Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nieuwe EU-regels moeten gebruikers meer controle over cookies en metadata geven

Door , 181 reacties

De Europese Commissie heeft dinsdag een voorstel voor een verordening gepresenteerd, waarmee bestaande privacywetgeving een update moet krijgen. Zo moeten gebruikers controle over cookies krijgen door de browser en wordt de verwerking van metadata afhankelijk van toestemming.

Zoals eerder al bekend was geworden via een uitgelekt voorstel, bevat de nieuwe wetgeving regels over cookies. In de verordening noemt de Commissie dat gebruikers nu nog per website moeten aangeven of zij cookies accepteren en dat browsers standaard zijn ingesteld op het accepteren van alle cookies. Door de nieuwe regels moet daar verandering in komen. Zo krijgen gebruikers in de browser bijvoorbeeld de keuze om cookies van derde partijen te blokkeren en is deze keuze bindend voor andere partijen. Bovendien bevat het voorstel regels over cookies die maar een geringe inbreuk op de privacy maken. Voor dit soort is geen toestemming meer vereist.

In Nederland was er in 2015 al een versoepeling van de cookiewet doorgevoerd, waardoor voor dat soort cookies al geen toestemming meer vereist was. Dat geldt bijvoorbeeld voor varianten die bijhouden welke producten een gebruiker in zijn winkelmand heeft opgeslagen. Volgens de Commissie is het onder de nieuwe regels nog wel toegestaan om trackingcookies te gebruiken en is de wetgeving erop gericht om de gebruiker een geïnformeerde keuze te laten maken.

Zoals eerder ook al bekend was geworden, zorgt de nieuwe wetgeving ervoor dat de privacyregels die gelden voor providers ook gaan gelden voor aanbieders van elektronische communicatiediensten. Daarmee doelt de Commissie op partijen als WhatsApp en Skype. Zo moeten deze aanbieders de geheimhouding van communicatie kunnen garanderen, zodat het onderscheppen of aftappen van gegevens alleen kan gebeuren met de toestemming van de gebruiker.

Daar komt bij dat metadata, bijvoorbeeld gegevens over de deelnemers, de duur en de locatie van een gesprek, alleen opgeslagen mag worden voor facturatiedoeleinden of om de kwaliteit van de dienstverlening te waarborgen. In alle andere gevallen is toestemming van de gebruiker vereist. Dit betekent dat diensten alle opgeslagen gegevens moeten verwijderen of anonimiseren als de gebruiker geen toestemming heeft verleend.

Is er wel toestemming verleend, dan houdt dit in dat de diensten meer met de verzamelde metadata mogen doen, aldus de Commissie. Zo noemt het orgaan de mogelijkheid van het opstellen van heatmaps om de aanwezigheid van personen in bepaalde gebieden in kaart te brengen, bijvoorbeeld als dienstverlening aan de overheid of aan transportbedrijven.

De nieuwe regels zijn nog niet van kracht, omdat het gaat om een voorstel van de Commissie. Dat betekent dat het Parlement en de Raad nog moeten instemmen met het voorstel. Het is het doel van de Commissie om de regels in te laten gaan op 25 mei 2018, samen met de Algemene Verordening Gegevensbescherming, die vorig jaar is aangenomen.

Sander van Voorst

Nieuwsredacteur

10 januari 2017 14:49

181 reacties

Linkedin Google+

Reacties (181)

Wijzig sortering
Hoe zit het met het recht om vergeten te worden? Ik zou ook graag zien dat ik als gebruiker de mogelijkheid krijg al mijn vergaarde data te laten verwijderen.

Ook zou de wetgeving moeten voorzien in het verplicht stellen van een werkende site als de gebruiker cookies weigert, het afdwingen van het accepteren van cookies om een site te bezoeken zou verboden moeten worden.
Daar komt bij dat metadata, bijvoorbeeld gegevens over de deelnemers, de duur en de locatie van een gesprek, alleen opgeslagen mag worden voor facturatiedoeleinden of om de kwaliteit van de dienstverlening te waarborgen.
En hoe lang wordt dit dan bewaard? Voor facturen dan een maand? Maar hoe lang mag de data bewaard worden als het als doel heeft de kwalitieit van de dienstverlening te waarborgen?
Hoe zit het met het recht om vergeten te worden? Ik zou ook graag zien dat ik als gebruiker de mogelijkheid krijg al mijn vergaarde data te laten verwijderen.
Ook daar voorziet de nieuwe verordening in. De site eigenaar moet elke zes maanden checken of je toestemming nog valide is. Trek je hem in, mag hij je gegevens weggooien (vergeten).
Ook zou de wetgeving moeten voorzien in het verplicht stellen van een werkende site als de gebruiker cookies weigert, het afdwingen van het accepteren van cookies om een site te bezoeken zou verboden moeten worden.
[...]
Dat is volgens mij precies de bedoeling: alleen cookies die noodzakelijk zijn mogen worden afgedwongen. Ik ben nog benieuwd naar hoe 'noodzakelijk' advertenties (van derden) worden gevonden, maar uit de toon van de verordening maak ik op: niet. Met andere woorden: 'noodzakelijk' is 'technisch noodzakelijk', niet 'noodzakelijk om mijn business model rond te krijgen'.
En hoe lang wordt dit dan bewaard? Voor facturen dan een maand? Maar hoe lang mag de data bewaard worden als het als doel heeft de kwalitieit van de dienstverlening te waarborgen?
Zolang dat noodzakelijk is. Dan grijpt de Algeme Verordening Gegevensbescherming, die privacy by design voorschrijft. Dus zolang je de kwaliteit voor de ene gebruiker moet borgen mag je bewaren, daarna moet je anonimiseren (voor b.v. analysedoeleinden).
De site eigenaar moet elke zes maanden checken of je toestemming nog valide is. Trek je hem in, mag hij je gegevens weggooien (vergeten).
Mag of moet? Ik hoop moet. :)

Maar wat ik vooral bedoelde is dat ik als gebruiker een optie wil krijgen om de door reclamenetwerken vergaarde data over mij te laten verwijderen. Ik als gebruiker heb geen idee wie er allemaal over mij data heeft verzamelt laat staan aan welke bedrijven dit allemaal is doorverkocht. Ik wil inzicht en controle krijgen over de over mij verzamelde data.
Zolang dat noodzakelijk is. Dan grijpt de Algeme Verordening Gegevensbescherming, die privacy by design voorschrijft. Dus zolang je de kwaliteit voor de ene gebruiker moet borgen mag je bewaren, daarna moet je anonimiseren (voor b.v. analysedoeleinden).
Alsnog weinig controle bij de gebruiker dus.
[...]
Mag of moet? Ik hoop moet. :)
Of hij dat moet ligt er aan of hij nog een andere goede wettelijke reden ('grondslag') heeft om de gegevens te bewaren. Als dat alleen je toestemming was, moet hij verwijderen. Maar het zou ook zo kunnen zijn dat je een contract hebt of had, en dat voor de afwikkeling daarvan nog gegevens nodig zijn, en dan mag hij ze bewaren.
Dan rest de vraag: welk controle orgaan oordeelt over die grondslag? En wat gebeurt er wanneer dat controle orgaan oordeelt dat die grondslag geen geldige wettelijke reden is? Welke sanctie wordt er geheven? Wat zijn wettelijke contractuele bepalingen van zo' n contract en hoe moet een dienstengebruiker toestemming geven voor zo' n contract? Gaat dit over uitzonderlijke contracten of mag zo'n contract aan iedere dienstengebruiker opgelegd worden?

Ik zie momenteel bv. de Belgische TV-content provider Telenet plots alle Belgen die klant zijn bij Telenet de-facto opleggen dat hun kijkgedrag door Telenet in kaart gebracht gaat worden, en verkocht aan derde partijen. Zomaar. Ineens. Dat kan bij cookies en websites dus ook gebeuren. Zomaar. Ineens. Waarom moet dat kunnen? Welk contract was er? Hoe is dat contract tot stand gekomen?

De wetgever moet hier duidelijkheid in scheppen. En de voorwaarden voor de totstandkoming van zulke contracten in lijn met de democratische keuze van de samenleving en volgens de privacy rechten van ieder burger houden.

[Reactie gewijzigd door freaxje op 11 januari 2017 00:29]

Dat is volgens mij precies de bedoeling: alleen cookies die noodzakelijk zijn mogen worden afgedwongen.
Zoals ik het lees is dat niet waar Rudie_V op doelde. Voor mijn gevoel wil hij een verbod op de keuze "óf (tracking, privacy-schendende) cookies accepteren, óf de website helemaal niet kunnen bezoeken". Met andere woorden, een verplichting om elke site zo goed mogelijk aan te bieden aan gebruikers die geen cookies accepteren, in plaats van ze botweg buiten te sluiten.
Zo'n verbod lijkt me niet haalbaar (en ook niet wenselijk trouwens, hoe goed het in eerste instantie ook klinkt).
Zoals ik het lees is dat niet waar Rudie_V op doelde. Voor mijn gevoel wil hij een verbod op de keuze "óf (tracking, privacy-schendende) cookies accepteren, óf de website helemaal niet kunnen bezoeken". Met andere woorden, een verplichting om elke site zo goed mogelijk aan te bieden aan gebruikers die geen cookies accepteren, in plaats van ze botweg buiten te sluiten.
Die verplichting krijg je.

De keuze van de gebruiker om cookies (dwz lokale opslag of uitlezen van data uit de randapparatuur) toe te staan moet "vrij en geïnformeerd" zijn. Het stukje "vrij" slaat op "zonder verdere gevolgen". Een website mag dus wettelijk mensen die zulke cookies niet accepteren niet de toegang tot de site content weigeren op basis van het feit dat ze die cookies niet accepteren.
Waarom niet wenselijk? Dat lijkt mij bijzonder wenselijk. Dat gedoe met "toestemming" werkt totaal niet: iedereen drukt sowieso op OK. Dat is echt Amerikaanse onzin.
Ik heb nooit begrepen waarom cookiewet niet gewoon is "de DNT flag van browsers respecteren", voor web. Gebruikers stellen het dan in in hun browsers. Dan moet de browser dit per site regelen.
Geheel mee eens! Echt onbegrijpelijk, de huidige cookiewet: iedereen kon bedenken dat sites de toegang zouden weigeren als je geen tracking-cookies accepteert, en dat mensen dan altijd op "ja" klikken–behalve kenners, maar die zorgen er sowieso wel voor dat tracking-cookies worden weggegooid, dus voor hen hoef je het niet te doen. Gewoon tracking-cookies verbieden lijkt mij de beste en duidelijkste oplossing.
Ook daar voorziet de nieuwe verordening in. De site eigenaar moet elke zes maanden checken of je toestemming nog valide is. Trek je hem in, mag hij je gegevens weggooien (vergeten).
Mag hij, of moet hij? Of moet hij het mogelijk maken voor de eindgebruiker om vergeten te worden? En indien dat het geval is, hoe dan? Op een verplicht eenvoudige manier, mag ik hopen? Wordt het gespecifieerd wat eenvoudig is? Wordt dat gecontroleerd? Zijn er sancties wanneer dit niet eenvoudig is? Hoe hoog is de straf van die sanctie?

Wij, burgers met privacy-zorgen, lachen er namelijk niet meer om. Wij willen serieuze gevolgen voor het heimelijk schenden van onze privacy. We willen het level-playing field dramatisch hoger zien. Het moet gevaarlijk zijn om de onwetende burger zijn privacy te schenden. Gevaarlijk illegaal. Er horen zeer zware straffen voor te komen. Een website beheerder kan maar beter aan de controle instantie schriftelijke bevestiging vragen dat hij goed bezig is. Zoals hoe hun boekhouding en vennootschapsbelasting werkt dus.

Al de rest is eigenlijk niet goed genoeg. Toch zeker niet willen de overheden dit met wetten oplossen i.p.v. met techniek.
Het recht om vergeten te worden is al vast gelegd in artikel 17 van de GDPR:

http://www.privacy-regulation.eu/en/17.htm

De GDPR is al in werking getreden en wordt vanaf mei 2018 gehandhaafd.

[Reactie gewijzigd door AdeZ op 10 januari 2017 15:29]

Nou nog inzichtelijk krijgen wie er de afgelopen jaren allemaal data over mij verzamelt heeft en dan nog uitzoeken aan wie dat allemaal verkocht is. Daarna overal de papiermolen in om mijn data te laten verwijderen.

