Adviseur EU-hof: Vooraf aangevinkte cookiemeldingen gelden niet als toestemming

Websites die bezoekers vragen cookies te accepteren door middel van een keuzevakje, mogen dat vakje niet vooraf aanvinken, aldus een advies aan het Europese Hof van Justitie. De gebruiker zou zo geen actieve toestemming hebben gegeven.

Dat zegt advocaat-generaal Maciej Szpunar in zijn advies aan het Europees Hof. Volgens Szpunar geeft de wet aan dat gebruikers duidelijk hun toestemming voor de cookies gegeven moeten hebben. Dat betekent dat de handeling actief moet zijn. Wanneer een keuzevak al is aangevinkt, hebben gebruikers niet actief gekozen om cookies te accepteren, stelt de Pool.

Het advies van de advocaat-generaal is gedaan voorafgaand aan de behandeling van de zaak door het Europese Hof van Justitie. Dat kreeg vragen van een Duitse rechter over de interpretatie van EU-recht bij een zaak tussen de Duitse consumentenbond en loterij-organisator Planet49. Vrijwel altijd volgt het EU-Hof het advies van de advocaat-generaal op.

In september 2013 had Planet49 een loterij gepubliceerd. Om daaraan mee te doen kwamen gebruikers op een pagina waar ze hun naam en adres moesten aangeven. Onder die velden stonden twee keuzevakken. Het eerste vak ging over de vraag of gebruikers toestemming gaven dat Planet49 bepaalde data aan sponsoren gaf, zodat die sponsoren de gebruiker konden benaderen voor commerciële aanbiedingen. Dit vakje was niet vooraf aangevinkt maar wel verplicht voor deelname. Het tweede vakje had de vraag of de site analytische cookies mocht plaatsen. Dit vakje was niet verplicht voor deelname, maar wel vooraf aangevinkt.

De loterij-aanbieder was van mening dat de toestemming om de cookies te plaatsen duidelijk was, daar de gebruiker ook nog actief op een participatieknop moest drukken om mee te doen aan de loterij. Szpunar gaat daar niet in mee en zegt dat de handeling om toestemming voor cookies te geven los moet staan van alle andere acties. Net als dat het blijvend gebruikmaken van een site geen toestemming geeft voor het plaatsen van cookies, geeft de deelname aan een loterij ook geen toestemming voor het plaatsen van cookies, stelt de advocaat-generaal.

In een reactie zegt IAB Europe de bevindingen van de advocaat-generaal niet verrassend te vinden. "Er waren vele onduidelijkheden in de wet, maar dit was er niet een van. Uitgevers, reclamemakers of technologiebedrijven die verrast zijn door dit statement moeten het als een subtiele hint zien om hun databescherming te verbeteren."

IT Banen

Reacties (192)

meestertje
23 maart 2019 00:12

Een weinig verrassende conclusie van de AG. Volgens mij is het redelijk onomstreden onder juristen dat onder de AVG toestemming middels een actieve handeling gegeven moet worden en dat een vooraf aangevinkt boxje dit niet is.

Interessanter in de conclusie is wat Szpunar zegt over de samenhang tussen de toestemming voor het verwerken van de persoonsgegevens en de noodzaak van deze gegevens voor de uitvoering van de overeenkomst.

"97. Secondly, as regards the first checkbox on the contact by sponsors and cooperation partners, regard should be had to Article 7(4) of Regulation 2016/679. Pursuant to this provision, when assessing whether consent is freely given, utmost account is to be taken of whether, inter alia, the performance of a contract, including the provision of a service, is conditional on consent to the processing of personal data that is not necessary for the performance of that contract. Article 7(4) of Regulation 2016/679, therefore, now codifies a ‘prohibition on bundling’. (51)

98. As transpires from the terms ‘utmost account shall be taken of’, the prohibition on bundling is not absolute in nature. (52)

99. Here, it will be for the competent court to assess whether the consent to the processing of personal data is necessary for the participation in the lottery. In this respect it should be kept in mind that the underlying purpose in the participation in the lottery is the ‘selling’ of personal data (i.e. agreeing to be contacted by so-called ‘sponsors’ for promotional offers). In other words, it is the providing of personal data which constitutes the main obligation of the user in order to participate in the lottery. In such a situation it appears to me that the processing of this personal data is necessary for the participation in the lottery. (53)"

Deze vraag (die neerkomt op de vraag "Mag je persoonsgegevens verwerken van iemand die ze slechts verstrekt als 'betaling') is veel omstredener en het zou mooi zijn als het Hof hier uitsluitsel over geeft in zijn uitspraak.

MazeWing
22 maart 2019 17:41

En de gemiddelde gebruiker gaat dan alsnog klakkeloos alles aanvinken wat aangevinkt moet worden totdat de grote "accepteer" knop groen wordt en die "vervelende" melding eindelijk weggeklikt kan worden.

Het idee achter heel de cookiewet is mooi maar de uitvoering is ronduit waardeloos. Ikzelf maak al tijden gebruik van een extension die bovenstaande allemaal voor mij doet. Als ik echt bewust privacy wil ga ik wel via incognito-modus of desnoods via TOR aan de slag. Daarnaast heb ik niets te verbergen en zal het me heel eerlijk worst wezen dat er een aantal sites een heleboel over mij weten. Komen ze het niet via mijzelf te weten dan wel via vrienden/contacten die het al helemaal niet nauw nemen met deze zaken...

edit: ik gebruik deze extension (voor Chrome): https://chrome.google.com...ciajhdojfnbdddfaoknhalnja

[Reactie gewijzigd door MazeWing op 22 maart 2019 17:56]

ocf81
@MazeWing • 22 maart 2019 18:28

En de gemiddelde gebruiker gaat dan alsnog klakkeloos alles aanvinken wat aangevinkt moet worden totdat de grote "accepteer" knop groen wordt en die "vervelende" melding eindelijk weggeklikt kan worden.

De uitwerking die jij voorstel is niet toegestaan. Je moet een site ook kunnen bezoeken zonder akkoord te gaan met tracking, etc

Over jouw uitspraak dat je niks te verbergen hebt: laat me niet lachen. Bedenk bijvoorbeeld wat dataaggegratiebedrijven over je te weten kunnen komen. Die kijken indirect ook mee, en die verkopen jouw profiel aan banken en verzekeraars. Er zit zo een paar procentpunt extra op je hypotheekrente of een paar euro meer op je polis. Ja, dat gebeurt.

[Reactie gewijzigd door ocf81 op 22 maart 2019 18:28]

MazeWing
@ocf81 • 22 maart 2019 18:36

Heb je concrete bronnen waarbij dit gebeurd is?

ocf81
@MazeWing • 22 maart 2019 18:43

Een bedrijf zoals Acxiom lift gewoon mee met de cookies. De profielen die zij genereren zijn op het niveau van een google of facebook, maar zijn gewoon te koop. Verzekeraars, ook die in NL, zijn klant bij dit soort bedrijven om zo beter in te schatten in welke risicogroep jij geplaatst moet worden.

MazeWing
@ocf81 • 22 maart 2019 21:30

En zijn er daadwerkelijk gevallen bekend waarbij een cliënt meer is gaan betalen omdat de verzekeraar "zijn profiel" wist te bemachtigen?

Jace / TBL
@MazeWing • 23 maart 2019 00:02

Uiteraard gaan ze dat nooit expliciet zo benoemen. Da's gewoon een kwestie van dat je je aanmeldt bij een hypotheekverstrekker of verzekeraar, en dat ze je dan een 'persoonlijke offerte' doen.

Een adviseur zal ook nooit exact kunnen toelichten waar die prijs op gebaseerd is, dat gaat altijd zo van: "We voeren al uw gegevens in in onze rekenmodellen (daar hebben die jongens van de technische afdeling goed over nagedacht hoor, dat is allemaal erg ingewikkeld haha) en dan rolt daar een offerteprijs uit, heel eerlijk en objectief allemaal."

MazeWing
@Jace / TBL • 23 maart 2019 08:09

Voor zover ik weet wordt er bij verzekeringen gekeken naar gegevens van het CBS en criminaliteitscijfers van bijvoorbeeld auto inbraken (bij een autoverzekering).

Het is wel typisch dat ik om concrete voorbeelden vraag maar niemand deze kan geven. Het zijn allemaal aannames zonder concreet bewijs te leveren!

Jace / TBL
@MazeWing • 23 maart 2019 08:48

Nou in dat geval kan ik je wel wat inside info geven. Een familielid van mij werkt bij een grote verzekeringsmaatschappij. Kan uiteraard niet zeggen welke (of wat voor soort verzekering) maar die betalen grof geld voor dit soort bulk data met persoonlijke profielen. Die gaan gewoon mee in het rekenmodel en zijn wel degelijk van invloed op de prijs.
Dat wordt nooit ontdekt want van geen enkele twee personen zijn alle omstandigheden verder exact hetzelfde, dus het kan altijd op andere factoren worden gegooid zoals: leeftijd, soort beroep, leefomgeving, gezin-/woonsituatie, aantal schadevrije jaren in je auto, en zo nog 50 dingen.

Jij zegt dat je nooit concreet bewijs krijgt als je daar om vraagt. Heb jij een persioen- of verzekeringsmaatschappij in geval van een persoonlijke offerte wel eens om een concrete onderbouwing van je premie gevraagd? Die krijg je nooit. Die informatie kunnen of mogen ze zogenaamd niet verstrekken, het is allemaal te ingewikkeld, "wij werken met standaard rekenmodellen meneer" enzovoort.

albatross
@Jace / TBL • 23 maart 2019 12:57

Nou in dat geval kan ik je wel wat inside info geven. Een familielid van mij werkt bij een grote verzekeringsmaatschappij. Kan uiteraard niet zeggen welke (of wat voor soort verzekering) maar die betalen grof geld voor dit soort bulk data met persoonlijke profielen. Die gaan gewoon mee in het rekenmodel en zijn wel degelijk van invloed op de prijs.
Dat wordt nooit ontdekt want van geen enkele twee personen zijn alle omstandigheden verder exact hetzelfde, dus het kan altijd op andere factoren worden gegooid zoals: leeftijd, soort beroep, leefomgeving,gezin-/woonsituatie, aantal schadevrije jaren in je auto, en zo nog 50 dingen.

En daarmee spreek je jezelf eigenlijk een beetje tegen, want natuurlijk wordt 'bulk data met persoonlijke profielen' gebruikt, maar ziet het uiteindelijk plaatje er, statistisch, veel algemener uit. Zo kun je in een catefgorie belanden, gebaseerd op betaalgedrag van, zeg, de laatste 5 jaar. Dat klinkt heel persoonlijk, en er is dan ook weldegelijk jouw persoonlijke data gebruikt, maar uiteindelijk val je gewoon in een algemene categorie (zeg, 'voor mensen die de laatste 5 jaar geen betalingsachterstanden hebben gehad'). En dan een combinatie van zulk soort factoren, dus.

renevanh
@MazeWing • 23 maart 2019 09:59

Mijn vader heeft geen Facebook of ander social media profiel.
Een paar jaar terug, na 30 jaar lease oid, heeft hij een auto gekocht en dus moeten verzekeren.

Wanneer ik, op mijn pc / met mijn social media profiel ingelogd en dus koppelbaar aan mijn activiteit op de website, een online offerte genereerde, was die goedkoper dan wanneer mijn vader dat deed vanaf zijn laptop.
We zaten / woonde op hetzelfde adres, zelfde internetverbinding en voerde uiteraard dezelfde data, incl personalia, in.

