiezen voor Piwik, dat een vergelijkbare functionaliteit biedt als Google Analytics, maar dan zelf gehost. Draait op een gewone php+mysql host, dus geen bijzonder vereisten en het opzetten duurt letterlijk maar een paar minuten (niet langer dan Google Analytics). Plus je kunt het ook gebruiken i.c.m. met de betrouwbaardere logbestanden van je webserver. Dus betrouwbaarder, vergelijkbare functionaliteit ťn geen privacy-issues voor je bezoekers.
Ik gebruik piwik zelf ook, maar volgens mij doet deze precies hetzelfde als de google analytics. Je installeert ook gewoon een tracker.

Bij Piwik kun je bezoekers wel laten kiezen of ze gevolgd willen worden. Hij maakt dan een opt-out voor dat IP-adres.
Niet voor het ip-adres, maar voor die specifieke browser, door middel van een cookie.
This code will display an Iframe containing a link for your visitors to opt-out of Piwik by setting an opt-out cookie in their browsers.
Maar piwik cookies (met uitzondering van deze opt-out) zijn dus ook niet essentiŽle cookies.
dus geen bijzonder vereisten
Wat een instelling, wij draaien hier bijv. alles op java en dan is dat toch echt wel een 'bijzondere vereiste' :+ Maja, zoals Rene al aangeeft, je lost er niks mee op, want je mag sowieso dat soort cookies waarschijnlijk niet wegschrijven volgens deze regels.
quote: _rene_
(hierboven) Bij Piwik kun je bezoekers wel laten kiezen of ze gevolgd willen worden. Hij maakt dan een opt-out voor dat IP-adres.
Dat zal waarschijnlijk niet afdoende zijn, want er zijn al wettelijke uitspraken geweest dat een ip niet gelijk staat aan een persoon en dus zal een opt-in op basis van ip adressen (wat sowieso niet in piwik kon volgens mij) niet mogen waarschijnlijk.
Maja, of het goed is voor de bezoeker definieert niet of ze functioneel zijn, neem bijv. tracking cookies, vanuit Google's perspectief zijn die ook goed voor de bezoeker want ze maken het mogelijk om nuttigere advertenties te geven maar het wordt nu wel default verboden (goed iets op zich). En sowieso, je kunt nog wel passieve analytics hebben zonder tracking he, je kunt alleen niet meer gaan bijhouden dat x% terug kwam en dat ze van deze naar deze pagina gingen. (Naja, kan niet in de zin van dat je nooit /alle/ gebruikers zover krijgt om je toestemming te geven om cookies op hun pc te plaatsen)

[Reactie gewijzigd door David Mulder op 22 mei 2012 09:45]

Vanuit Google's perspectief zijn die ook goed voor de bezoeker want ze maken het mogelijk om nuttigere advertenties te geven
Dat is natuurlijk niet waar. Voor mij is het helemaal niet nuttiger als Google mij advertenties kan voorschotelen die mij/ons tot impulsieve aankopen aanzetten. Dat is voornamelijk een voordeel voor de adverteerder. Het zou wel handig zijn als Google product vergelijkingen neer zou zetten, maar daar zijn adverteerders niet bij gebaat.
Natuurlijk wel, wat is nou fijner, advertenties te krijgen die je totaal niet aanspreken (weet ik veel, borstvoeding ofzo :P ), of advertenties over... weet ik veel, technische diensten. Bijvoorbeeld krijg ik zelf redelijk vaak advertenties van online diensten en daar zitten ook vaak dingen tussen die ik oprecht interresant vind. (los van het hele privacy verhaal natuurlijk)
Ja maar je weet ook dat de geadverteerde items vaak een goedkopere en beter alternatief hebben (waarvoor niet zo veel geld in reklame wordt gestoken). Ergo, je wordt misleidt door de reclame. Dan kan je beter een tamponreclame zien; die koop je toch niet.
Tot je moeder een keer vraagt waarom er zoveel ads voor erotische websites voorbij komen op je vaders laptop, en bij haar eigen tablet alleen maar hobby-ads. [cynism]Alleen G0egel weet waarom...[/cynism]

Hier slaat de gepersonaliseerde advertentie sowieso al de plank mis. Ze weten gewoon niet welke gebruiker er zit (tenzij je inlogt met g0egel+ natuurlijk). Of als je via een centraal VPN inlogt, en met maar een paar IP-adressen richting groot internet werkt (zoals op mijn werk)

G0egel is wat dat betreft een beetje zijn doel voorbij gevlogen lijkt mij...

