Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 162 reacties

De Autoriteit Consument en Markt, die de cookiewet handhaaft, heeft meerdere websites gewaarschuwd dat ze de cookiewet overtreden. Die sites informeren gebruikers niet, maar plaatsen toch cookies. Onder de gewaarschuwde websites is GeenStijl.

Autoriteit Consument en MarktWoordvoerster Frederique Hermie van de ACM wil geen details geven over de waarschuwingen. "Wij zeggen niet wie we hebben benaderd, GeenStijl heeft het zelf naar buiten gebracht", zegt Hermie. Ze wil ook niet aangeven hoeveel websites er zijn benaderd.

Onlangs werd de uitgeklede cookiewet ingevoerd, waarbij voor analytische cookies geen toestemming meer hoeft te worden gevraagd. "We zeiden eerder al dat als die wet er was, we handhavend zouden gaan optreden", aldus Hermie. "Dat gebeurt nu dus." Volgens Hermie gaat het om websites die wel cookies plaatsen, maar gebruikers daarover niet informeren of niet om toestemming vragen. Overigens hoefde voor essentiële cookies, die belangrijk zijn voor het functioneren van een website, al geen toestemming te worden gevraagd.

In de brief, die door GeenStijl is gepubliceerd, waarschuwt de ACM de website dat de cookiewet wordt overtreden. Ook vraagt de marktwaakhond om informatie over de cookies die de website plaatst. "Een brief leidt er meestal al toe dat een website zijn leven betert", aldus Hermie. Dat lijkt te kloppen: GeenStijl zegt een waarschuwing op zijn website te plaatsen. "Want die dreigsom van 450.000 euro waar het ACM autoriteit mee afdwingt, is zelfs voor ons veel geld", schrijft de website. De ACM kan dat bedrag aan dwangsommen opleggen als websites in overtreding blijven.

Het is de eerste keer dat websites van bedrijven worden aangeschreven door de ACM. Wel pakte de marktwaakhond de publieke omroep aan, omdat die zich niet zou hebben gehouden aan de cookiewet. Ze plaatsten ondanks een waarschuwing scripts van Adsense en DoubleClick, zonder de bezoekers hierover goed te informeren.

De cookiewet vereist dat voor alle cookies waarmee gebruikers op internet kunnen worden gevolgd, om toestemming wordt gevraagd. De cookiewet is sinds zijn conceptie al twee keer afgezwakt: niet alleen worden analytische cookies nu toegestaan, ook hoeven websites niet expliciet om toestemming te vragen voordat ze tracking-cookies plaatsen. Als een gebruiker een cookiemelding negeert, geldt dat nu ook als toestemming. Veel websites plaatsen echter al tracking-cookies bij het eerste bezoek: dat is niet toegestaan.

Moderatie-faq Wijzig weergave

Reacties (162)

Ik heb het altijd wat raar gevonden dat de ACM niet meteen de cookiewet is gaan handhaven. Doordat die wet twee jaar kon doormodderen zonder handhaving, en mensen de raarste dingen gingen doen om aan de wet te voldoen, heeft iedereen nu het beeld dat dit een onzinnige wet is.* En als dát eenmaal het beeld is, dan krijg je dat niet meer weg. Dat is jammer, ook omdat het afstraalt op de reputatie van de ACM die (voorgang OPTA) juist goed was - denk aan de spamhandhaving waarbij iedereen staat te juichen als er grote boetes aan wetsovertreders worden opgelegd.

* En ja dat beeld deel ik ook: het moet niet gaan om cookies maar om de achterliggende dingen.** Verbied tracking of profiling zonder toestemming, verbied niet cookies.
** Echter, de cookiewet was nooit bedoeld om cookies of tracking te reguleren. Het was een wet om toegang tot devices te reguleren. Geen spyware, silent installs of hidden offers die ineens op je laptop/tablet staan. Voordat er data op je toestel mag, of voordat er iets wordt uitgelezen, moet je zijn geïnformeerd en toestemming hebben gegeven. Zeg maar zoals appstores werken maar dan goed. Maar omdat cookies ook data zijn, ging het hele debat ineens over cookies in plaats van over Ask.com toolbars die zichzelf installeren omdat je het verborgen vinkje niet weghaalde of tablets die ineens een giga-update binnenhalen waar je niets over hoort.
Helemaal mee eens, dit had vanaf dag één gehandhaaft moeten worden. Helaas is dat iets waar in Nederland heel goed in zijn, met uitzondering van flitsen. Het is eigenlijk erg jammer dat er een uitgeklede versie van de cookiewet ipv een strengere is ingevoerd. De consument moet gewoon zonder dat er cookies geplaatst worden kunnen surfen en niet in het huidige systeem praktisch de toegang tot websites worden ontzegd als hij/zij niet bereid is om cookies te accepteren.

Ik begrijp niet waarom het zo verschrikkelijk moeilijk is voor websites om daar mee te stoppen en cookies plaatsten per definitie niet te doen tenzij het in website-profielen expliciet word toegestaan voor bepaalde functionaliteit. Reclame en inkomstenmodellen hebben wellicht een kleine update nodig maar een strengere wetgeving en handhaving is belangrijk voor de privacy van de consument.
In welk profiel wil je het instellen dan? De site weet namelijk niet dat je bent ingelogd of wie je bent hoor, omdat je geen session-cookie hebt. Kortom, zo werkt het nou eenmaal, welkom op het internet. Hier is dan ook absoluut niks mis mee.

(Natuurlijk kan alle data in de query-string maar dat lijkt me niet zo'n beste oplossing 8)7 )

Het probleem wat de overheid zéér onhandig probeert aan te pakken is - als ik Arnoud Engelfriet goed begrijp - juist de sneaky datamining-rommel zoals spyware en andere troep die je binnen kan hengelen op je PC. Binnen dit spectrum vielen ook nét tracking cookies op het web.

De overheid snapte er toen al niks meer van en heeft in haar totale onbenul toen maar ingezet op cookies, waardoor we nu in dit lastige parket zitten.

[Reactie gewijzigd door _eXistenZ_ op 2 april 2015 13:03]

Je hebt WEL een session-cookie. Wat Tweakers in de laatste alinea opschrijft is namelijk helemaal niet waar. De wet verplicht alleen om toestemming te vragen voor niet-essentiele cookies. Voor essentiele cookies, die dus noodzakelijk zijn voor het technisch functioneren van de site hoef je géén toestemming te vragen.

De websites mag dus gewoon een session-cookie plaatsen om te kijken wie ingelogd is, en of die persoon toestemming heeft gegeven voor niet-essentiele cookies!


Websites, (inclusief Tweakers) willen het natuurlijk doen voorkomen alsof de wet onmogelijk uit te voeren is, maar dat is grote flauwekul. De wet is technisch prima uitvoerbaar. Het écht probleem is dat alle advertenties tegenwoordig gebaseerd zijn op privacy schendende tracking cookies. En websites willen natuurlijk niet hun bron van inkomsten casteren, door de mogelijkheid te geven die cookies uit te schakelen. Dáár zit het échte probleem!
Websites, (inclusief Tweakers) willen het natuurlijk doen voorkomen alsof de wet onmogelijk uit te voeren is, maar dat is grote flauwekul. De wet is technisch prima uitvoerbaar. Het écht probleem is dat alle advertenties tegenwoordig gebaseerd zijn op privacy schendende tracking cookies. En websites willen natuurlijk niet hun bron van inkomsten casteren, door de mogelijkheid te geven die cookies uit te schakelen. Dáár zit het échte probleem!
Klopt, helemaal eens. Daar zit het echte probleem. Dus waarom pakt de overheid die privacy schendende tracking cookies van die advertentienetwerken dan niet aan?

Achter bedrijven aangaan die niets aan tracking doen en niet aan je privacy komen (zoals Tweakers) is niet bijzonder nuttig als je de privacy van je burgers wil beschermen.
De overheid pakt die privacy schendende cookies aan door deze cookie wet te implementeren.
Tweakers heeft niets te vrezen, zolang zij zelf geen privacy schendende cookies plaatsen, en van hun adverteerders hetzelfde vereisen. En ja, dat Tweakers afspraken maakt met hun adverteerders, is inderdaad de verantwoordelijkheid van Tweakers, en niet van iemand anders.
Waarbij wij meteen ook dus moeten voorkomen dat gebruikers foto's includen vanaf domeinen waar wij geen invloed/contract mee hebben. En filmpjes moeten ook links worden in plaats van dat we het embedden.

En voor zover ik weet zijn er uberhaubt geen advertentienetwerken die op dit moment cookieloos kunnen/willen adverteren, dat is inderdaad ons probleem, maar het zou helpen als de overheid die netwerken dwingt om ook toestemming te vragen, en dan niet 'by proxy' via een website.

Dat kan prima met een cookie; als jij dat cookie hebt (met daarin een ja) dan mag het advertentienetwerk je tracken, heb je een nee, dan mogen ze niet tracken (en ook geen Set-cookie header meesturen).

Maar zelfs dat zou al teveel werk zijn. Waarom kan een gebruiker niet gewoon in zijn browser aangeven of hij wel/niet getracked wil worden en of hij third party cookies accepteert en waarom is dat dan niet genoeg?
En voor zover ik weet zijn er uberhaubt geen advertentienetwerken die op dit moment cookieloos kunnen/willen adverteren, dat is inderdaad ons probleem, maar het zou helpen als de overheid die netwerken dwingt om ook toestemming te vragen, en dan niet 'by proxy' via een website.

Dat kan prima met een cookie; als jij dat cookie hebt (met daarin een ja) dan mag het advertentienetwerk je tracken, heb je een nee, dan mogen ze niet tracken (en ook geen Set-cookie header meesturen).

Maar zelfs dat zou al teveel werk zijn. Waarom kan een gebruiker niet gewoon in zijn browser aangeven of hij wel/niet getracked wil worden en of hij third party cookies accepteert en waarom is dat dan niet genoeg?
Daar bijvoorbeeld een "do-not-track" willens en wetens door (onder andere) de adverteerders wordt genegeerd werkt een dergelijk mechanisme niet. Analoog aan een "bel-me-niet" register. Velen zullen zich er wél aan houden maar met name op het redelijk anonieme (..en op "veilige afstand") internet heeft een behoorlijk deel er maling aan. Precies de reden waarom ook ik, dus óók op tweakers, wat blokkades opwerp.. dan krijg ik tenminste ook nooit dat verweer dat de site-eigenaar niet verantwoordelijk kan worden gehouden voor de daden van derden..

[Reactie gewijzigd door Trashed op 2 april 2015 15:09]

Analoog aan een "bel-me-niet" register. Velen zullen zich er wél aan houden maar met name op het redelijk anonieme (..en op "veilige afstand") internet heeft een behoorlijk deel er maling aan.
Laat ze daar dan iets aan doen. De ACM legt ook boetes op voor het negeren van bel-me-niet registers, dus dat gaat redelijk goed (met nederlandse bedrijven). Weinig zullen zich die lijst bewust naast zich neerleggen, en als ze dat wel doen dan krijgen ze de ACM op bezoek. Dat is iets wat juist wel goed werkt, want de gebruiker geeft het 1 keer aan en daarna geldt het voor alle bedrijven die coldcalling doen.