Het was geen groot verschil (paar euro), maar er was verschil.

Gaantje
@MazeWing • 23 maart 2019 15:18

Ik raad je aan om de documentaire Data: het nieuwe goud te kijken. Daarin onderzoekt Zembla de handel in onze data. Dit is al in 2015 gepubliceerd, laat staan wat voor vooruitgang er al is geboekt in de afgelopen jaren.

https://www.npostart.nl/zembla/02-12-2015/VARA_101375750

DigitalExorcist
@MazeWing • 24 maart 2019 19:53

DIe voorbeelden zijn er niet want het gebeurd simpelweg niet.

Dat wil niet zeggen dat het nooit zal gáán gebeuren trouwens...

Van Helgen

@Jace / TBL • 23 maart 2019 09:44

De hypotheekrente bij de verschillende verstrekkers is voor zover ik weet een openbaar gegeven. Zie ook https://www.hypotheekrente.nl. Mijn rente was zelfs omlaag bijgesteld toen ik bij de notaris zat, omdat de rente gedaald was t.o.v. het moment dat ik akkoord ging met de offerte. Allemaal cijfers die gelijk waren aan de openbare informatie op bovengenoemde site.

Edit: overigens was ik me er op moment van plaatsen niet van bewust dat de bovengenoemde site van een bemiddelaar is; ik ben daar trouwens geen klant geweest.

[Reactie gewijzigd door Van Helgen op 23 maart 2019 10:22]

ocf81
@MazeWing • 22 maart 2019 22:03

Het is een publiek geheim dat dit voor je autoverzekering een factor is. Wist je dat nog niet?

Het wordt vaak gecombineerd met andere methoden, maar het is gewoon een factor in alle verzekeringen met een variabele permie. Databrokers zijn de echte schurken in privacyland.

Ik las ooit eens op Ars Technica iets van de strekking: "We don't know your name, so It's anonymous", maar verder weten ze wel welke sites je gebruikt en op welke apparaten je die gebruikt door cross device profiling toe te passen. (bijv. door in JS de microfoon te gebruiken om op meerdere apparaten tegelijk te profilen)

[Reactie gewijzigd door ocf81 op 22 maart 2019 22:14]

EraYaN
@MazeWing • 22 maart 2019 22:04

Dat zul je nooit weten, maar mensen betalen al meer al met uit een bepaalde straat komt, het gaat allemaal het rekenmodel in en dan komt er een polis uit. Als je dat allemaal oke vind, kun je alles zo laten. Maar sommige mensen vinden dat dus niet oke, en schijnbaar hebben zich er zelfs een paar in de politiek gewerkt.

noway
@MazeWing • 25 maart 2019 10:38

jij weet toch wat jij elke maand betaald of niet? of denk je nu echt dat zij niks verdienen? en jij alles maar op alles meer betaald!!

ben je nu naïef ?

Niemand_Anders
@MazeWing • 23 maart 2019 22:18

Probeer eens deze website van het van Tweakers of het AD te bezoeken zonder de cookies te accepteren.
De persgroep is een van de grootste overtreders van de AVG, maar het AP onderneemt eigenlijk totaal geen stappen..

Het begint tijd te worden dat het AP boetes gaan uitdelen van 100 euro per persoon op basis van gepubliceerde bezoekersaantallen..

supersnathan94

@ocf81 • 23 maart 2019 13:02

Maar volgens mij is dat dus niet geheel correct. Als jij uitlegt hoe je je browser zo kunt configureren dat je geen cookies krijgt is dat ook een toegestane vorm van cookies al dan niet kunnen plaatsen heb ik begrepen.

Als dat niet zo is hebben heel veel websites een issue.

ocf81
@supersnathan94 • 23 maart 2019 13:12

Veel websites hebben een issue. Je mag toegang niet ontzeggen als de bezoeker niet akkoord gaat. Een onderdeel zal ook uitmaken van de ePrivacy regulation (ePR - opvolger van de ePD uit 2002) welke dit jaar ingaat.

supersnathan94

@ocf81 • 23 maart 2019 15:50

Klopt ook. Vooral veel kranten die hier volledig maling aan hebben. Ik heb in ieder geval third party cookies per definitie uistaan ook al accepteer ik ze wel.

Zyphlan
@ocf81 • 23 maart 2019 04:59

Maar ze hebben die info niet nodig. In principe kunnen ze hun eigen data gebruiken.

aantal auto inbraken / aantal schademedlingen in postcodegebied / leeftijd gebruiker gecombineerd met hoe veel ongelukken ze maken en schade die ze maken per ongeluk. Allemaal data dat ze direct uit hun eigen database kunnen halen. In principe hoeven ze niet te weten dat je graag leest over auto's en schieten ze er relatief weinig mee op helemaal ivm de PR schade als uitkomt dat ze dit doen

EnigmaNL
@MazeWing • 22 maart 2019 17:49

Welke addon gebruik je? Ik word namelijk kotsmisselijk van die irritante cookiemeldingen overal. Je kan je kont niet keren zonder eerst allerlei meuk uit te vinken. Wat de EU allemaal verzint is leuk maar de uitwerking is helemaal knudde.

Annihlator
@EnigmaNL • 22 maart 2019 21:36

Ik vrees dat de uitwerking ervan niet echt aan de EU toe te schrijven is maar een bepaalde onveranderende stugheid van een zeer specifieke zijde

supersnathan94

@Annihlator • 23 maart 2019 13:06

Mwah. Ik vind dat de EU er wel degelijk te vaag over doet. Juridisch gezien zal het allemaal wel kloppen maar in Jip en Janneke taal is het nog steeds heel vaag. Ondubbelzinnig toestemming geven kan dus ook door alles aan te vinken en als nog om bevestiging te vragen (zoals echt iedere website doet). Zo kom je sites van rtl groep niet op als je het niet accepteert (buienradar dus ook) en kun je het daar ook niet weigeren (wat ik bijzonder slecht vind).

Ik ben zelf wel te spreken over het menu van NOS. Gewoon groot bovenaan drie knoppen die je kunt aanvinken met een duidelijke uitleg waarvoor het gebruikt wordt.

Je hebt soms van die meldingen waar je een half jaar bezig bent om alles uit te schakelen en de helft zegt je niks. Of van die constructies waar je een cookie moet accepteren waarmee wordt opgeslagen dat je geen cookies wil 🤦🏾‍♂️ Het leven is soms echt moeilijk

Annihlator
@supersnathan94 • 23 maart 2019 17:10

De crux ligt helaas toch echt in hoe het door de wetgeving gedefiniëerd is en dat specificeert zelfs dat er eigenlijk geen extra verschil mag zijn in de werking, ongeacht of iemand op zulke vinkjes heeft geklikt of niet. Dit resulteert in dat de vinkjes aangeboden kunnen worden, maar het niet-aanvinken de standaardmodus hoort te zijn en eigenlijk hoort door de specificering dat er geen extra verschil te zijn, zelfs het aanvinken van niets te doen; het mag gewoon niet meer.

Dat is nou eenmaal het resultaat van elke keer proberen mensen onbewust te drijven tot de wens van de maker in plaats van de gespecificeerde eis van de wetgever, dat botst nou eenmaal.

supersnathan94

@Annihlator • 24 maart 2019 20:18

Maar de wetgeving zegt voor zover ik weet alleen dat er ondubbelzinnig toestemming gegeven moet worden niks over vinkjes en knopjes en of ze wel of niet aan staan, maar alleen dat er expliciet toestemming gegeven moet worden.

Ik ben met je eens dat de default uit moet zijn, maar ga jij procederen tegen alle kleine sites die het niet doen?

jip_86
@MazeWing • 22 maart 2019 17:54

Ben ook wel benieuwd naar die extensie. Het loopt de laatste tijd weer de spuigaten uit nu je steeds vaker meerdere vinkjes moet zetten.

pieterdebie
@MazeWing • 23 maart 2019 08:44

Als deze goed werkt zal dat mooi zijn in combinatie met vanilla cookie manager, deze verwijderd cookies wiens domein niet in de whitelist staan na 10 minuten, of als ik mijn browsersessie stop

ikweethetbeter
@MazeWing • 23 maart 2019 08:47

Daarnaast heb ik niets te verbergen

WillySis

Privacy
Politiek en recht

@MazeWing • 23 maart 2019 20:01

Ik kan me voorstellen dat je de cookie toestemmingen irritant vindt en dat je ze liever klakkeloos wilt accepteren. Een browser extensie is dan een goede oplossing.
Met het accepteren van allerhande cookies geef je ontzettend veel gegevens van jezelf weg. Die kunnen allemaal gelezen worden door de (louche) data verzamelaars. Door handig combineren maken ze daar profielen van waar je verstelt van zult staan. Die gegevens worden ook gebruikt. Zoek maar eens een paar keer op een vliegticket en je ziet de prijzen stijgen. Even de computer op het werk gebruiken hielp voorheen nog, maar inmiddels is de kans groot dat ook dat al bekend is.
Niets verbergen kost je in veel gevallen gewoon geld, of anderen verdienen er lekker aan.

Nu wordt ik ook niet goed van de cookie waarschuwingen en cookie muren. Ik gebruik daarom ook zo'n extensie, maar ook een extensie om alle cookies na het verlaten van een site weer te wissen. Je schrikt soms wel van het aantal cookies. 20+ is niet eens ongewoon 50 komt ook voor.

Loekino
22 maart 2019 17:30

Misschien naïef maar zonder cookies werkt mn webshop niet, verder gaat deze data niet naar derde partijen.

Verder als iemand een account maakt op de site kan deze verwijderd worden volgens gdpr richtlijnen.

Moet ik dan alsnog toestemming vragen of is een melding die je automatisch accepteerd voldoende indien je data anoniem naar analytics gaat en verder niet verkocht wordt?

Alexxxxxxxxxx
@Loekino • 22 maart 2019 17:36

Het gaat bij de cookiewet om externe en tracking cookies, bijvoorbeeld bij het gebruik van een Facebook like knop (die bij Facebook gehost staat). Voor basis-cookies (de webshop) hoef je geen toestemming te vragen.

Sissors
@Alexxxxxxxxxx • 22 maart 2019 18:24

Maar wat vallen onder basis cookies? Bijvoorbeeld als je inlogt, en dan aanvinkt dat je ingelogt wil blijven, dan is dat een basis cookie, daar is geen discussie over mogelijk. Maar bijvoorbeeld cookies die zorgen dat tussen sessies mijn winkelmandje behouden blijft, is dat een basis cookie? Het lijkt mij moeilijk vol te houden dat het noodzakelijk is voor een webwinkel om dat te kunnen. En tracken hoe bezoekers op je eigen site gaan, dat mag denk ik ook niet zonder expliciete toestemming.

GertMenkel

Privacy

@Sissors • 22 maart 2019 19:22

Maar bijvoorbeeld cookies die zorgen dat tussen sessies mijn winkelmandje behouden blijft, is dat een basis cookie?

Dat ligt er naar mijn idee aan hoe je het doet. Je kan een cookie plaatsen in de vorm van cartId=12345 en server-side de winkelwagen opslaan (eigenlijk een soort sessiecookie); dan zou ik stellen dat dit een uniek ID is en daarom tracking. Aan de andere kant kun je ook een object plaatsen in localStorage met "cartItemids: [12345,23456,34567]" en deze niet naar de server sturen totdat je afrekent; in dat geval is het geen tracking.