Ik blijf het een goede zaak vinden dat voor cookies toestemming moet worden gevraagd. Ik zal zeker 80% gaan blocken. Harddisk waste. Meer bestanden, minder snelheid.

Wel ben ik bang voor ontregeling van surfen: bij iedere website waar je voor het eerst komt na het opruimen van alle oude cookies: "Mag ik een cookie parkeren?" (Zie Firefox --> cookies bewaren tot: ik Firefox afsluit)
door bijv. een md5 hash van ip en font lijsten e.d. te versturen (en ja, dat werkt echt goed*))
True, al zou als tweede oplossing door een browser plugin bij elk bezoek deze data generiek of random gemaakt kunnen worden.. Waardoor alleen het IP overblijft als 'uniek'.
Er is weinig unieks aan een ip adres als je achter een reverse proxy zit.
Precies dus dan maar cookies die veel betrouwbaarder zijn omdat iemand anders misschien ook wel jou pc info kan uitlezen en copieren! Dan wordt het alsof je je paswoord gewoon op je tshirt draagt!
Maar ja wat is een correct alternatief, je wilt automatisch inloggen maar nergens die gegevens opslaan.
Valt dat niet onder "functionele cookies"? Het bevat ook geen persoonsgegevens, dus volgens mij mag je de logingegevens nog wel gewoon opslaan. (Al sla je het password natuurlijk niet plaintext op.)
Dat is inderdaad een functioneel cookie.

Er zijn ruwweg 4 situaties te onderscheiden:
1. Het opslaan van gegevens ten behoeve van de gebruiker, op de computer van de gebruiker, is zondermeer toegestaan. (o.a. functionele cookie)
2. Het opslaan van jouw gegevens op jouw server is zonder meer toegestaan.
3. Het opslaan van gebruikersgegevens op jouw server valt onder de Wet Bescherming Persoonsgegevens.
4. Het opslaan van jouw gegevens op de computer van de gebruiker valt nu dus onder de Telecommunicatiewet. (o.a. tracking cookies)

[Reactie gewijzigd door MSalters op 22 mei 2012 15:20]

laten we hopen dat de verzekering in dergelijke gevallen niet mals is in de uitkering van schade.
In principe is dit een soort van gevalletje uitlokking/eigen schuld wanneer er bij je wordt ingebroken als gevolg van de "just plain stupid" actie.

Wellicht een idee om een Darwin's Cookie award in het leven te roepen??
Kijk eens naar http://www.crumbtag.nl/targeting

Dit is een IT bedrijf Crum Tag wat dus zonder cookies reclame maakt.

Oftewel het kan wel. Als google hier een x aantal man op gooit --> kunnen ze dit ook maken.. als ze willen ;)
Wat ik mij afvraag, geld dit voor heel Europa of gaat dit (voorlopig) enkel vanaf juli in Nederland van kracht? Daarnaast, kan je dit alles omzeilen door je websites buiten de EU te hosten?
De kern van deze regelgeving is afkomstig van het Europese New Regulatory Framework: twee richtlijnen die vijf bestaande richtlijnen aanpassen. Meer specifiek: dit deel komt uit de Citizens' Rights Directive (2009/136/EC) dat de Directive on privacy and electronic communications (2002/58/EC) aanpast. (Het hele Europese kader voor Elektronische Communicatie is hier te vinden)

In de recitals (de overwegingen die voor de Directives worden weergegeven, waaruit blijkt wat de beweegredenen zijn geweest voor de richtlijn) staat over cookies het volgende: "Third parties may wish to store information on the equipment of a user, or gain access to information already stored, for a number of purposes, ranging from the legitimate (such as certain types of cookies) to those involving unwarranted intrusion into the private sphere (such as spyware or viruses). It is therefore of paramount importance that users be provided with clear and comprehensive information when engaging in any activity which could result in such storage or gaining of access. The methods of providing information and offering the right to refuse should be as user-friendly as possible. Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these requirements should be made more effective by way of enhanced powers granted to the relevant national authorities."

Dat is ongeveer de reikwijdte van de Europese richtlijn, en zo moet hij door de lidstaten worden geÔmplementeerd in de nationale wetgeving. Zoals in het stuk te lezen is heeft Nederland een schepje er boven op gedaan met het omgekeerd rechtsvermoeden. In plaats van dat moet worden aangetoond dat een tracking cookie persoonsgegevens opslaat, wordt de situatie omgedraaid: van een tracking cookie wordt aangenomen dat deze persoonsgegevens opslaat, tenzij het tegendeel aangetoond wordt. Dat deel is nadrukkelijk geen onderdeel van de Europese richtlijn, en wordt dus alleen in Nederland als zodanig geÔmplementeerd.

