Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'EU wil privacyregels voor providers op internetcommunicatiediensten toepassen'

Door , 44 reacties, submitter: WhatsappHack

De EU wil de privacyregels die nu voor telecomproviders gelden, gaan toepassen op internetdiensten als WhatsApp en Skype, zo blijkt uit een voorstel dat is ingezien door persbureau Reuters. Het gaat om de regels in de zogenaamde e-Privacyrichtlijn.

PrivacyDaarmee moeten de diensten garanties bieden omtrent de geheimhouding van communicatie en moeten zij toestemming vragen om bijvoorbeeld locatiegegevens van gebruikers te verwerken, aldus Reuters. Providers zouden al langer klagen dat zogenaamde 'over the top'-diensten als WhatsApp aan minder strenge regels moeten voldoen. Zij wilden daarom dat de richtlijn teruggetrokken zou worden of zou gaan gelden voor alle communicatiediensten.

Volgens het voorstel zorgen verschillende regels voor providers en voor de diensten voor een 'ongelijk speelveld', hoewel de diensten voor gebruikers op het gebied van functionaliteit hetzelfde zijn. Een andere verandering in het voorstel van de EU is het wegnemen van de verplichting voor websites om toestemming te vragen voor het plaatsen van cookies met een 'cookiemuur'. Dit zou gelden in het geval dat de gebruiker al via de browser heeft aangegeven dat hij toestemming geeft voor cookies. Volgens het voorstel gaat het om cookies die gebruikt worden voor 'behavioral advertising'.

De banners waarmee websites nu toestemming vragen, zorgen bij veel gebruikers alleen voor irritatie, aldus het voorstel. De nieuwe regels maken het bovendien mogelijk dat providers gebruikersgegevens inzetten om 'aanvullende diensten' te leveren, zolang zij daarvoor toestemming hebben gekregen van de gebruiker zelf. Een woordvoerder van de Europese Commissie liet aan Reuters weten dat de herziening van de regels is bedoeld om deze in lijn te krijgen met de algemene verordening gegevensbescherming, die nieuwe Europese privacyregels bevat en in 2018 van kracht wordt.

Sander van Voorst

Nieuwsredacteur

13 december 2016 08:00

44 reacties

Submitter: WhatsappHack

Linkedin Google+

Reacties (44)

Wijzig sortering
Maar als ze het gelijk willen trekken met old fashion telecomproviders dan is het ze vooral te doen dat ze het makkelijk kunnen afluisteren wat nu dus zeer lastig is.

Kan ik helaas niet echt opmaken uit het artikel.

Dat zal wel de verkapte reden zijn voor deze wetswijziging.
Ja, dus ook opslaan van metagegevens over een jaar. Verplichte mogelijkheid tot aftappen bieden, enz.
Komt dat bij telecom voort uit europese of nederlandse wetgeving?
In de eerste plaats uit Nederlandse wetgeving. Toen deze op grond van een Europese uitspraak te 'sterk' bleek is het, met tegenzin, enigszins aangepast.
Je kan er idd vanguitgaan dat er altijd een achterliggende reden is. Afluisteren is daar idd een voorbeeld van.

Ondertussen moet je weten dat overheden dit soort zaken heel mooi verpakken, hapklare babybrokken voor de massa. Als er dan een paar mensen blijven zeuren, ach bij de massa verkoopt het en dus is het goed.
Zegt de verplichting om taps mogelijk te maken eigenlijk iets over encryptie lagen?
Ik bedoel, WhatsApp kan een telefoongesprek wel tappen en aan de overheid overhandigen - maar je kan er niets mee zonder de sleutel, en die heeft WhatsApp niet.

Ze hebben technisch gezien voldaan aan de tap, en dat de overheid er niets mee kan is niet het probleem van WhatsApp lijkt me; heb even zitten zoeken maar kan nergens vinden dat het afgetapte gesprek ook daadwerkelijk te beluisteren moet zijn en/of geen encryptie mag hebben/een backdoor moet hebben... Ben heel benieuwd hoe dit gaat uitpakken, als dit de manier is waarop de EU hoopt op slinkse en achterbakse wijze (wat de standaard is voor de anti-democratische EU) encryptie af te zwakken dan moet dit zo snel mogelijk gestopt worden natuurlijk.
Wat wordt nu de oplossing? Geen cookie wall dus.. maar wat dan wel? En voor wat geldt die cookiewet nu? Moet je altijd een melding tonen, ook als het gaat om functionaliteit en niet om tracking? En wat als je audience bijvoorbeeld de VS is.., moet het dan nog steeds?