De truck is natuurlijk om geen persoonlijke informatie op te slaan. Als je een click map maakt hoef je het IP-adres van de bezoekers niet bij te houden of te koppelen aan een sessie. Je kunt de referer header gebruiken om pagina-naar-pagina-navigatie bij te houden zonder een tijdstip/datum/IP bij te houden (simpele teller) en dus zonder persoonlijke informatie bij te houden (en natuurlijk geen traceerbare IDs uit URLs op te slaan).

Als je een beetje common decency gebruikt / nadenkt voor je programmeert moet het niet moeilijk zijn om relevante statistieken te verzamelen zonder persoonlijke informatie te verzamelen. Zolang je dat niet doet, heb je geen probleem met de AVG. Deze anonieme statistiekgeneratie kun je natuurlijk koppelen met een uitgebreidere opt-in met gedetailleerde informatie.

Het jammere is natuurlijk dat er nog geen goede/bekende anonieme frameworks zijn om dit te doen. Matomo/Piwik lijkt hier een hele rits opties voor te hebben (IDs die maar 30 minuten tracken + alleen de eerste 16 of 24 bits van je IP-adres opslaan) maar ik weet niet zeker of dat voldoende is.

Tachi
@Sissors • 22 maart 2019 19:23

Het is vrij simpel. Alle cookies in eigen beheer voor de werking en analyse van je website mag. Cookie voor winkelmandje mag. Cookies om te analyseren hoe een bezoeker door je website grasduint mag. Je moet toch immers kunnen nagaan of bijvoorbeeld informatie op je website makkelijk te vinden is en eventueel na analyse je website aanpassen. Hiervoor is dan ook geen toestemming nodig.
Besteed je voorgaande twee uit aan een externe partij dan moet je in je privacyverklaring melden dat je bijvoorbeeld een verwerkingsovereenkomst hebt met die derde partij. Waarbij je aangeeft welke (persoons)gegevens gebruikt worden en met welk doel. Dit is een gevolg van de AVG. Maar je hebt volgens mij dan nog steeds geen toestemming nodig.
Wat bijvoorbeeld weer niet mag is dat die derde partij (de gegevensverwerker) deze gegevens weer voor andere doeleinden gebruikt. Wil de gegevensverwerker dat wel, omdat het zijn verdienmodel is, dan moet wel vooraf toestemming gevraagd worden.

Wat tweaker.net bijvoorbeeld doet, een cookiewall, mag volgens de AVG weer niet. Wat ook niet mag is dat je automatisch instemt met allerlei dingen als je de site verder bezoekt. Jij moet expliciet toestemming kunnen geven.

BramT
@Sissors • 22 maart 2019 19:34

Functionele cookies mag zonder meer. Deze zijn t.b.v. de werking van de website waar de gebruiker expliciet om vraagt (inloggen, bewaren winkelwagen, etc). Statistische cookies mag zonder te vragen, mits deze gegarandeerd anoniem/geaggregeerd zijn. Het volgen (tracken) van individuele bezoekers, om wat voor reden dan ook, door jezelf of derden is waar je toestemming voor moet vragen.

Overigens geldt het niet alleen voor cookies. Je kan de wet niet omzeilen door dan maar LocalStorage o.i.d. te gebruiken.

holoduke51
@Alexxxxxxxxxx • 22 maart 2019 19:26

Veel webshops maken gebruik van adyen, stripe of andere payment diensten. Je hebt dan zeker wel third-party cookies voor core functionaliteit. hoogstwaarschijnlijk halen die payment diensten ook nog extra omzet uit de data die ze van iedere betaling krijgen.

thegve

@holoduke51 • 22 maart 2019 22:07

Ik heb een aantal andere payment providers geintegreerd, maar meestal stuur je die de betaalinformatie, meestal iets als "Orderid: 1234, Bedrag 4.95", dan krijg je een ID van de payment provider, stuur de bezoeker door, je krijgt het betaalresultaat via ofwel een parameter in de redirect terug, ofwel via een call van de payment provider naar jou terug, en zo is het proces rond.
De enige info die die payment providers van mij dus krijgen zijn iets van een identifier, een generieke omschrijving die de klant uiteindelijk ook op zijn afschrift ziet maar zonder productinfo, en het bedrag. Op mijn site plaatsen ze geen cookies, alleen in het betaalproces zelf kunnen en zullen ze dat moeten doen.
Analyse daarop zal heel beperkt zijn. Hooguit als jij bij de firma "koophiertelefoons.nl" een bedrag van 300 euro afrekent kunnen ze vermoeden dat jij net een telefoon hebt gekocht.
En dat is pessimistisch gerekend, nog niet rekening houdende met allerlei wetgeving.

LOTG
@Loekino • 22 maart 2019 17:37

Ik vind het wat opmerkelijk dat je nu nog die vraag stelt als webshop eigenaar. Dat had je al lang uitgezocht moeten hebben en het is ook niet zo heel lastig. Bij meerdere artikelen van Tweakers heeft het ook gestaan. En een simpele zoekactie op cookies levert dit op.

Je hoeft geen toestemming te vragen voor cookies die noodzakelijk zijn voor het functioneren van je webshop.

Anoniem: 426269
@LOTG • 22 maart 2019 17:50

Tsja ach, voor Google Analytics moet je soms wel en soms niet de melding maken. Als er ergens 2 schuifjes 'aan' stonden moest het geloof ik al, en anders niet. Het was iets met delen van gegevens, ofzo? Ik zie het nu zo 1-2-3 niet meer terug. Maar dan vraag ik het maar voor mezelf, als deze 3 op 'aan' staan:
- Rapporten over demografische en interessecategorieën inschakelen
- Uitgebreide linkattributie gebruiken
- Search Console - Gebruikersanalyse - Gebruikersstatistiek inschakelen in rapporten
en voor de rest alles op de Default settings, moet je dan voor Google Analytics de cookiemelding maken?

Vaak staan er op een webshop ook nog wel wat 'delen' buttons, bijvoorbeeld van AddThis, en/of wat chat widgets, bijvoorbeeld die van Zendesk of Drift Chat. Volgens mij zijn dat ook allemaal trackers.

Op je link zie ik nog iets interessants staan over een cookiewall: Dat mag dus blijkbaar nog steeds:
Mag een website mij toegang weigeren als ik geen toestemming voor cookies geef?
Websites van overheidsinstellingen moeten u altijd toegang geven, ook als u geen cookies wilt. Bijvoorbeeld de website van uw gemeente. Andere websites hoeven u geen toegang te geven als u cookies weigert. Maar de toezichthouder Autoriteit Consument & Markt (ACM) moedigt websites wel aan om iedereen toegang te geven.

[Reactie gewijzigd door Anoniem: 426269 op 22 maart 2019 17:53]

Dark Angel 58
@Anoniem: 426269 • 22 maart 2019 18:30

Op je link zie ik nog iets interessants staan over een cookiewall: Dat mag dus blijkbaar nog steeds:
Mag een website mij toegang weigeren als ik geen toestemming voor cookies geef?

Dat is heel goede vraag... maar ik ben van mening dat ze toegang tot de website niet mogen weigeren als de gebruikers geen cookies willen. Zoiets vind ik het een zware overtreding... omdat de gebruikers zichzelf willen beschermen terwijl dat website ze geen bescherming wil geven geven... dan deugt dat website helemaal niet en dus je mag dat website als malifide website noemen.

wjn
@Dark Angel 58 • 22 maart 2019 19:04

Lees het artikel waaraan hieronder gelinkt wordt goed, dan zie je dat je als website best mensen mag weigeren, als ze geen (tracking) cookies willen accepteren.
Het is namelijk niet zo dat deze mensen geen keuze hebben, er zullen voldoende andere websites zijn die eenzelfde content bieden. (zoek ('google') op een bepaald onderwerp, en je vind tientallen sites.). Ze kunnen niet op één bepaalde website, maar er zijn zat alternatieven.
Een goed voorbeeld zijn nieuwssites. Zat waar je hetzelfde nieuws zonder acceptatie van cookies kunt halen, dus laat bijvoorbeeld de telegraaf of ad maar links liggen.
Websites die unieke content leveren, mogen je daarentegen dus niet weigeren. Kort door de bocht overheden en andere dienstverleners.

Bugu Aru
@Dark Angel 58 • 23 maart 2019 02:40

Is een supermarkt malafide omdat ze je de toegang weigeren als je een puntzak patat in je hand hebt? Geen schoeisel aan hebt? Slechts half gekleed bent?

Is een restaurant malafide als ze je de toegang weigeren omdat je geen pak aan hebt? Geen stropdas draagt?

Is een cafe malafide omdat ze “leuke Insta’s maken” met de aanwezige gasten en niet speciaal voor jou daarmee willen stoppen en je daarom de toegang weigeren?

Nee! Dit zijn allemaal commerciële instellingen en die mogen op véél meer gronden besluiten geen zaken met je te doen en dat ze je liever niet als klant hebben dan de overheid of publieke instellingen.

Maar schijnbaar wil jij dat de overheid bedrijven toch dwingt “klanten” te accepteren die ze niet willen omdat die klanten gebruik willen maken van de diensten van dat bedrijf op een manier die niet verenigbaar is met het verdienmodel van dat bedrijf.

Vind je ook dat de overheid de bakker moet dwingen brood tegen kostprijs te verkopen aan “klanten” die winst “moreel verwerpelijk” vinden?

De consument heeft een heel krachtig instrument tegen bedrijven die op een manier zaken willen doen die de consument niet zint; naar de concurrent gaan. Als de hele sector zich ronduit vijandig jegens de belangen van de consument gedraagt, dán kan de overheid marktsturende maatregelen nemen (bijvoorbeeld door huisjesmelkers aan te pakken).

mrdemc
@Anoniem: 426269 • 22 maart 2019 18:41

Die tekst zal dan verouderd zijn ondertussen

Zie reviews: Cookiemuur mag niet meer. Wat nu?

Nadat vorig jaar de Algemene Verordening Gegevensbescherming van kracht werd, rees de vraag of de cookiemuur nog wel mocht. Het antwoord daarop verscheen donderdag 7 maart: nee, absoluut niet. Bezoekers moeten de mogelijkheid krijgen om trackingcookies te weigeren en dan toch toegang te krijgen tot de site. Bedrijven mogen wel een betaalmuur plaatsen.

De uitleg van de AP:
https://autoriteitpersoon...cookiewall-gebruiken-7111

[Reactie gewijzigd door mrdemc op 22 maart 2019 18:44]

Bugu Aru
@mrdemc • 23 maart 2019 02:48

Een cookiemuur mag niet maar een betaalmuur wel. De oplossing is dus simpel; je kan betalen met je credit card of je privacy. Wat denk je dat “privacy” mensen waard is? Welk absurd laag bedrag denk je dat het gros van de mensen al snel doet besluiten te betalen met hun privacy?

En overigens, bedankt AP. Tot nu toe moesten we best nog wat moeite doen om die prachtige dataprofielen tóch herleidbaar te maken tot een bepaalde terugkerende gebruiker. Nu gaan die allemaal een account hebben om door de betaalmuur te kunnen komen....

De nieuwe nu.nl gaat je straks “credits” geven afhankelijk van hoeveel data ze van je mogen tracken. Die credits moet je gebruiken om artikelen te kunnen lezen en reacties te kunnen plaatsen. Uiteraard kun je ook credits kopen. Wat een prachtige toekomst gaan we tegemoet. Lang leve de privacy.

Anoniem: 426269
@Bugu Aru • 24 maart 2019 15:11

Ah, slim. Een betaalmuur mag wel, dus dan gaan er veel voor kiezen natuurlijk ja. Van de regen in de drup dus.