Op het internet zou het gewoon hetzelfde moeten werken. 1 keer een keuze maken, en eventueel per bedrijf een opt-in dat ze wel mogen tracken als ze dat graag willen. Nu moet een bezoeker bij wijze van spreken bij alle nederlandse bedrijven aangeven dat ze niet door hen gebeld willen worden.

En hoe is dat anders dan het Internet nu? Wij moeten cookiemuren/balken op gaan zetten terwijl buitenlandse sites dat niet hoeven te doen.
Het is niet alleen de advertenties die een probleem zijn voor een site als tweakers.
Wat denk je van alle user-generated content (plaatjes ed), youtube filmpjes, etc.
Dat is helemaal geen probleem. Plaatjes hebben geen cookies. Bij links naar YouTube filmpjes, is het YouTube die verantwoordelijk is voor de cookie, niet Twakers.
Hoe weet je zeker dat de server waar het plaatje staat geen cookies zet?

Betreffende de cookies van youtube => same als de cookies van de advertenties.
Jij en ik weten dat die third-party zijn, maar of de overheid dat snapt betwijfel ik ten zeerste. Ik zou als website eigenaar het risico niet willen lopen.
En embedded youtube filmpjes dan? Of mag embedden dan ook niet meer? En dat is ook niet het enige; wat doe je uberheubt met 3rd party cookies waar je vaak niet weet of die 'tracking' zijn, zoals bijvoorbeeld New Relic (redelijk essentieel voor goede monitoring, maar die tracked ook) of A/B test software die je include in je eigen pagina.

Op die manier maak je websites een heel stuk ingewikkelder om te onderhouden en gaan we gewoon 15 jaar terug met ons europeese internet.

En plaatjes kunnen prima cookies bevatten. Cookies worden in de Headers van een response gezet, de daadwerkelijke content die daarna komt kan dus alles zijn.

Sterker nog, veel tracking word juist gedaan door een witte pixel van 1x1 te includen op een pagina die dan cookies e.d. zet.
Je moet nu niet het probleem bij de websites neerleggen. Deze zijn namelijk al heel snel afhankelijk van een partij als Google. De overheid moet daarom Google, Facebook en andere partijen die aan tracking doen aanpakken. Waarom websites aanpakken die geen keus hebben, terwijl wat men moet doen is bijvoorbeeld de like-button van Facebook verbieden. Fijn dat mensen het liken leuk vinden, maar Facebook misbruikt deze plugin om gebruikers te tracken, zelfs al deze geen gebruiker zijn van Facebook!
Niet in de wereld die Sorcerer graag ziet. Hij zegt geheel zonder cookies, en daar haak ik op in.
maar ik als consument wil ook niet lastig gevallen worden met tig keren op "i accept" te klikken en meer van die meuk.

De wetgeving was gewoon ondoordacht en dekte de lading niet. Het is dan vrij logisch dat het niet gehandhaafd wordt. Het enige wat nog meer irritatie oproept is niet-werkende wetgeving die maar wordt gehandhaafd "omdat het moet".

De hele "cookiewet" is een gevalletje "hersenspinsel zonder enige technische kennis inzake". Zie ook de afzwakking dat het eigenlijk geen bal meer uitmaakt wat je met die melding doet, de tracking wordt geplaatst. Dus niet alleen wordt ik lastig gevallen met meldingen, ook maakt het geen klop uit wat ik met die melding doe in veel gevallen :)

Volgende punt is dat die accept-zaken niet werken. Ja het geeft je een keuze, maar 99% leest die keuze helemaal niet en klikt op OK (test de theorie maar eens door de accept - annuleer button om te draaien als je een programma maakt, moet je eens kijken hoeveel mensen er problemen mee krijgen omdat ze onbewust op ok menen te klikken, maar gewoon nog eens niet meer lezen).
Zullen webwinkels blij mee zijn, dan ga je informatie opslaan in een database (en moet je als klant eerst weer een account aanmaken), of moet je op IP het een en ander gaan opslaan, wordt je daar als consument beter van? Zijn die cookies nu echt zo'n grote ramp?
Ben het ook met je eens en in feiten gaat het niet om cookies maar om tracking. Ik was destijds al tegenstander van de manier waarop er populistisch ingegrepen werd en men is wel degelijk gewaarschuwd. Helaas was privacy toen vooral een hip item en ik blijf er zelf bij men had dit bericht serieus moeten nemen http://www.telegraaf.nl/digitaal/article20168835.ece.
Ik heb het altijd wat raar gevonden dat de ACM niet meteen de cookiewet is gaan handhaven.
dit is niet de eerste keer dat de ACM zo nuttig blijkt als een paar tieten op een stier. Ook met betrekking tot de conclusies over de kabelmarkt ("er is voldoende concurrentie") en zo nog enkele uitspraken doet mij me afvragen, of het niet eens tijd wordt dat er een stevige bezem door die club gaat zodat ze eens nuttiger, sneller en accurater te werk kunnen gaan. :?
Dat is jammer, ook omdat het afstraalt op de reputatie van de ACM die (voorgang OPTA) juist goed was - denk aan de spamhandhaving waarbij iedereen staat te juichen als er grote boetes aan wetsovertreders worden opgelegd.
Mwoah.... Wat mij betreft hebben ze al een hele grillige reputatie. Daar draagt dit punt weliswaar aan bij, maar het is zeker niet de enige oorzaak...
Handhaving van een verkeerde wet is nog steeds onzinnig. De wet is verkeerd in de zin dat het de daadwerkelijke trackers op geen enkele wijze aanpakt.
Arnoud, waarom kan nu het al zo lang een gezeur is niet worden ingegrepen door de overheid, door een ICT-expert in te huren die hen uitlegt wat ze wél moeten verbieden en waarom?

Ze kunnen mijns inziens, om de nare smaak uit de mond te halen bij de burger en iedereen die wel eens op het internet komt, beter de hele 'cookiewet' laten vervallen en in plaats daarvan een 'datamining- / spyware-wet' instellen, die exact doet waarvoor de cookiewet, zoals jij zegt, ooit bedoeld was.

[Reactie gewijzigd door _eXistenZ_ op 2 april 2015 13:01]

Arnoud, waarom kan nu het al zo lang een gezeur is niet worden ingegrepen door de overheid, door een ICT-expert in te huren die hen uitlegt wat ze wél moeten verbieden en waarom?
Waarom stel je Arnoud die vraag? Die heeft er toch geen invloed op of zelfs maar inzicht in wat de overheid doet en om welke reden? :?
Waarom niet? Misschien ken jij hem beter dan ik, maar ik dacht dat Aernoud aardig onderlegd was in zulke materie en misschien snapte hij wel waarom de overheid vaak zulke domme dingen doet. Ben iig benieuwd naar zijn kijk er op.
Het blijft een gedoe die cookies. Sommige maken een heel feestje van die cookie waarschuwing en pakken het hele scherm voor de cookie acceptatie melding. Bloedirritant, zeker op een smartphone als je op de website terecht bent gekomen middels een externe link. :(

Ik plaats alleen een Analytics cookie. Waarschuwing verplicht?
Ik plaats alleen een Analytics cookie. Waarschuwing verplicht?
Als ik op de website van de rijksoverheid kijk staat daar het volgende vermeld:
Geen toestemming voor analytische en functionele cookies
Voor cookies die geen of weinig inbreuk op de privacy maken, is geen toestemming van de bezoeker nodig. Dit zijn vaak cookies die een website beter laten werken. Het gaat onder andere om:

Analytische cookies
Websites gebruiken analytische cookies om bijvoorbeeld bezoekersstatistieken bij te houden. Zo krijgen zij beter inzicht in het functioneren van de website. Analytische cookies hebben nauwelijks gevolgen voor de privacy.

Op 11 maart 2015 is de Telecommunicatiewet aangepast. Websites hebben nu geen toestemming meer nodig voor het plaatsen van analytische cookies.
Het lijkt er dus op dat er voor Google Analytics, Piwik en <insert analytics netwerk> sinds 11 maart 2015 geen cookie melding meer geplaatst hoeft te worden. Dat is er prettig, kan ik al die meldingen weer van mijn websites afhalen.

Voor andere cookies geldt:
Tracking cookies: altijd toestemming vereist
Voor het plaatsen van cookies die inbreuk maken op de privacy, moeten websites bezoekers informeren en om toestemming vragen. Vaak gaat het dan om ‘tracking’ cookies. Deze cookies houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken.
Voor het plaatsen van cookies om je te tracken voor advertenties moet wel een melding gegeven worden, maar het is niet nodig om je website toegankelijk te maken voor mensen die geen Cookies willen gebruiken. Dit geldt wel voor overheidswebsites:
Naast de Telecomwet kan ook de Wet bescherming persoonsgegevens op deze cookies van toepassing zijn. Dat is het geval als websites bij het plaatsen van de cookies ook persoonsgegevens verwerken.
Een melding geven waarin vermeld wordt dat er Cookies verzameld worden is overigens genoeg. Bij het wegklikken / negeren van de melding wordt dat gezien als 'toestemming'

[Reactie gewijzigd door rens-br op 2 april 2015 12:27]

Met Google Analytics cookies overtreedt je niet meer de cookiewet, maar mogelijk wel de wet bescherming persoonsgegevens (WBP). Het CBP heeft een Handleiding privacyvriendelijk instellen van Google Analytics, met vier stappen:
  1. Bewerkersovereenkomst met Google afsluiten
  2. Google niet het volledige IP-adres laten verwerken
  3. Gegevens delen met Google uitzetten
  4. Informeren over gebruik Analytics
Dus wel degelijk een cookie balk/popup. Geen opt in beleid, maar een opt out beleid met duidelijke informering.

EDIT: Er staat dat het volstaat om te informeren via je privacy statement, dus toch geen balk/popup.

[Reactie gewijzigd door freekvd op 2 april 2015 15:26]

En hoe moet ik het verschil zien tussen een analytische en tracking cookie ?

Als ik zeg dat mijn tracking cookie een analytische cookie is... wie gaat het tegendeel bewijzen ?
Vermoed dat de ACM dat gaat doen. (Mocht je website groot zijn dat het interessant is)

Als een cookie gebruikt wordt voor advertenties is het een tracking cookie. Als een cookie gebruikt wordt voor analytics is het een analytische cookie. Hoe je dat verschil precies kan zien aan de buitenkant is bij mij ook maar een beetje de vraag.
Ik kan je niet + modereren helaas maar dank je wel!
Het blijft een gedoe die cookies. Sommige maken een heel feestje van die cookie waarschuwing en pakken het hele scherm voor de cookie acceptatie melding. Bloedirritant, zeker op een smartphone als je op de website terecht bent gekomen middels een externe link. :(
Een heel gedoe maar ik vind het een goed idee dat je weet dat er trackers lopen op de site die je bezoekt. Jij niet? Wat maakt die ene klik nou uit?
Het punt is dat het niets oplost. De tracking zal gewoon doorgaan.
En waarom zou de jouw browser niet gewoon standaard alle cookies van een ander domein dan welke je bezoekt weigeren? Dan is in een klap het gehele cookie probleem opgelost..

Als ik op het tweakers forum een post plaats met daarin een embedded video van bijvoorbeeld youtube, dan is tweakers volgens de wet verantwoordelijk voor de cookies van YouTube/Google. Terwijl tweakers geen enkele invloed heeft welke cookies worden geplaatst, hoe ze worden verwerkt en hoe lang de cookie bewaard dient te worden..