Ok, nu nog een werkzame oplossing voor de simpele burger! :)
en dan nog uitzoeken aan wie dat allemaal verkocht is.
Dat is al niet meer jouw verantwoordelijkheid. Het enige wat jij hoeft te doen is bij de initiële bron aan te geven dat je jouw gegevens verwijderd wilt hebben. Het is daarna aan hen om daar niet alleen zelf gehoor aan te geven, maar ook om uit te zoeken aan wij zij die gegevens allemaal verstrekt hebben en hen te sommeren schoon schip te maken.
Hoe zoe je dat voor je? Veel zaken op websites zijn gewoon afhankelijk van cookies. Wat moet wel en niet werken dan?
Afbeeldingen van users? Kan niet ivm cookies.
Video's van derden? Kan niet, want cookies (ja, YT heeft een nocookiedomain, ik weet, maar die hebben lang niet alle aanbieders)
Gebruik je als site een CDN/Cloudflare om je site sneller of veiliger te maken? Helaas, die zetten een cookie.
Social media integratie/inloggen/comments? Cookie.

Ik vind 't wel apart dat er op een site als tweakers nog zoveel mensen rondlopen die dit in de basis al niet begrijpen.
Misschien moet je ook het artikel nog eens lezen, namelijk:
Bovendien bevat het voorstel regels over cookies die maar een geringe inbreuk op de privacy maken. Voor dit soort is geen toestemming meer vereist.
Veel van de cookies die jij noemt maken geen grote inbreuk op je privacy of zijn nodig voor bijvoorbeeld je login en worden gewoon toegelaten. De rest van de cookies kan best de prullenbak in.
En dan kan je wel zeggen dat je het jammer vindt dat er op een site als tweakers nog mensen rondlopen die de basis niet begrijpen, maar daar voel ik me niet in aangesproken. Bovendien weet jij ook wel heel goed dat een hoop cookies helemaal niet nodig zijn als men wil en de tijd neemt om dit te programmeren zonder cookies. Als gebruiker zijnde zijn veel cookies ons maar opgedrongen, maar gelukkig gaan de tijden veranderen en krijgen wij als gebruikers weer een stukje privacy terug, privacy die eigenlijk zonder te vragen zomaar werd ingenomen en wat werd getolereerd omdat de massa er geen weet van had en het allemaal achter de schermen gebeurde.

Ik zal het nog even voor je uitleggen hoe ik het bedoel, er zijn sites waar je een cookiemelding krijgt met alleen maar de optie alle cookies te accepteren of anders de site te verlaten of dat je niet verder kan zonder te accepteren. Ik kan me niet voorstellen dat je alle cookies moet accepteren omdat anders de site anders niet zou werken. Met mijn tools blokkeer ik al alle onnodige cookies en de sites werken nog steeds prima, dus is het een kwestie van willen inbouwen dat men zonder cookies te accepteren de site kan bezoeken.
Neem bijvoorbeeld jouw site danny, fok.nl, deze site kan je niet bezoeken zonder alle cookies te accepteren en dat zou niet moeten mogen, omdat de site best werkt zonder alle onnodige extra cookies.

Ik begrijp jouw standpunt wel, maar jij als sitebouwer en ik als soort van privacybewuste gebruiker staan natuurlijk lijnrecht tegenover elkaar in de huidige situatie. En dat is jammer, want ik als gebruiker snap best dat jij reclame wil serveren voor inkomsten, jammer dat sitebouwers niet snappen dat ik mijn privacy daarvoor niet wil opofferen en veel sitebouwers, jij ook volgens mij, zich maar verschuilen achter de reclamenetwerken dat men als sitebouwer geen grip heeft op wat er achter de schermen gebeurd met het serveren van reclame. Deze patstelling heeft wel geleid tot de huidige situatie: het gebruik van adblockers. Dus: doe je voordeel met deze kennis en integreer het in je site. ;)
Ik blijf het roepen, het is voor een duppie op de eerste rang zitten voor de meeste gebruikers. Als website bouwer (lees dienstverlener) kun je er straks niet meer omheen om geld te vragen voor je diensten. Waarom? omdat iedereen zijn cookies heeft uitstaan wat inhoud dat:
- Conversies niet meer gemeten kunnen worden, basis verdien model van meeste sites klapt hiermee er onderuit. Gek verdienmodel hoor ik dan vaak, nou dat heb ik nog nooit over een goudengids gehoord. Dat bestaat al jaren en vinden we normaal dat er alleen betalende bedrijven instaan.
- A/B-Testen van sites wordt (bijna) mogelijk, de cookies die gezet worden om je op sites te houden zijn niet essentieel. Dus een cookie die gemist kan worden. (En moeten dus worden verwijdert volgens deze regels)
- Veel basis features rusten op cookies. Het wordt als een zwarte plaag gezien, maar mensen die dat roepen kennen de daadwerkelijke functies van cookies niet. Waarom ze in het leven zijn geroepen. Zo komt er een mega load op developers om deze "niet nodige cookies" niet te plaatsen en alternatieven zoeken terwijl ze niemand kwaad doen. Zet jij je cookies uit in je browser, dan doet de helft van de site het niet meer. Dat zal er al snel voor zorgen dat je ze toch maar weer aanzet.
- Regels zijn super vaag, wat zijn essentiele cookies? Wat is geringe inbreuk op privacy. Privacy zelf is al een vaag begrip en voor iedereen anders. Laat staan geringe inbreuk op privacy. Boetes zijn bij dit soort zaken niet mals en kunnen een (klein) bedrijf makkelijk over de kop helpen. Dus op safe spelen en dan een jaar uit kunnen zingen, omdat je dan achterloopt op een grotere concurrent met meer development capaciteit? Anti-robinhood regel is dat voor mij.

Daarnaast (terug naar duppie voor eerste rang) heeft 80% van onze gebruikers al ad block aanstaan. Als ik mijn kennissenkringen vraag waarom is het antwoord meestal "vind ze irritant". Ik laat onze site zien en stel de vraag opnieuw, "Bij jullie valt het reuze mee, maar er zijn ook sites die je niets anders voorschotelen dan ads". Is dat onze fout? kunnen wij als (eerlijke) site daarin verandering brengen? Nee. Daarbij komt dat je een tijdschrift of krant ook niet met adblocker kunt kopen, daarmee wordt het gefinancierd. Onze diensten zijn gratis, maar het geld moet wel ergens vandaan komen. Het whitelist argument gaat niet op, want die 2 sites die je daarin zet is te verwaarlozen bij het aantal dat "eerlijke" die worden geblokt.

Daarnaast snap ik de "privacy bewuste" gebruikers niet. Ten eerste wordt alle data geanonimiseerd. Geen enkel bedrijf is geïntresseert (behalve een google) wat pietje nu precies uitvoert. Het gaat om de massa, om producten te verbeteren of betere conversie te realiseren. De meeste (tot alle) data wordt opgeslagen op jouw ervaring met het product beter te maken, om je sneller te helpen.

De grootste grap is dat Google Analytics dan weer wel mag, dus data komt wel uit bij Google, voor de eind gebruiker (wij als website) is deze geanonimiseerd. Maar het is dan ook een tool waarmee websites en daarmee het internet sterk heeft verrijkt.

Daarnaast is het niet verstandig dat zaken die vallen binnen je privacy te plaatsen op een digitaal medium. Alles kan gekraakt worden en het kan uitlekken. Ik heb het in mijn leven toch redelijk goed voor elkaar dat ik alle zaken die ik niet wil dat uitkomen niet op internet te verkrijgen zijn. De rest, maak er maar een mooi profiel van jongens! Ik heb niets te verbergen.
Dat anonimiseren helpt niet. Ga jij inloggen op 'mijn verzekering', dan is voro je verzekeraard die anonimiteit weg. En met tracking kan ie dan prima zien wat voor risico je bent, Of een webwinkel kan zien welke welstand je hebt en een passend (hoger) aanbod doen. En daar worden we allemaal slechter van.

Je kan je afvragen waarom wij al dit detail willen kunnen volgen. Waarom er flash cookies en html5 persistent elements worden gebruikt als 'supercookie'. Logisch dat gebruikers reageren met een adblocker.

Overigens denk ik dat het met dat 'functioneel' heel erg mee zal vallen - er zijn bij mijn weten uitzonderingen voor cookies die niet langer duren dan een sessie (daar heb je je AB-test cookies) en ook voor het opslaan van dingen in de site, zoals een taalkeuze.

Dat website-explotanten hebben bedacht: "wij doen alsof het bieden van een keuze niet mogelijk is en bouwen gewoon een cookiewall" is dankij adblockers hun eigen probleem geworden. Zonder cookiewall, met een gewone toestemming, hadden ze nog steeds untargeted ads kunnen serveren. Untargeted ads die net zoveel opleveren als targeted, want het advertentiegeld moet toch besteed worden.
Er bestaat niet zoiets als "De cookie". Iedereen slaat zijn eigen informatie op. Niemand heeft er baat bij dat gevoelige informatie bij verzekeraars deze informatie krijgen (met uitzondering van de verzekeraars). Als bedrijf ga je dit echt niet wagen, als mensen er achter komen kun je je deuren sluiten. Afgezien van het feit dat een verzekeraar je daar wettelijk niet op mag weigeren of verhogen van prijs.
Daarnaast begin je al met een wan argument, want wie moet de verzekeraar weigeren of meer laten betalen als de data is geanonimiseerd? Gebruikerx14322c staat wel in onze database, maar niet in die van de verzekeraar.
Uitlezen van cookies van andere domeinen, is niet eens mogelijk. Mocht het mogelijk zijn is het nutteloze informatie, zelfs voor een verzekeraar.

Adblocker zorgt voor blockeren van ads, niet van cookies. Is alleen een tweede vorm die gebruikers toepassen om inkomsten van de dienstverlener te verkleinen. Wat altijd gebruikt wordt met een whitelist ipv een blacklist. Dat laatste zou nog iets van te zeggen zijn.

Overigens denk je heel erg verkeerd. Heb met de eerste wetten te maken gehad met dit verhaal en heeft ons 2 maanden gekost om alternatieven te bedenken. Alternatieven die moeilijk te implementeren zijn, en nog maar 80-90% van de browsers kunnen ondersteunen. Enig idee wat een bedrijf dit kost?
A/B testing is een optionele functie, als je het kritisch bekijkt. Als je de regel nauw neemt is dit dus niet toegestaan zonder ervoor toestemming te vragen. Doe je het wel, bevind je je als bedrijf in een grijs gebied. Dat wil je niet want daar zijn de boetes te hoog voor.

Dus dat de "website-explotanten" dit excuus geven is niet zo vreemd, zo'n lange tijd stilstaan met je website kan nare gevolgen hebben voor je website. Nog niet gesproken over de impact van de laadtijden e.d. die de alternatieven met zich meebrengen.

En een webwinkel die van jou hoger aanbod voorschotelt terwijl je daar niet op zit te wachten is een klant armer. Jij gaat namelijk naar de concurrent waar je wel een product vind wat bij jou past. Dat heet concurrentie.

Leuk setje argumenten, maar helaas niet gegrond, kan namelijk weinig van je verhaal heel laten wat echt klopt.
Een webwinkel kan zien of ik op de goede manier gezocht heb. Als ik dat kennelijk niet doe kunnen ze me een hoger aanbod voorschotelen. Een waar ik dan wel op in ga, want ik ben kennelijk 'een van de dommen'.

En die verzekeraars... die mogen zeker wel premie-differentiatie doen. Niet voor ziektekosten, wel voor schadeverzekeringen. En als ze het niet mogen doen dan kunnen ze het toch; zet het beste aanbod maar heel verborgen op de site.

Als ik wil afdingen op de markt laat ik niet zien hoeveel geld ik bij me heb. Jij wel?
Als je naar de mediamarkt gaat, en de verkoper schat je niet al te slim in kan die je toch ook naar het duurdere segment wijzen? Dat noemt met verkoop. Handel gaat twee kanten op.

Dat kun je proberen te voorkomen, maar zal niet gebeuren. Een consument die zoekt, zal altijd een lagere prijs krijgen. En daarop zal een webwinkel hun prijzen zetten en wat ze laten zien.

