ACM begint met waarschuwen websites voor overtreden cookiewet

Websites, (inclusief Tweakers) willen het natuurlijk doen voorkomen alsof de wet onmogelijk uit te voeren is, maar dat is grote flauwekul. De wet is technisch prima uitvoerbaar. Het écht probleem is dat alle advertenties tegenwoordig gebaseerd zijn op privacy schendende tracking cookies. En websites willen natuurlijk niet hun bron van inkomsten casteren, door de mogelijkheid te geven die cookies uit te schakelen. Dáár zit het échte probleem!

Klopt, helemaal eens. Daar zit het echte probleem. Dus waarom pakt de overheid die privacy schendende tracking cookies van die advertentienetwerken dan niet aan?

Achter bedrijven aangaan die niets aan tracking doen en niet aan je privacy komen (zoals Tweakers) is niet bijzonder nuttig als je de privacy van je burgers wil beschermen.

Het is niet alleen de advertenties die een probleem zijn voor een site als tweakers.
Wat denk je van alle user-generated content (plaatjes ed), youtube filmpjes, etc.

Die hele cookiemuur heeft nul effect op onze bezoekerscijfers, dus we hebben ook nul reden om 'm weg te laten. Verder maak jij, zoals zovelen, een grote denkfout. Wij plaatsen die cookies namelijk niet, dat doen andere partijen, die gewoon buiten schot blijven.

De hele wet is ruk, juist omdat je als user nu niet meer gewoon zelf alle cookies kunt blokkeren. Je wordt dan namelijk continu lastiggevallen door cookiemeldingen. Je hebt nu als consument niet echt de keuze om cookies te blokkeren zoals je die vóór de wetgeving wél had. Je browser kan namelijk prima cookies blokkeren. Nu is een cookie echter noodzakelijk om te onthouden dat je wel of geen cookies wilt.

En zelfs als wij advertenties zouden uitzetten, dan kan elke user een afbeelding plaatsen in de comments en zo cookies plaatsen, waardoor wij weer strafbaar zijn. Embedden van álle externe inhoud zou dan onmogelijk moeten worden gemaakt. Dat was leuk in 1999, maar anno 2015 met social media, imgur sites, youtube e.d. is dat verre van reëel en wenselijk natuurlijk.

[Reactie gewijzigd door Danny op 2 april 2015 12:42]

neuh, die heeft gedreigd met een boete van 450.000 euro en geëist dat ik binnen 5 werkdagen een volledig overzicht van cookies van alle externe partijen zou leveren. Leuk dat je er lollig over doet, maar de 'straf' slaat in verhouding met het 'vergrijp' natuurlijk nergens op. Gezien de concurrentievervalsing die er al sinds de invoering is waarbij wij een cookiemuur hebben en tig andere partijen zonder melding whatsoever weg komen zouden ze eigenlijk wel een tikkie vriendelijker mogen zijn en zich meer moeten bekommeren om de grote partijen die daadwerkelijk de cookies plaatsen. Facebook. Twitter. LinkedIn. Google.
Maar nee, we pakken de kleine zelfstandig

Dat is een vergelijking die zo onzinnig is dat een serieus antwoord niet echt nodig is geloof ik.

Dat is een privédomein. Heeft ACM niets mee te maken en de cookie is cloudflare. Een sessiecookie. Elke afbeelding kan echter in principe cookies bevatten. Juist om die reden heeft FOK! een cookiemuur. We kunnen onmogelijk garanderen dat je geen cookies krijgt

[Reactie gewijzigd door Danny op 2 april 2015 13:53]

Niettemin kan tegenwoordig vrijwel iedereen software installeren voor tracking & tracing, of gebruik maken van een dienst. Het is niet erg moeilijk en het zal in de lijn der verwachting ook steeds makkelijker (gemaakt) worden om te doen wat een google of facebook doen.