In dezelfde gedachte zou de wegbeheerder verantwoordelijk zijn voor alle ongelukken welke op die weg gebeuren. Dus niet de bestuurder van het voertuig welke niet oplette, maar de beheerder.
Nee, in het artikel staat ook "Onlangs werd de uitgeklede cookiewet ingevoerd, waarbij voor analytische cookies geen toestemming meer hoeft te worden gevraagd."
Jep, GoogleAnalytics plaatst een tracking cookie waarvoor toestemming is vereist door je bezoekers. Pas na de toestemming mag die cookie geplaatst worden.
Vanaf 11 maart 2015 is dit niet meer het geval. (Zie andere comments voor bronnen)

[Reactie gewijzigd door ThomasBerends op 2 april 2015 12:19]

Dat is een wat simpele visie. De vraag is: is een Google analytics cookie een analytische cookie of een tracking cookie? Voor jou als site beheerder is het duidelijk, analytisch. Maar wat doet Google er nog meer mee? Google staat er bekend om user profielen te maken voor haar advertentie afdeling, daarvoor is een analytics cookie natuurlijk ook buitengewoon interessant. De keuze om Google analytics in te zetten ligt bij de beheerder van de site, daarmee dus ook de verantwoordelijkheid voor het juist gebruik van deze cookies door Google. Omdat je niet zeker kunt zijn van wat Google er mee doet, zou ik er zekerheidshalve voor kiezen om bij Google Analytics wel een cookie waarschuwing te geven. Optimaal is natuurlijk gewoon je analyse door het CMS op je lokale server te laten doen en hier geen 3e partijen voor in te schakelen.
Doe je aluhoedje maar even af en lees dit: https://support.google.com/analytics/answer/6004245?hl=nl
Voor klanten die Google Analytics-advertentiefuncties gebruiken, worden Google-advertentiecookies gebruikt om functies, zoals remarketing, voor producten zoals AdWords mogelijk te maken in het Google Display Netwerk.
Dit is dus alleen als je die functies gebruikt, en verder niet.
Wat een huilie huilie reactievan GeenStijl. Wij hebben geen invloed wat Google enz. op jou computer plaatst. Jawel dat heb je wel. Verwijder die idiote 'Social'- knoppen van jullie pagina's, gebruik geen advertentiediensten die tracking- cookies plaatsen en je hoeft geen melding te laten zien.

Het feit dat jullie dat niet doen geeft maar aan dat jullie geen fuck geven om jullie bezoekers, enkel om de centen. Dat geldt overigens voor alle websites die op die manier reageren. Als meer websites dat zouden doen, dan gaan bedrijven snel genoeg overstag.
Wie zegt dat de bezoekers die share buttons niet willen?
Dat is een keuze die je de bezoeker expliciet kan laten maken, door een menu te maken, waarbij je de buttons kunt aanvinken, en tegelijk toestemming te geven voor de tracking cookie die daaraan verbonden is.
De digibeet volgt je nu al niet meer...
Het is beter als je de keuze kan maken om het NIET te willen (opt-out).
Opt-out heeft vermoedelijk inderdaad de voorkeur voor het gros van de gebruikers, maar dat zul je dan moeten doen met een splash-screen vóórdat je de site betreed. Je mag de share buttons immers pas laten zien nadat er toestemming is verleend.
Bij een opt-in zou je de site al kunnen laten zien zonder buttons, en via een banner toestemming kunnen laten verlenen voor de share buttons.

Maar hoe dan ook, de kwestie is dat het wel degelijk mogelijk is de gebruiker de keuze te laten.

Natuurlijk wordt het gecompliceerder, maar alle privacy schending maar klakkeloos toestaan is ook niet zo fijn.
Klopt, tenzij ze gehackt zijn bepaalt GeenStijl zelf wat ze op hun site plaatsen. Die social buttons is ook gewoon een eigen keuze. Daarnaast zijn er ook mogelijkheden om een hoop van de functionaliteit van social buttons te bieden zonder tracking. Gewoon een logo van Facebook met een linkje naar je FB pagina kan prima zonder dat je allemaal data over jouw bezoekers naar FB hoeft door te pompen.
Ja joh, laten we het internet, wat bestaat uit linken en delen, stuk maken. Om nog maar niet te spreken van het verdienmodel (advertenties) op een bijzonder groot deel van de websites.

En nee, advertentienetwerken zonder tracking bestaan gewoon niet, omdat de overheid dat niet afdwingt, maar daar de gebruikers van die netwerken mee lastig valt. Deze huidige handhaving komt er in feite op neer dat een winkelier verantwoordelijk is voor de correctheid van de labels van de A-merken die hij verkoopt. Dat hij daar geen invloed of inzicht op heeft is niet relevant. En stoppen met het verkopen van A-merken is het einde van zijn winkel.

De wet focussed zich op de verkeerde websites. In plaats van Geenstijl te verbieden facebookknoppen te plaatsen moet je facebook verbieden gebruikers ongevraagt te tracken. Veel efficienter en je maakt het internet niet stuk.

Als de wetgever een fuck om de gebruiker had gegeven dan hadden ze dat wel zo opgelost, nu doen ze dat niet waardoor je die verschrikkelijke cookiemuren overal krijgt.
Wij (FOK.nl) kregen 26 januari al een blafbrief. Toen nog 3 kantjes overigens. Het is dus verre van 'de eerste keer' ;)
http://dannyroodbol.nl/acm_01.jpg
http://dannyroodbol.nl/acm_02.jpg
http://dannyroodbol.nl/acm_03.jpg

Overigens kreeg FOK! maar 5 werkdagen. Geenstijl krijgt er 10. Niet eerlijk.

[Reactie gewijzigd door Danny op 2 april 2015 12:13]

Wat sneu toch, en dat terwijl FOK.nl maanden zo niet jaren te tijd gehad heeft om zich aan de wet te houden... wees blij dat het een blaf brief is ipv een dwangsom of directe boete...

Dat Geenstijl het als eerste naar buiten brengt betekent niet dat de ACM niet eerder begonnen is.

[Reactie gewijzigd door Ronald op 2 april 2015 12:11]

Sorry hoor, maar FOK! was de eerste site in Nederland die een cookiemuur oprichtte en volledig voldeed aan de wetgeving. Die is met een eerdere update stukgegaan blijkbaar, maar dat we niet aan de wet voldeden was een foutje, geen opzet.

http://frontpage.fok.nl/n...f-vandaag-van-kracht.html
5 juni 2012 hadden wij als eerste NL site een cookiemuur.

[Reactie gewijzigd door Danny op 2 april 2015 12:18]

Dat is inderdaad wel een zwaar dwangmiddel voor een foutje Danny, jullie vergeten cookies te plaatsen maar geven wel de waarschuwingen weer.

Als ACM zou ik juist blij worden van deze foutjes en ze belonen.

Tenminste dat was toch het foutje wat jullie hadden gemaakt?

[/off-topic]

Jullie verdienen geld met advertenties, die inkomsten zijn afhankelijk van jullie bezoekersaantallen en daarom plaatsen jullie cookies. Fair ook jullie schoorsteen moet roken.
Wel jammer dat als er iets fout gaat met een website, dit zelden bestaat uit het vergeten te plaatsen van cookies, maar eerder uit het verzwijgen dat cookies geplaatst worden.

Daarom ook goed dat er dwangsommen worden opgelegd, als je geld wil verdienen moet je jezelf ook aan de wetgeving houden.
Die hele cookiemuur heeft nul effect op onze bezoekerscijfers, dus we hebben ook nul reden om 'm weg te laten. Verder maak jij, zoals zovelen, een grote denkfout. Wij plaatsen die cookies namelijk niet, dat doen andere partijen, die gewoon buiten schot blijven.

De hele wet is ruk, juist omdat je als user nu niet meer gewoon zelf alle cookies kunt blokkeren. Je wordt dan namelijk continu lastiggevallen door cookiemeldingen. Je hebt nu als consument niet echt de keuze om cookies te blokkeren zoals je die vóór de wetgeving wél had. Je browser kan namelijk prima cookies blokkeren. Nu is een cookie echter noodzakelijk om te onthouden dat je wel of geen cookies wilt.

En zelfs als wij advertenties zouden uitzetten, dan kan elke user een afbeelding plaatsen in de comments en zo cookies plaatsen, waardoor wij weer strafbaar zijn. Embedden van álle externe inhoud zou dan onmogelijk moeten worden gemaakt. Dat was leuk in 1999, maar anno 2015 met social media, imgur sites, youtube e.d. is dat verre van reëel en wenselijk natuurlijk.

[Reactie gewijzigd door Danny op 2 april 2015 12:42]

Volledig mee eens. De hele reden voor de wet is het ongevraagd aanpakken van tracking over websites heen. Wie doet deze tracking? Partijen als Facebook, Google, ad networks.

Wie wordt er aangepakt? Site eigenaren en bezoekers. De partij die de daadwerkelijk tracking doet blijft geheel buiten schot.

In theorie kun je stellen dat site eigenaren dan maar geen Google Analytics, Facebook plugins of ads moeten gebruiken, maar we weten allemaal dat dit het model is van het internet. Een echte keuze is er helemaal niet, en nogmaals, website eigenaren tracken niets, ze hebben niet eens toegang tot die data.
En ACM heeft je dus verteld dat de testprocedure van FOK incompleet is...
Gratis en voor niks advies over je update procedures.

Dat de wet compleet ruk is doet daar niets aan af.
neuh, die heeft gedreigd met een boete van 450.000 euro en geëist dat ik binnen 5 werkdagen een volledig overzicht van cookies van alle externe partijen zou leveren. Leuk dat je er lollig over doet, maar de 'straf' slaat in verhouding met het 'vergrijp' natuurlijk nergens op. Gezien de concurrentievervalsing die er al sinds de invoering is waarbij wij een cookiemuur hebben en tig andere partijen zonder melding whatsoever weg komen zouden ze eigenlijk wel een tikkie vriendelijker mogen zijn en zich meer moeten bekommeren om de grote partijen die daadwerkelijk de cookies plaatsen. Facebook. Twitter. LinkedIn. Google.
Maar nee, we pakken de kleine zelfstandig :')
Er is geen straf uitgedeeld... De ACM beschrijft zo netjes als mogelijk is wat hun bevoegdheden zijn. iets met maximaal ¤450.000. Dat is heel iets anders dan hier is een prent in je mik.

En kleine zelfstandige? Sorry, maar beide delen zijn geen omschrijving van je bedrijf.

Mijn tip: Minder Geenstijl lezen, en gewoon professioneel je bedrijf runnen, iets wat je al jaren overwegend succesvol lijkt te doen... Buiten rants hier en daar.