Zorg mag het sowieso niet, anders vraag je ook waarom de reden is. Een verzekeringsmaatschappij gaat zijn vingers ook hier niet aan branden, komt dit uit kunnen ze opdoeken. Daarnaast hebben ze niets aan de informatie die onze site opslaat, want ze weten niet bij welke persoon het hoort.

Je speelt een goede slachtoffer, maar denkt niet na over de partij die het voor jou moet verzorgen. Die moeten ook brood op de plank krijgen. Geld komt ook bij bedrijven niet aanvliegen.
Ik vind het prima om gewezen te worden op een duurder aanbod. Maar niet dat een goedkoper aanbod verborgen blijft. Of dat ik meer betaal voor hetzelfde artikel omdat ik net nog de prijslijst van Ferrari bekeek. Jij zegt "dan kunnen ze opdoeken" - ik zeg "dan hebben ze nog een outlet die een vaste hoger pijs rekent waar ik dan ten arren moede terecht kom".

Maar als al die informatie toch niet gebruikt wordt, waarom is die dan zo waardevol?
Ik hoef niet voor een duppie op de eerste rang te zitten, typerend dat men dat altijd maar denkt, terwijl hier op tweakers men best begrijpt waarom er advertenties getoond moeten worden. Zoals ik al eerder in een reactie heb gezegd, niet tegen jou, begrijp ik best dat sites inkomen genereren uit advertenties, alleen vind ik als gebruiker dat men kompleet is doorgeslagen in het tonen van advertenties, de soorten, en het verzamelen van data over mij als gebruiker. En het is heel simpel, toon gewoon normale niet irritante advertenties en stop met het volgen van mij als gebruiker en stop met het verzamelen van data over mij. Een survey van tweakers.net op dit onderwerp heeft volgens mij vrij duidelijk gemaakt wat tweakers graag zien veranderen aan advertenties en daar kan ik mij best wel in vinden.

Dus stop met het gehuil over advertenties en cookies en pas het hele adverentiemodel aan. Wees niet boos op mij als gebruiker dat ik mij ben gaan bewapenen tegen advertenties, maar schop eens tegen de benen van de advertentienetwerken aan dat er iets moet veranderen aan de manier waarop hun advertenties tonen en data verzamelen. Ik bescherm enkel mij privacy...

En nogmaals in het artikel:
Bovendien bevat het voorstel regels over cookies die maar een geringe inbreuk op de privacy maken. Voor dit soort is geen toestemming meer vereist.
Dus niet gelijk het ergste gaan denken dat niets meer mogelijk is omdat men geen cookies meer kan plaatsen. Het mag voor beide partijen duidelijk zijn dat er een verandering moet komen. Als je dat als sitebouwer niet begrijpt dan is dat eerder jouw fout, niet die van de gebruiker.

En het is goed te lezen dat jij er wel rekening mee houdt hoe je een goede site met advertenties en cookies kan bouwen, nu de rest van het hele internet nog. :)
Ik ben niet boos op de eindgebruiker (jou). Vind het juist goed dat er een keuze is, en je moet kiezen voor ons, daar maak ik mij hard voor. Maar adblock aangooien omdat andere sites irritante banners tonen, dat vind ik ook niet rechtvaardig. En whitelisten doen mensen nu eenmaal niet.
Ik kan wel bij Google Ads gaan vragen, maar heb net zoveel te zeggen als iedereen hier, niets. Laat staan over andere klanten van hun. Daarnaast zitten de grote spammers vaak op alternatieve netwerken die enkel gebruik maken van uitlevertechniek van Google (DFP). Dus ik heb geen andere mogelijkheid als discussie aangaan met alle gebruikers van AdBlock.
Maar bij nader inzien was dat een verkeerde keuze om dat bij dit topic erbij te trekken, gezien iedereen daarop doorzaagt.

En wat betreft niet van ergste uitgaan, kon dat maar. Boetes voor breken van deze wetten zijn torenhoog, ook begrijpelijk. Maar dat zorgt ervoor dat een klein en midden bedrijf nooit de streef over zal gaan. Prima toch, hoor ik je denken. Ja, prima als de regel duidelijk was geweest, maar dat is het niet. Het grijze gebied is te groot en zal als developer van klein bedrijf altijd zeggen dat ik daaruit weg wil blijven.

Al eerder benoemd, maar in de laatste helft zitten al 2 delen die open staan voor eigen interpretatie: "... maar een geringe inbreuk op de privacy maken.".
Wat is privacy? Dat is een gevoel, bij mij is dat veel minder dan bij gemiddelde omdat ik bewust ben wat ik op digitaliseer en over de rest goed nadenk voordat ik iets roep of zoek op internet. (Zou iedereen moeten doen in mijn ogen, denken dat je het over straat schreeuwt, zou je het dan nog doen?)

Wat is geringe inbreuk? Als ik van jou alleen bijhoud welke producten je hebt bekeken, is toch niet zoveel? Kijk niet waar je overal bent geweest op internet.
Als ik nu kijk naar welke webshops je hebt bezocht, valt toch wel mee? Kijk niet naar alle andere honderden sites die je bezocht hebt.

Wat ik probeer te zeggen is dat hier door een heel groot vaag grijs gebied gecreëerd wordt, waar ik als developer niet durf in te stappen omwille de risico's op hoge boetes. Dat beperkt mij in mijn werk en dus de kwaliteit die ik de klant kan bieden. Dat is toch niet de bedoeling mag ik aannemen. Als ze nu eens concreet waren met dit soort wetten wat wel en niet mag, dan kan ik erin komen. Maar deze wetten lijken in mijn ogen geschreven te worden door mensen zonder direct verstand van zaken en 2 adviseurs achter zich hebben staan die 10 jaar terug ooit in IT hebben gewerkt die het weer van huidige ITers moeten horen. Gebeurt me iets te vaak in politiek, heb ook in mijn oude tak van sport een hele bedrijfscategorie (medicijnontwikkeling en productie) uit Nederland zien verdwijnen door dit soort praktijken, dus ben daar erg huiverig op.
Wat jammer is is dat de discussie eigenlijk plaats vindt tussen sites en gebruikers terwijl de grote schuldige volgens mij toch de advertentienetwerken zijn en in sommige gevallen dan ook wel sites die het wel erg bont hebben gemaakt met advertenties.
Ik denk dat we beide wel weten dat we het grotendeels gewoon eens met elkaar zijn of op z'n minst begrip voor elkaar situatie kunnen hebben en dat we beide wel kunnen concluderen dat er iets moet gaan veranderen bij de advertentienetwerken, te weten normale advertenties en geen tracking met opt-in mogelijkheid. Zolang dat niet verandert blijft het een discussie tussen sites en gebruikers die eigenlijk niet echt gevoerd zou hoeven worden omdat de advertentienetwerken degene zijn die zich aan zouden moeten gaan passen. Als gebruiker heb ik daar al helemaal geen grip op. Sitebouwers die de advertenties aan sites toevoegen zouden zich kunnen uitspreken in plaats van elke keer maar te zeggen 'ik heb geen invloed op de advertentienetwerken', maar helaas gebeurd dat volgens mij ook niet, ik lees er niets over. Soms heb je dat experts open brieven schrijven, zoiets heb ik nog nooit over advertenties gezien. En gezien de advertentiebedrijven niet echt willen veranderen, eerder nog verder gaan, dan blijft de politiek over om stappen te ondernemen en dat zien we nu dus gaan gebeuren en of het nou een goede of slechte oplossing is is weer een ander punt van discussie, maar er gaan nu regels komen.
Wat is privacy? Dat is een gevoel, bij mij is dat veel minder dan bij gemiddelde omdat ik bewust ben wat ik op digitaliseer en over de rest goed nadenk voordat ik iets roep of zoek op internet. (Zou iedereen moeten doen in mijn ogen, denken dat je het over straat schreeuwt, zou je het dan nog doen?)
Privacy is een gevoel ja, maar gelukkig ook wel omschreven in het recht om duidelijkheid te scheppen.
En dat je je bewust ben wat je digitaliseer maakt je juist heel privacybewust, want je denkt na wat je openbaar maakt en niet.
Wat is geringe inbreuk?
Dat is inderdaad een vaag begrip, want het zal voor de één anders zijn dan voor de ander. Hopelijk wordt of is dit wel goed beschreven, anders ben je afhankelijk van de rechter.
Wat ik probeer te zeggen is dat hier door een heel groot vaag grijs gebied gecreëerd wordt, waar ik als developer niet durf in te stappen omwille de risico's op hoge boetes.
Snap ik, en met jouw zijn er nog veel meer die zich hier druk om maken, maar daar zal de branche zich over moeten gaan uitspreken. Als je niet van je laat horen weten ze het daar in den-haag ook niet.
Advertentienetwerken doen ook niet veel fout. Zij zullen hun netwerk zo zuiver mogelijk proberen te houden, anders gaat een klant (website) ook naar een concurrent. Dus ook zij zullen alle mogelijkheden gebruiken om ervoor te zorgen dat er geen rommel verspreid wordt via hun netwerk.
Probleem ligt aan de inkopende klant, echter kun jij dat zelf ook zijn. Bied je genoeg kom je er op, tenzij je gefilterd wordt door de malware detectie van een advertentienetwerk. Dus rotte appels zijn er altijd, maar wil nog niet zeggen dat daarmee de hele advertentie wereld corrupt is.
Privacy is een gevoel ja, maar gelukkig ook wel omschreven in het recht om duidelijkheid te scheppen.
Hoor graag wat dit volgens de wet is dan.
Dat is inderdaad een vaag begrip, want het zal voor de één anders zijn dan voor de ander. Hopelijk wordt of is dit wel goed beschreven, anders ben je afhankelijk van de rechter.
Dit liet ook bij vorige cookie wet de wensen over. Met de juiste verantwoording was elke cookie nodig.

Bij de eerste cookie wetgeving is de branch opgestaan, heeft voorspeld wat er zou gebeuren. Dit is door de overheid (NL) genegeerd. En is er precies gebeurt wat de branch had voorspelt. Dus leuke gedachte, gaat alleen meestal niet op. Daarbij komt ook nog eens dat eerste of tweede niveau adviseurs uit grote bedrijven komen. Waardoor wetgeving voornamelijk daarop gericht zal zijn. Hoe je dit direct op gaat lossen, goede vraag. Maar een set van 20 MKB'ers inhuren voor een middag als advies lijkt me al een goed idee. Zal niet snel gebeuren want staat houd liever grote bedrijven overeind i.v.m. werkgelegenheid. Ook iets dat je als je regels bekijkt vaak terug ziet. Allemaal logische beslissingen, maar dat zet wel zijn druk op concurrentie vanuit de onderkant.

Snap ook goed de kant van de eindgebruiker, maar vind het vaak vervelend dat ze zichzelf vaak in de slachtoffer rol verschuilen en niet eens proberen in de schoenen te staan van de andere kant. Dat zorgt er meestal voor dat ze alle content gratis willen hebben, maar geen advertenties en geen tracking. Cookies totaal verbieden zorgt voor laatste en hoofd verdienmodel van ons. Hiermee kunnen we de deuren sluiten en heeft ook de eindgebruiker geen content.
Je krijgt cookies niet opgedrongen. Je kiest er zelf voor ze niet in je browser te blokkeren.
Ok, projecteer je uitspraak nog eens op je familie en vriendenkring. Hoeveel van die mensen zijn zich bewust van cookies en weten hoe deze te blokkeren?

En als gebruiker zijn vind ik dat cookies toch wel worden opgedrongen, want het gebeurde altijd zonder medeweten op de achtergrond, ik heb nooit waarschuwingen gezien dat men cookies ging plaatsen, en ja dat komt ook mede omdat mijn browser standaard alles accepteert. Bovendien, het gegeven dat sommige zaken niet weer werken zonder het toelaten van cookies geeft aan dat in sommige gevallen cookies toch weldegelijk worden opgedrongen, zeker gezien het best zonder een cookie ook kan werken.
Maar jouw site, fok.nl, is juist ook een voorbeel van het opdringen van cookies, ik moet ze namelijk allemaal accepteren voor ik verder kan gaan op je site. Bij een nu.nl kan ik alle onnodige cookies nog weigeren en met het toelaten van enkele benodigde cookies alsnog de site bezoeken. Dat sommige zaken zoals de social media plugins niet werken accepteer ik, maar de site kan ik gewoon bezoeken.
Nee hoor, je kunt ze prima weigeren in je browser. Dat legt de tekst volgens mij zelfs uit. Je moet ons alleen wel toestemming geven om ze te plaatsen. Net als hier bij tweakers trouwens. En sowieso elke andere site die social media en inhoud van derden gebruikt (zoals dus bv de afbeeldingen).