Zijn er websites die hiervoor bestraft zijn van het niet weergeven van een irritante melding? :? kan het haast niet geloven.
`If browsers are equipped with such functionality, websites that want to set cookies for behavioral advertising purposes may not need to put in place banners requesting their consent insofar as users may provide their consent by selecting the right settings in their browser.`

Ze refereren m.i. aan de do-not-track optie die je in de browser kunt instellen en die op dit moment door veel sites niet wordt gebruikt...
Het is open voor interpretatie. Ik denk zelf dat ze de "do not accept third-party cookies" optie bedoelen. Of zelfs de gewone optie om helemaal geen cookies te accepteren.
(In feite erkennen ze daarmee dan ook dat de cookie-wet een vergissing was, want die opties zitten al heel lang in browsers..)

Deze cookie-instellingen kunnen door de tracker ook niet ontweken worden. De do-not-track optie kan daarentegen domweg genegeerd kan worden. Dat maakt het weer nodig om het negeren van de do-not-track optie strafbaar te maken. Al was het maar om de schijn van een effectieve maatregel op te houden, want zoiets is natuurlijk niet te handhaven.
>Zijn er websites die hiervoor bestraft zijn van het niet weergeven van een irritante melding? :? kan het haast niet geloven

Gij kleingelovige ;-). De NPO kreeg een boete van ¤25.000 omdat zij hun bezoekers niet om toestemming vroegen voor het plaatsen van tracking cookies.
belastinggeld wat weer naar de overheid gaat, zo kan ik t ook. maar ooit een echt commercieel bedrijf?
Publieke omroepen hebben meer inkomsten dan alleen geld uit de kijk- en huiverpot.

Leden, merchandising ..
De oplossing is dat de cookie wall blijft maar de browser geeft bv altijd toestemming als de gebruiker die instelling heeft aangevinkt. In dat geval zal de popup niet verschijnen.
Oh ja, tuurlijk. Dus aan de ene kant vechten voor meer privacy. Maar aan der andere kant een generieke browser-keuze toestaan waarmee tracking op alle websites wordt toegestaan. 8)7
Er staat toch duidelijk "Als je in de browser aangeeft cookies te willen ontvangen"?

Check deze dus uit, en jij zal gewoon je cookiemuur per website weer krijgen.
Ik zie het probleem niet? :?

(en begin nu niet weer over "de gemiddelde consument", de "gemiddelde" consument geeft er of niet om, óf als hij er wel om geeft weet hij de instelling ook wel te vinden.)

@Pietjuh hieronder: ik zie niet hoe dit een reactie op mijn reactie is. Ik zeg enkel dat je het in je browser aan of uit kan zetten, en je zodoende wel of niet je oude vertrouwde cookiemuur per website krijgt of niet.
Verder hecht ik er geen enkel waarde oordeel aan, en bediscusieer ik in geen enkele manier of deze ontwikkeling wenselijk/haalbaar is of niet.

Overigens gaat het artikel erover dat mensen klagen over de cookiemuur, niet over de cookies zelf, dus je argument gaat sowieso niet op, de meeste mensen hebben dus juist zoiets "jaja, just give me them d*mned cookies already" en willen niet eerst op "OK" te hoeven klikken, voordat ze naar de site geredirect worden.

[Reactie gewijzigd door zion op 13 december 2016 08:38]

Tsja, dat is altijd het mooie. Iedereen die klaag over de tracking blijft wel het internet op gaan voor:
  • Gratis nieuws
  • Gratis filmpjes
  • Gratis cursusen
  • Andere gratis diensten
Mocht je nog in de utopie leven dat dingen gewoon gratis zijn, dat is het niet. Je betaald met reclame, door het tracken van wat je doet is deze reclame gepersonaliseerd hierdoor wordt de dienst meer betaald voor het tonen/ontvangen middels clicks.

Je ziet ook steeds vaker dat je geweigerd wordt wanneer je een add-block gebruikt, zolang de getoonde reclame niet opdringerig is, vind ik dit terecht.

De content supplier moet ook zijn geld kunnen verdienen.
Het internet is nooit opgezet met als doel mensen geld te laten verdienen. Dat het wel kan is een tweede. Het primaire doel was, is en blijft uitwisseling van informatie. Waar je het idee vandaan haalt dat je recht op een vergoeding zou hebben wanneer een ander informatie/data/content consumeert die jij zelf open en bloot op het internet zet, is mij een raadsel.

Als je met jouw website/blog/whatever geld kan verdienen: top. Ga vooral zo door. Maar het idee van recht hebben op vergoeding bij consumptie van publieke informatie komt op mij extreem raar over.