Goed gezegd allemaal.

Anoniem: 426269
@Anoniem: 426269 • 26 maart 2019 15:22

Als antwoord op mijn eigen vraag of je voor Google Analytics een cookiemelding nodig hebt, of niet, ligt alleen aan het feit of je anoniemisering uit hebt staan, of aan. Wil je het anoniem, gebruik dan in je gtag:

gtag('config', 'UA-XXXXXXXX-X', { 'anonymize_ip': true });
i.p.v. de standaard:
gtag('config', 'UA-XXXXXXXX-X');

Als het anoniem is heb je geen cookiemeldingen nodig om aan de AVG/GDPR te voldoen.

roberttttt
@LOTG • 22 maart 2019 17:59

Toevoeging: je hoeft geen toestemming te vragen die nodig zijn voor TECHNISCH functioneren van je web site. Als het alleen maar om het functioneren zou gaan, dan zegt dat nog niets of dat functioneren in strijd is met de wet of niet.

Bugu Aru
@LOTG • 22 maart 2019 17:43

Nergens zegt @Loekino dat hij nu géén melding geeft. Hij vraagt zich alleen af of hij echt om toestemming moet vragen. Voor zijn webshop-sessie cookie hoeft dat idd niet. Maar “anoniem naar analytics sturen” is dicey. Want analytics is wsch Google Analytics en dat is helaas helemaal niet zo anoniem. En heel erg third party...

xoniq
@Bugu Aru • 22 maart 2019 17:52

Die vraag had ie tijdens het AVG gebeuren al uit moeten zoeken.

Loekino
@xoniq • 30 maart 2019 18:53

Nergens zegt @Loekino dat hij dat niet heeft gedaan, mag je niets meer vragen op tweakers?

Loekino
@LOTG • 22 maart 2019 22:26

Wilde alleen wat verduidelijking/bevestiging of een automatische acceptatie als je al op de site komt oke was. Er komt op mijn site een melding met de korte uitleg en een "ok" en "meer informatie" knop in een subtiele modal box.

Zoals ik verder lees in de comments, zolang mijn beheer en datastromen op orde zijn, moet wat ik nu heb voldoende zijn en hoef ik mijn gebruikers ook niet erg lastig te vallen met uitgebreide popup/modal boxes o.i.d.

vosManz
@Loekino • 22 maart 2019 17:42

Het gaat in dit geval om analytische of tracking cookies. Functionele cookies (zoals sessie-cookies e.d.) mag je nog gewoon plaatsen. Als je webshop niet werkt zonder tracking, is er iets fundamenteel mis in je webshop.

Toestemming vragen voor tracking cookies (of andere technieken) moet altijd. Het is afhankelijk van welke analytics je gebruikt of je die ook daadwerkelijk moet vragen. Als je bijvoorbeeld enkel een pakket als awstats gebruikt is dat normaal geen probleem. Voor bijvoorbeeld Google Analytics moet je volgens mij toestemming vragen, al is deze volgens mij ook in te stellen op een manier waarbij dat niet nodig is. Maar daarvoor kun je het beste even zoeken.

Loekino
@vosManz • 22 maart 2019 22:30

Heb al sinds de ingang van gdpr de data via analytics op anoniem staan, zoals ik begrijp uit overige comments zou een simpele modal box met een kleine uitleg en "ok" "meer informatie" voldoende moeten zijn.

Irriteer me mateloos aan de uitgebreide popups of modals die op elke website staan, hopelijk kan een subtiele oplossing blijven bestaan mits er geen regels veranderen!

HashIT
@Loekino • 22 maart 2019 17:36

Cookies zijn ook niet per definitie onderhevig aan toestemming, het gaat met name over tracking en andere privacy gevoelig gebruik van cookies. Overigens gaat het ook niet alleen cookies, maar ook iedere andere techniek die hetzelfde beoogt (local storage, URL parameters etcetera).

Functionele cookies zijn prima toegestaan en worden (ironisch genoeg?) ook gebruikt om de 'ik wil geen cookies' keuze te onthouden...

Guru Evi
@HashIT • 22 maart 2019 17:53

Zijn alle cookies nu geen tracking cookies? Een cookie is een cookie en de bedoeling voor een cookie is om mensen een 'state' te geven (tracking) doorheen hun browser sessie omdat HTTP per definitie staatloos is, of ze nu voor session-tracking of reclame-tracking gebruikt worden, het is een "tracking" cookie.

incaz
@Guru Evi • 22 maart 2019 18:30

Nee. Niet alle cookies zijn tracking cookies, dit is gewoon een semantisch spelletje.

thegve

@Guru Evi • 22 maart 2019 22:19

Tracking slaat op het 'volgen', 'traceren' van gebruikers.
Cookies worden in de browser opgeslagen, en zijn dus totaal onder controle van de gebruiker.

Mijn taal=NL
Mijn laatst bezochte pagina=150642

Als ik een dag later de site nog een keer bezoek weet deze dat hij mij niet een taalvraag hoeft te vragen, en dat hij die pagina grijs kan arceren (whatever). Het identificeert mij niet, het slaat puur wat voorkeuren op.

Daarnaast gaat de meest strenge wetgeving vooral over derde partijen (3rd parties) zoals Google en Facebook.
Als jij naast de 'mijn taal' ook een sessietoken gaat opslaan, en aan de hand van de bezochte pagina's gaat proberen te analyseren in welke onderwerpen ik interesse heb, denk ik dat je hier weinig wettelijke beperkingen in gaat vinden. Ik heb de wetsteksten even niet paraat, maar er zijn wel wat uitzonderingen voor dit soort analyse.
Gooi je de standaard Google Analytics volle bak aan, dan gaat Google niet alleen jouw site als bron gebruiken, maar die ook combineren met andere sites, en is dat veel schadelijker voor de privacy en daarom zijn de regels dan ook veel strenger.

LarBor
22 maart 2019 17:50

Bij mijn weten is Tweakers.net nog steeds in overtreding van de wet aangezien je deze website niet kunt gebruiken als je geen cookies accepteert. Daarnaast worden cookies al geplaatst voordat je op akkoord heb geklikt.

Ik ben nog steeds in afwachting van een reactie van Tweakers.net.

Omega Supreme

@LarBor • 22 maart 2019 18:13

Het is ook een waardeloze en onwerkbare wet.

'Mijn' website is inmiddels niet meer van mij en staat op naam van een Amerikaanse vriend (en werd al in de VS gehost). De domein naam (TLD .com) gaat binnenkort ook over op zijn naam. Ik blijf zelf poster/moderator, maar heb geen toegang meer tot de configuratie van de server.

De cookies zijn nodig om de kosten van de site te dragen, zonder zou die alleen maar geld kosten en niet te handhaven zijn. Opbrengsten daaruit gaan nu naar hem en hij betaalt de hosting.

Kortom het is mijn site niet meer het is een volledig Amerikaanse site geworden.

Je begrijpt dat ik dit een geweldige wet vindt, heeft mij mijn hobby gekost! Ik kan me dan ook niet druk maken dat Tweakers dat gedrocht overtreedt, als ze dat al doet.

ocf81
@Omega Supreme • 22 maart 2019 18:20

Doe niet zo mal. Je kiest er zelf voor om je site zo op te zetten. Deze wet is heel werkbaar, maar stelt de uitbater voor een fundamentele keuze: Hoe financier ik mijn site.

Je hebt de keuze om abonnementsgeld of donaties te vragen. Dat is een transparante manier om de financiering rond te krijgen. Handelen in data is alles behalve transparant en dient te worden afgewezen.

Dat geklaag van jou is dan ook niet op zijn plaats. Jij wil geen transparantie. Jij wil gewoon over de rug van jouw bezoekers geld verdienen. (de hoeveelheid maakt in dezen niet uit)

holoduke51
@ocf81 • 22 maart 2019 19:23

Doe jij niet zo mal. Tweakers zou nooit kunnen bestaan zonder tracking en advertising. Dat geld voor de meeste websites en apps. Reclame is nu eenmaal onderdeel van onze type samenleving. Je kunt er tegen zijn, maar het gaat nooit verdwijnen. Dat er voorzichtig met data om gesprongen moet worden is evident. En dat er toestemming door de gebruiker gegeven moet worden ben ik het opzich ook mee eens.
Uiteindelijk zou ik pleiten voor een keurmerk of vergunning die websites kunnen aanvragen bij een officieel instituut. Niet met idioot strenge eisen, maar wel met consequenties wanneer er overtredingen worden begaan.

Annihlator
@holoduke51 • 22 maart 2019 21:32

Wat garandeert dat tweakers niet in een andere vorm zou kunnen bestaan? Is dat al geprobeerd en vervoglens geflopt? naar mijn weten niet...

Dat duidt m.i. meer op een aanname dan een vorm van zekerheid.
Ook jouw bewering dat het nooit gaat verdwijnen is niet reëel; als dat zo had geweest had het precedent doormiddel van het ontstaan van de wet niet plaatsgevonden, dat dat wél gebeurd is geeft onmiskenbaar aan dat volgens de regering verduidelijking nodig geweest is in wat wel en niet de bedoeling is; ongeacht of de mensen die het toepassen dat als rechtvaardig beschouwen. Je kant dat waardeoordeel van de uitbaters daarin ook onmogelijk meenemen zonder zelfs de georganiseerde misdaad een argument te bieden hun broodwinning gelegisleerd te gaan krijgen en dat gaat botweg niet op

En een keurmerk biedt geen daadwerkelijke oplossing; dat motiveert zelfs indirect om de regels tot het keurmoment op pijl te houden en vervolgens te verslappen tot het eerstvolgende verwachtte keurmoment, de reden daartoe zou dezelfde motivatie zijn; financieel gewin. We hebben nu al meermaals gezien wat zo'n reactieve instelling bewerktstelligt en dat zijn simpelweg niet de beoogde resultaten (het verdwijnen van en-default cookies).

cotix
@Annihlator • 23 maart 2019 00:18

De realiteit is dat veel websites de advertentie inkomsten nodig hebben. Een tweakers alternatief wat i.p.v. advertenties een verplicht abbonement heeft, is jouw misschien onbekend, maar wellicht is dat omdat dit niet economisch haalbaar was? Ik kan me in iedergeval niet voorstellen dat een dergelijke site het overleefd, alles moet voor niets, en betalen voor content is uit den boze.

En ja, voor dat je reageerd 'oh maar je mag nog steeds advertenties plaatsen, alleen geen gepersonaliseerde advertenties'; dit type advertentie leverd nou eenmaal 10x zoveel op als een generieke advertentie. Een generieke advertentie is dus ook niet echt levensvatbaar in het huidige internetklimaat.

Annihlator
@cotix • 23 maart 2019 03:18

Het probleem ligt daarin m.i. dan ook vooral dat men al aan die 10x grotere inkomst gewend is. Zoe het als een drugsdealer die zegt "Maar agent, het loopt zo lekker binnen!".

Er zal uiteindelijk een soort van gulden midden moeten ontstaan en naar mijn idee kan men beter vast op zoek naar een gezondere bedrijfsvorm gezien het in ieder geval al duidelijk is dat de wetgeving daar behoorlijk strikt in kan worden. Ik durf zondermeer te stellen als daar al enige progessie in leek te zitten de regering hier niet haar tijd in had gestoken.