Kijk naar twitter. Dit is een systeem dat je in staat stelt mensen te volgen wat betreft hun mening of wat ze doen of aangeven wat zij leuk of belangrijk vinden. Nu combineert twitter die functie op een website, die echter ook vertakkingen heeft naar andere sites. Like knoppen, twitter knoppen, etc.

Waarom kan elk individu dan in feite niet ook doen? Persoonlijke spionage software die alles over iemand bij elkaar linkt. Info wordt dan automatisch opgehaald van sociale media en twitter en al die andere opties.

-----

Ik ben overigens niet bang dat mensen afgestompt raken wat betreft privacy als ze geconfronteerd en gewend raken aan cookie bars en meldingen. Het concept privacy is voor de meeste mensen al zoiets abstracts en staat zo ver van ze dat ze vermoedelijk meer weten van een naakte singulariteit dan van het belang van privacy.

Bron verkeerd gecheckt..

De ACM is een zelfstandig bestuursorgaan zonder rechtspersoonlijkheid waardoor deze juridisch onderdeel is van het ministerie van Economische Zaken.

Reactie aangepast

Wat bedoel je precies? Cookies uitschakelen, do-no-track aanzetten of nog iets anders?
Cookies uitschakelen is geen optie want dan kan je nergens meer inloggen. Daarnaast zijn er ook andere trackers (bv flashcookies) die je niet zo makkelijk kan uitschakelen. Do-Not-Track heeft ook geen zin want dat wordt op grote schaal genegeerd.

Nee, gewoon een optie opnemen in de browser instellingen die dit gedoe kan automatiseren.
Geen pop-ups, cookiewalls of whatever meer: gewoon een simpele ja/nee in de instellingen van de browser: en dat soort schermpjes worden automatisch ingevuld.
Dit is dus ook deels in reactie op een stukje verder in je respons: er is een plug-in die dit dus regelt. Je krijgt geen cookie meldingen, geen cookiewalls zoals op de NPO site, niks noppes nada. Je moet gewoon aangeven of je het accepteert of niet accepteert; en de plugin doet de rest en vult dat spul automatisch in.

Dat kan dus efficienter, door gewoon te zorgen dat dit standaard in browsers zit en de scripts die er zorg voor moeten dragen dat je ja/nee kan kiezen deze browser feature ondersteunen. Zo niet? *Dan* kan je alsnog een pop-up geven.
Dit lost het probleem niet alleen op met site-eigenaren die hun site moeten vergallen met lelijke pop-ups, slides, walls, etc.: maar het vertelt ook meteen de trackingboeren dat die dus ook niet mee mogen kijken. Houden die zich er niet aan? Geef ze een boete. Is ook meteen de verantwoordelijkheid van de site-eigenaar weg, want de trackingboer kan *zelf* die browserinstelling uitlezen.

Heeft de ACM het ook meteen wat makkelijker.

Dan gaat de eigenaar maar verhaal halen bij de third-party. Net zoals je naar de winkel gaat voor garantie en niet rechstreeks naar de fabrikant. Vervolgens gaat de winkelier het uitvechten met de fabrikant. Als consument/eindgebruiker hoef je niet te weten wat er allemaal achter zit.

Ja, maar met die mentaliteit gaat het ook niet.
Als oma nu een hobby site maakt en denkt "leuk, ik zet er wat youtube filmpjes op en advertenties zodat ik de hosting rekening van 2 EUR/maand terug haal", dan kan oma dus een brief op de deurmat verwachten van het ACM waarin gedreigd wordt dat mevrouw even 450.000 EUR mag gaan aftikken als ze geen formuliertje invult wat ze technisch precies aan cookies plaatst. (Zie Geenstijl voor het formuliertje zelf.)
Oma denkt intussen dat het ACM geinteresseerd is in haar oven kunsten, en vult het formulier in met het recept voor haar chocolade koekjes.