Nu.nl host alles zelf en heeft geen user-generated content en kan dus zelf zorgen dat er daadwerkelijk geen cookies meekomen. Wij (en tweakers en elke andere site waar userinput een van de belangrijkste zaken zijn) kunnen dat niet garanderen zodra er op welke wijze dan ook externe inhoud komt. Of dat nou het inladen van fontawesome of jquery is via een CDN, afbeeldingen of video's zijn, social mediaknoppen zijn of wat dan ook. En om die reden is het noodzakelijk dat we ons indekken en dus vereisen dat je ons toestemming geeft cookies te gebruiken. Dat jij ze vervolgens zelf in je browser blokkeert moet je helemaal zelf weten, maar het ACM heeft ons al met boetes gedreigd toen de cookiemuur abusievelijk niet werkte en mensen toch een cookie konden krijgen, dus ja, wij dekken ons in om ons eigen bestaan veilig te stellen.
Net als tweakers dat overigens doet, en alle andere sites van de persgroep, tmg etc. In ieder geval die sites die gebruik maken van moderne vormen van userinteractie.
Waarom stel jij dan je gebruikers bloot aan tracken door derden? Waarom laad je externe inhoud in? Je weet niet wat die partijen allemaal met jouw gebruikers doen. Cookies laden van externen hoeft helemaal niet: het is jouw keuze.

Je kunt een goede site hebben zonder cookies van derden. Om een voorbeeld te geven, je kunt prima een "deel dit bericht via Facebook"-knop hebben zonder cookies van Facebook op de site. En je kunt ook die inhoud van derden gewoon niet weergeven voor gebruikers die geen cookies daarvan willen.

Maar het afdwingen van het accepteren van niet-essentiële cookies bij gebruikers, dat vinden veel mensen immoreel. Gelukkig begint de Commissie zich eindelijk een beetje te roeren.

[Reactie gewijzigd door Cerberus_tm op 10 januari 2017 20:42]

Ik snap het volgende ook niet:
  • Als ik een video embed in mijn site waarom geen rechten zijn afgedragen, krijg ik problemen
  • Als ik een advertentienetwerk content laat plaatsen, en er wordt malware verspreid via dat netwerk, krijgen noch ik noch dat advertentenetwerk problemen
Vreemd he?
Een malware verspreiden via je site of advertentie netwerk is het ergste wat kan gebeuren voor deze partijen.
De site krijgt direct minder bezoeken als dit nieuws naar buiten komt, kijk naar nu.nl enige tijd geleden. Een enorme dip in bezoekers na het serveren van malware.
Voor de partij die die advertentie geleverd heeft is het van het aller grootste belang dat ze uitpluizen hoe het kan hebben gebeuren en hoe ze dat in de toekomst gaan voorkomen. Waarom? de sites die er gebruik van maken hebben al een klap gehad, laten ze niet nog eens gebeuren. Er zijn partijen genoeg en als laatste kun je het nog altijd zelf gaan doen, ben je er zeker van dat je geen rommel aan je klanten voorschotelt.
Helaas zal die dip maar tijdelijk zijn: voor de meeste mensen blijft zoiets toch abstract, ze willen gewoon door met hun dagelijkse routine... juist daarom moet je dit reguleren, lijkt mij.
Het gevaar voor een bedrijf is juist dat dit een terugkerende zaak is. Als het een keer gebeurt, is de dip met alle waarschijnlijkheid tijdelijk. Gebeurt het vaker zullen veel van de gebruikers niet meer terugkeren op je site omdat ze de associatie hebben met een malware verspreider. Iets waar ze zelf heel weinig aan kunnen doen. Iedereen heeft de optie om in te kopen bij advertentie netwerken, en ben je slim genoeg om door de filters te komen, dan wordt je uitgeserveerd. Die paar rotte appels heb je altijd en overal, maar maakt de advertentiewereld nog niet corrupt.
In theorie zou het zo moeten werken, maar ik denk dat de meeste mensen helemaal niet weten dat er ooit malware is geserveerd vanaf Nu.nl. En degenen die het wel wisten zijn het veelal al weer vergeten, ook omdat het veel voorkomt bij alle grote Nederlandse (en buitenlandse) website. De gewoonte van het laden van andermans shit is overal doorgedrongen en zeer verrot, de huidige zwakke staat van de beveiliging van besturingssystemen in aanmerking genomen.
Dat is dan de keuze van een consument, om niet bewust te kiezen voor een concurrent die geen malafide praktijken uithalen. Als je niet nadenkt waar je mee bezig bent, maakt het nog niet de schuld van een ander als het fout gaat.
Nou, ik vind dat je best wel schuldig bent als site dan. Maar nog afgezien daarvan vind ik dat de overheid dit wel mag reguleren, omdat zoals gezegd dit te hoog gegrepen is voor Henk en Ingrid. In theorie zouden zij moeten nadenken en maatregelen treffen, maar in de praktijk weten we 100% zeker dat zij daartoe niet de kennis, ontwikkeling, geestelijke gesteldheid, of tijd voor hebben. Vandaar de overheid.
Hoe kun je nu iemand/een bedrijf een straf opleggen voor iets waar ze niets aan kunnen doen? Dan gaat het ook niet goed komen Henk ;)

Sowieso is dit echt een gevalletje, alles moet veilig zijn.
De straat kun je ook oversteken en worden overreden. Zullen we nu overal hekjes plaatsen zodat je de straat niet meer opkan? Nee we klagen volkswagen aan, want die heeft de auto gemaakt waarmee iemand werd aangereden. Kunnen er voor de rest niets aan doen, maar dat maakt niet uit, zonder hun was er geen probleem.
#Waanzin #LaatsteResponse
Nee, daar ben ik het niet mee eens. Het gaat om de voordelen als het goed gaat, de nadelen als het mis gaat, en de kans dat het goed dan wel mis gaat.

De kans dat het misgaat is groot: de meeste grote sites hebben al malware geserveerd aan Henk en Ingrid.

Het maatschappelijk voordeel is klein: makkelijker advertenties plaatsen voor die sites.

Het maatschappelijk nadeel is groot: diverse mensen die bestanden of geld verliezen, Internetcapaciteit die verloren gaat aan botnets, meer middelen voor DDoS-aanvallen via die botnets, etc.

Daarom denk ik dat het een goed idee zou zijn als sites die malware serveren en dit redelijkerwijs hadden kunnen voorkomen (niet ongeteste externe inhoud serveren aan mensen), door de overheid aangepakt worden, om genoemde nadelen met hoog risico te voorkomen.

Wat betreft het morele begrip schuld denk ik zeker dat die sites tot op zekere hoogte schuld dragen: ze wisten dat het zou gebeuren, en ze zijn toch doorgegaan met het serveren van door hen ongecontroleerde inhoud aan mensen.
Het risico is klein, malware en botnet gevallen zijn op een hand te tellen. Een NU.nl of welke willekeurige nadere nieuwssite kan niet bestaan zonder advertenties (geen inkomsten) dus geen nieuws meer voor de lezer. Vind je dat een vooruitgang voor de maatschappij? Denk toch een na wat je zeg, loop geen slachtoffer te spelen en kijk een waarom de bedrijven die advertenties tonen dit doen. Iedere website is mooier zonder ze.

Je denkt te veel, maar helemaal verkeerd. Malware kan iedereen uit serveren, ook wij met onze site, zonder voorkennis, zonder dat we er iets aan kunnen doen. Als je niet wil lezen of niet wil geloven zoals mensen met ervaring vertellen, waar ben ik dan in godsnaam mee bezig hier?
Volgens jou moet een "siteje" als nu.nl even het beter doen dan de detectie die google erop loslaat. Hoe dom ben je, serieus!?!
Precies! De reden is natuurlijk dat de burgers wier computers malware krijgen geen machtige lobby's hebben...
Het probleem zit 'm in de mogelijkheid dat er iets fout gaat. Iets toch geparsed wordt e.d. Ook in zo'n geval kunnen we gewoon een enorme boete krijgen. En dan lopen de meeste sites toch echt liever geen risico (zoals bv tweakers, want ook HIER is gewoon toestemming vereist)
Hoe bedoel je, dat iets toch geparst wordt? Je kunt toch wel elke dag controleren of je site niet per ongeluk tracking-cookies, tracking-pixels, externe Javascript, etc. plaatst bij gebruikers? Dat Tweakers ons welbewust blootstelt aan malware (is ook daadwerkelijk gebeurd) vind ik dan ook bijzonder kwalijk. Ik zou graag naar een systeem à la Flattr toewillen, waarbij sites met micro-transacties beloond kunnen worden.
Nee, dat kun je niet controleren, omdat elk extern bestand dit mee kan sturen. Dat zou betekenen dat we ALLE door users geplaatste afbeeldingen stuk voor stuk zouden moeten inladen en moeten kijken of er cookies worden meegestuurd. En als blijkt dat dat niet zo is wil dat niet zeggen dat het een minuut later niet wél zo is. Dergelijke cookies gaan niet door de site zelf heen. Je browser maakt verbinding met bv imgur als er een foto via imgur op een pagina staat.
Stel op GoT staat een afbeelding die door een user is geplaatst vanaf imgur.com. Jouw browser haalt die afbeelding direct op van imgur, zonder tussenkomst van de servers van tweakers. Die kunnen de cookies van imgur niet plaatsen, niet uitlezen én niet tegen houden, maar tweakers is wel strafbaar wegens het plaatsen van de imgur cookie als jij geen toestemming hebt gegeven. Vandaar cookiewalls.
En microtransacties; klinkt leuk, maar daarmee gaan sites het niet redden. Teveel mensen vinden dat alles op internet gratis moet zijn én vrij van alles waarmee de site die je gratis kunt bezoeken de kosten dekken. De virtuele handvol uitzonderingen gaan nooit voldoende opbrengen om sites in stand te kunnen houden.
Het 'ja maar dan gaat internet kapot' is geen argument. Wat je bedoelt is 'ja maar dan gaat internet zoals we het nu kennen kapot'

En laten we eerlijk zijn, verandering zal er toch wel zijn. Misschien blijkt dat helemaal zo erg nog niet..
Ik denk dat het decimeren van het aanbod tot enkel een paar miljardenbedrijven niet heel positief zal zijn voor internet. Maar ik begrijp dat er mensen zijn die vrij weinig waarde hechten aan de sites die ze dagelijks bezoeken en net zo makkelijk overstappen naar een (Amerikaans) alternatief die geen last heeft van deze Europese wetgeving.
Da's een herhaling van je argument. Nogmaals:
"Misschien blijkt dat helemaal zo erg nog niet.. "
En er is genoeg brol op het internet, dat mag best wat minder. Verder kun je tegenwoordig vast een websiteje hosten vanaf je mobiele telefoon, dus ik neem aan dat je miljarden verschillende bedrijven (en enthousiastelingen) bedoelt?

Was ook al ondervangen trouwens in mijn separate reactie. Kort antwoord: Waar een wil is is een weg; wees creatief :)

Uw toegevoegd perspectief vwb wereldwijde adoptie vind ik interessant trouwens. Ik voor mij vermoed dat mensen vanzelf dan het voortschrijdend cultuurverschil met dat willekeurig land (op het meest noordelijke van de trouwens twee Amerika's) wat zwaarder gaan doen wegen in hun afweging vwb "wil ik content of wil ik content met vervuiling?"

Overigens zullen vast veel van die alternatieven last hebben van concurrenten uit ieder land dat kiest regels te volgen die de kwaliteit van de dienst verbeteren. ;-) (Die/dat, maar ik doorgrond je wel dus. /Plaagmodus uit)
Dan zet je bepaalde functionele websites op whitelists en noem je dié in je privacy statement. Met expliciete opt-in voor al je gebruikers per website. Blind whitelisting (trust-all that advertise anything) zoals nu is gewoon stom.