[Reactie gewijzigd door Ronald op 2 april 2015 14:56]

FOK! is een eenmanszaak met beperkte financiële middelen en beperkte inkomsten. Een partij als geenstijl verdient miljoenen en dan is het frappant dat wij eerder aan de beurt komen bij het ACM. Zeker omdat bij ons al vanaf dag één duidelijk was dat we alles in het werk hadden gesteld om niet alleen volledig te voldoen aan die belachelijke wet, maar daarin ook nog eens de eerste waren.
Ingnorance is no excuse, neither is incompetence. Ik hoop dat de admin daar nooit medische hartritme-apparatuur gaat bouwen. Dan krijgt 'foutje, bedankt' een andere lading.
Dat is een vergelijking die zo onzinnig is dat een serieus antwoord niet echt nodig is geloof ik.
Het gaat er om dat als het om een website gaat een foutje niet zo erg wordt gevonden. Dat geeft aan dat privacy in de ogen van de admin niet zo serieus genomen hoeft te worden.

Het gaat om houding. En 'lading' en 'hartritme-apparatuur' vind ik zelf wel grappig. }>
Als ik de brief lees is die keurig, informatief, duidelijk en vriendelijk en wijst jullie op een mogelijk probleem dat onderzocht moet worden en daarom vragen ze informatie. Natuurlijk, in FOK! en GeenStijl taal is dat een 'blafbrief' maar iedereen die hem leest ziet zelf wel dat dat pubertaal is.
ze verpakken het mooi, maar eigenlijk staat er 'als je ons nu binnen 5 dagen niet alle info stuurt kunnen we je zomaar kapot maken met een boete van een half miljoen'.
En nog steeds niks veranderd. De enige manie om op Fok géén cookies van derden te hoeven krijgen is het betreffende tabblad sluiten. Fijne maatregel, zorgt er in ieder geval voor dat ik Fok niet bezoek. Zal vast een toffe site zijn.
Klopt. Nog steeds is het voor ons onmogelijk om een goede sitebeleving te leveren zonder cookies. Youtube, embedded images etc kunnen allemaal cookies bevatten en die moeten we bij een eerste rits pageviews - tot je akkoord gaat - allemaal uitschakelen. Dat is gewoon te ingrijpend. Weet niet hoe het op t.net zit in bv forumtopics waar plaatjes van andere domeinen worden geplakt, maar als die cookies plaatsen bij de eerste pageview dan zit t.net ook gewoon fout.
Het probleem is niet de website of implementatie, het probleem is de wetgeving die niet deugt omdat die is geschreven door bejaarde digibeten.

edit: even gekeken, maar bij een allereerste pageview krijg ik meteen al een cookie van doubleclick. De implementatie van tweakers voldoet dus niet aan de wet.

[Reactie gewijzigd door Danny op 2 april 2015 12:27]

Ook op jouw eigen domein, waar de brieven op staan, kreeg ik een cookie. Ik heb alleen maar één brief gezien, als afbeelding, en heb verder niks gedaan. De inhoud van de cookie heb ik ook niet bekeken. Maar dat ik voor het bekijken van één enkele afbeelding al een cookie moet krijgen lijkt mij ook niet helemaal de bedoeling. (maar dat is mijn interpretatie)
Dat is een privédomein. Heeft ACM niets mee te maken en de cookie is cloudflare. Een sessiecookie. Elke afbeelding kan echter in principe cookies bevatten. Juist om die reden heeft FOK! een cookiemuur. We kunnen onmogelijk garanderen dat je geen cookies krijgt

[Reactie gewijzigd door Danny op 2 april 2015 13:53]

Waar het betreffende cookie vandaan komt of voor dient vind ik niet zo interessant.

Ik maak me verder weinig drukte om cookies maar door dit bericht werd ik aangespoord om weer eens in mijn browser te kijken naar de cookies. En toevallig stond die van jouw privédomein daar tussen...

Ik begrijp dat een cookie nodig is om te onthouden op welke tijd je bijvoorbeeld op een forum bent geweest. Dit is handig zodat je nieuwe berichten na je laatste bezoek kunt zien.

Het punt is alleen, en dat is absoluut niet persoonlijk of op FOK! gericht: alle bedrijven zijn flink de verkeerde kant op gegaan met de cookies. Traceren, lokaliseren, volgen, advertenties en weet ik wat niet meer wordt uit de koektrommel gehaald. En dat allemaal voor geld, want dat regeert.
De cookies die wij zelf plaatsen zijn noodzakelijk. Zo geldt dat eigenlijk voor alle sites. De cookies die NIET noodzakelijk zijn (tracking cookies vooral) worden geplaatst door anderen. Facebook, twitter, youtube, imgur, gfycat en al die andere embeddable sites, en natuurlijk de bannerboeren. Gek genoeg blijven die altijd buiten schot en worden de sitehouders aangesproken, terwijl die er feitelijk niets aan of tegen kunnen doen.

Dat gecombineerd met een chronisch gebrek aan kennis over cookies onder grote delen van de bevolking en onnodige bangmakerij in de media die doet geloven dat je continu persoonlijk gevolgd wordt op internet en grote gevaren loopt, maakt dat mensen bang worden van simpele tekstbestandjes. De wetgeving zorgt er dan ook nog eens voor dat je browser cookies MOET accepteren omdat anders niet onthouden kan worden of je wel of geen cookies wilt.

Deze wet is in alle opzichten draconisch, impraktisch en onuitvoerbaar en werkelijk niemand is erbij gebaat.
De cookies die wij zelf plaatsen zijn noodzakelijk.
In dat geval hoef je geen toestemming te vragen voor het plaatsen van de cookies. Al vanaf het eerste moment heeft de wet essentiele cookies toegestaan, en moest er alleen voor niet-essentiele cookies toestemming worden gevraagd.

Dus kom niet aan met het argument dat het onmogelijk wordt om de website te maken, want dat is simpelweg een leugen.

Wat het probleem is, is dat de advertentie netwerken gebaseerd zijn op privacy schending, en dat de websites die daarvan leven, daar niks tegen willen doen.
Je snapt duidelijk niet hoe cookies werken en op welke wijze deze allemaal gezet kunnen worden. Als jij een foto op GoT plaatst van een ander domein, dan kan dat domein een cookie plaatsen. Dat kan een tracking cookie zijn en dat is géén essentiele cookie, en dus is Tweakers op dat moment in overtreding.

Misschien is het een idee om je kennis over hoe bepaalde zaken werken eens aan te scherpen voordat je aannames als feiten poneert?
Het punt is alleen, en dat is absoluut niet persoonlijk of op FOK! gericht: alle bedrijven zijn flink de verkeerde kant op gegaan met de cookies. Traceren, lokaliseren, volgen, advertenties en weet ik wat niet meer wordt uit de koektrommel gehaald. En dat allemaal voor geld, want dat regeert.
Echter is dit niet relevant voor de huidige wetgeving. Een hoop sites die alles zo goed mogelijk proberen te doen (zoals danny hier ook aangeeft) doen het toch fout omdat het praktisch onmogelijk is om goed te voldoen aan de wet.

Terwijl er genoeg overtreders zijn die buiten schot blijven (met name buitenlandse sites, daar heeft de ACM geen macht over). Dus dat traceren lokaliseren volgen etc gebeurd nog steeds. De grote sites zullen dit echter niet meer ongemerkt kunnen doen, dat is alles.

Degene met goede intenties worden dus aangepakt, en de boeven gaan gewoon vrolijk door. Want zeg nou eerlijk, hoeveel positieve invloed zou deze wet hebben op "troep op het internet"? Dat lijkt me dicht bij de nul te zitten. Net zoals van die brein anti piraterij meldingen op een dvd-tje. De eerlijke koper wordt er mee lastig gevallen, maar de piraat krijgt dat filmpje nooit te zien en kan tenminste wel gelijk de film starten als hij op play drukt.
Kijk eens goed naar dat logo het is de duivel hem zelf.... Door onkunde en slecht bestuur komen dit soort waanzin regels überhaupt in de praktijk voor. |

Als de overheid er iets aan wil doen; pak de datamining boeren maar dat durven ze niet bang voor oom Obama. (terwijl ze hier heel Eindhoven aan het leeg kapen zijn)


Wat ik dan weer vreemd vind; dit Cookiebeleid moest er met alle geweld doorheen gedrukt worden en iedereen vind het prima daar in den haag want geen hond weet waar het nou precies over gaat.

Maar bijv. het uitstel dat Frankrijk nu al voor de 3e keer op rij krijgt omdat het zich niet aan de afspraken houd (begroting) word dom weg weg gefloten. Wie houd nou wie voor de gek?

We hebben hier in Nederland al zo weinig meer te vertellen dat wat we te vertellen hebben ook nog een kunnen verprutsen.

[Reactie gewijzigd door downcom op 2 april 2015 12:20]

Dus alleen waarschuwen is voldoende? Ik dacht dat het verplicht was gebruikers een opt-out te bieden.
De opt-out kan prima bestaan uit 'dan bezoek je de site niet'. Een site is niet verplicht een cookieloze versie aan te bieden.
Oke, maar stel je bezoek een website, en de website maakt gebruik van (tracking)cookies, en op de website staat vermeld dat ze er gebruik van maken, en de opt-out is "Bezoek de website niet". De cookies zijn dan toch al geplaatst?
Ja. Dat mag officieel niet. Maar vrijwel geen enkele site houd zich daar aan. Deze hele wet is een grote farce en een gedrocht van jewelste die de privacy eerder geweld aan doet door mensen af te stompen voor cookiesbars en daadwerkelijk nuttige cookie settings tegen te werken dan dat het ook maar ergens goed voor is.

Die verplichting om de gebruikers erover te informering slaat ook heeelemaal nergens op voor 99% van de websites. Alleen de grote sites als Linkedin, Twitter, Facebook, Google en advertentienetwerken hebben uberhaubt de mogelijkheid om gebruikers over het internet te tracken. Een site als Geenstijl kan dat uberhaubt niet want die worden niet op miljarden andere websites geincluded.

[Reactie gewijzigd door Kees op 2 april 2015 12:18]

Niettemin kan tegenwoordig vrijwel iedereen software installeren voor tracking & tracing, of gebruik maken van een dienst. Het is niet erg moeilijk en het zal in de lijn der verwachting ook steeds makkelijker (gemaakt) worden om te doen wat een google of facebook doen.

Kijk naar twitter. Dit is een systeem dat je in staat stelt mensen te volgen wat betreft hun mening of wat ze doen of aangeven wat zij leuk of belangrijk vinden. Nu combineert twitter die functie op een website, die echter ook vertakkingen heeft naar andere sites. Like knoppen, twitter knoppen, etc.

Waarom kan elk individu dan in feite niet ook doen? Persoonlijke spionage software die alles over iemand bij elkaar linkt. Info wordt dan automatisch opgehaald van sociale media en twitter en al die andere opties.

-----

Ik ben overigens niet bang dat mensen afgestompt raken wat betreft privacy als ze geconfronteerd en gewend raken aan cookie bars en meldingen. Het concept privacy is voor de meeste mensen al zoiets abstracts en staat zo ver van ze dat ze vermoedelijk meer weten van een naakte singulariteit dan van het belang van privacy.
Dan is het juist goed als ze er 1 keer over nadenken en dan vervolgens hun browsers goed instellen dan dat ze er de hele tijd mee in aanraking komen en maar op OK moeten clicken en dat doen zonder de tekst uberhaubt te lezen na de eerste keer.
Dat is inderdaad niet correct. Je moet waarschuwen vóór je cookies plaatst en je moet uit een actieve handeling van de gebruiker afleiden of je cookies mág plaatsen.