Met veel dingen is het gewoon niet netjes noch eerlijk om alles maar bij de site eigenaar neer te droppen. Bij commerciele sites als Tweakers en GeenStijl die uitermate bekwame vakmensen in de IT hebben rondlopen: sure, daar kan ik me dat bij voorstellen.
Maar er zijn zat hobby bloggers e.d., met toch een behoorlijk bezoekersaantal, die totaal geen verstand hebben van de materie; maar wel opeens aan leipe wetgeving moeten voldoen waar ze zelf geen flauw benul van hebben wat het uberhaupt is.

Dan kan je gaan stellen "Ja, maar... Als je een auto koopt weet je ook dat je van tevoren een rijbewijs moet gaan halen voordat je ermee de weg op mag. Zo moet je dus ook weten wat cookies zijn, en alle verschillende soorten, voordat je een website mag gaan bouwen.".
Maar daar gaat het mis, want dat is gewoon betutteling. Dan moet je dus allerlei kennis hebben *voor* dat je een website mag gaan maken, terwijl het de simpelste zaak ter wereld is.

Ik vind dat problematisch, en daarom is het "gewoon afschuiven op de eigenaar" in mijn ogen dan ook absoluut geen optie.
Zeker niet gezien die third-party duidelijk veel en *veel* meer kennis in huis heeft van de materie, en ook prima kan zorgdragen dat er een pop-up verschijnt.
De code moet immers uberhaupt al gecopy/paste worden, daar kan best nog wel een regeltje bij om een script in te laden... Hetgeen echter niet nodig zou zijn, als het gewoon wordt geimplementeerd in browsers.

Je kan die third-party niet meer gebruiken.

Dat is toch geen oplossing?
Sorry, maar dat vind ik echt zeer kort door de bocht.
Embedden bijvoorbeeld is gewoon erg handig en visueel mooier, plus zorgt voor lagere bounce rates.
Het zijn, met alle respect, allemaal halfbakken oplossingen die het werkelijke probleem niet echt lijken aan te pakken: maar eerder een goedkope plijster opplakken waardoor aan de zijkanten van de wond nog altijd bloed wegsijpelt.

Je mag niet tracken zonder toestemming. Als je niet om die toestemming kan vragen dan mag het dus niet. De webmaster kan wel om die toestemming vragen. Die mag het dus wel.

De third-party kan dat ook. En gezien het die third-party is die op tig websites te vinden is (hence waarom het uberhaupt mogelijk is te tracken.) is het handiger als die eenmalig om toestemming vraagt (of liever: een browser instelling leest.), en het dus ook meteen regelt voor alle andere sites die je bezoekt, dan dat je het per site opnieuw moet gaan doen... Hetgeen gewoon zeer omslachtig en ook behoorlijk nutteloos is. En design technisch gewoon irritant.
Er is tegenwoordig denk ik meer irritatie aan cookie popups en cookie walls dan aan trolls, en dat wil wat zeggen.

Ik vind de wet helemaal niet lomp. Het probleem is niet de wet, het probleem is dat allerij partijen niet willen stoppen met tracken.

Nee, dat is het probleem niet. Als iemand er namelijk geen problemen mee heeft om getracked te worden, waarom zou zo'n bedrijf er dan ook niet gewoon mee doorgaan...?
De wet is slecht in elkaar gezet en lost de problemen heel slecht op. Eigenlijk lost het helemaal niets op, het creeert enkel nieuwe problemen terwijl hetgeen waar die wet eigenlijk om draait totaal niet bereikt is. Nutteloos en lomp dus.

Tracken is er nu eenmaal. Het probleem is de methode waar iedereen mee opgezadeld wordt om die toestemming te krijgen, en dat je op de hoogte moet zijn van de technische aspecten. *Weer* zijn het de site eigenaren (consument dus.), en dan heb ik voornamelijk te doen met de hobbyisten, die genaaid worden; en de grote jongens die er veel meer resources voor hebben om het op te lossen: die hoeven niets te doen.
Want ook jij denkt op die manier: die boeren hoeven de toestemming niet te vragen, dat moet de consument doen. Terwijl het technisch prima mogelijk is om het of te laten vragen door de trackingboer, waarmee je meteen alle sites pakt die die trackingboer gebruiken: of het een browser feature te maken.