Edwin
@cotix • 23 maart 2019 12:02

"Normale" advertenties zijn het probleem niet.
De tracking / profiling en de extra zooi die meekomt zijn het probleem.

holoduke51
@Annihlator • 22 maart 2019 23:53

Volgens mij heeft Tweakers al een abonnementsvorm. Kennelijk dus niet genoeg om alle andere revenue zaken overbodig te maken.
Ik begrijp wel je redenatie, maar zelf ben ik van mening dat dat wel heel erg utopisch is. De realiteit is het nu en niet het theoretische wat jij beschrijft.

Arator
@holoduke51 • 23 maart 2019 08:11

Volgens mij heeft Tweakers al een abonnementsvorm. Kennelijk dus niet genoeg om alle andere revenue zaken overbodig te maken.

Heb jij de boeken gezien van Tweakers? Misschien draaien ze wel dikke winst alleen op abbo's, maar willen de aandeelhouders/eigenaar gewoon meer winst.

ocf81
@holoduke51 • 22 maart 2019 19:28

Wat ik al zei: er moet een fundamentele keuze gemaakt worden. Tot nu toe is men meegehobbeld met het ad-based freenium paradigma. Het kan ook prima zonder ads, zoals bijv. een economist of een Ars Technica (Ars Pro++ abo) bewijst. Als jij genoeg meerwaarde kan leveren ben je als website relevant genoeg om voor te betalen. Er zijn nu eenmaal te veel websites die te weinig meerwaarde leveren. Daar mag ook wel eens een schifting in komen.

[Reactie gewijzigd door ocf81 op 22 maart 2019 19:32]

Domtoren
@ocf81 • 23 maart 2019 11:07

Ik heb niet eens zozeer iets tegen advertenties. De krant die vanochtend bij mij in de brievenbus viel bevat ook advertenties. Mijn probleem is dat al die honderden (duizenden? tienduizenden?) bedrijven die op internet advertenties aanbieden ook data over mij verzamelen. En niet weinig ook. En daarbij werkt dat targeted advertising helemaal niet zo goed. Ik krijg al wekenlang advertenties te zien voor een Canadees merk roestvrijstalen tolletje wat ik zeker niet ga kopen.

ocf81
@Domtoren • 23 maart 2019 13:02

Vanuit privacy oogpunt is er niet zo veel tegen het tonen van plaatjes met een link, maar wel tegen de scripts en tracking die daar mee gepaard gaan.

Maar er is nog een ander effect dat een immorele factor aan advertentie gebaseerde producten geeft. Het zorgt voor een valse weergave van de kosten en vertekent daarmee de waarde van het werk waar je gebruik van maakt. Zonder een besef van de waarde is het heel makkelijk om de waarde van de inspanning van anderen te veronachtzamen. Een uitwisseling van geld is een veel betere manier om dat bewustwordingsproces te faciliteren.

[Reactie gewijzigd door ocf81 op 23 maart 2019 13:37]

droner
@ocf81 • 22 maart 2019 19:01

Sterker nog, je kunt natuurlijk ook banners plaatsen zonder cookies.

[Reactie gewijzigd door droner op 22 maart 2019 19:01]

Edwin
@droner • 23 maart 2019 11:59

Precies dit, was vroeger heel normaal.
Als dat de standaard was gebleven hadden we dit hele gezeur nu niet nodig gehad.

Radioboer
@ocf81 • 22 maart 2019 21:23

En jij wilt zeker dat alle sites maar gratis toegankelijk moeten zijn (want serieuze alternatieven die genoeg pecunia’s opleveren zijn er niet).

ocf81
@Radioboer • 22 maart 2019 22:01

Nee. Ik ondersteun sites die ik de moeite waard vind. Als het kaf van het koren gescheiden wordt zullen er enkele (wellicht enkel internationale) sites overblijven die wel de moeite waard zijn.

Anoniem: 567346
@ocf81 • 22 maart 2019 18:54

Deze wet is heel werkbaar als je zelf geen website/dienst hebt. Jij snapt werkelijk niets van de concurrentie op internet, die is niet alleen nationaal/eu. Het is zo makkelijk roepen waar websites allemaal aan moeten voldoen als je zelf alleen maar gebruiker bent. Je wilt alles gratis zonder er ook maar iets tegenover te stellen. Alsof mensen gaan betalen voor websites.

Het enige wat deze EU regelgeving bewerkstelligt is dat de huidige tech en internet giganten sterker zullen worden. De monopolies worden vastgezet en er geen ruimte en mogelijkheden zijn voor nieuwkomers en kleine organisaties.

droner
@Anoniem: 567346 • 22 maart 2019 19:03

Juist als je moet concurreren zou ik maar snel iets anders verzinnen dan tracking & targeting, ik en velen met mij laten jouw site dan nl. per definitie links liggen, naarmate het bewustzijn groeit zullen steeds meer mensen dat doen. Verander tijdig je verdienmodel en je bent je concurrentie een stap vóór

Radioboer
@droner • 22 maart 2019 20:32

Nou, kom dan eens met een idee. Lekker roeptoeteren als “gebruiker”. Donaties? Wie gaat er betalen zonder te weten wat er aan info geboden wordt? Ik in elk geval niet. Even lekker surfen is er dan ook niet meer bij. En banners zonder (tracking) cookies? Levert echt geen drol op en is dus geen serieus alternatief. Dus, kom maar op met een goed verdienmodel. En ja, ik word schijtziek van al die nono’s die denken dat alles op het net maar gratis moet zijn ...

En voor het geval dat: ik heb een website met ongeveer 1 miljoen pageviews per maand en weet (uit ervaring) heel goed waar ik over praat. Zonder de reclame-inkomsten (met dank aan de tracking cookies) kan ik mijn site wel opdoeken!

En voor al die tracking cookies zeikerds: regel het lekker in je browser! Of installeer een add-on om (tracking) cookies te blokkeren!

[Reactie gewijzigd door Radioboer op 22 maart 2019 20:39]

cloudcosmonaut

@Radioboer • 22 maart 2019 23:32

<quote>En voor al die tracking cookies zeikerds: regel het lekker in je browser! Of installeer een add-on om (tracking) cookies te blokkeren!
</quote>

Daar is een optie voor, maar die wordt stevast niet gebruikt door de websitebouwert. De bal ligt dus daar.

Sircuri
@droner • 22 maart 2019 23:30

De kreet immoreel is wel heel erg zwaar aangedikt. Je kan het hooguit ongewenst noemen en een doorn in het oog van de gemiddelde internetter.

Al die cookie-muren tot cookie-ijzeren-gordijnen komen mijn neus uit. Overal moet je eerst een waslijst aan checkboxjes langslopen alvorens je de site kan gebruiken. En op een mobiel device beslaat het ruim de helft van je scherm.

Annihlator
@Sircuri • 23 maart 2019 03:58

Het als bedrijf afdwingen van iets onwettig is botweg immoreel, ik ben anders wel zéér benieuwd naar de eerste de beste argumentatie die dat kan tegenspreken.

Sircuri
@Annihlator • 23 maart 2019 09:57

Ho, je gaat veel te snel. Het is pas NU bepaald dat de huidige uitvoering onwettig is. Nu pas is het voor het Europese hof gekomen en is er een uitspraak gedaan. Dus, nee, er is niks immoreels gedaan. De bedrijven zullen nu alleen wel het een en ander moeten gaan aanpassen nu duidelijk is hoe de wet geïmplementeerd moet worden.

Heel veel nieuwe wetten hebben dit verloop. Er wordt een wet gemaakt, maar niemand weet eigenlijk precies hoe die moet worden uitgelegd, dus worden de grenzen opgezocht en later aan een rechter voorgelegd. Zo werkt het ook met de GDPR wetgeving. Niemand weet precies waar de grenzen liggen en zolang geen enkel bedrijf voor het gerecht gedaagd wordt, zal niemand de details van de wet weten/kennen en dus ook niet kunnen toepassen.

Annihlator
@Sircuri • 23 maart 2019 17:04

Is het NU pas bepaald? dit is een gebrek aan dialoog dat inmiddels al járen voortduurde dus iedereen die dat stelt neemt botweg een struisvogelpositie; iets wat al zo lang speelt en niet opgelost wordt zal de wetgever zich uiteindelijk over "moeten" buigen ja (en eigenlijk is het van der zotte dat dat "nodig" is in een situatie waar niemand behalve de verdiener zelve de situatie zou willen)... dat stelt echter niet zondermeer dat het voordat zij zich erover boog minder immoreel is geweest; zeker in de hier vaak zakelijke context waar vervolgens eigenlijk geld wordt verdiend aan een handeling waar eigenlijk al 5-8 jaar van duidelijk was dat de oude situatie in ieder geval niet eeuwig behouden kon blijven; doe daar dan wat mee.

En alsnog gaat het om het rechtlullen van een situatie die niet technisch zondermeer nódig is, zoals Edwin ook aangeeft kan je in de meeste gevallen de overlay-divjes enzo wegnemen en de site werkt alsnóg; zónder akkoord te gaan met de cookie muur zelf (dus die horen nog niet actief te zijn, of het is nog STEEDS dezelfde zijde die de gebrek aan dialoog in stand poogt te houden)

Echt waar, als er eerder voortgang had geweest in de kwestie had de wetgever zondermeer betere dingen te doen gehad met haar tijd en dan had er misschien wat meer vrijheid geweest in deze kwestie voor de sitebouwers, maar gezien zelfregulatie niet bleek te werden is dat toch maar gedefiniëerd.

Edwin
@Sircuri • 23 maart 2019 12:17

Bij zo'n muur neem ik niet eens meer de moeite het te lezen en de juiste vinkjes te zoeken.

Rechter muisknop op "de muur", inspecteer. Dan paar DIV-jes weggooien en vaak een overflow hidden naar auto omzetten en klaar.

De andere optie is de browser back om de volgende link in de zoekresultaten aan te klikken.

Als kleine sidenote; Normale ouderwetse advertenties is geen enkel probleem en heb ik totaal geen problemen mee.

EraYaN
@Radioboer • 22 maart 2019 21:55

Maar misschien moet je je site dan wel opdoeken, als het dus blijkbaar geen draagvlak heeft onder de huidige regels.

Mensen moeten nou eenmaal een beetje beschermd worden tegen de ad grootmachten die alles maar willen tracken.

Radioboer
@EraYaN • 22 maart 2019 22:04

Dan kun je, vrees ik, het hele net wel sluiten en niet alleen mijn site.

EraYaN
@Radioboer • 22 maart 2019 22:05

Nouja dat is dan zo, bijna gegarandeerd dat bedrijven een andere manier vinden. Het is echt allemaal niet zo star als je doet voorkomen.

droner
@Radioboer • 22 maart 2019 22:43

Het net bestond al vóór tracking en zal daarna ook nog bestaan. Als een verbod betekent dat een hoop sites plat gaan zou dat bovendien waarschijnlijk juist een zegen voor de mensheid betekenen: grote schoonmaak waarbij content die niet voldoende waarde vertegenwoordigt, verdwijnt tenzij er idealisme / hobbyisme achter zit. Klinkt mij persoonlijk als muziek in de oren.

Anoniem: 567346
@droner • 22 maart 2019 19:36

Ik zou zeggen succes! Meerendeel mensen logt gewoon nog in via facebook, die interesseert die hele privacy en tracking helemaal niets. Wat ze wel interesseert is makkelijk in kunnen loggen, door kunnen klikken en bovenal moet het gratis zijn. En ik herhaal het nog maar even, de facebooks, googles die hebben hun userbase al en kunnen zo hun macht vergroten, is dat wat je wil ?

Een veel betere oplossing is tracking in zijn geheel verbieden en ook alle bestaande verzamelde websites/info verplicht verwijderen. Dan wordt het speelveld eerlijker en waarborg je echt de privacy.