Let wel: ik heb het over consumptie, niet over vermenigvuldiging.
Ik bedoel natuurlijk niet dat iedereen met een site/blog/whatever gelt moet verdienen. Als iemand gratis nieuwe content wil aanbieden moet hij/zij dit zelf weten.

Ik heb het over commeciele sites, als bijvoorbeeld Tweakers. Hier moet toch echt geld verdiend worden om de schrijver van dit artikel te betalen. Dit wordt bij Tweakers gedaan middels abonnement, reclame en eventueel andere inkomsten (ken 't business model niet :+ ).

Informatie op Tweakers is 'gratis' door de reclame, vandaar die leuke melding als je geen abbo hebt en een addblock gebruikt ;)

Het reviewen, onderzoeken en schrijven van de gegevens van bijvoorbeeld Tweakers kosten simpelweg tijd en geld, dit zal terug verdiend moeten worden met winst (in geval van een commercieel bedrijf) anders zal de site verdwijnen.
Ik heb het over commeciele sites, als bijvoorbeeld Tweakers. Hier moet toch echt geld verdiend worden om de schrijver van dit artikel te betalen.
Dat is zo, Tweakers is nu eenmaal een bedrijf, en bedrijven moeten geld verdienen, maar je legt de verantwoordelijkheid op de verkeerde plek. De kort-door-de-bocht-versie: dat een bedrijf een manier bedenkt waarop zij denken geld te kunnen verdienen is prachtig, maar verplicht mij tot niets, ook niet de 'morele verplichting' om ads te accepteren als ik publiek beschikbare content consumeer (oftewel: als ze willen afdwingen dat ik ga betalen donderen ze 't maar achter een paywall). Wanneer zo'n verdienmodel dan niet blijkt te werken, dan werkt het niet, en dan is het dus gewoon einde verhaal.

De soep wordt natuurlijk niet zo heet gegeten als ze wordt opgediend, in de praktijk zijn er allemaal mitsen en maren. Aan de ene kant zorgt de mogelijkheid om geld te verdienen voor interessante content, aan de andere kant zorgt het voor 'spektakeljournalistiek': non-items die met veel bombarie worden gebracht omdat zo'n site veel bezoekers wil trekken. 'Winst maken' betekent enerzijds veel inkomsten (bezoekers) genereren, aan de andere kant weinig kosten maken, dus geen serieuze onderzoeksjournalistiek, want dat is duur. Aan de ene kant betekent het dat de enthousiasteling die interessante 'niche-informatie' levert daar nu ook wat geld mee kan verdienen, aan de andere kant overschreeuwen sites elkaar met spectaculair klinkende onzin.

Dat het een utopie is dat content op internet gratis is wordt veroorzaakt doordat mensen (zonder dat ze het zelf in de gaten hebben) betalen met privacy. Als niemand dat zou doen zou content op internet gewoon gratis zijn. Er zou misschien minder content zijn, of andere content, ik heb geen idee hoe zich dat zou manifesteren, maar er zou geen 'leeg' internet overblijven. Dat content 'nu eenmaal' geld kost is niet zo, en dat jij dat dan moet betalen met privacy is onzin. Het is een keuze, jouw keuze. Dat dat 'nu eenmaal' zo is, is een verhaaltje dat bedrijven die daarmee geld willen verdienen jou aan je neus hebben gehangen, net zoiets als dat Spa mensen wijsmaakt dat kraanwater 1 Euro per liter zou moeten kosten. Natuurlijk zeggen ze dat, ze hebben er alle belang bij dat jij dat gelooft. Maar dat maakt het nog niet waar.
Prima dat je geld wilt verdienen met reclame, maar gebruik dan reclame die niet onveilig is. Onbetrouwbare reclameboeren die bewust of onbewust exploits hosten in advertenties en aan tracking doen blokkeer ik gewoon.

Ik snap best dat het geld ergens vandaan moet komen, en heb geen enkel probleem met het moeten bekijken van advertenties zo lang ik ze kan vertrouwen. Zet die plaatjes/filmpjes gewoon op je eigen webserver ipv de ruimte te verhuren aan een reclameboer.

Als je dat laatste goed doet dan krijgen de mensen die adblockers gebruiken soms alsnog reclame te zien en vang je daar ook weer geld mee.

edit: laatste alinea toegevoegd.