Uitzondering is privacyvriendelijke analytics: daarvoor is geen toestemming en geen waarschuwing nodig. Dat geldt ook voor Google, mits je een bewerkersovereenkomst met ze sluit, het IP-adres niet doorgeeft en de instellingen bij je GA dashboard dichtzet.
Denk je dat ze ook achter de kleinere websites aan gaan (bijvoorbeeld 100-200 bezoekers per maand)?
"Als een gebruiker een cookiemelding negeert, geldt dat nu ook als toestemming. Veel websites plaatsen echter al tracking-cookies bij het eerste bezoek: dat is niet toegestaan." Laatste 2 regels van het artikel :) Het is niet toegestaan tracking cookies te plaatsen bij een eerste bezoek (waarchijnlijk tenzij er dan wel expliciet om toestemming wordt gevraagd).
cookieloos bestaat niet, dat is weer teken dat zelfs de huidige wet niks bereikt.
Als jij opt out op youronlinechoices.nl wordt er ook een cookie geplaatst. Dat is de enige manier dat partijen kunnen herkennen dat jij hebt ge-optout. Dan zullen ze dus bestaande cookies op je pc negeren en je random advertenties laten zien (ipv wellicht relevantere ads).

Als je je cookie wist is je opt out cookie ook weg dus moet je opnieuw opt outen.

En opt outen betekend niet dat alle bestaande cookies worden gewist. Dat zou pas een ramp zijn als dat mogelijk was. De cookies staan op jouw pc, je kan ze zelf wissen. Het is een markering dat je hebt geoptout, dmv een cookie dus. Niks mis mee.

Ik vind het hele gebeuren ENORM irritant. Niemand zat hierop te wachten. Op je mobieltje is het NOG irritanter om die meldingen weg te klikken. Straks gaat NL het ook verplicht stellen voor apps.
Cookieloos is ook helemaal niet nodig. De wet staat het toe om essentiele cookies te plaatsen zonder dat daarvoor toestemming wordt gevraagd. Het is dus helemaal geen probleem om een cookie te plaatsen om daarmee te herkennen dat jij hebt ge-optout. Dat is allemaal gewoon toegestaan.

Alleen voor niet-essentiele cookies moet toestemming worden gevraagd!

Dit wezenlijke onderscheid wordt door de websites verzwegen... want dan zou je kunnen zien dat het in werkelijkheid gaat om onwil bij de websites, en niet dat de wet zo onuitvoerbaar zou zijn. NB: websites zijn afhankelijk van advertenties voor hun inkomsten. En die advertenties werken tegenwoordig typisch met privacy schendende cookies. En daar zit 'm de kneep!
Nee de ACM begint nu met waarschuwen. Ze waarschuwen websites die niet voldoen aan die Cookiewet gebeuren (dus cookies accepteren).

Na de waarschuwingen volgen vast sancties.
Ben ik de enige die het nut niet snapt van deze wet.. En in welke verhouding staat een dwangsom van 450.000 ten opzichte van een cookie.

Ik kan het marginaal begrijpen dat er een melding word gegeven van "He! wij houden in de gaten wat er op onze website gebeurt dus hebben we een cookie geplant, dit kan eventueel ook gebruikt worden om advertenties te genereren die op je wensen inspelen". maar waarom er zon heisa om gemaakt word.. Dat zou ik wel eens willen weten.
Browsers hebben al sinds de introductie van de Cookie een mogelijkheid om Cookies te blokkeren... Waarom daar een wet voor nodig was is me een raadsel.

Ik had liever een campagne gezien om de burger te informeren over tracking op internet. Nu klikt iedereen 'ja, doe maar' omdat ze geen idee hebben waar het goed voor is, of omdat de website weigert te laden zonder acceptatie.

[Reactie gewijzigd door donny007 op 2 april 2015 12:27]

Misschien wat cynisch, maar ik denk dat zowel de wet als een campagne weinig effect hebben. Het voordeel wat een wet is dat deze mogelijk geld oplevert terwijl een campagne alleen maar geld kost.
Als je cookies volledig gaat blokkeren kom je op halve websites terecht. Veel sites plaatsen namelijk functionele cookies, zoals o.a. het automatisch inloggen wanneer je op de site komt. Dan zou het alles of niets zijn.

De wet is specifiek gericht om het tracking tegen te gaan. Helaas is de manier waarop maar weer half half.
Ben ik de enige die het nut niet snapt van deze wet.. En in welke verhouding staat een dwangsom van 450.000 ten opzichte van een cookie.
Nee, je bent niet de enige die het nut van de wet niet snapt. Sterker nog, er komt uit alle richtingen kritiek op deze wet en de wet is al eens afgezwakt. Maar vooralsnog lijkt volledige afschaffing niet aan de orde te zijn.
Dat is het juist.. De overheid heeft geen flauw benul wat ze er mee aanmoeten, een onafhankelijke (lees: geldgraai-) organisatie stelt voor dat zij dit gaan beheren om er een verdienmodel in te maken.. maar beide partijen weten van kant noch wal wat een computer is..

Wanneer opent de overheid zijn ogen nou eens..

[Reactie gewijzigd door ignition_mp op 2 april 2015 12:28]

Welke private organisatie is dat?
Bron verkeerd gecheckt..
De ACM is een zelfstandig bestuursorgaan zonder rechtspersoonlijkheid waardoor deze juridisch onderdeel is van het ministerie van Economische Zaken.
Reactie aangepast
Dan heb je het nog steeds mis qua verdienmodel en geldgraai organisatie. Geenstijl heeft een verdienmodel, de ACM deelt gewoon bestuurlijke boetes uit die terugvloeien naar de schatkist.

Dat het bestuurlijke boetes zijn kun je zien aan het bedrag. Bestuurlijke boetes hebben een maximale hoogte van 450.000 euro. Hogere boetes zijn mogelijk maar dan moet iets een volledige strafzaak worden in plaats van een boete (en beroeps-) procedure via een overheidsorgaan. Het is geen toeval dat ditzelfde bedrag nog wel eens genoemd word bij boetes tegen spammers bijvoorbeeld. Tot voor kort was dit ook de maximumboete bij datalekken en andere overtredingen van de Wet Bescherming Persoonsgegevens maar daar zijn ze een paar maanden geleden verhoogd gezien de ernst van sommige datalekken.

[Reactie gewijzigd door Maurits van Baerle op 2 april 2015 13:03]

Waar heeft de overheid wel benul van? Een land welke hoog in de top drie staat welke zijn burgers constant monitort en afluistert probeert webmasters er van te overtuigen dat de privacy van de bezoeker een verdedigbaar iets is. En dan stellen ze er ook nog een boete van om en nabij de half miljoen er tegenover.

Schiet mij maar lek hoor. De overheid heeft totaal geen benul hoe belachelijk men zich maakt met dit soort akkefietjes.
Omdat met zo'n cookie ook andere websites die informatie kunnen verkrijgen...
De dwangsom is niet meer dan terecht. Informatie over jouw kan eindeloos bewaard blijven en gekopieerd worden. Elk feitje wordt aan een stapel informatie toegevoegd. Daar heb je geen invloed meer op.

Als jij inbreekt en je steelt van iemand een vingerplant dan kun je daarvoor berecht worden. Maar slechts één keer. Er was maar één vingerplant gestolen. Die heb je niet gekopieerd. Op internet heeft je eigendom de vorm van informatie en is dus wezenlijk anders. Daar past dan ook een hoge dwangsom bij.

Wat mij betreft wordt de schending van privacy extreem zwaar bestraft. Met informatie kun je iemand's leven tot een hel maken en hem elke keer opnieuw benadelen. Vraag het Ron Kowsoleaa. Als je iemand vermoord, kan dat maar één keer. En daar kun je dus maar één keer voor bestraft worden. Maar met informatie over iemand kun je hem genadeloos elke keer ondermijnen.

Vroeger had je daar een BVD voor nodig. Zo werden mensen vanwege hun communisme constant gesaboteerd bij het zoeken van banen bijvoorbeeld. Maar dan had je wel iemand nodig die even langs ging bij een werkgever of opbelde.

ICT maakt het mogelijk dat informatie oneindig gedeeld wordt en dus zijn de gevolgen immens.
De cookiewet is een gedrocht van de bovenste plank en werkt averechts. Ik laat mijn browser standaard bij het afsluiten alles verwijderen en dankzij die digibetenwet ben ik dus verplicht om telkens weer toestemming voor cookies te geven. Ik kan me dus voorstelen dat er heel veel mensen zijn die hun browser niet meer standaard alle cookies laten wegdonderen.
Nee, ik zou me er ook zwaar aan irriteren wanneer ik iedere keer weer opnieuw overal moet gaan inloggen e.d. Helemaal omdat ik ivm het webdeveloppen met regelmaat de browser een keer opnieuw moet opstarten.
Helemaal mee eens, afschaffen die belachelijke wet.

Firefox plugin: Self-destructing cookies

Heerlijk ding. Alleen websites die ik expliciet whitelist kunnen echt cookies opslaan, de rest wordt weggegooid als je de website verlaat (of browser sluit, dat kun je kiezen).
Ik erger mij veel meer aan al die cookie meldingen dan aan die cookies zelf... En voorbeeld: http://www.upc.nl/ .. Technisch correct, juridisch waarschijnlijk ook wel, maar godsgruwelijk irritant. En toch moet het.

Een typisch voorbeeld van hoe de overheid een non-issue opblaast tot een issue.
Ik erger mij er vooral aan dat ik alleen maar op 'accepteren' kan drukken.
Ik wil kunnen kiezen.

Heb weinig verstand van wat er onderhuids gebeurt. Maar ik 'accepteer' niet en op dergelijke websites verblijf ik niet lang.

Als ik het goed begrijp is de nieuwe regel dat de melding blijft, maar dat men nu mag aannemen dat je 'voor' bent. :(

[Reactie gewijzigd door Bruin Poeper op 2 april 2015 12:46]

Bij UPC kan je gewoon kiezen uit een website die alleen noodzakelijke cookies bijhoudt..
En andere websites hebben het volle recht om je te weigeren als jij niet akkoord gaat met cookies bijhouden. Voor jou wel een andere klant.
Ik kan daarhttp://www.upc.nl/ inderdaad nog iets (alternatief=noodzakelijke cookies etc) kiezen, maar niet voor "niet accepteren."
Men legt ook niet uit wat die "noodzakelijke cookie" inhoudt.
Toegegeven: er zijn ergere websites, waar je enkel op "Accoord" hebt te drukken (of je laat de banner maar staan).

Natuurlijk mogen zij mij weigeren. Maar ik snap niet wat je dan met een wervende website op het internet te zoeken hebt.
Je komt met zoiets niet in het gevlei bij een potentiele klant, bij mij althans niet.

Maar de commercie moet het zelf maar weten: ze stralen er mee uit dat ze vooral geïnteresseerd zijn in mijn gegevens om er iig iets mee te doen, misschien zelfs om me iets in de maag te kunnen splitsen.
Ik wil juist vooral vrijblijvend mij kunnen informeren. De cookies ondermijnen dat voor mijn gevoel. De commercie heeft daar rekening mee te houden. Zo niet, dan krijgen ze dus van mij de deur voor hun neus dichtgesmeten.
Inderdaad: voor mij dan liever een andere klant.