Op moment dat dan een drempel-aantal gebruikers meldt dat een youtube linkje een cookie bevat dan gooi je als tweakers.net volautomatisch alle youtube linkjes plat op de site die je immers volledig zelf beheerd. Dit kun je ook nog doortrekken naar europa-brede blacklisting op basis van votes vanuit site-admins en een periodiek door diezelfde derden gebruikers geëvalueerd Mea Culpa and Redemptions programma dat door de industrie bekostigd wordt.. het kan nog veel gekker.

Punt is: Privacyschending is iets dat ergens begint. Als je er geen punt van maakt dat te tracen én containen (excuse my french) kom je nergens. Dus een soort van 'democratisch' lik op stuk. Kortom: Wees creatief!

Dat doen gebruikers nu ook met blockers, maar dat komt niet aan omdat het een noodgedwongen botte bijl methode is. Immers de intermediair, in dit voorbeeld tweakers.net, verbindt geen inhoudelijk consequenties aan gedrag van gebruikers want 'te moeilijk' / 'niet onze schuld' / 'wij representeren onze website enkel vwb de fijne invloeden ervan' En dat is dan weer zó hypocriet dat mensen gallisch worden en tóch naar die botte bijl blijven grijpen.
Misschien drukte ik me verkeerd uit: je kunt alle afbeeldingen die inline getoond worden cachen, dan krijgen bezoekers geen cookies van de desbetreffende sites. Het kost wel wat meer, maar toch niet zo heel veel, vooral als je er per uploadende gebruiker een limiet op zet. Tweakers deed dit, meen ik, vroeger toch ook met afbeeldingen?

Wat ik bedoelde met controleren is controleren dat er geen externe inhoud wordt getoond tenzij van partijen waar je 100% vertrouwen in hebt wat betreft privacy en malware. En voor gecachte inhoud geldt dit wat betreft malware ook (geen scripts cachen van derden, of in elk geval niet doorgeven aan bezoekers).

Ik snap dat dat meer gedoe is allemaal, maar het kan wel, zeker als je een grote site bent heb je die kennis.

Het is inderdaad de vraag hoe succesvol microtransacties kunnen zijn. Ik denk dat ook hier een taak voor de overheid zou kunnen liggen, omdat de coördinatie het opzetten van een structuur daarvoor die door iedereen gebruikt wordt veel werk is e.d. In hoeverre dat zal slagen is de vraag, maar misschien kan het. Ook is daar wel een privacy-risico.

[Reactie gewijzigd door Cerberus_tm op 12 januari 2017 02:07]

Moet je bij Google doen, krijg je elke keer de vraag om akkoord te gaan met hun data verzameling(of in verschillende subpagina's opt-out te kiezen). Het bizarre is dus dat je hun cookie moet accepteren om niet elke keer die vraag te krijgen.

Tenzij je naar google.co.uk gaat, daar krijg je die vraag niet.

Do no evil, yeah right :+
Snap je nu waarom cookies niet alleen maar slecht zijn? Dit is dus precies zo'n geval, ik weet er maar de helft vanaf waar ze voor zijn maar wil niet dat een mogelijkheid ervan gebruikt wordt voor mij. Andere features wil ik wel, anders klaag ik. Als je het niet wil, niet doen en consequenties accepteren. Maar niet van twee walletjes willen eten, zo zit de wereld niet in elkaar.

M.b.t. co.uk, die hebben dus waarschijnlijk al regels in werking dat data verzameling altijd mag voor product verbetering, zonder toestemming van eind gebruiker.
Jij draait het om. Ik word verplicht cookies te bewaren om geen niet-wegklikbaar venster te krijgen, waarin het ook nog eens veel makkelijker is om gewoon ja te klikken dan in alle subpagina's te opt-outen. Er is geen optie "Vraag mij later"(die ik gerust aan kan kilikken omdat ik weet dat hun cookies in de kliko gaan) dus impliciet geef ik Google toch toestemming mij te volgen als ik op ja klik(en nu ik er over nadenk is dat heel smerig) een optie "nee natuurlijk wil ik niet door op geen enkele manier gevolgd worden" had er ook gewoon moeten zijn. H

Ik heb daar geen account(of ik log in elk geval niet in) dus hoeft er ook niks voor mij vast gelegd te worden, helemaal niks. Als het nou een forum was of iets anders dan werd het misschien een ander verhaal. Google is voor mij net als andere non-login sites één waarvan ik verwacht dat alles vluchtig is. En de cookie-aanhangers draaien de zaken om, die vinden het normaal dat overal vana lles wordt vastgelegd zonder goede reden.

[Reactie gewijzigd door MN-Power op 10 januari 2017 19:28]

Jij bent een gebruiker, je wilt gebruik maken van een dienst. In bovengenoemd voorbeeld Google. Als je daarvan gebruik wil maken zijn er regels.
Makkelijk voorbeeld: Je mag een pand niet binnen met schoenen aan. Voor de mensen die hun schoenen niet uit willen doen, liggen er overschoenen (extra service die ze als bedrijf niet hoeven bieden, jij bent degene die niet voldoet aan de regels waaraan van de dienst die JIJ af wilt nemen). Daarna lopen klagen dat je elke keer overschoenen aan moet trekken is lachwekkend. Moet je meewerken aan hoe de dienst werkt of geen gebruik maken van de dienst. Wijzen met de vinger naar Google (of andere instantie) is erg makkelijk, maar neemt niet weg dat JIJ degene bent die er gebruik van wilt maken. Dat is jouw keuze van niemand anders.
Ik zou het eerder vergelijken met een bedrijf dat vraagt om je paspoort te mogen kopiëren terwijl daar geen reden voor is.

Of een bedrijf dat jou vastlegt op camera en elke keer dat jij binnenkomt op basis van gezichtsherkenning te bepalen wie jij bent.

Bedrijven mogen best regels hebben, maar gelukkig staat de wet boven regels van bedrijven.
Bedrijf dat je paspoort wil koperen doe je geen zaken mee, dat is een keuze. Dat geldt hier ook. Het is jouw keuze wel gebruik te maken van Google.
Wet zal nooit verbieden dat je op 1000 schermpjes moet wegklikken als je een dienst van ze af wilt nemen, dat is je eigen probleem ;)
Zeker gezien het probleem ontstaat door een keuze van jezelf.
Is ook zo, ik was ook al zover overstag dat ik in Firefox de cookies van google.com allow om die keuze van alles opt-out vast te leggen.... Maar dat werkt dus niet. Na elke herstart krijg ik dat venster weer. Ik denk dus maar dat ik die regel verwijder, google cookies lekker weer na elke sessie te laten verdwijnen en volledig tegen mijn gevoel in maar op "ja ik ga akkoord" klik. En dan in de illusie leven dat ze je niet op een andere manier tracken... ;)

Als de do not track optie van browsers overigens écht deed wat hij suggereerde was heel deze discussie en de pop-up van Google niet nodig.
Jij bent een gebruiker, je wilt gebruik maken van een dienst. In bovengenoemd voorbeeld Google. Als je daarvan gebruik wil maken zijn er regels.
Google is een bedrijf. Google wil een dienst aanbieden in Europa. Als ze dat willen, dan zijn er regels.

Met het voorstel van de EU commissie o.a. dat gebruikers "vrij en geïnformeerd" toestemming moeten geven voor het plaatsen van cookies. "Vrij" betekent daar "zonder gevolgen". Dus het al dan niet toegang geven tot de dienst kan wettelijk niet verbonden worden aan het al dan niet verlenen van die toestemming.

Verder is de keuze v/d gebruiker wettelijk bindend en dus mogen bedrijven niet keer op keer opnieuw blijven vragen om toestemming.

Prima toch? Geen gezeik meer met "klikken of stikken" meldingen, want bedrijven mogen dat wettelijk gewoon niet meer.

[Reactie gewijzigd door R4gnax op 10 januari 2017 21:26]

Haha wat een pure onzin, als Google jou niet wil bedienen omdat jij geen cookies toelaat hebben ze alle recht toe. Weet niet waar je die onzin vandaan haalt, maar dat slaat nergens op!
Die 'onzin' komt dus uit deze nieuwe plannen van de EU commissie. En als deze geratificeerd worden zoals ze nu zijn, dan zou noch Google noch enig ander bedrijf daar nog 'alle recht toe' hebben.

[Reactie gewijzigd door R4gnax op 11 januari 2017 01:35]

Je kunt een bedrijf niet verplichten om jou te bedienen zonder een wederdienst. Die wederdienst kan alles te maken hebben met cookies. Dan zouden alle bedrijven naar de knoppen gaan. Slaat nergens op dit.
Dat kan wel. Want betalen kan ook met geld ipv met een wederdienst.

Ik heb helemaal geen tijd voor wederdiensten aan alles en iedereen waar ik weleens mee te maken heb. Laat staan wederdiensten die mij mijn mensenrecht op privacy kosten; Ik geef Google liever elke keer dat ik met hen te maken heb ¤0,000000000000000001 dan dat ik het steeds allerhande shit op mijn pc laat zetten en/of dat ik het data van mij laat bijhouden en/of verhandelen. En voor de wettelijk noodzakelijke EULA's en dergelijke om met die shitpraktijk door te gaan heb ik al hélemáál geen tijd.
Het gaat niet om dit soort mini bedragen. Als we als bedrijf het zonder de huidige verdien modellen moeten doen, moet je 1-3 euro per artikel gaan betalen, omdat meeste uberhaupt niet voor willen betalen.
Dit zullen te weinig mensen doen om rendabel te zijn en daarmee wordt het niet meer gemaakt.

De tracking wordt door mensen ook veel groter gemaakt dan het uiteindelijk is. En hoe je het ook went of keert, Google zal altijd een profiel van je willen maken, om je beter te bedienen. Zo werken bedrijven nu eenmaal.

EULA's moeten verplicht in leesbare variant online staan (dus niet 100paginas). Dus als je van een dienst gebruik wilt maken en het zo belangrijk vind. Ja dan moet je er ook tijd in stoppen om het te weten. Anders ben je ook maar wat uit je duim aan het zuigen wat ze allemaal fout doen.
hmmm, per contactmoment (
"alles en iedereen waar ik weleens mee te maken heb"
) zal het echt om kleine bedragen gaan wel denk ik. Nu chargeerde ik wel wat maar, stijlmiddelen daar gelaten, ik geloof echt dat het zeg.. tienden-van-centenwerk blijft?

Vergeet ook niet dat kwaliteit alleen ogenschijnlijk omgekeerd evenredig is gerelateerd aan prijs; Ja als iets broddelwerk is wordt het minder gelezen en moet iedere consument dus meer 'betalen' om het fictieve bestaansrecht middels niet aan de core business gerelateerd inkomsten (reclame) te schragen. Maar als er geen hond op afkomt is het misschien ook gewoon wel slecht spul(!)

vwb EULA's: Zodra ik één of twee dingen lees die naar mijn wetenschap, inzicht en per definitie moreel superieur gezag niet door de beugel kunnen neem ik de 'we willen dit, en dit, en trouwens ook dit,en dit, en ..,.. van jou hebben, gebruiken, verpatsen, namaken, patenteren, ..' van een bedrijf natuurlijk niet meer serieus. Vanaf dan is een bedrijf moreel en maatschappelijk failliet tot het zichzelf weer op vriendelijke, en niet in- of aandringende wijze, publiekelijk bewijst. Wel of niet aan de regeltjes van een bedrijf houden is dan helemaal niet meer relevant; als die regels aantoonbaar evident -en dus zeer waarschijnlijk bewust én opzettelijk- strijdig zijn met mijn wettelijk beschermd belang dan mag zo'n bedrijfje roeptoeteren wat het wil. Zolang het maar niet teveel in de weg zit, want dan gaan ze alsnog op hun bek omdat niemand dat van ze accepteert. (Een bedrijf mag zich best amoreel nóemen, maar als het zich dan gelijktijdig immoreel profileert gaat dat viezige truukje alsnog wel nat natuurlijk.) En wat betreft wat Google altijd zal willen: De boom in; handen af van mijn mensenrechten. Dat is alles wat resoluut, maar zo werkt de wereld wel.