In beginsel maakt het niet uit waar je de site host. De gegevens worden op randapparatuur in Nederland opgeslagen, waarmee het binnen het toezichtsdomein van Nederlandse autoriteiten komt te vallen.

[Reactie gewijzigd door tiefschwarz op 22 mei 2012 09:40]

In beginsel maakt het niet uit waar je de site host. De gegevens worden op randapparatuur in Nederland opgeslagen, waarmee het binnen het toezichtsdomein van Nederlandse autoriteiten komt te vallen.
Maar zolang we geen fire wall willen gaan bouwen om de EU heen (zoals china) kunnen we het niet echt enforce.
Als je kijkt naar de VS dan is het best mogelijk om over je grenzen heen te "enforcen", je kunt bedrijven die zich er niet aan houden bijvoorbeeld lastig vallen als ze zaken in europa willen doen: misschien toegang ontzeggen tot paypal/mastercard, in de VS kan dat al zonder tussenkomst van de rechter.
Gelukkig kan dit relatief eenvoudig. In het artikel valt al te lezen dat de OPTA lang niet alles kan controleren. Hierdoor zullen ze zich vooral focussen op grotere bedrijven. Deze grotere bedrijven hebben genoeg eigendommen waarop de OPTA beslag kan leggen binnen Europa. In principe is het door de EEX-verordening prima mogelijk om een Nederlandse executoriale titel in heel Europa ten uitvoer te leggen. Denk hierbij aan conservatoir beslag op bezittingen van de multinational in overtreding.

Probeer dan als internationale macht maar eens tegen de boetes in te gaan. Beslagen op voorraden e.d. gaan je op de lange termijn meer kosten dan het netjes betalen van de boete. Niet alleen Nederland, maar geheel Europa is behoorlijk onveilig voor een dergelijk bedrijf. Wat dat betreft biedt de EU meer voordelen dan veel mensen zich realiseren. :)
In princiepe zou dit in de rest van Europa al ingevoerd moeten zijn, wat ik inzie is het volgende:

Deze regels zijn onhoudbaar, en onrealistisch.

er zijn zoveel mensen met websites die niet aan de regels voldoen simpel omdat de kennis niet aanwezig is of er oude software draait en wederom de kennis niet aanwezig is om dit te upgraden. En gezien de kleinschaligheid er ook geen noodzaak is.

Deze zullen zich de komende 5-10 jaar niet aan de regels houden niet omdat ze neit willen maar omdat ze niet weten hoe (en gezien het stukje weet eigenlijk niemand dat).
Dat wordt vanzelf beter natuurlijk. Zodra AdSense een oplossing aan gaat bieden en ik denk dat ze wel zullen moeten; als de handhavers in eerste instantie achter de grootste overtreders aan gaan dan is een AdSense dat vertikt om het zijn gebruikers (= websites, niet de bezoekers daarvan) mogelijk te maken zich aan de regels te houden natuurlijk een prachtig eerste doelwit kan iedereen de standaard-code zo copy-pasten. Zodra allerlei frameworks dit aan gaan bieden (aangezien dit Europa-brede regels zijn verwacht ik dat dat ook wel zal komen, al is het misschien met enige vertraging) volstaat een simpele upgrade (en ergens de "European cookie rules" flag aanzetten).
Is het ergens wel problematisch dat een aanzienlijke hoeveelheid sites zich jarenlang niet aan de wet houdt? Tja, van de ene kant wel natuurlijk, maar pragmatisch gezien, dat allerlei kleine hobby-sites zih niet aan de letter van de wet houden... echt ervan wakker liggen kan ik niet hoor.

Of, om er maar weer eens een slechte auto-vergelijking tegenaan te gooien; dat "iedereen" 125 rijdt op de snelweg is tot daaraan toe, ik ben vooral blij dat we nu een middel hebben om degenen die met duizenden kilometers per uur langs komen razen aan te pakken.
Google zal een oplossing můeten aanbieden. Ze zijn mede gevestigd in NL, ze hebben diverse sites gericht op NL burgers (google.nl bv) en daarbij gebruiken ze hun eigen cookies. Dus ze moeten! En als ze het voor zichzelf doen, dan kan het ook voor de overige gebruikers. Tuurlijk doen ze dit, en daarbij zullen ze mogelijk ook wel weer de standaard zetten. Ze hebben de mankracht, de brainpower, om er goed over na te denken, en dat hebben ze het afgelopen half jaar natuurlijk allang gedaan.
Wat nu als Google het heel hard speelt en je moet toestemming geven om van hun website gebruik te maken. Vergeet niet dat tracking zo vreselijk belangrijk is voor Google dat het als hun core bussines beschouwt kan worden. Hoeveel mensen geven straks toch toestemming als alle google diensten niet meer werken zonder die toestemming. Misschien sluiten ze wel een verdrag met alle grote websites zodat bijna geen enkele grote website meer werkt zonder toestemming te geven, en als je toestemming geeft dan geef je gelijk toestemming voor al die websites.
Toch maakt dit me niet veel duidelijker. Ik heb een website met google advertensties en als ik het goed begrijp ben ik als eigenaar van die website verantwoordelijk voor de cookies die google gebruikt.