Annihlator
@Anoniem: 567346 • 23 maart 2019 03:50

De enige reden dat het ze niet lijkt te interesseren is omdat facebook het zo goed als onmogelijk maakt problemen uberhaupt aan te kaarten buiten functies die zij wenst. Stel dát dat al makkelijker had geweesr, had er nog enige kans geweest dat behoorlijk wat kensen er wat van kúnnen zeggen, maar die mogelijkheid is er botweg niet, het dichtst wat in de buurt komt is de suggestie functie (versturen van klachten/meldingen verwijzen ze je door naar..) en een gebruikersforum waar nooit door fb inhoudelijk ingegaan wordt op kwesties en velen threads als sneeuw voor de zon verdwijnen.

Het wordt mensen stelselmatig onmogelijk gemaakt, dat suggereert niet dat de mensen het niks interesseert maar dat facebook zich nieteens interesseert in óf het haar gebruikers interesseert.
Leuk en aardig, maar aan een iedere partij waar iemand zich niet in interesseert verdien je in een gezonde vorm van bedrijfsvoering nog geen krummel droog brood...

En hierom noem ik het soms botweg zelfs dictatorial media; de gebruiker heeft niks te zeggen, enkel haar data te delen. En wat dat betreft geldt het zelfs voor non-gebruikers... wie houden we nou echt voor de gek? onszelf!

[Reactie gewijzigd door Annihlator op 23 maart 2019 03:56]

ocf81
@Anoniem: 567346 • 22 maart 2019 18:55

Ik heb zelf een website. Ik accepteer de kosten.
En ja, ik betaal graag voor content die relevant is. Stop met lullen dat we vast zitten in het paradigma dat alles 'gratis' (eigenlijk betalen met data) moet zijn. Dat is niet zo.

[Reactie gewijzigd door ocf81 op 22 maart 2019 19:13]

Anoniem: 567346
@ocf81 • 22 maart 2019 19:00

Hoeveel bezoekers heb je, 4 vm's waarop je zelf bent ingelogd ? Ik vind dat tracking cookies en website tracking verboden moet worden. Maar de manier waarop de huidige regelgeving wordt opgesteld is alleen maar in het voordeel van de feestboeks...

ocf81
@Anoniem: 567346 • 22 maart 2019 19:04

Het is geen heel populaire website, dus de kosten zijn laag. Het zijn wel meer views dan alleen mijn eigen bezoeken. Ca. 2 per dag na aftrek van de crawlers.

Maar als tegenvoorbeeld wil ik graag de website van de economist stellen: Daar betaal je voor een webabonnement en krijg je 4 artikelen om in te schatten of het iets voor je is. Ik heb daar wel eens een jaartje een lidmaatschap gehad.

[Reactie gewijzigd door ocf81 op 22 maart 2019 19:11]

incaz
@Omega Supreme • 22 maart 2019 18:28

Cookies als verdienmodel van sites is misschien niet handig. Maar door alle regelgeving stelselmatig vooral te negeren of tegen te werken, heeft de webbranche het voor zichzelf ook onmogelijk gemaakt om die regelgeving aan te grijpen om alternatieven mogelijk te maken. En dat terwijl het alleen maar een algoritmische wedloop is, maar eigenlijk niet zoveel zinnigs toevoegt. Ik snap werkelijk niet waarom relevante adverteerders niet gewoon op relevante plekken zouden kunnen adverteren. Die cookie-onzin is niet nodig, maar het is nodig gemaakt.

bbob

Europese unie
Duitsland
Politiek en recht
Privacy
Europa

@Omega Supreme • 22 maart 2019 18:20

Ik weet niet wat voor een site het is maar al zit je in het buitenland als je je richt op bijv Nederlanders en de taal Nederlands is zul je gewoon aan de Nederlandse wet moeten voldoen.

Als het een Engelstalige site is die zich niet specifiek op eu richt zit je goed.

Omega Supreme

@bbob • 22 maart 2019 18:23

Het is een (kleine) Engelstalige gaming site. die zich altijd op een internationaal publiek richte. Ongeveer helft van de gebruikers komt uit de EU.

Formeel moeten ze zich waarschijnlijk toch aan de cookie wet houden, aangezien bij aanmelding je een land kan (niet moet) opgeven en in die lijst ook EU landen staat. Ik heb ooit iemand eens zien beargumenteren dat je je dan op die landen richt en aan de wet moet voldoen.

De huidige eigenaar interesseert het echter niets, omdat de EU geen mogelijkheden heeft om hem aan te pakken.

Alxndr
@Omega Supreme • 22 maart 2019 19:04

"Wanneer een Amerikaans bedrijf op een Nederlandse computer een cookie plaatst, is volgens de privacytoezichthouder de Nederlandse privacywet van toepassing."

bron: https://ictrecht.nl/jurid...wet-internationale-sites/

Afgezien of de Nederlandse wet wel of niet van toepassing is (blijkbaar wel), is dat ze het niet kunnen handhaven natuurlijk een drogreden. Ik snap dat het gedoe is en het je moeilijker maakt om inkomsten te genereren/je kosten te dekken, maar je geeft zelf al aan dat het je hobby is, en hobby's kosten geld.

Mijns inziens zou je je af moeten vragen of je bewust de wet wilt proberen te omzeilen, het idee van de wet is dat mensen bewust toestemming moeten geven, waar ik volledig achter sta. Het klinkt nu alsof je je bezoekers gewoon een dikke vinger geeft en over de rug van hun privacy geld binnen haalt.

Jace / TBL
@Alxndr • 22 maart 2019 21:29

"Wanneer een Amerikaans bedrijf op een Nederlandse computer een cookie plaatst, is volgens de privacytoezichthouder de Nederlandse privacywet van toepassing..

Volgens de Nederlandse privacytoezichthouder ja. Wat heeft een Amerikaans bedrijf te maken met een Nederlandse autoriteit?

Is natuurlijk een soort catch 22: dat jurisdictie X claimt dat jurisdictie X ergens op van toepassing is. Maar wat nu als jurisdictie X daar niet op van toepassing is? Dan is die claim ook irrelevant.

Ik denk dat op een heleboel Nederlandse websites allemaal shit staat die ernstig in overtreding is op de Noord Koreaanse wet (bijvoorbeeld alles wat er hier over Kim Jung Un wordt geschreven). Als de toezichthouder in Noord Korea bepaalt dat de Noord-Koreaanse wet van toepassing is op al dat soort content, hebben de Nederlandse uitbaters hier van die Nederlandse websites, gehost op Nederlandse servers, daar dan iets mee te schaften? Lijkt me niet.

EraYaN
@Jace / TBL • 22 maart 2019 21:59

Nouja die zijn dan mooi niet bereikbaar in de DPRK. Zo simpel is het, als de EU bijvoorbeeld Facebook (om maar een Amerikaans bedrijf te noemen) iets aan wil doen kunnen ze dat gewoon hoor. Overheden krijgen bijna altijd wat ze willen. Vooral in dit soort "low-stakes" dingen. Niemand gaat rellen of demonstreren omdat ze gebruikers niet mogen tracken bijvoorbeeld.

Jace / TBL
@EraYaN • 22 maart 2019 23:56

Precies, dus dan moet het land in kwestie dat zelf maar fixen als ze graag hun arbitraire regels willen opdringen aan een buitenlands bedrijf dat geen sodemieter met die wetten te maken heeft.

Je gaat als Nederlands of Amerikaans bedrijf (met Nederlandse of Amerikaanse website) toch ook geen rekening houden met whatever de wetten van allerlei obscure onderdrukkende landen daarover zeggen? Ik noemde Noord Korea als evident voorbeeld, maar ook zo voor Saudi-Arabië, China, enzovoort.

Zo zou het bedrijf uit dit topic dus ook gewoon kunnen zeggen: "We richten ons niet op Nederlanders maar op Belgen, Surinamers en Antillianen. Dus we gaan niet naar de pijpen dansen van één of andere Nederlandse autoriteit waarmee wij niets te schaften hebben. Want zo heeft elk land wel weer wat anders te mekkeren, en dan blijven we aan de gang. Als ze denken dat het in het belang is van Nederland c.q. Nederlandse burgers om hen het bezoek aan onze site te ontzeggen, moeten ze dat maar in Nederland regelen."

[Reactie gewijzigd door Jace / TBL op 23 maart 2019 08:49]

EraYaN
@Jace / TBL • 23 maart 2019 11:55

Nou gelden deze regels gelukkig voor Belgen ook en een deel v an de Antillen IS Nederland, en rechters zijn niet dom natuurlijk, als je dan toch in eens 50% van je bezoekers uit Nederland hebt, zul je toch weer moeten voldoen.

Jace / TBL
@EraYaN • 23 maart 2019 12:25

als je dan toch in eens 50% van je bezoekers uit Nederland hebt, zul je toch weer moeten voldoen.

Zul je weer moeten voldoen, volgens wie?

Een Amerikaans bedrijf dat in Amerika opereert, valt niet onder Nederlandse wetgeving. Dus ook als de Nederlandse wet bepaalt dat Amerikaanse bedrijven onder bepaalde omstandigheden wel onder de Nederlandse wetgeving vallen, dan heeft een Amerikaans bedrijf nog steeds niks met die bepaling te maken want zij vallen niet onder de Nederlandse wet.

Zou ook een mooie boel worden, als je als bedrijf in een bepaald land, opererend in dat land, zelf de wetten van 230 landen moet napluizen of er misschien landen met rare zelfbedachte regels tussen zitten die bepalen dat jij onder hun wetgeving valt en je je ineens aan allerlei arbitraire onzin moet houden.

Bedenk verder dat buitenlandse bezoekers van een website een soort toeristen zijn. Ik mag als Nederlander in Amerika dingen doen die in Amerika legaal zijn, ongeacht of die hier in Nederland legaal zijn. Nou dat geldt dus ook als ik een website in Amerika bezoek. De activiteit vindt daar (op een webserver in Amerika) plaats.

Wat nu trouwens als de Belgische wet zou bepalen dat de Nederlandse wet niet van toepassing is op Amerikaanse websites? Welke wetgeving is er dan van toepassing op Amerikaanse websites, de Amerikaanse of Nederlandse of Belgische?

michaelkamen
@Jace / TBL • 23 maart 2019 14:51

Een Amerikaans bedrijf dat in Amerika opereert, valt niet onder Nederlandse wetgeving

Een paar dingen:
- Een website 'opereert' niet slechts in het land van het bedrijf dat de website beheert.
Zodra je jouw website beschikbaar maakt voor mensen in de EU opereert de website ook daar, en moet deze voldoen aan de daar heersende regels.
- De GDRP heeft biedt nog geen keiharde handvatten over wat te doen met 'derden' (bedrijven buiten de EU die gegevens verwerken van EU burgers), maar wel verplichtingen voor de Europese Commissie om hierover regelgeving op te stellen of verdragen te sluiten.
- Bedrijven van buiten de EU die gegevens verwerken van EU burgers zijn verplicht om hier in de EU een vertegenwoordiger aan te wijzen die wel volledig onder EU wetgeving valt en aansprakelijk is.
- Als binnen de EU wordt vastgesteld dat een bedrijf in overtreding is kan er volgens de geldende internationale wetgeving/verdragen worden opgetreden. Een rechtzaak zou bijvoorbeeld kunnen worden doorgegeven aan een buitenlandse rechtbank die dan besluit of de EU wetgeving van toepassing is.
Uiteindelijk, als dit alles niet werkt, kunnen er altijd nog sancties worden opgelegd (blokkade van website binnen de EU, bevriezing van banktegoeden in de EU, reisverboden voor EU landen, etc)

[Reactie gewijzigd door michaelkamen op 23 maart 2019 14:52]

Jace / TBL
@michaelkamen • 23 maart 2019 15:52

Volgens de Pakistaanse wet is dat allemaal niet zo. Volgens hen geldt uitsluitend de Pakistaanse wet, en afvallige organisaties zoals de EU worden niet erkend. Ook bedrijven die buiten Pakistan opereren, als die hun website beschikbaar maken voor bezoekers uit Pakistan dienen zij zich aan de wetten te houden zoals bepaald door de moefti.
Wat nu, als ik niet de moeite neem om mijn .nl website te blokkeren voor IP adressen uit Pakistan?

michaelkamen
@Jace / TBL • 23 maart 2019 16:01

Ook bedrijven die buiten Pakistan opereren, als die hun website beschikbaar maken voor bezoekers uit Pakistan dienen zij zich aan de wetten te houden zoals bepaald door de moefti.