Punt is, de spreekwoordelijk zachte heelmeesters maken een internet dat niet minder gaat stinken. Gelukkig lijkt het tij ietwat te keren :*) Laat ons hopen dat de ingezette necrose met wat amputaties van commercie hier en daar ook echt nog te stuiten blijkt.
Wij hebben het doorberekend. Het komt neer op 1 euro als alle bezoekers gaan betalen en 3 euro als een derde dat doet. Uit onderzoeken komt dat 10% van de gebruikers "bereid" is voor goede content om te betalen. Iedereen wil veel voor niets, zo is de wereld.
Hmmm, voor wat letters op papier ga ik niet zomaar een tientje aftikken nee. (Laat staan zónder papier.)
Want hoe beter het geschreven is, des te sneller zal ik de content ervan begrijpend consumeren. Als ik het dus in een kwartiertje lees (kwaliteit uiteraard voorondersteld) dan kost mijn entertainment mij 40 euro per uur. Bij de meeste mensen is dan toch de verhouding inkomsten/entertainment volledig zoek. Terwijl er veel alternatieven zijn; een bibliotheek bijvoorbeeld doet dit een stuk beter.. Of dat veel voor niets is zijn twee meningen.

Daarbij, een goed artikel 'hoeft' bijna 'niets' te kosten. Zelfs als een professional uit de eerste wereld er een vier dagdelen mee bezig is. 1 à 2 duizend euro? (Feitelijk uurloon +90% overhead/bedrijfskosten, eventueel nog 30% belasting- 'advies'/ontwijking) Als een ZZP-er het doet mag dat tegenwoordig geloof ik gedeeld door tien? zeg twee maal minimumloon-uurloon.) En een boutiqueje zal er verstandig tussenin hangen. Misschien 1k dr bij op om het geprint te krijgen op goed papier met een inkt die niet stinkt als de kankerverwekkende raclame (-folders)? Zoveel klanten heb je dan echt niet nodig. Als je in een niche wìlt zitten heb je wel een probleem misschien; doch dat is een probleem dat ook in andere markten een oplossing heeft gevonden.

En als het eens onderzoeksrapportage is (dat mag echt geen journalistiek heten; een klasse apart) dan verdubbelt of verdrievoudigd het uurloon, en gaat het aantal dagdelen ook (soms flink) omhoog. Maar dan wordt je betaald door klanten met inkomen ipv uitkering, en kom je op een werkveld waar -positief- onderscheid nog wél mogelijk is.
Dat betekent ook mogelijkheid een reputatie op te bouwen en zelfs klanten te binden voor toekomstige consumpties en afgeleide producten (merchandise' -Hé, ik lees 'De Begrijpende Utrechter'- of -Hé, ik lees 'Amsterdams Inzicht'- of, noem maar wat.)
Functionele cookies worden (werden?) anders behandeld dan tracking-cookies.
Zelf heb ik in ieder geval geen probleem met een cookie dat "tracking=0" bevat in plaintext. Ik heb wel moeite als ik een cookie "user-track-id=2634786123846" moet accepteren om mijn server-side opgeslagen waarde actief te maken.

Over do no evil: waarom kan je in Google Maps op Android alleen je locaties bewaren als je ook je hele levensloop door Google laat optekenen?
Laten we wel even voorop stellen dat een website altijd zelf beslist door wie deze bezocht kan worden. Of dat nou te maken heeft met het plaatsen van cookies, inloggen, IP ranges..

Het klinkt nu alsof een gebruiker het recht heeft iedere website te bezoeken, maar dat wordt toch echt bepaald door de eigenaar.

Zoals Danny al aangeeft ben je zelf vrij om dit te verwerpen door bijvoorbeeld een browser extensie te gebruiken die cookies niet toelaat. Maar zoals ieder zelf bepaalt of je een persoon je huis binnen laat, of dit nou met schoenen aan/uit te maken heeft of met verplichte 'eet-een-koekje-in-mijn-huis-of-blijf-buiten', bepaalt een website eigenaar wie deze wel en niet mag bezoeken - of dit nu met of zonder login-wall is.
Tuurlijk mag een site zelf bepalen wie er wel of niet op hun site komt, maar maak dan gebruik van logins of andere restricties voordat je verder op een site kan. Elke site die hier geen gebruik van maakt kan je zien als een openbare site die voor iedereen toegankelijk is en dan mogen er best bepaalde wettelijke regels gelden die de gebruikers beschermen. En leg de schuld niet zozeer bij de gebruikers of overheden die de privacy beschermen, maar leg de schuld eens bij de bedrijven die deze vrijheden wel heel erg op hebben gerekt zodat er nu regels nodig zijn...
Ik vind 't wel apart dat er op een site als tweakers nog zoveel mensen rondlopen die dit in de basis al niet begrijpen.
Ach kijk. Ik ben zelf softwareontwikkelaar. Toch vind ik het apart dat jij als basis niet begrijpt dat er mensen zijn die privacy willen en daardoor dus niet willen dat jij derde partijen, via jouw website, toelaat hun te tracken.

M.a.w. er zijn mensen, gewone mensen, geen autotechniekers, die een gepoetste auto willen. Jij voorziet aan de rand van de stad een carwash. Je bent de enige carwash in de buurt. Maar als de mensen, de gewone mensen, ze zijn geen autotechniekers, in jouw carwash komen, dan registreer jij letterlijk alles van hen: hun sexualiteit, hun nummerplaat, hun leeftijd, hun hele liefdesrelatiegeschiedenis, hun politieke voorkeur, je leest ook hun auto uit om hun rijgedrag te registreren, letterlijk alles. En jij verkoopt dat, of een derde partij (bv. de leverancier van uw carwash hardware, maar dat is letterlijk om het even - het is UW carwash he) verkoopt dat.

Jij uit verbittering over dat mensen, gewone mensen, geen autotechniekers, het niet vinden kunnen dat jij dat doet. Die mensen, die gewone mensen, ze zijn geen autotechniekers, willen dat jij gewoon hun auto wast. Dat is alles.

Ik begrijp jouw verbittering niet. En ik ben wel een autotechnieker (in de analogie).
Ik ben helemaal voor privacy. Zet alsjeblieft 3rd partycookies uit in je browser. Waar het fout gaat is dat niet degene die daadwerkelijk de cookies plaatst en je doen en laten trackt gestraft wordt. Facebook blijft 100% buiten schot als zij via bv tweakers tracking cookies zouden plaatsen zonder usertoestemming. In plaats daarvan zou tweakers een enorme boete tegemoet kunnen zien.
Dat is waar het fout gaat.
Nogmaals; verplicht alsjeblieft browsers om standaard 3rd party cookies te blokkeren, maar bescherm de sitehouder die eigenlijk alleen maar doet wat het gros van de users wil; een interactieve site hebben.
waarom geen self destructing cookies gebruiken ?
Self-Destructing Cookies automatically removes cookies when they are no longer used by open browser tabs. With the cookies, lingering sessions, as well as information used to spy on you, will be expunged. Websites will only be permitted to identify you while you actually use them and can not stalk you across the entire web. This is the closest you will get to cookieless browsing without breaking every second site or tedious micromanaging.
Je kunt dat vast als feature toevoegen aan je browser en op je eigen site.

Volgens mij gaat het om meer dan cookies. Zonder cookie ben je na een paar interacties ook uniek genoeg identificeerbaar, en wordt je nieuwe data gewoon gekoppeld aan je vorige gedrag door de servers die de cookies normaal gebruiken.

Het gaat met name om de koppeling van al die informatie en dat jij zelf controle moet houden wie wat van jou bewaard en hoe lang, en dat men verplicht wordt jou te laten weten wanneer ze informatie over jou op(laten)slaan. En dat ze elke keer checken of ze nog het recht hebben jou data te gebruiken.


Anoniseren is heel lastig, veelvuldig zijn algoritmes die gebruikt worden omkeerbaar of is het gedrag uniek genoeg gehouden om met een andere dataset, toch te herleiden over wie de geanonimiseerde data ging.

[Reactie gewijzigd door djwice op 10 januari 2017 21:17]

En hoe lang wordt dit dan bewaard? Voor facturen dan een maand?
Als ik me niet vergis kan de Belastingdienst je financiële administratie tot zeven jaar terug opvragen, dus facturen zul je (minstens) zo lang moeten bewaren, zelfs als die klant gebruik heeft gemaakt van het recht-om-vergeten-te-worden.

Daarnaast zullen webwinkels dit, als je niets doet, vermoedelijk voor altijd bewaren (en op het moment dat jij garantie wilt claimen op iets dat je bijna tien jaar geleden gekocht hebt, dan vind je het zelf waarschijnlijk ook heel fijn dat je de bon nog even opnieuw kunt downloaden!).
Zo krijgen gebruikers in de browser bijvoorbeeld de keuze om cookies van derde partijen te blokkeren en is deze keuze bindend voor andere partijen.
Dus we gaan terug naar een feature die firefox en waarschijnlijk vele andere browsers al hebben zolang ik het me kan herinneren? Topwetgeving weer!
Pas op, je mist volgens mij het punt. Het gaat niet om die ingebouwde cookiemanager, het gaat om het tweede deel van die zin: "deze keuze [is] bindend voor andere partijen".
Er komt dus wettelijke bescherming voor die feature, je mag er dus niet meer omheen hacken door slim cookies te combineren of flashcookies of transparante pixels te gebruiken of iets dergelijks.
Als dat 100% duidelijk is is dat natuurlijk prima, behalve dat ik als sitehouder nog steeds geen invloed heb op wat ANDERE partijen doen (de host van die afbeelding dus user X plaatst bijvoorbeeld).
Je zou de content die op een andere host staat eerst kunnen inspecteren voordat je die doorlaat naar een in een door jouw gehoste applicatie. Lijkt me geen rocketscience.
Het feit dat een extern gehoste afbeelding vandaag geen cookie meelevert wil niet zeggen dat hij het morgen ook niet doet.
Precies, dat doet Tweakers ook, en daarnast ook http plaatsjes door hun server op te halen en zelf over https uit hun cache te serveren.
Die wet geldt ook voor die 3e partijen.
Maar ben ik aansprakelijk als een afbeelding op mijn site, geplaatst door user x, een tracking cookie blijkt te plaatsen? Is de hoster van het plaatje dat? Is de user die het plaatje plaatst dat?
Of zijn we het allemaal?
wellicht is de vraag: wil je dat anderen die mate van controle hebben over content die op jouw site getoond wordt, die bezoekers van jouw site dus zien?*

het antwoord op jouw vraag is volgens mij twee ledig:
  • de bezoeker weet niet en heeft geen controle over waar content op jouw site vandaan komt, die controle heb alleen jij als beheerder/eigenaar van de site.
    Conclusie is dus, dat jij verantwoordelijk gesteld kan worden als daar iets op staat dat de rechten van de bezoeker schaden. (zie het als een soort van zorgplicht?)
  • daarnaast kan jij wellicht de gene die schadelijke content toevoegde aan je site aansprakelijk stellen.
    De vraag is wil jij dit, kun je dit (technisch, financieel) of wil je gewoon dat jouw bezoekers niet in zo'n situatie kunnen komen via jouw site.
* Tweakers.net heeft er voor gekozen om binaries te scannen en te cachen, zodat anderen die controle niet hebben. Wellicht kan dat als voorbeeld oplossing voor jouw site dienen.

[Reactie gewijzigd door djwice op 11 januari 2017 22:33]

Je hebt helemaal gelijk, dat is misschien wel het belangrijkste punt.

Zoals ik het in de press release van de EU lees is het meer een do-not-track achtige setting die websites dan bij wet verplicht moeten accepteren. Lijkt me een uitstekend moment om eens te kijken of de Amerikaanse do-not-track voldoende aansluit en men niet dit vlaggetje kan hergebruiken. Werken de sites in de VS ook gelijk enigszins mee ivm vergelijkbare wetgeving daar.
Precies. Ik zet 'Do Not Track' aan, en straks mag je het niet meer ignoreren - wat nu nog schering en inslag is.
Behalve als je een advertentie bent die gehost wordt vanuit Sealand (of Groot-Brittanie, gezien de brexit), want dan val je niet onder Europese wetgeving, en mag je de "do not track" naast je neerleggen alsof je een politicus bent die het resultaat van een zinloos referendum moet behandelen.