Eerlijk gezegd mis ik in mijn browser (FF) een knopje waarmee ik kan bekijken welke cookie-klasses bij een bepaalde website aan of uit staan. Het zou met een of meer icoontjes direct zichbaar moeten zijn.
Maar ik denk dat geen enkele browserfabrikant er commercieel voordeel in ziet om mij al te veel controle te geven.... :'(

[Reactie gewijzigd door Bruin Poeper op 2 april 2015 16:40]

Ik erger mij er vooral aan dat ik alleen maar op 'accepteren' kan drukken.
Ik wil kunnen kiezen.
Het is ook geen vragen en dat stoort me hooglijk.

Uit het artikel:
..informeren en om toestemming vragenn.
Je wordt veelal voor een voldongen feit geplaatst.
Ik ben blij dat er programma's zijn die automatisch alle cookies die door de programma's/websites op de computer geplaatst worden verwijderen, zodra deze wordt/worden afgesloten. Ik heb er dus niet zo'n probleem mee en daarnaast heb ik er ook nog eens geen omkijken naar.

Edit: typo

[Reactie gewijzigd door Hanzo op 2 april 2015 12:46]

Hoef jijj dan niet telkens weer toestemming te geven voor cookies? Want dit antwoord wordt volgens mij opgeslagen in een cookie. :X

[Reactie gewijzigd door jbhc op 2 april 2015 12:52]

Als er al een balk in beeld komt (meestal aan de boven- of onderzijde van het scherm) laat ik die gewoon staan .... ik weet eigenlijk niet eens of er dan eigenlijk wel een cookie geplaatst wordt ... Wat ik wel weet is dat het internetplezier stevig verminderd wordt door alle troep erom heen (cookies, reclames, vertraging internetsnelheid etc.)

[Reactie gewijzigd door Hanzo op 2 april 2015 13:15]

Ik ben dusdanig ver gegaan dat ik die cookie muur banners er uit filter. Ik blokkeer standaard alle cookies. Alleen op websites waar ik vaak kom sta ik bepaalde cookies toe. Kreeg dus standaard die cookie banner te zien.
Deze wet is heel overduidelijk geschreven door mensen die echt werkelijk totaal geen benul hebben waar ze mee bezig zijn. Begrip van de IT op het niveau van een pakje boter.

De wet is ook supervaag. Wie is er verantwoordelijk om toestemming te vragen voor third-party cookies; de site eigenaar, of de third party? Dat staat niet goed in de wet omschreven. Maar als het de site eigenaar is, dan kan iedereen wel zo'n melding gaan plaatsen... En wat krijg je dan? Alle bezoekers van elke site krijgen te horen dat het internet werkt met iets dat cookies heet. Het is onderdeel van hoe het internet werkt, en dat moet dan nog even uitgelegd worden op elke website. :') Het is te belachelijk voor woorden.

Het heeft de privacy totaal *NIET* geholpen. Wat het wel heeft gedaan is het internet een stuk irritanter gemaakt. Overal van die popups, nag screens of zelfs complete cookiewalls. Allemaal dankzij een wet die eigenlijk totaal geen nut heeft, slecht is ontworpen, rete vaag is en totaal geen nuttige meerwaarde heeft voor privacy bescherming.

En dan een site als GeenStijl gaan aanschrijven voor *functionele* cookies; wat helemaal geen overtreding is... Maar het *zou kunnen* dat GeenStijl dus toch verantwoordelijk is voor third-party cookies, omdat GeenStijl ervoor kiest te embedden. Maar de wet zegt daar dus helemaal niets over wie nu precies die toestemming moet vragen. Resultaat? Omdat er een boete van 450,000 EUR opstaat, durft GeenStijl het niet te riskeren en moeten ze hun website verplicht verkrachten met zo'n nutteloos cookie ding waar niemand iets aan heeft. Het is eigenlijk te belachelijk: omdat de overheid de wet super vaag heeft gehouden, weet niemand wanneer ze nou precies schuldig zijn: maar ze worden wel bedreigd met 450.000 EUR boete en dan is er nog een reeele kans dat ze die boete krijgen ook... Mag dat wel? Is er geen wet/juridisch aspect die stelt dat wetten ondubbelzinnig moeten zijn zodat men weet waar ze aan toe zijn?

Naja... De overheid moet zich heel erg hard schamen voor deze flut wet, en moet hem zo snel mogelijk de prullenbank ingooien en gewoon goede wetgeving maken over tracking en privacy bescherming. Jammer dat de ACM erin mee gaat en zelfs al gaat dreigen over functionele cookies.

What's next? We mogen helemaal geen cookies meer gebruiken?
Deze wet is heel overduidelijk geschreven door mensen die echt werkelijk totaal geen benul hebben waar ze mee bezig zijn. Begrip van de IT op het niveau van een pakje boter.
Hoe moet het dan? Alle vormen van tracking altijd verbieden of maar alles toestaan? Als je niet om toestemming kan vragen zijn dat de enige twee andere oplossingen die ik zie.
De wet is ook supervaag. Wie is er verantwoordelijk om toestemming te vragen voor third-party cookies; de site eigenaar, of de third party? Dat staat niet goed in de wet omschreven.
Dat lijkt me de eigenaar. De third party kan zo'n melding vaak niet eens plaatsen. Net zoals een winkelier verantwoordelijk is voor z'n spullen en niet de fabrikant, zo lijkt me de uitbater van een website verantwoordelijk.
Maar als het de site eigenaar is, dan kan iedereen wel zo'n melding gaan plaatsen...
Yup, dat of zorgen dat je geen links plaatst van de trackingboeren. Er gaan dan een hoop mensen zielig doen dat ze dan geen reclame meer mogen plaatsen maar dat is maar ten dele waar. Tegenwoordig gebruiken alle advertentieverkopers trackingcookies maar dat is niet altijd zo geweest en het is ook niet nodig om wat tekst of een plaatje met reclame te laten zien.

Als individuele kleine website kun je natuurlijk niet het gedrag van de grote advertentienetwerken veranderen maar als alle websites protest zouden aantekenen dan kan het wel.

Ik vind de wet overigens helemaal niet vaag. Tracking mag niet. Klaar.
De vaagheid komt er uit voort dat websites op grote schaal proberen de wet te omzeilen door de wet creatief te interpreteren.
Hoe moet het dan? Alle vormen van tracking altijd verbieden of maar alles toestaan? Als je niet om toestemming kan vragen zijn dat de enige twee andere oplossingen die ik zie.
Gewoon in de browser instellen, klaar.
Dat kan prima, zorgt ervoor dat je niet voor elke site opnieuw zo'n smerige melding krijgt, of nog erger: een cookiewall tegenkomt; en lost ook meteen het "wie is verantwoordelijk" vraagstuk op, want als een third-party het negeert maar de site eigenaar niet: dan kan je de site eigenaar niet de schuld geven dat het genegeerd wordt.
Daarnaast kan je nog tig van die popups instellen, als een third-party niet meewerkt kan je niet anders dan een cookie-wall bouwen: nee dat is lekker... ;)
Dat lijkt me de eigenaar. De third party kan zo'n melding vaak niet eens plaatsen. Net zoals een winkelier verantwoordelijk is voor z'n spullen en niet de fabrikant, zo lijkt me de uitbater van een website verantwoordelijk.
Dat kan prima.
Maar het staat nergens in de wet of het de eigenaar is of de third-party.
Wat lijkt en wat juridisch correct is, kan flink verschillen. Het is ook andere wetgeving dan de winkeliers.

Het is een vraagstuk waar ook totaal geen jurisprudentie voor te vinden is.
Yup, dat of zorgen dat je geen links plaatst van de trackingboeren. Er gaan dan een hoop mensen zielig doen dat ze dan geen reclame meer mogen plaatsen maar dat is maar ten dele waar. Tegenwoordig gebruiken alle advertentieverkopers trackingcookies maar dat is niet altijd zo geweest en het is ook niet nodig om wat tekst of een plaatje met reclame te laten zien.
Dus om een probleem met een lompe wet op te lossen, moeten we iets maar geheel verbieden? ;)
Dat schiet ook niet op.

En ja, vroeger was alles beter.
Als individuele kleine website kun je natuurlijk niet het gedrag van de grote advertentienetwerken veranderen maar als alle websites protest zouden aantekenen dan kan het wel.
Je en als ik zijwieltjes had, dan was ik een driewieler.
Ik denk dat we beiden wel weten dat dat nooit gaat gebeuren.
Er is ook niet zoveel mis met die tracking, maar je moet het uiteraard uit kunnen schakelen als je je er niet prettig bij voelt. Hence: zorg dat het een verplichte browser feature wordt.

Er bestaan al plugins voor, dus waarom niet by default. ;)
Ik vind de wet overigens helemaal niet vaag. Tracking mag niet. Klaar.
De vaagheid komt er uit voort dat websites op grote schaal proberen de wet te omzeilen door de wet creatief te interpreteren.
Het mag prima. Afhankelijk van een variabel.
En wie dat moet gaan opvragen, dat staat nergens.
Die vaagheid komt dus niet uit websites die het willen omzeilen, maar dat de wet gewoon niet beschrijft wie de verantwoordelijke is...

Het is een kromme wet, die totaal geen nut heeft en alles behalve productief is...
Als het goed was uitgewerkt: dan was het wellicht een ander verhaal geweest.

[Reactie gewijzigd door WhatsappHack op 2 april 2015 19:24]

Gewoon in de browser instellen, klaar.
Dat kan prima, zorgt ervoor dat je niet voor elke site opnieuw zo'n smerige melding krijgt, of nog erger: een cookiewall tegenkomt;
Wat bedoel je precies? Cookies uitschakelen, do-no-track aanzetten of nog iets anders?
Cookies uitschakelen is geen optie want dan kan je nergens meer inloggen. Daarnaast zijn er ook andere trackers (bv flashcookies) die je niet zo makkelijk kan uitschakelen. Do-Not-Track heeft ook geen zin want dat wordt op grote schaal genegeerd.
en lost ook meteen het "wie is verantwoordelijk" vraagstuk op, want als een third-party het negeert maar de site eigenaar niet: dan kan je de site eigenaar niet de schuld geven dat het genegeerd wordt.
Dan gaat de eigenaar maar verhaal halen bij de third-party. Net zoals je naar de winkel gaat voor garantie en niet rechstreeks naar de fabrikant. Vervolgens gaat de winkelier het uitvechten met de fabrikant. Als consument/eindgebruiker hoef je niet te weten wat er allemaal achter zit.
Daarnaast kan je nog tig van die popups instellen, als een third-party niet meewerkt kan je niet anders dan een cookie-wall bouwen: nee dat is lekker... ;)
Je kan die third-party niet meer gebruiken.
Dat kan prima.
Maar het staat nergens in de wet of het de eigenaar is of de third-party.
Wat lijkt en wat juridisch correct is, kan flink verschillen. Het is ook andere wetgeving dan de winkeliers.
Je mag niet tracken zonder toestemming. Als je niet om die toestemming kan vragen dan mag het dus niet. De webmaster kan wel om die toestemming vragen. Die mag het dus wel.
Dus om een probleem met een lompe wet op te lossen, moeten we iets maar geheel verbieden? ;)
Dat schiet ook niet op.
Ik vind de wet helemaal niet lomp. Het probleem is niet de wet, het probleem is dat allerij partijen niet willen stoppen met tracken.
En ja, vroeger was alles beter.
Je en als ik zijwieltjes had, dan was ik een driewieler.
We zouden ook respectvol kunnen blijven.
Ik denk dat we beiden wel weten dat dat nooit gaat gebeuren.
Niet als het bij een paar kleine Nederlandse websites blijft. Als ook grote websites mee doen en er internationale navolging komt dan gaat het uiteindelijk financieel pijn doen. Geld wint het uiteindelijk altijd.
Hence: zorg dat het een verplichte browser feature wordt.
Er bestaan al plugins voor, dus waarom niet by default. ;)
Het is me nog niet duidelijk over welke feature je het hebt. Een browser die geen informatie lekt is ook belangrijk maar helaas niet genoeg. Er zijn ontzettend veel verschillende manier om mensen te tracken, cookies zijn niet de enige manier. Je hebt ook nog flashcookies, canvas fingerprinting, browser fingerprinting en nog een heel stel andere methodes. Sommige daarvan zijn haast niet te voorkomen vanuit de browser.