Want serieus, wat heb je er nou aan om voor elke site appart te gaan aangeven of er aldanniet getracked mag worden?? Dat is toch omslachtig?
Het kan veel beter opgelost worden. En deze wet schiet dus op heel veel fronten gewoon geheel tekort.

We zouden ook respectvol kunnen blijven.

Het was niet disrespectvol bedoeld, meer een lijntje om aan te geven dat ik de vergelijking nogal krom vind en niet vind opgaan in het dagelijks gebruik.

Niet als het bij een paar kleine Nederlandse websites blijft. Als ook grote websites mee doen en er internationale navolging komt dan gaat het uiteindelijk financieel pijn doen. Geld wint het uiteindelijk altijd.

Maar wat hebben die er aan om mee te doen? Wat winnen ze er precies mee?
Protesteren doe je als je ergens last van hebt. De meeste sites en consumenten hebben totaal geen last van tracking, en al helemaal niet van cookies.
Je gaat dus eerder protesteren tegen de wet, die een omslachtige manier van werken in de hand werkt en de schuldvraag niet beantwoord, dan dat je tegen het tracken zelf gaat protesteren.

Het is me nog niet duidelijk over welke feature je het hebt. Een browser die geen informatie lekt is ook belangrijk maar helaas niet genoeg. Er zijn ontzettend veel verschillende manier om mensen te tracken, cookies zijn niet de enige manier. Je hebt ook nog flashcookies, canvas fingerprinting, browser fingerprinting en nog een heel stel andere methodes. Sommige daarvan zijn haast niet te voorkomen vanuit de browser.

Hierboven reeds het feature gedeelte uitgelegd. Ter verduidelijking: het gaat dus om een feature die nu nog niet bestaat. (Behalve via plugin.)
Mbt alle opties om mensen te tracken: jaaa dat klopt, maar dan hebben we het weer over heel iets anders dan cookies.
Dat toont ook nog een probleem aan met die wet, eigenlijk. Maar dat terzijde.

Zolang je geen toestemming hebt mag het niet. Ik mag ook niet met de auto van mijn buurman rijden tenzij ik toestemming heb. Als de buurman de deur niet op en doet en ik het niet kan vragen dan mag het niet.

Mja, maar daar kleven nog wel meer problemen aan.
Okee, stel ik ben niet perse tegen trackin. Ik wil trackingboer x toestemming geven, maar trackingboer y vertrouw ik voor geen cent en ik wil niet dat die mij tracked.
Het probleem is echter dat enkel de site-eigenaar me vraagt of er cookies geplaatst mogen worden (en vaak niet eens aangeven *wie* de cookies precies plaatsen, behalve "mogelijk ook third party cookies" oid.) en daarmee geef je meteen iedereen toestemming. Dat schiet ook al niet op... Dus die "je moet toestemming vragen" is eigenlijk ook een beetje wassen neus wat dat betreft.

Daarom denk ik ook dat het veel handiger is als je gewoon eenmalig, per tracker, een verzoek tot toestemming krijgt. Vervolgens slaan die een cookie op (ghehe...) waarin dat staat vastgelegd: en mogen ze je niet meer tracken.
Of nog liever: een browser feature, zoals hierboven uitgelegd.

Hoe zou jij de wet verbeteren zonder in een situatie te komen die vergelijkbaar is met "Als ik je TV kan meenemen dan mag het, dan had je maar een dikkere muur moeten bouwen"? Dus geen "Als ik je kan tracken dan mag het" maar een "Als jij niet getracked wil worden dan mag het niet."

Volgens mij heb ik die vraag wel beantwoord nu.