[Reactie gewijzigd door cdwave op 11 januari 2017 10:52]

Dan ook, gelet op artikel 3, lid 2b hier:
2. This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:
(a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or
(b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
Of en hoe dat af te dwingen is, is uiteraard een tweede.

[Reactie gewijzigd door theturtle op 11 januari 2017 11:12]

Nou om aan die wet te kunnen voldoen moet de provider wel precies weten waar je je bevindt, goede smoes om je locatie te tracken...
Alle browsers die ik ken hebben dit al zeker sinds 2000 ofzo
Probleem is niet dat het nog niet mogelijk is, alleen dat lang niet iedereen er van op de hoogte is.
Verder is Mozilla qua privacy wel de beste (bekende en moderne) browser die je kunt gebruiken.
Mogelijk dat dit niet voor elke browser zo in te stellen is, of begrijpbaar is voor de meeste gebruikers.

Zelf vindt ik dat de overheid oplossingen bedenkt voor een probleem, maar het lost het echte probleem niet op.
De overheid bedenkt gaan oplossingen voor een probleem maar een mogelijkheid om tegen misstanden op te treden. Een bord met 130 langs de snelweg lost niet het probleem op van mensen die 200km/u rijden. Maar door dat bord met bijbehorende wetgeving kan je er wel tegen optreden.
Wat de overheid nu bedenkt is dat elke auto een functie moet krijgen dat je niet sneller dan de toegestane snelheid mag, en je dit per land moet kunnen instellen.

Alleen het probleem van privacy los je niet op door te forceren dat sites geen cookies e.d. mogen opslaan, omdat cookie een bepaald middel is.

Het is hetzelfde als je een offline winkel hebt, en je volgt je klanten.
Stel je voor de meeste winkeliers volgen de door ze allemaal door het op te schrijven op een kladblok.
Ga je verbieden dat winkels kladblokken mogen hebben?

Zelfde is net cookies.
Ga je cookies verbieden, dan volg je de bezoeker toch gewoon op een andere manier.
Als iemand jou gaat volgen door de hele dag achter je aan te lopen denk ik dat je aangifte gaat doen wegens stalking. Daar hoef je geen schoenen voor te verbieden of zo.

Dat de stalking en masse gebeurt betekent niet dat het goed is.
Voor de duidelijkheid ben ik ook voor privacy en hekel aan de adverteerders die zoveel gegevens verzamelen.
Gelukkig luisteren de meeste al naar de DNT header, wat ik een netter verzoek vindt dan hard tegenhouden van cookies.

Als je de DNT header meestuurt weet de site/advertentie dat je gevolgd wil worden.
Als je hard gaat blokkeren hoe weet de site dat je het niet wil?
Als ze geen gebruik maken van cookies om je te volgen kun je alsnog gevolgd worden.

[Reactie gewijzigd door w3news op 11 januari 2017 07:01]

Ja, de browsers krijgen allemaal een tamelijk overbodig keuzescherm erbij:

Hoe wilt u omgaan met uw privacy?
1. U kunt alleen een handvol, doorgaans overheids-, websites gebruiken, overige websites zoals bijvoorbeeld "google" functioneren niet.
2. U kunt alle websites volledig gebruiken zonder beperkingen. U wordt niet illegaal gevolgd, en gegevens die u verstrekt aan een website worden niet gedeeld met derden.
3. U kunt alle websites volledig gebruiken zonder beperkingen, en daarbij geeft u ook nog toestemming om alle over u verzamelde gegevens te delen met derden.

Moeilijk, moeilijk, wat zou ik moeten kiezen?

Er is toch geen enkele reden dat ooit iemand "3rd party cookies" zou willen aanzetten? Dus waarom bestaat die optie?
Vaag weer. In je browser kun je 3rd party cookies blokkeren, maar de SITE moet zich eraan houden? Hoe dan? De site kan nog zoveel cookies proberen te sturen, maar als jij ze blokkeert in je browser doen die dingen niks. Als je als sitehouder geen cookies mag sturen aan mensen die het in hun browser blokkeren verandert er effectief niets voor de sites mbt cookiemuur omdat je alsnog niet kunt garanderen dat derde partijen (zoals externe afbeeldingen e.d.) geen cookies zullen sturen. De cookiemuur zal dus alsnog blijven in dat geval.
Als de user het zelf instelt en de sitehouder er verder geen omkijken naar heeft zie ik niet in hoe dit een wet moet worden als dit allemaal al tien jaar ofzo in elke browser zit ingebouwd.
Kortom; meer vragen dan antwoorden. Zal wel weer door digibeten zijn opgesteld.
Kortom; meer vragen dan antwoorden. Zal wel weer door digibeten zijn opgesteld.
Nee, het zijn de techneuten die de wet veel te letterlijk nemen. In Nederland hadden we dat probleeem ook al met de "cookie-wet". In die wet komt het woord cookie niet eens voor. Het gaat om tracken in het algemeen. Of je dat nu met cookies doet of op een andere manier doet er niet toe, je mag mensen niet zomaar tracken, daar gaat het om.

Daarnaast is het ook typisch voor techneuten om er een wapenrace van te maken en voor de wet van de sterkste te gaan. Een wapenrace wordt maar zelden gewonnen door de "goede" partij. Meestal gaat de winst naar de partij met de minste scrupules om onfatsoenlijk geweld te gebruiken. Zo'n race kun je alleen winnen als je de andere kant kan dwingen om eerlijk te spelen. Daar heb je de wet voor nodig.

Je hebt zowel de wet als de techniek nodig. De techniek moet het zware werk doen, maar de wet moet kaders stellen. Als bedrijven niet meewerken dan ga je het als consument niet winnen, het bedrijfsleven heeft miljoenen over voor dit gevecht. Via wetgeving kun je onwillige bedrijven voor de rechter slepen en ze treffen waar het er toe doet: in de beurs.
De bedrijven dienen te voldoen aan de wet. In veel gevallen, zéker bij sites als tweakers en FOK! waar users afbeeldingen kunnen plaatsen, is het onmogelijk voor de sitehouder om daadwerkelijk géén cookies te garanderen. Elke afbeelding kan immers cookies gebruiken of je op andere manieren tracken. En dus rest de sitehouder niets anders dan een cookiemuur in te richten. Dat is geen wapenwedloop, dat is voldoen aan een wet die door mensen wordt opgesteld die geen flauw benul hebben van hoe dingen werken.
De bedrijven dienen te voldoen aan de wet. In veel gevallen, zéker bij sites als tweakers en FOK! waar users afbeeldingen kunnen plaatsen, is het onmogelijk voor de sitehouder om daadwerkelijk géén cookies te garanderen. Elke afbeelding kan immers cookies gebruiken of je op andere manieren tracken. En dus rest de sitehouder niets anders dan een cookiemuur in te richten. Dat is geen wapenwedloop, dat is voldoen aan een wet die door mensen wordt opgesteld die geen flauw benul hebben van hoe dingen werken.
Om precies te zijn, jij zal het wel weten, is het niet de afbeelding die cookies bevat maar het HTTP-verzoek. Een oplossing voor dit specifieke probleem is dat gebruikers ofwel de afbeelding uploaden naar de website zelf, of, en dit vind ik wel een mooie, dat de site een proxy gebruikt om het plaatje on-the-fly te laden. Eventuele cookies zien dan niet meer dan de proxy en niet de gebruikers zelf.

W3C moet maar eens opschieten met CSP voor cookies (al zie ik net dat die standaard dood lijkt te zijn). Dat was/is de oplossing voor dit probleem. Met zo'n policy kan een webmaster precies aangeven welke elementen van z'n site cookies mogen gebruiken en volgens welke regels. Bij user-content geef je dan aan dat cookies helemaal niet zijn toegestaan en dan ben je klaar. Maar helaas, die standaard is er nog niet...
In dat geval is de site meteen aansprakelijk voor het auteursrecht. Als wij elke afbeelding die een user plaatst zelf gaan hosten of via ons eigen domein laten lopen kunnen we rap onze deuren sluiten.

Vandaar de oplossing dat users de site toestemming geven cookies te verzenden, maar hun eigen browser zo instellen dat ze niet worden opgeslagen. Dan is iedereen overal vanaf en hoeft een wet helemaal niet te worden gemaakt.
Aan auteursrecht had ik eerlijk gezegd nog niet gedacht, maar ik weet niet of dat echt zo'n groot probleem is als het lijkt. Sites als Youtube en Imgur staan helemaal vol met de door users geuploade content zonder dat die allemaal individueel goedgekeurd hoeft te worden.
Die baseren zich dan wel op Amerikaanse wetgeving (DMCA) maar in Nederland hebben we ook een Notice&Takedown procedure, geen enkele ISP zou kunnen bestaan zonder. Nu durf ik niet te zeggen of diezelfde regelgeving van toepassing is op websites en forums maar ik zou denken van wel. Als dat niet zo is dan lijkt me dat een oplosbaar probleem.
Vandaar de oplossing dat users de site toestemming geven cookies te verzenden, maar hun eigen browser zo instellen dat ze niet worden opgeslagen. Dan is iedereen overal vanaf en hoeft een wet helemaal niet te worden gemaakt.
Maar wat als de trackers gebruik gaan maken van een andere techniek dan cookies? Ze kunnen nu bijvoorbeeld ook al naar het IP van de gebruiker kijken. Daar doen ze niet zo veel mee omdat cookies veel betere informatie geven, maar het kan wel. Daarnaast zijn er nog talloze andere manieren om gebruikers te fingerprinten en te tracken.

Daarom wil ik niet alleen een technlogische oplossing maar ook een wettelijke, we hebben allebei nodig.
Gelukkig wordt de wapenwedloop tot nu toe nog gewoon gewonnen door adblockers en andere privacy tools.

Af en toe probeert Google of Facebook weer iets maar dan komt er weer iemand met een filter.
Het probleem is dat mensen klakkeloos (of klikkeloos) de muur wegklikken omdat ze nu eenmaal die site op willen, al is het maar een keer.

Bijkomend probleem is dat je erg moe wordt van al die cookie muren en mensen murw worden van het gedoe en dus maar weer alles akkoord klikken.

Wetgeving helpt niet als 85% van de mensen op een of ander moment in een moment van zwakte akkoord klikken. Immers 'googlen' de meeste mensen die weten dat google niet je beste vriend voor altijd is.

Als regels bedoeld zijn om mensen te beschermen, of te helpen hun eigen bescherming te reguleren, dan zul je eerst mensen moeten begrijpen in hoe ze omgaan met internet en hoe dus dan de regel zal uitpakken.

En mensen zijn lui, dom, afgeleid, bereid tot het maken van 'ach die ene keer'.

Ondertussen gaan ze akkoord nét op die ene website waar ze kapot gedata-mined worden.

Wat hebben regels van nut als mensen het zichzelf zo lastig maken...en zo dom zijn. En iedereen is wel eens dom.
Het probleem is dat mensen klakkeloos (of klikkeloos) de muur wegklikken omdat ze nu eenmaal die site op willen, al is het maar een keer.
Volgens mij ervaren veel mensen het heel anders, het is eigenlijk geen kwestie van willen meer maar haast van moeten. Mensen zijn kuddedieren, niks is zo erg als de aansluiting bij de kudde missen. Als alle vriendjes gebruik maken van een bepaalde site of app dan moet je bijna mee. Een enkeling doet het niet en blijft dapper voor het alternatief kiezen. Daarmee zet je jezelf al snel weg als een zonderling, sociaal contact is immers het hoogste wat er is, daar moet alles voor wijken. De waarde van sociaal contact op korte termijn is veel groter dan die van privacy op lange termijn. Althans, zo ervaren veel mensen dat.
Nee. Veel mensen snappen geen reet van al die cookie meldingen. Willen de website gewoon zien en zoeken zo snel mogelijk naar het "akkoord" knopje. Als je regelmatig deze meldingen krijgt heb je er gewoon geen zin meer in :)

Heeft niks met dapper zijn te maken of alternatieven zoeken. De normale mens begrijpt het gewoon niet waarom al die meldingen nodig zijn. Het schiet ook helemaal z'n doel voorbij omdat er muren opgetuigd worden ipv meldingen. Laat de browser van de gebruiker dit gewoon afhandelen. Ben dus ook benieuwd hoe deze nieuwe wetgeving gaat werken.

[Reactie gewijzigd door JorzoR op 11 januari 2017 16:06]

Ik denk dat jullie beide gelijk hebben.