[Reactie gewijzigd door PizZa_CalZone op 13 december 2016 11:01]

Mocht je nog in de utopie leven dat dingen gewoon gratis zijn, dat is het niet. Je betaald met reclame, door het tracken van wat je doet is deze reclame gepersonaliseerd hierdoor wordt de dienst meer betaald voor het tonen/ontvangen middels clicks.
De discussie is al tien jaar verder. Iedereen snapt waarom er reclame is op internet en dat tracking helpt om meer te verdienen. Het betekent echter niet dat je zonder tracking geen geld verdienen met reclame of dat we tracking daarom maar moeten accepteren.
Ik doelde op mensen die om een cookiewall of addblock wall klagen. Zelf vind ik, zolang er een betaald alternatief is zoals hier op Tweakers, dat het zou mogen. Als je een wall opzet zonder alternatief vind ik het wel slecht.

Heb een hekel aan nodeloze reclame, vandaar de T bij mn naam :)
Als je een wall opzet zonder alternatief vind ik het wel slecht.
Slecht, omdat ? Als een deur op slot is ga ik een winkel verder.
Daarom benoem ik juist de tegenstrijdigheid. Aan de ene kant vechten voor meer privacy. Aan de andere kant de cookiewet maar aan de kant zetten.
Nee, eindelijk afdwingen dat de browser-keuze 'Do-not-track' nageleefd wordt.
"Daarmee moeten de diensten garanties bieden omtrent de geheimhouding van communicatie en moeten zij toestemming vragen om bijvoorbeeld locatiegegevens van gebruikers te verwerken,"

Klinkt nogal tegenstrijdig met andere wetten. O.a. locatiegegevens moeten op verzoek aan justitie afgegeven worden. Dat is uiteraard niet mogenlijk als die gegevens op verzoek v/d gebruiker niet opgeslagen worden.
> Klinkt nogal tegenstrijdig met andere wetten.

Dat valt mee. Er geldt bewaarplicht (als je gegevens hebt mag je ze niet zomaar weggooien), maar geen verzamelplicht. ALS je gegevens hebt, moet je ze (gegeven het juiste papierwerk) afgeven aan justitie, maar er is dus geen verplichting om ze te hebben. Mobiele providers hebben je locatiegegevens nodig om er voor te zorgen dat je mobieltje werkt, dus zij hebben die gegevens. Dat betekent dus ook dat ze die dus moeten bewaren en afstaan als justitie daar om vraagt.
Dus moeten ze bewaren om het bewaren. Ze hebben die gegevens niet nodig voor de bedrijfsvoering.
Dat zal ik even verduidelijken. De telecomprovider heeft de locatiegegevens van je mobieltje nodig op dit moment vanwege technische redenenen.
Er zijn geen technische redenen om die gegevens te bewaren. Dus een verzamelplicht.
De providers worden dus verplicht vluchtige gegevens te loggen. Bewaren kost geld. Dus is het toch een bewaarplicht.

Het wetsvoorstel spreekt van toestemming om locatiegegevens te verwerken. Die gegevens kunnen alleen verwerkt worden als ze bestaan. In jouw bewoordingen zijn ze dus al verzameld. De gebruiker kan aangeven dat ze niet bewaart mogen worden.
Zo begrijp ik het.
Dit artikel ging over de "nieuwe" communicatiediensten, zoals WhatsApp en Skype. Zij hebben geen technische reden om locatie gegevens te verzamelen (verzamelen is juridisch gezien een vorm van verwerken), en mogen dat (in het wetsvoorstel) dan ook niet zonder toestemming. Als ze de gegevens niet verzamelen, hoeven ze die gegevens dus ook niet te bewaren, en uiteindelijk ook niet af te geven. Daarmee is de wet dus niet tegenstrijdig met de bestaande wetten.

Overigens bewaarden de mobiele providers jouw locatie gegevens al ruim voordat ze daartoe verplicht werden. Die gegevens gebruikten ze officieel om de dekkingsgraad in de gaten te houden, maar in de praktijk verkochten ze die gegevens al. Hun "wij willen dat helemaal niet" reactie was vooral voor de publieke opinie. :)

edit:
interpunctie en verduidelijking

[Reactie gewijzigd door kvdveer op 13 december 2016 09:01]

We spraken van locatiegegevens maar het het gaat over meer dan dat. Dus om te voorkomen dat we verzanden in details wil ik het een beetje breder stellen.
Iedere internetdienst moet vanwege technische redenenen gegevens verzamelen.
Die technische redenen vervallen nadat het gebruik van de dienst stopt.
Om het simpel te houden stel ik dat op 1 uur.