En dat is nu precies hetzelfde met de GPDR voor bedrijven buiten de EU

Wat nu, als ik niet de moeite neem om mijn .nl website te blokkeren voor IP adressen uit Pakistan?

Tja, technisch gezien zou je in Pakistan kunnen worden aangeklaagd, als je website niet voldoet aan wetten in Pakistan.

Jace / TBL
@michaelkamen • 23 maart 2019 21:29

En dat is nu precies hetzelfde met de GPDR voor bedrijven buiten de EU

Ok, en stel nu dat Saudi-Arabië zegt: die GPDR, da's hartstikke haram, het is verboden voor websites om zich daar aan te houden. En China zegt: die GPDR, da's een ondermijning van de overheid en een direct gevaar voor de staatsveiligheid, het is verboden voor websites om zich daar aan te houden.
Moet een Amerikaanse (of Australische, of Uruguayaanse, etc..) website zich nu aan de GPDR houden of juist niet?

Tja, technisch gezien zou je in Pakistan kunnen worden aangeklaagd, als je website niet voldoet aan wetten in Pakistan.

Ja precies, maar er is natuurlijk geen beginnen aan om je in alle wetten van alle landen ter wereld te verdiepen en met al die onzin rekening te houden. Zeg nou zelf, zou jij bij het exploiteren van een website eerst de wetten van Pakistan er op napluizen om te verifiëren of je je daar wel aan conformeert, alvorens je website open te stellen voor bezoekers uit Pakistan?

EraYaN
@Jace / TBL • 24 maart 2019 12:55

Als China of wie dan ook dat zou zeggen kunnen Chinese bedrijven gewoon de EU niet meer bedienen.

Jace / TBL
@EraYaN • 24 maart 2019 19:59

Als China of wie dan ook dat zou zeggen kunnen Chinese bedrijven gewoon de EU niet meer bedienen.

Waarom niet? Wie of wat steekt daar in praktische zin een stokje voor dan?

EraYaN
@Jace / TBL • 25 maart 2019 17:13

Op dat moment gewoon het gerechtshof, vooral op zo'n schaal. En als het niet geblokkeerd kan worden, wat waarschijnlijk als ongewenst ervaren wordt, kunnen medewerkers in de top of geassocieerden waarschijnlijk niet meer naar de EU reizen zonder troubles. En als een bedrijf geld verdient in de EU dan is het helemaal makkelijk, gewoon de betaalmethodes blokkeren mochten ze niet willen meewerken.

xelagbs84
@Omega Supreme • 22 maart 2019 18:46

Ik kom net bij 1 van de grootste uitgevers in NL vandaan die tot op de dag van vandaag min of meer de regels niet strict na komt. De afgelopen 8 jaar zijn we nooit benaderd door wat voor een instantie dan ook. En mocht dat gebeuren.... Zeg je oopsie en krijg je tijd om het aan te passen. Niks aan het handje.

Er zijn helemaal geen resources om deze regelgeving na te leven... Je moet echt je best doen wil je in het vizier komen.

Donstil
@Omega Supreme • 22 maart 2019 18:44

Tld.com gaat bij mij naar een Canadees computer bedrijf.

Dus daar zou ik dan ook gelijk even naar kijken.

thegve

@Donstil • 22 maart 2019 22:27

Je weet hopelijk wat een top level domain is, of was dit een poging tot humor?

Overigens is '.com" het top-level domain in dit geval trouwens, tld zou in deze het second-level domain zijn.

[Reactie gewijzigd door thegve op 22 maart 2019 22:29]

Nas T
@Omega Supreme • 22 maart 2019 19:31

De cookies zijn nodig om de kosten van de site te dragen, zonder zou die alleen maar geld kosten en niet te handhaven zijn.

Volgens mij is dit niet (volledig) waar. Er wordt nu gesteld dat zonder het plaatsen van cookies, de website niet de mogelijkheid heeft financieel gezond te zijn, terwijl er meerdere manieren zijn om inkomsten te genereren. Tracking cookies zijn geen noodzaak, ze zijn een luxe. Ze bieden je, naast het bijvoorbeeld plaatsen van advertenties of ontvangen van donaties of zoals Tweakers doet, het aanbieden van abonnementen, een extra bron van inkomsten.

De trend die al jaren gaande is, is dat er gedaan wordt alsof de tracking cookies noodzakelijk zijn. Dat zijn ze niet. Door je website nu naar de V.S. te verplaatsen, zorg je er voor dat er dus ongevraagd tracking cookies geplaatst kunnen worden. Ik vind dat jammer. Als het écht waar is dat je website financieel niet gezond is zonder tracking cookies, dan ben ik van mening dat als er geen ander/beter verdienmodel is, de website offline gehaald mag worden.

Radioboer
@Nas T • 22 maart 2019 20:53

Alternatief? Vergelijkbaar verdienmodel? Nou? Roepen om wat anders, nou kom dan met een verdienmodel welke aantoonbaar vergelijkbaar is met het tracking cookies verdienmodel? Als het allemaal zo simpel was .... En besef wel dat het surfen wel heel beperkt wordt als elke site pas te bekijken is na het betalen van een x bedrag, of het afsluiten van een abo.

Nas T
@Radioboer • 22 maart 2019 22:56

Advertenties, donaties en abonnementen. Ik kan niet aantonen dat dit meer opbrengsten oplevert dan tracking cookies, maar kan er andersom aangetoond worden dat het surfen wel "heel beperkt" wordt? En dan nog: ook al leveren alternatieven minder op dan tracking cookies: prima. Dan maar minder websites of minder functionaliteit. Het kan toch niet zo zijn dat bedrijven geld verdienen aan andermans eigendommen?
Als je naar de digitale wereld kijkt, draait het steeds meer om hoe privacy geschonden kan worden, hoe de eindgebruiker zoveel mogelijk advertenties voorgeschoteld kan krijgen, of hoe bijvoorbeeld gameplay moet lijden onder constructies met DRM, lootboxes, pay to win, etc.

Android: bárst van de advertenties en privacyschending. Google maakt >70% winst. Dat is exorbitant veel. Kan het dan ook zonder advertenties/privacyschending? Ja: kijk naar Sailfish.
Windows: was vroeger betaald. Nu nog steeds, maar zoek maar eens wat Microsoft aan telemetrische gegevens wil weten. Aangezien ik één keer betalen genoeg vind, gebruik ik O&O shutup.
Games: EA heeft er een handje van om hun klanten flink te benadelen. Qua DRM was er het fiasco rondom Sim City: er "moest" verbinding gemaakt worden met hun servers, maar dat bleek minder nodig dan EA de spelers liet denken, maar de spelers ondervonden wel last van brakke servers. Lootboxen: ik denk dat we daar genoeg nieuws van hebben.

Televisies: ik heb ergens gelezen dat televisies in gewone menu's advertenties kan laten zien. Ook hier: men heeft al betaald, één keer is genoeg.
Een aantal websites plaatsen "advertorials" of blokkeren toegang tot content.
CI+ sloten in televisies: daarmee kan een provider content op bepaalde tijden blokkeren: primetime voetbal: kun je niet opnemen. Nut voor de consument: nihil.

Ik kan zo nog wel wat verzinnen waarin consumenten worden lastiggevallen om maar meer geld te verdienen. Niet door betere producten, maar door toegang tot content te ontzeggen. Het is een trend die de laatste 5~10 jaar al duidelijk te zien is. Ik kan alleen maar blij zijn als er een nieuwe cookiewet komt die het gewoon verbiedt om content te blokkeren als consumenten tracking cookies niet accepteren.
Nogmaals: tracking cookies plaatsen is géén recht, hooguit een voorrecht.

rene_fb
@Omega Supreme • 23 maart 2019 00:08

Lang verhaal, maar laat me raden, zeuren om alle betutteling, maar de do not track instelling van browsers gewoon negeren...
Ik heb echt geen medelijden. Ruimt het internet ook een keer op van allerlei content waar niemand echt op zit te wachten.

Omega Supreme

@rene_fb • 23 maart 2019 18:03

Neuh, als je de site op wil krijg je de mededeling dat die cookies gebruikt, dan kan je accepteren of de andere knop leidt je door naar www.google.com.

Je komt de site simpelweg niet op zonder cookies te accepteren en dat was al zo voor de cookie wet.

Maar het boeit me niet meer, ik ben nu alleen nog maar gebruiker.

Van de zotte dat de keuze cookies accepteren of oprotten niet zou mogen. Niemand dwingt je die site te bezoeken en de idiote gedachte dat je een recht zou hebben om die site te bezoeken van sommigen ga ik geen eens serieus aandacht aan besteden. Het cookie beleid is duidelijk accepteren of oprotten is het devies. Guess what ... genoeg mensen die het (geinformeerd) accepteren.

i7x
@Omega Supreme • 22 maart 2019 20:35

Ik doe hetzelfde hoor. Is maar een kleine website, maar ik host de boel lekker in de VS, weg van al dat Europese betuttel over vanalles en nogwat. Ik wil geen cookie banners. Iedereen vindt dat bloedirritant en als je je er zo druk over maakt blokkeer je de boel zelf maar; is gewoon een feature van het internet. Om nog maar te zwijgen over alle andere eindeloze regeltjes.

Dat zullen vele privacyfanaten hier op Tweakers vast ongehoord vinden, maar het is ook maar een hobby hoor, en niemand die je verplicht mijn website te bezoeken. En evenzo snap ik Tweakers goed, wij zouden volgens de EU maar het recht hebben tweakers te bezoeken als we geen cookies willen. Wat een gezanik om niets zeg, laat websites dat lekker zelf bepalen, wie erop mag en wie niet.

[Reactie gewijzigd door i7x op 22 maart 2019 20:38]

rene_fb
@i7x • 23 maart 2019 00:04

Ik doe hetzelfde hoor. Is maar een kleine website, maar ik host de boel lekker in de VS, weg van al dat Europese betuttel over vanalles en nogwat. Ik wil geen cookie banners.

Maar goed, de interwebs heeft het er zelf naar gemaakt. Elke browser heeft een do not track instelling, maar deze wordt steevast genegeerd. Dan kun je verwachten dat er meer dwingende maatregelen worden genomen.

BadRespawn
@Omega Supreme • 22 maart 2019 18:27

De cookies zijn nodig om de kosten van de site te dragen

Is niet-gepersonaliseerde reclame dan volkomen waardeloos?
Een adverteerder kan toch nog steeds advertenties afstemmen op de onderwerpen waarop een website is gericht?