Inbrekers houden we ook niet alleen tegen met een groot slot op de deur. We hebben ook in de wet staan dat inbreken niet mag. Anders zouden inbrekers met een bulldozer en staven dynamiet rondrijden om voordeuren open te breken. Enige inspanning van de gebruiker (een slot op je deur of een do-not-track-headers) mag je verwachten maar het moet geen wapenwedloop worden.
Het mag prima. Afhankelijk van een variabel.
En wie dat moet gaan opvragen, dat staat nergens.
Die vaagheid komt dus niet uit websites die het willen omzeilen, maar dat de wet gewoon niet beschrijft wie de verantwoordelijke is...
Zolang je geen toestemming hebt mag het niet. Ik mag ook niet met de auto van mijn buurman rijden tenzij ik toestemming heb. Als de buurman de deur niet op en doet en ik het niet kan vragen dan mag het niet.
Als het goed was uitgewerkt: dan was het wellicht een ander verhaal geweest.
Hoe zou jij de wet verbeteren zonder in een situatie te komen die vergelijkbaar is met "Als ik je TV kan meenemen dan mag het, dan had je maar een dikkere muur moeten bouwen"? Dus geen "Als ik je kan tracken dan mag het" maar een "Als jij niet getracked wil worden dan mag het niet."
Wat bedoel je precies? Cookies uitschakelen, do-no-track aanzetten of nog iets anders?
Cookies uitschakelen is geen optie want dan kan je nergens meer inloggen. Daarnaast zijn er ook andere trackers (bv flashcookies) die je niet zo makkelijk kan uitschakelen. Do-Not-Track heeft ook geen zin want dat wordt op grote schaal genegeerd.
Nee, gewoon een optie opnemen in de browser instellingen die dit gedoe kan automatiseren.
Geen pop-ups, cookiewalls of whatever meer: gewoon een simpele ja/nee in de instellingen van de browser: en dat soort schermpjes worden automatisch ingevuld.
Dit is dus ook deels in reactie op een stukje verder in je respons: er is een plug-in die dit dus regelt. Je krijgt geen cookie meldingen, geen cookiewalls zoals op de NPO site, niks noppes nada. Je moet gewoon aangeven of je het accepteert of niet accepteert; en de plugin doet de rest en vult dat spul automatisch in.

Dat kan dus efficienter, door gewoon te zorgen dat dit standaard in browsers zit en de scripts die er zorg voor moeten dragen dat je ja/nee kan kiezen deze browser feature ondersteunen. Zo niet? *Dan* kan je alsnog een pop-up geven.
Dit lost het probleem niet alleen op met site-eigenaren die hun site moeten vergallen met lelijke pop-ups, slides, walls, etc.: maar het vertelt ook meteen de trackingboeren dat die dus ook niet mee mogen kijken. Houden die zich er niet aan? Geef ze een boete. Is ook meteen de verantwoordelijkheid van de site-eigenaar weg, want de trackingboer kan *zelf* die browserinstelling uitlezen.

Heeft de ACM het ook meteen wat makkelijker.
Dan gaat de eigenaar maar verhaal halen bij de third-party. Net zoals je naar de winkel gaat voor garantie en niet rechstreeks naar de fabrikant. Vervolgens gaat de winkelier het uitvechten met de fabrikant. Als consument/eindgebruiker hoef je niet te weten wat er allemaal achter zit.
Ja, maar met die mentaliteit gaat het ook niet.
Als oma nu een hobby site maakt en denkt "leuk, ik zet er wat youtube filmpjes op en advertenties zodat ik de hosting rekening van 2 EUR/maand terug haal", dan kan oma dus een brief op de deurmat verwachten van het ACM waarin gedreigd wordt dat mevrouw even 450.000 EUR mag gaan aftikken als ze geen formuliertje invult wat ze technisch precies aan cookies plaatst. :') (Zie Geenstijl voor het formuliertje zelf.)
Oma denkt intussen dat het ACM geinteresseerd is in haar oven kunsten, en vult het formulier in met het recept voor haar chocolade koekjes.

Met veel dingen is het gewoon niet netjes noch eerlijk om alles maar bij de site eigenaar neer te droppen. Bij commerciele sites als Tweakers en GeenStijl die uitermate bekwame vakmensen in de IT hebben rondlopen: sure, daar kan ik me dat bij voorstellen.
Maar er zijn zat hobby bloggers e.d., met toch een behoorlijk bezoekersaantal, die totaal geen verstand hebben van de materie; maar wel opeens aan leipe wetgeving moeten voldoen waar ze zelf geen flauw benul van hebben wat het uberhaupt is.

Dan kan je gaan stellen "Ja, maar... Als je een auto koopt weet je ook dat je van tevoren een rijbewijs moet gaan halen voordat je ermee de weg op mag. Zo moet je dus ook weten wat cookies zijn, en alle verschillende soorten, voordat je een website mag gaan bouwen.".
Maar daar gaat het mis, want dat is gewoon betutteling. Dan moet je dus allerlei kennis hebben *voor* dat je een website mag gaan maken, terwijl het de simpelste zaak ter wereld is.

Ik vind dat problematisch, en daarom is het "gewoon afschuiven op de eigenaar" in mijn ogen dan ook absoluut geen optie.
Zeker niet gezien die third-party duidelijk veel en *veel* meer kennis in huis heeft van de materie, en ook prima kan zorgdragen dat er een pop-up verschijnt. ;)
De code moet immers uberhaupt al gecopy/paste worden, daar kan best nog wel een regeltje bij om een script in te laden... Hetgeen echter niet nodig zou zijn, als het gewoon wordt geimplementeerd in browsers. ;)
Je kan die third-party niet meer gebruiken.
Dat is toch geen oplossing?
Sorry, maar dat vind ik echt zeer kort door de bocht.
Embedden bijvoorbeeld is gewoon erg handig en visueel mooier, plus zorgt voor lagere bounce rates.
Het zijn, met alle respect, allemaal halfbakken oplossingen die het werkelijke probleem niet echt lijken aan te pakken: maar eerder een goedkope plijster opplakken waardoor aan de zijkanten van de wond nog altijd bloed wegsijpelt.
Je mag niet tracken zonder toestemming. Als je niet om die toestemming kan vragen dan mag het dus niet. De webmaster kan wel om die toestemming vragen. Die mag het dus wel.
De third-party kan dat ook. En gezien het die third-party is die op tig websites te vinden is (hence waarom het uberhaupt mogelijk is te tracken.) is het handiger als die eenmalig om toestemming vraagt (of liever: een browser instelling leest.), en het dus ook meteen regelt voor alle andere sites die je bezoekt, dan dat je het per site opnieuw moet gaan doen... Hetgeen gewoon zeer omslachtig en ook behoorlijk nutteloos is. En design technisch gewoon irritant.
Er is tegenwoordig denk ik meer irritatie aan cookie popups en cookie walls dan aan trolls, en dat wil wat zeggen.
Ik vind de wet helemaal niet lomp. Het probleem is niet de wet, het probleem is dat allerij partijen niet willen stoppen met tracken.
Nee, dat is het probleem niet. Als iemand er namelijk geen problemen mee heeft om getracked te worden, waarom zou zo'n bedrijf er dan ook niet gewoon mee doorgaan...?
De wet is slecht in elkaar gezet en lost de problemen heel slecht op. Eigenlijk lost het helemaal niets op, het creeert enkel nieuwe problemen terwijl hetgeen waar die wet eigenlijk om draait totaal niet bereikt is. Nutteloos en lomp dus.

Tracken is er nu eenmaal. Het probleem is de methode waar iedereen mee opgezadeld wordt om die toestemming te krijgen, en dat je op de hoogte moet zijn van de technische aspecten. *Weer* zijn het de site eigenaren (consument dus.), en dan heb ik voornamelijk te doen met de hobbyisten, die genaaid worden; en de grote jongens die er veel meer resources voor hebben om het op te lossen: die hoeven niets te doen.
Want ook jij denkt op die manier: die boeren hoeven de toestemming niet te vragen, dat moet de consument doen. Terwijl het technisch prima mogelijk is om het of te laten vragen door de trackingboer, waarmee je meteen alle sites pakt die die trackingboer gebruiken: of het een browser feature te maken.

Want serieus, wat heb je er nou aan om voor elke site appart te gaan aangeven of er aldanniet getracked mag worden?? Dat is toch omslachtig? :X
Het kan veel beter opgelost worden. En deze wet schiet dus op heel veel fronten gewoon geheel tekort.
We zouden ook respectvol kunnen blijven.
Het was niet disrespectvol bedoeld, meer een lijntje om aan te geven dat ik de vergelijking nogal krom vind en niet vind opgaan in het dagelijks gebruik.
Niet als het bij een paar kleine Nederlandse websites blijft. Als ook grote websites mee doen en er internationale navolging komt dan gaat het uiteindelijk financieel pijn doen. Geld wint het uiteindelijk altijd.
Maar wat hebben die er aan om mee te doen? Wat winnen ze er precies mee?
Protesteren doe je als je ergens last van hebt. De meeste sites en consumenten hebben totaal geen last van tracking, en al helemaal niet van cookies.
Je gaat dus eerder protesteren tegen de wet, die een omslachtige manier van werken in de hand werkt en de schuldvraag niet beantwoord, dan dat je tegen het tracken zelf gaat protesteren.
Het is me nog niet duidelijk over welke feature je het hebt. Een browser die geen informatie lekt is ook belangrijk maar helaas niet genoeg. Er zijn ontzettend veel verschillende manier om mensen te tracken, cookies zijn niet de enige manier. Je hebt ook nog flashcookies, canvas fingerprinting, browser fingerprinting en nog een heel stel andere methodes. Sommige daarvan zijn haast niet te voorkomen vanuit de browser.
Hierboven reeds het feature gedeelte uitgelegd. Ter verduidelijking: het gaat dus om een feature die nu nog niet bestaat. (Behalve via plugin.)
Mbt alle opties om mensen te tracken: jaaa dat klopt, maar dan hebben we het weer over heel iets anders dan cookies. :)
Dat toont ook nog een probleem aan met die wet, eigenlijk. Maar dat terzijde.
Zolang je geen toestemming hebt mag het niet. Ik mag ook niet met de auto van mijn buurman rijden tenzij ik toestemming heb. Als de buurman de deur niet op en doet en ik het niet kan vragen dan mag het niet.
Mja, maar daar kleven nog wel meer problemen aan.
Okee, stel ik ben niet perse tegen trackin. Ik wil trackingboer x toestemming geven, maar trackingboer y vertrouw ik voor geen cent en ik wil niet dat die mij tracked.
Het probleem is echter dat enkel de site-eigenaar me vraagt of er cookies geplaatst mogen worden (en vaak niet eens aangeven *wie* de cookies precies plaatsen, behalve "mogelijk ook third party cookies" oid.) en daarmee geef je meteen iedereen toestemming. Dat schiet ook al niet op... Dus die "je moet toestemming vragen" is eigenlijk ook een beetje wassen neus wat dat betreft.