Weet je, dingen zijn niet altijd het één of het ander, maar meestal zowel...als.

Juist daarom moeten regels aansluiten bij menselijk gedrag.

Is een rijbewijs een bewijs dat je goed en verantwoordelijk een auto kunt besturen? Iets dat van jou is?

Of is het een contract met de samenleving dat je anderen niet nodeloos in gevaar brengt? En dan is het rijbewijs een voorwaardelijk geleend document.
Sites werken nu ook al als je ze niet accepteert. Je moet alleen de site toestemming geven ze te PLAATSEN. Je browser kun je vervolgens gewoon zo instellen dat-ie alle cookies blokkeert (wel een uitzondering maken voor de cookie die nodig is om je acceptatie van cookies op te slaan!). Je kunt dan niet meer inloggen e.d. in de meeste gevallen, maar je bent voorbij de cookiemuur zonder dat er cookies op je pc kunnen worden gezet.
Echt, dit kan gewoon al minstens 10 jaar.
Dit zijn oplossingen waar wij als tweakers al tijden vanaf weten, maar de huis tuin en keukengebruiker niet. Dat is volgens mij precies de doelgroep waarvoor deze regels worden bedacht.
De regel kan simpelweg zijn dat browsermakers standaard cookies moeten blokkeren in hun browsers. Maar deze wet gaat helemaal niets veranderen aan de cookiemuur als sitehouders nog steeds verantwoordelijk worden gehouden als facebookknopjes of andere externe content toch zaken blijken bij te houden. Dan blijft die cookiemuur gewoon bestaan. Ook hier op tweakers.
En dat zal het ook wel, want ook met deze wet lijkt vooral de kleine webhouder de lul de zijn. Facebook, Google, Twitter en dergelijk kunnen gewoon doorgaan met hun volggedrag, want die lopen nagenoeg geen risico en zijn veelal niet verantwoordelijk.
Zowel firefox, Edge als Chrome hebben een privacy mode, waarbij bij het verlaten van de browser alles gewist wordt. Cookies, browser history...
De mogelijkheid is dus aanwezig, alleen wie gebruikt het?
Veel mensen vinden het wel handig dat de browser de inloggegevens onthoudt.
Precies. En 99.9% van de mensen zal dan ook net als nu gewoon toestemming verlenen voor het gebruik en plaatsen van cookies e.d. Of denk je dat mensen meteen hun facebook account sluiten als ze de keuze krijgen?
Betekent dit dat we geen irritante 'Ja ik accepteer cookies'-meldingen meer krijgen?
Jawel, alleen bij bijv. je winkelmandje, daar hoeven webshops nu geen toestemming voor te vragen want de meesten willen wel dat de items in hun winkelmandje blijven staan. Echter voor reclametracking cookies en gegevens cookies zal nog steeds een pop-up komen. Want daar moet je toestemming voor geven.
Sommige webshops werken niet eens meer met een cookie voor het winkelmandje. Word gewoon opgeslagen in een database.
En hoe ga je een niet-ingelogde gebruiker kunnen koppelen als de gegevens wel in de database staan en de browser afgesloten is geweest zonder een cookie te plaatsen? Je kunt cookies gebruiken om het winkelmandje bij te houden van een niet-ingelogde gebruiker die na 2 dagen nog eens op de webshop komt. Dit heeft met gebruiksvriendelijkheid te maken. Tegenwoordig doet elke goede webshop wel werken met cookies.
en hoe wil je dan zo'n winkel wagentje koppelen aan een gebruiker?
  • Ingelogd -> cookie.
  • IP -> persoonsgegevens opslaan
Betekent dit dat we geen irritante 'Ja ik accepteer cookies'-meldingen meer krijgen?
Ja en nee.
Het is de bedoeling dat er een vinkje in je browser komt "Ja, ik accepteer alle cookies" of "Nee, ik wil zo min mogelijk cookies". De website kan daar naar kijken om te bepalen wat de gebruiker wil. In theorie past de website zich dan aan jouw wensen aan. In praktijk zul je, net als nu, een melding krijgen met "Zet je cookies aan om deze site te bezoeken!"

Mijn voorstel is dat we toestemming vragen voortaan met pen & papier doen. Als het belangrijk genoeg is om gebruikers te volgen dat de gebruikers bereid zijn om een postzegel te plakken en drie dagen te wachten dan is het goed. Als het niet zo belangrijk is dat gebruikers dat er voor over hebben dan moet je maar gewoon niet tracken.

[Reactie gewijzigd door CAPSLOCK2000 op 10 januari 2017 14:59]

Een loophole waar gretig gebruik van wordt gemaakt.

Overheid zegt: U mag niet zomaar meer aan tracking doen.
Website: Ok dan zijn wij niet te gebruiken zonder cookies en tracking of zorgen gewoon dat er een zeer irritant venster in beeld komt die je niet weg kan klikken zonder te accepteren.

Toch neig ik steeds meer naar het gebruik van Tor browser.
Is toch helemaal niet nodig? Blokkeer cookies in je browser en klaar. Het is voor een sitehouder die gebruik maakt van inhoud van derden (dat geldt ook voor die afbeelding die je op het forum plaatst bijvoorbeel) onmogelijk om dergelijke cookies te blokkeren. En dat is precies de reden dat cookies accepteren bij vrijwel elke site verplicht is. Je hoeft ze alsnog niet op te slaan. Je kunt alle cookies gewoon blokkeren (behalve de cookie die bijhoudt of je wel of geen cookies wilt). Geen enkel probleem. Maar je moet de site toestemming geven ze naar je te versturen. Dat jij ze vervolgens blind door je browser laat trashen moet je helemaal zelf weten.
Dat concept wil er bij de wetgevers maar niet in. Snappen ze niet en dus komen er steeds weer nieuwe maatregelen die óók niet het gewenste effect gaan hebben.
Browsers verplichten standaard 3rd party cookies te blokkeren en klaar. Nul meldingen meer.
En waar in de huidige richtlijn websites daar nog mee weg komen gaat dat per 2018 dus veranderen. Ze verwijzen naar de Algemene Verordening Gegevensbescherming, waar toestemming gedefinieerd wordt als 'vrij en geïnfromeerd'. En dat vrij houdt dus in dat er geen (rechts)gevolgen aan mogen zitten, met andere woorden: het gebruik zonder trackingcookies van de site mag niet afwijken van het gebruik met. Dat geldt altijd als tracking niet strikt noodzakelijk is - als de website letterlijk omvalt zonder tracking, hoef je helemaal geen toestemming meer te vragen...
Je vergeet nog de reactie van de gebruiker: Ok, dan gaan we naar een andere soortgelijke dienst die niet moeilijk doet hierover.

Helaas heb je hier maar alleen aan te voldoen, klagen en tegenwerken helpt niet, je schiet in je eigen voeten dan ...
In praktijk zul je, net als nu, een melding krijgen met "Zet je cookies aan om deze site te bezoeken!"
De cookies op mijn systeem worden sowieso tweemaal daags verwijderd.
Als het echt moet dan bewaart de site ze toch lekker zelf ? Als je toch een dossier aanlegt kunnen die cookies daar ook wel bij.
Overigens moet een site wel heel erg interessant zijn wil ik hem bezoeken en cookies tijdelijk accepteren. Voor de meeste geldt ''dan niet''.
Als het trouwens geen vraag is maar een kennisgeving / waarschuwing dan kies ik helemaal niet voor ok / ik begrijp het / of soortgelijke dwingelandij.
I don't care about cookies extensie voor Chrome en Firefox, dan krijg je die vervelende meldingen niet meer.
Dus EU gaat regels en wetten opstellen gebaseerd op de mening van de gemiddelde Europeaan ? Wel in dat geval wacht ik op de politieker die het aandurft te vragen hoeveel Europeanen niet langer belastingen willen betalen. Of mss hoeveel mensen geen honger meer willen hebben ?

Maar laten we het vooral hebben over de absoluut nutteloze regelgeving rond cookies hebben.

Deze aanpassing is dan wel nuttig, maar vraag is waarom ze dat niet vanaf dag één hebben gedaan ? Hadden ze er niet goed over nagedacht misschien ?
Dat heeft de EU/EC nog nooit gedaan. Zou dat wel het geval zijn, dan zou de EU hoogstwaarschijnlijk (in haar huidige vorm) niet meer bestaan. De getrapte surrogaat-democratie waar de EU (Europa) onder lijdt is een van de punten dat de weerstand tegen de huidige EU en hechte samenwerking sterk aan het toenemen is.

Dat is heel jammer, want een echt democratisch sterk samenwerkend EUropa (niet perse een unie) is waar niemand tegen kan zijn.

[Reactie gewijzigd door litebyte op 10 januari 2017 22:44]

Ik triggerde op:

"Daarmee doelt de Commissie op partijen als WhatsApp en Skype. Zo moeten deze aanbieders de geheimhouding van communicatie kunnen garanderen, zodat het onderscheppen of aftappen van gegevens alleen kan gebeuren met de toestemming van de gebruiker."

Betekent deze garantie dat veiligheidsdiensten ook niet ongevraagd kunnen meekijken?
Wat denk je zelf :D
Daarvoor zal het eens tijd worden dat de regelgeving wordt gemoderniseerd. Nu zijn alleen licenses telecomproviders veplicht om mee te werken aan aftappen maar als je vergelijkbare technologie OTT biedt hoeft dat niet. Behoorlijk krom, zeker als je bekijkt dat veel licensed providers een hoop moeten betalen voor die licentie, en dat de meeste OTT's meeliften op de infrastructuur van hun.
Het zou fijn zijn als het Europarlement om wat scherpere regels zou vragen. Zodat ongevraagd tracken door 3e partijen per definitie verboden is. Dat is misschien niet goed voor de beurskoers van Google en Facebook maar wel voor de privacy van de Europese burger.
3rd party cookies wel of niet toestaan.
Weer een voorstel dat aan symptoombestrijding doet.
Het doel zou moeten zijn de bescherming van de privacy
Zorg dan ook dat de wet dat duidelijk maakt en dat de potentiele privacy schenders er ook niet omheen kunnen.
Bijvoorbeeld door het volgen van EU inwoners over meerdere websites heen te verbieden (met welke methode dan ook inclusief cookies) en/of door het maken van een gebruikers profiel gebaseerd op gecombineerde gegevens van meerdere websites te verbieden.

[Reactie gewijzigd door TWyk op 10 januari 2017 18:17]

Alle cookies zijn discutabel wat wel of niet functioneel is. Een cookie in je huis, auto of op de WC ? Wat is functioneel ? En hoe veilig is dat al dan niet bepaald door regelgeving op jouw Device ? En hoe veilig zijn je cookie gegevens opslag bij de vergaarder ? Ook dat laat regelmatig te wensen over. Zelfs bij gerenomeerde IT minded of geachte organisaties. Veiligheid is primair, bij Commercials en non Commersionals, niet een primaire issue. Misbruik is er zo. Wanneer je in je huis, auto of WC opstapt met de kwaliteit van je functionele "stoel" gang ? Of laat je die discussie bepalen door buitenstaanders, wat er op Jouw Device, geplaatst wordt ? Ben je nog de baas over je eigen privacy en potentieel misbruik, met alle risico 's bepaald door anderen ? Het is ook een zwak punt, als anderen met mindere bedoelingen, kunnen scripten.
http://eur-lex.europa.eu/...002L0058-20091219&from=EN

(11)
Like Directive 95/46/EC, this Directive does not address issues of protection of fundamental rights and freedoms related to activities which are not governed by Community law. Therefore it does not alter the existing balance between the individual's right to privacy and the possibility for Member States to take the measures referred to in Article 15(1) of this Directive, necessary for the protection of public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the enforcement of criminal law. Consequently, this Directive does not affect the ability of Member States to carry out lawful interception of electronic communications, or take other measures, if necessary for any of these purposes and in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms, as interpreted by the rulings of the European Court of Human Rights. Such measures must be appropriate, strictly proportionate to the intended purpose and necessary within a democratic society and should be subject to adequate safeguards in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms.

het maakt niet veel uit dat dezelfde regels voor whatsapp gaan gelden als het grootste gevaar (de aivd en de nsa en cohorten) niet wordt aangepakt.

beetje wassen neus dit

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*