Met de huidige onduidelijkheid is het alternatief alleen erg onduidelijk. Momenteel zorgen die advertenties ervoor dat mijn freeware ook echt free is en de website betaald kan worden. Zonder die advertenties zou de lol er gauw af zijn.

Ofwel geen advertenties is in mijn geval geen freeware en dat zou weer erg jammer zijn.
Er heeft al iemand op ingespeeld en een script genaamd 'cookie control' voor gemaakt: http://civicuk.com/cookie-law/index - Hiermee wordt de bezoeker attent gemaakt op het gebruik van cookies en kan de gebruiker zijn goedkeuring hiermee intrekken.

Heb het nog niet geprobeerd, maar zal dat wel moeten doen denk ik...
Dus je moet volgens deze wetten een overlay tonen na 1 juni en de gebruiker de optie geven om /of/ je gratis website niet te gebruiken /of/ cookies toe te staan (/of/ te betalen natuurlijk :+ )
Dat zullen de bezoekers leuk vinden, voor elke website een vraag. Heeft iemand daar al een joomla extensie voor gemaakt?

Update:
Dit is er eentje: http://herdboy.com/team-b...joomla-the-cookie-monster

[Reactie gewijzigd door GabberKooij op 22 mei 2012 08:37]

Maar dat komt ook terug in hoofdstuk 3. Een oplossing zou zijn dat een gebruiker bijv. 1x toestemming geeft voor Google. Als hij dat dan al eerder heeft gedaan, hoeft hij dat dus niet meer te doen als hij op jouw site komt.
Wanneer is een cookie dan functioneel, en wanneer niet? Als webmaster zijnde vind ik het heel functioneel om te weten wie je bent en waar je vandaan komt. Op deze manier kan ik mijn website aan jouw profiel aanpassen, een service die functionaliteit toevoegt aan het product.
Een cookie is functioneel als het een inhoudelijke rol speelt bij de site. Zodra je "inhoudelijk" gaat oprekken om ook advertenties en interesseprofielen eronder te gooien, is het niet meer functioneel.

Herkennen dat ik uit Brabant kom en dan Ajax-content weglaten is prima. Maar op diezelfde basis mij een advertentie voor PSV presenteren is wťl een probleem.
Wat heeft dan een cookie te maken met het achterhalen van je locatie?
Dat maakt voor de discussie niet in het bijzonder uit. Bijvoorbeeld Google Analytics houd cookies bij, wellicht niet voor het bepalen van locaties maar wel voor andere statistieken.
Wat ik me afvraag, wanneer is iets `functioneel` en wanneer niet? Analytics vind ik nl heel functioneel.
Dat staat toch gewoon in de tekst:
Voor niet-essentiŽle cookies, zoals voor Google Analytics, dat wil zeggen: trackingcookies voor advertenties, moet vanaf 1 juli toestemming worden gevraagd en bovendien moeten gebruikers goed worden geÔnformeerd over het doel van die cookies

Analytics is dus niet essentieel :)
Ik heb als test wel eens "per-cookie-permission" aangezet in Firefox. Nou je wordt er echt compleet gestoord van. Ik run zelf een vergelijkingssite (telefoonabonnementen) die via affiliates cookies achterlaat. Ik heb nog geen idee hoe ik dit moet gaan regelen. Ik zal alle suggesties eens bekijken.
Een cookie om te tracken van welke affiliate een sale/lead afkomstig is, is gťťn toestemmingsplichtig cookie. Het gaat om tracken van de bezoeker. Dus als jij bijhoudt wat dŪe uitspookt, dan is dat toestemmingsplichtig.
Daarmee track je anders ook vanaf welke site een bezoeker op jouw site terecht komt. Oftewel: het is maar net een kwestie van hoe je er tegenaan kijkt...
Je kunt ook gewoon standaard geen cookies accepteren en alleen daar waar je wilt inloggen oid de site wel toestemming geven. Is helemaal niet veel werk en ik heb nog nooit ergens gemerkt dat een (normale) site niet werkte omdat ik geen cookie accepteerde.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True