In dat uur heeft heeft de aanbieder v/d dienst gegevens verzameld om technische redenen. Dat kan niet anders dus geen probleem.
"zij toestemming vragen om bijvoorbeeld locatiegegevens van gebruikers te verwerken"

Ik lees dat als toestemming om die gegevens na dat uur te bewaren.
Met deze nieuwe voorstellen maar kiezen om geen toestemming te geven om die gegevens te bewaren. Maar volgens een ander wet moeten alle gegevens wel bewaard worden om criminaliteit op te sporen.
Precies, ook mijn eerste gedachte... "Daarmee moeten de diensten garanties bieden omtrent de geheimhouding van communicatie" ... zolang ze alles jaren opslaan, inzichtelijk maken op verzoek, en niet te sterke encryptie gebruiken want dan is het niet meer af te luisteren.
Waarschijnlijk zal het een alles of niets systeem worden.
Als je opslaan van de gegevens niet toestaat krijg je geen toegang tot de dienst.
Dat zie je ook bij veel cookie walls. Zonder het accepteren van cookies krijg je geen toegang tot de site.
En wat dan nog? Ik vind wat ik nodig ben wel elders. Fuck 'em.
Dat zie je ook bij veel cookie walls. Zonder het accepteren van cookies krijg je geen toegang tot de site.
Het is geen levensbehoefte. Sites genoeg.
Sites hebben bezoekers nodig, niet andersom.
Dat er locatiegegevens moeten worden bijgehouden door de provider betekend niet dat de gebruiker die moet voorzien. Daarnaast heeft de provider al genoeg data zonder toestemming, bijv. welke zendmast er gebruikt wordt.
Ik vind het juist niet zinvol omdat de providers dan gewoon zeggen: als je onze diensten wil gebruiken MOET je je locatie gegevens met ons delen. Het wordt dan een heel erg eenzijdig gesprek.

Ik zou liever zien dat alles opt-in is en dat providers gebruikers niet kunnen dwingen om hun gegevens op te slaan als zij dit niet willen. Anders krijg je toch maar alleen maar klik-next-finish gedrag.
Dit zou gelden in het geval dat de gebruiker al via de browser heeft aangegeven dat hij toestemming geeft voor cookies
Weet iemand wat ze hier /precies/ mee bedoelen? Deze zin kan ik op heel veel manieren uitleggen. Gaat het om de "do-not-track" optie? Gaat het om het "third party cookies" vinkje in je browser? Is het simpele feit dat je browser cookies opslaat al voldoende indicatie dat je "toestemt"?
De banners waarmee websites nu toestemming vragen, zorgen bij veel gebruikers alleen voor irritatie, aldus het voorstel. De nieuwe regels maken het bovendien mogelijk dat providers gebruikersgegevens inzetten om 'aanvullende diensten' te leveren, zolang zij daarvoor toestemming hebben gekregen van de gebruiker zelf
*bonk*
Hoe denkt de wetgever dat mensen toestemming gaan geven? Dit zet toch juist de deur open voor alleen maar meer van die vervelende schermen? Wat bereiken wij, de burgers, met deze voorstellen? Als ik het zo een beetje aanvoel gaan we alleen maar rechten en gegevens vrijgeven en krijgen we er niks voor terug.
Let vooral niet op privacy schendingen door overheden en hun geweldsmonopolie.
Kijk vooral naar private partijen, dat is waar overheden willen dat je je bezorgdheid op richt. Zij proberen je te beschermen.
Sowieso hebben die diensten een privacy probleem omdat ze gegevens binnen halen (bewerken) waarvan niet vast staat of de betrokkenen daar toestemming voor hebben verleend. Zo trekt Whatsapp standaard het gehele adresboek naar binnen waarin niet alleen maar nummers van betrokkenen met een Whatsapp account in staan. Zo lijkt het me niet ingewikkeld om een soort berichten systeem te maken dat ieder nummer, dat voor een dienst als Whatsapp wordt aangemeld, een sms ontvangt met de vraag of de betrokkene toestemming geeft voor de verwerking van zijn of haar gegevens.
Aan de andere kant zou de wet ook gewijzigd moeten worden zodat ook individuele personen verantwoordelijk gehouden kunnen worden voor het lekken van privé gegevens van anderen. Waarschijnlijk keldert het gebruik van social media dan omdat er dan meer nagedacht zal worden voordat gegevens van anderen ter beschikking worden gesteld. Een boete van 1000 euro per overtreding lijkt me wel op z'n plaats.
Incorrect, WhatsApp verstuurt uitsluitend telefoonnummers en hasht die; geen andere data uit je adresboek verlaat je toestel.
Tijd voor Nexit.
Kappen met deze onzin.
De EU gaat nooit veranderen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*