Daarom denk ik ook dat het veel handiger is als je gewoon eenmalig, per tracker, een verzoek tot toestemming krijgt. Vervolgens slaan die een cookie op (ghehe...) waarin dat staat vastgelegd: en mogen ze je niet meer tracken.
Of nog liever: een browser feature, zoals hierboven uitgelegd.
Hoe zou jij de wet verbeteren zonder in een situatie te komen die vergelijkbaar is met "Als ik je TV kan meenemen dan mag het, dan had je maar een dikkere muur moeten bouwen"? Dus geen "Als ik je kan tracken dan mag het" maar een "Als jij niet getracked wil worden dan mag het niet."
Volgens mij heb ik die vraag wel beantwoord nu. :)
Nee, gewoon een optie opnemen in de browser instellingen die dit gedoe kan automatiseren.
Dat is toch precies wat de do-not-track feature doet?
Als die gebruikt en gerespecteert zou worden om wel of geen cookies te sturen is iedereen tevreden. Als je daar op vertrouwt voldoe je volgens mij aan de cookiewet. Veel trackers kijken echter totaal niet naar die header.
Dit lost het probleem niet alleen op met site-eigenaren die hun site moeten vergallen met lelijke pop-ups, slides, walls,
Ze zouden nu ook al kunnen kijken naar m'n do-no-track instellingen en alleen cookies plaatsen als ik via een DNT-header aangeef dat het mag (de naam do-not-track is misschien wat misleidend. Je kan er ook mee aangeven dat je wél mag tracken.)
etc.: maar het vertelt ook meteen de trackingboeren dat die dus ook niet mee mogen kijken. Houden die zich er niet aan? Geef ze een boete. Is ook meteen de verantwoordelijkheid van de site-eigenaar weg, want de trackingboer kan *zelf* die browserinstelling uitlezen.
Er is zeker iets voor te zeggen om de trackers rechtstreeks aan te pakken maar het heeft ook wat praktische nadelen. Voor eigenaars van websites is het dan aantrekkelijk om hun site vol met trackingspul uit China, Rusland of een ander land ver weg te zetten waar ze niet te straffen zijn. Ik denk dat het beter is om die vereantwoordelijkheid bij de beheerder van de website te leggen.
Als oma nu een hobby site maakt en denkt "leuk, ik zet er wat youtube filmpjes op en advertenties zodat ik de hosting rekening van 2 EUR/maand terug haal", dan kan oma dus een brief op de deurmat verwachten van het ACM waarin gedreigd wordt dat mevrouw even 450.000 EUR mag gaan aftikken als ze geen formuliertje invult wat ze technisch precies aan cookies plaatst. :') (Zie Geenstijl voor het formuliertje zelf.)
Dan zal oma heel boos zijn op youtube en de advertentieboeren en die voor de kosten op laten draaien. Oma is de enige die zeker weet met wie ze afspraken heeft gemaakt over het opnemen van hun content op hara website.
Maar er zijn zat hobby bloggers e.d., met toch een behoorlijk bezoekersaantal, die totaal geen verstand hebben van de materie; maar wel opeens aan leipe wetgeving moeten voldoen waar ze zelf geen flauw benul van hebben wat het uberhaupt is.
Goed punt. Het pijnlijke aan mijn insteek is dat je daarmee niet meer blind naar alles en nog wat kan linken. Dat is inderdaad een probleem.
Wat dat betreft is jouw voorstel zeker beter maar ik zie twee problemen.
Ten eerste heb je als hoster van content geen controle over wie er naar linkt. Als ik een plaatje host en daar een analyse-cookie bij mee stuur en iemand anders neemt mijn plaatje op in zijn website dan is dat cookie opeens een trackingcookie geworden.
Het andere probleem is wat ik hierboven omschreef namelijk dat de trackers dan snel naar verre buitenlanden zullen verdwijnen waar je er geen controle over hebt. Voor de eigenaar van een website is dat een stuk moeilijker.
Maar daar gaat het mis, want dat is gewoon betutteling. Dan moet je dus allerlei kennis hebben *voor* dat je een website mag gaan maken, terwijl het de simpelste zaak ter wereld is.
Autorijden (of fietsen) is ook niet moeilijk. Zo'n beetje iedereen kan het. Dat rijbewijs is er niet zo zeer voor de mechanise beheersing van je voertuig maar voor de veiligheid. Maar het is inderdaad niet de bedoeling dat je eerst een universitaire studie moet gaan doen voor je een website mag hebben.
Daar staat tegenover dat er ook van webmasters wordt verwacht dat ze snappen hoe auteursrechten en copyright werken.
Zeker niet gezien die third-party duidelijk veel en *veel* meer kennis in huis heeft van de materie, en ook prima kan zorgdragen dat er een pop-up verschijnt. ;)
De code moet immers uberhaupt al gecopy/paste worden, daar kan best nog wel een regeltje bij om een script in te laden...
Dat klopt niet helemaal. Ook zonder scripts kun je prima tracking cookies plaatsen. Een simpel plaatje is genoeg. Iedere HTTP-verbinding kan je gebruiken voor cookies. Een popup op een andere website laten verschijnen is in die gevallen echter niet mogelijk.
Hetgeen echter niet nodig zou zijn, als het gewoon wordt geimplementeerd in browsers. ;)
Volgens mij kan dat dus al. Er staat niet in de wet dat je een pop-up moet laten zien maar dat je toestemming moet hebben, niet hoe je die toestemming moet verkrijgen. Je hebt nog steeds een cookiewet nodig die tracking zonder toestemming verbiedt. Als er geen verbod op tracking is zal zo'n browerserinstelling genegeerd blijven worden.
Dat is toch geen oplossing?
Sorry, maar dat vind ik echt zeer kort door de bocht.
Embedden bijvoorbeeld is gewoon erg handig en visueel mooier, plus zorgt voor lagere bounce rates.
Laat ik het wat doordrijven: als er een advertentie geembed wordt met een virus er in dan zal de webmaster toch ook geen zaken meer met dat advertentienetwerk?
Dan ga je ook niet uit van de eigen verantwoordelijkheid van de bezoeker en die van het advertentienetwerk. Als webmaster ben je op een of andere manier verantwoordelijk voor je website.
Het zijn, met alle respect, allemaal halfbakken oplossingen die het werkelijke probleem niet echt lijken aan te pakken:
Ideaal is het zeker niet, daar is denk ik iedereen het wel over eens. Wat ik goed vind aan deze wet is dat ze het gedrag verbieden, niet een bepaalde implementatie. Tracking zonder toestemming is niet toegestaan. Onafhankelijk van een bepaalde implementatie van het tracker of het vragen van toestemming.
De third-party kan dat ook.
Daar ben ik het dus niet mee eens zoals ik bij het voorbeeld van het plaatje liet zien. Om toestemming te vragen moet je scripts kunnen draaien of de gebruiker naar een aparte pagina redirecten.
En gezien het die third-party is die op tig websites te vinden is (hence waarom het uberhaupt mogelijk is te tracken.) is het handiger als die eenmalig om toestemming vraagt (of liever: een browser instelling leest.), en het dus ook meteen regelt voor alle andere sites die je bezoekt, dan dat je het per site opnieuw moet gaan doen...
Ken je ghostery? Dat is een plugin die vrij aardig doet wat jij voorstelt. Je kan per tracker en/of per site instellen wat je wil.
Want serieus, wat heb je er nou aan om voor elke site appart te gaan aangeven of er aldanniet getracked mag worden?? Dat is toch omslachtig? :X
Het kan veel beter opgelost worden. En deze wet schiet dus op heel veel fronten gewoon geheel tekort.
Dat is ook omslachtig. Ik denk huidige wet jouw oplossing ook toestaat. Er staat namelijk niet in de wet dat er een pop-up moet komen. Alleen dat je toestemming moet hebben. Als je browser een "ja, je mag mij tracken"-header meestuurt heb je die toestemming dus al gegeven.
Maar wat hebben die er aan om mee te doen? Wat winnen ze er precies mee?
Protesteren doe je als je ergens last van hebt. De meeste sites en consumenten hebben totaal geen last van tracking, en al helemaal niet van cookies.
Ze "winnen" géén boete van 450.000 euro. Dat is voor de sites in ieder geval voldoende reden. Consumenten hebben er geen last van omdat ze niet beseffen wat er aan de hand is. Zodra dat een beetje duidelijk wordt, zoals eergisteren met Facebook het geval was, beginnen mensen op eens te stijgeren. Als je van webmasters niet verwacht dat ze inzicht in de achterliggende techniek hebt kun je dat al helemaal niet van de bezoekers verwachten.
Mbt alle opties om mensen te tracken: jaaa dat klopt, maar dan hebben we het weer over heel iets anders dan cookies. :)
Dat toont ook nog een probleem aan met die wet, eigenlijk.
De wet is juist zo geschreven om ook al die andere vormen van tracking aan te pakken. Zodra er namelijk een methode is die zich alleen op cookies richt zal men overstappen op andere vormen van tracking om zo alsnog iedereen te tracken.
Mja, maar daar kleven nog wel meer problemen aan.
Okee, stel ik ben niet perse tegen trackin. Ik wil trackingboer x toestemming geven, maar trackingboer y vertrouw ik voor geen cent en ik wil niet dat die mij tracked.
Het probleem is echter dat enkel de site-eigenaar me vraagt of er cookies geplaatst mogen worden (en vaak niet eens aangeven *wie* de cookies precies plaatsen, behalve "mogelijk ook third party cookies" oid.) en daarmee geef je meteen iedereen toestemming. Dat schiet ook al niet op... Dus die "je moet toestemming vragen" is eigenlijk ook een beetje wassen neus wat dat betreft.
Dat is inderdaad een probleem, vergelijkbaar met het toestemmingscherm voor Androidapps, dat is ook een alles-of-niks-scherm waar je niet veel aan hebt.
Daarom denk ik ook dat het veel handiger is als je gewoon eenmalig, per tracker, een verzoek tot toestemming krijgt.
Het nadeel daarvan is dan weer dat er tienduizenden trackers zijn en dat veel websites er meerdere aan boord hebben. In het slechtste geval krijg je dan meerdere vragen om toestemming per website. }>
Vervolgens slaan die een cookie op (ghehe...) waarin dat staat vastgelegd: en mogen ze je niet meer tracken.
Dat is functioneel, dus dat mag :)
Volgens mij heb ik die vraag wel beantwoord nu. :)
Zeker, bedankt voor je uitgebreide antwoord.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True