Omega Supreme

@BadRespawn • 22 maart 2019 18:31

Dat levert een fractie op van gepersonaliseerd en dekt de kosten in de verste verte niet.

En een 'gratis' website ineens omzetten in een abonnement of donatie site werkt voor geen meter. Dan ben je de gebruikers kwijt en kan je opnieuw beginnen. Met een onoverbrugbare achterstand op Amerikaanse sites die wel gewoon 'gratis' kunnen blijven...

theMob
@Omega Supreme • 22 maart 2019 18:22

Vervelend van je hobby, maar voor zover ik het kan overzien is de wet wel een opsteker voor kleine krabbelaars zoals ik die zelf content maken (fotografie in mijn geval). Voorheen was het zo dat je dure advocaten moest inhuren om misbruik aan te tonen, wat onbetaalbaar was op basis van een misbruikt fotootje. Nu moet de uploader/overtreder met de billen bloot voordat hij gaat uploaden (als ik het goed begrijp en simpel gezegd).

Correct me if I'm wrong.

ArmEagle

@theMob • 23 maart 2019 00:21

Dat is andere wetgeving waar het Europees Parlement binnenkort over gaat stemmen.

Dit hele verhaal gaat om de Algemene Verordening Gegevensbescherming (GDPR in het Engels).

Ik denk dat ook jouw content in de toekomst geblokkeerd gaat worden als je je foto's op een platform (die moet gaan filteren) wilt publiceren; Want waarom zou het filter rekening houden met de kleine makers? Dat is allemaal veel te veel werk.

Zie https://pledge2019.eu/en voor meer informatie.

Jorick
@LarBor • 22 maart 2019 21:22

Maar is Tweakers.net daadwerkelijk in overtreding van de wet? Wat jij volgens mij beschrijft is de interpretatie van de wet zoals de Autoriteit Persoonsgegevens die ziet. Moet er niet eerst een rechter aan te pas komen om te toetsen of de lezing van AP wel strookt met wat er in de wet staat voordat je kunt stellen dat sites als Tweakers.net in overtreding zijn als ze een cookiewall hanteren?

BezurK

@LarBor • 22 maart 2019 19:38

Je kan er ook gewoon voor kiezen de website niet te bezoeken. Probleem opgelost toch? Ik vind dit echt een onnozele discussie. Elke site heeft een verdienmodel nodig. Als je het niet eens bent met dat model dan bezoek je de site niet. Een website kunnen bezoeken is geen basis recht.

Tenzij het gaat om bv (semi) overheid.

LarBor
@BezurK • 22 maart 2019 20:51

Het gaat om wetgeving. Iedereen dient zich daaraan te houden. Als je het daar niet mee eens bent, moet je zorgen dat er nieuwe wetgeving komt, maar tot die tijd houd je je er aan.

Anoniem: 498327
@BezurK • 22 maart 2019 21:06

Cookies heb je niet nodig om te verdienen. Hooguit haal je er iets hogere marges per klik mee, maar het geld verdienen bij mensen die cookies weigeren houdt niet ineens op.

Radioboer
@Anoniem: 498327 • 22 maart 2019 21:28

Ga je eerst eens verdiepen in de wereld van de ads. Je praat echt onzin.

Anoniem: 498327
@Radioboer • 22 maart 2019 22:04

Op Youtube is het ook al weer heel normaal om zelf de ads te regelen (dus niet via Youtube/Google), waarom kan dat hier niet?

pe1dnn
@Radioboer • 28 maart 2019 22:52

In kranten, tijdschriften, billboards, radio en TV kunnen niet-gepersonaliseerde advertenties ook allemaal. Dus waarom zou dat niet op het Internet kunnen? Sterker nog, het was zo voordat men opeens profielen van individuen ging maken. Als genoeg mensen het delen weigeren en je hebt als adverteerder de keuze uit helemaal niet adverteren of niet-gepersonaliseerd adverteren dan levert die laatste toch meer verspreiding op. Ik snap niet waarom je je daarvoor zou moeten verdiepen in de wereld van ads en waarom wat blanka zegt onzin zou zijn. Andere media kunnen het ook, dus waarom internet niet?

the_stickie
@LarBor • 22 maart 2019 19:59

Net ff getest in incognito mode: tweakers plaatst wel degelijk cookies voordat de gebruiker aanvaard heeft, maar gelukkig alleen de "functionele" cookies zoals ze zelf omschrijven in https://tweakers.net/info/algemene-voorwaarden/cookies/

Volgens http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm is daar niks verkeerd mee.

Verder staat het tweakers.net vrij om gebruikers te weren die niet willen voldoen aan de algemene voorwaarden. Ze zijn niet (en kunnen niet worden) verplicht content aan te bieden. In de cookiepagina hierboven wordt bovendien aangegeven hoe je cookies kunt verwijderen, blocken,... en dat dat eventueel impact heeft op de functionaliteit van de site. Dat impliceert dat je dat wel mag en alsnog de website mag (proberen te) gebruiken.

ik ben geen jurist, maar mij lijkt dat beleid beter en transparanter dan veel andere sites. Wat mij betreft is je opmerking dan ook theoretisch van aard - ik zie het probleem niet.

Voet01
@LarBor • 22 maart 2019 23:45

Daarnaast worden cookies al geplaatst voordat je op akkoord heb geklikt.

Volgens AVG mogen functionele en analytics cookies geplaatst worden voor de toestemming is verleend

JorzoR
@LarBor • 25 maart 2019 09:41

Daarnaast worden cookies al geplaatst voordat je op akkoord heb geklikt.

Blijkbaar ken je de wet niet. Je hoeft niet voor _iedere_ cookie toestemming te vragen. De cookie die gezet wordt door Tweakers is een functionele cookie.

Moeimakend dit gedoe over cookie meldingen

Soldaatje
22 maart 2019 17:31

Dus de oplossing is geen keuzevak gebruiken maar gewoon een 'akkoord'-knop? Ben benieuwd of dat wel mag.

WORPspeed
@Soldaatje • 22 maart 2019 17:38

"Mogen wij koekies plaatsen op uw computer om u te bespioneren?"

groot groen "Akkoord en ga door naar de site" knop
en een kleine grijze "niet akkoord" knop

zodat de meeste mensen maar op groen klikken en naar de site gaan.

Er zou gewoon een standaard duidelijk (niet dark pattern) pop-up zijn waarvan vervalsing strafbaar zou moeten zijn

RobinJ1995

@WORPspeed • 22 maart 2019 18:34

Of gewoon een keer goed doen en het een instelling in de browser maken die dan via een header naar elke website gestuurd wordt. Moeten websites me niet meer lastigvallen en weten ze gewoon dat ik het niet wil.

sympa
@RobinJ1995 • 22 maart 2019 20:28

En dat negeren die websites dan braaf. Tja.

RobinJ1995

@sympa • 23 maart 2019 10:19

Dan mogen ze ook de boete nemen

Want ik heb dan mijn keuze al aangegeven en ze respecteren die niet.

LOTG
@WORPspeed • 22 maart 2019 17:41

Het zou mooi zijn als er een standaard dialoog was dat je moest gebruiken en niet mag aanpassen ja, lijkt mij ook niet zo heel moeilijk (o wacht, daar gaan jaren politiek overheen). Bedrijven zeuren over duidelijkheid, nou dan zou ik ze het ook zo voorschotelen. Dit implementeren en klaar, en anders inderdaad een grafisch design.

Sissors
@LOTG • 22 maart 2019 17:47

Dat zou idd wel ideaal zijn, want dan is het ook makkelijk om een plugin te maken die standaard cookiemeldingen accepteert (ik weet dat er al wat bestaat, maar die werken maar op een beperkt aantal websites doordat elke website het nu anders doet).

incaz
@WORPspeed • 22 maart 2019 18:30

Deze kom ik vaak tegen en zou volgens mij dan ook niet meer mogen, vooral niet omdat je voor het niet accepteren van cookies meer handelingen moet verrichten dan voor het wel accepteren.

Jboy1991
@WORPspeed • 22 maart 2019 18:12

Of juist een tekst met iets als “wij willen cookies plaatsen etc etc etc “

Met vervolgens eronder een rood en een groen button met op het rode
“ik ga akkoord” en op het groene “ik ga niet akkoord”

Aangezien mensen rood automatisch aanzien als “nee”

LOTG
@Soldaatje • 22 maart 2019 17:39

Ja dat mag, als daar naast een knop staat dat je niet akkoord bent en de site gewoon te bezoeken is.

Soldaatje
@LOTG • 22 maart 2019 17:44

Dus wat Tweakers bijvoorbeeld doet mag dan niet?

LOTG
@Soldaatje • 22 maart 2019 17:48

Nee, dat staat ook in het artikel dat Tweakers zelf recent geplaatst heeft over de regels omtrent de cookie muur.

JorzoR
@LOTG • 25 maart 2019 09:48

Nou, het is een "ik vind" / "jij vindt" discussie geworden, dus zo zeker is dat allemaal niet. Laten we gewoon eens een gerechtelijke uitspraak afwachten.

lilmonkey

@Soldaatje • 22 maart 2019 17:58

Schijnbaar: https://tweakers.net/nieu...op-websites-mag-niet.html

HashIT
@Soldaatje • 22 maart 2019 17:40

Ik ben met name benieuwd naar het alleen aanbieden van een 'ik ga akkoord' knop, zonder een 'ik ga niet akkoord' mogelijkheid. Ik irriteer me daar mateloos aan en het is inmiddels voor mij een reden om sites te verlaten. Ik maar liever geen keuze, of ga impliciet akkoord door het bezoeken van de website, dan expliciet 'ik ga akkoord' aan te klikken.

xoniq
@HashIT • 22 maart 2019 17:51

Zulke banners die slechts 1 keuze hebben, verwijder ik met en ad blocker.

WokeBroke
22 maart 2019 17:28

Kan er niet gewoon een standaard komen waarbij je in de browser kan aangeven wat je met cookies wilt. En dat websites dat uit kunnen lezen via user_agent ofzo?

Dat is toch veel gebruiksvriendelijker?

Nimja
@WokeBroke • 22 maart 2019 17:31

Zoals de "Do not track" waarde?

Dat werd ook echt gerespecteerd.

satoer
@Nimja • 22 maart 2019 17:37

Als ze het respecteren van de "do not track" wettelijk vastleggen, dan moeten ze het wel respecteren.

Jace / TBL
@satoer • 22 maart 2019 18:29

Nou het moet sowieso helemaal niet afhangen van of deze of gene website het toevallig respecteert of niet. Cookiebeleid regel je in je browser. Wel cookies, geen cookies, alleen van de site zelf en geen 3rd party cookies, en na de sessie behouden of weggooien, eventueel met uitzondering van een whitelist.

Radioboer
@WokeBroke • 22 maart 2019 22:19

Mee eens, want al die achterlijke popups met cookie-instellingen vergallen in ieder geval bij heel veel internetters het plezier om lekker te kunnen surfen.

rene_fb
@Radioboer • 22 maart 2019 23:59

Als je geen tracking cookies plaatst, hoef je ook geen cookie instellingen te tonen...

vosManz
@WokeBroke • 22 maart 2019 17:38

Die standaard is er eigenlijk al, en zit in vrijwel iedere browser ingebouwd. Allereerst heb je de mogelijkheid om een 'do-not-track' header mee te sturen, waarmee je aangeeft niet getraceerd te willen worden. Helaas negeren de meeste sites deze. Tevens heb je de mogelijkheid om 3rd party cookies uit te schakelen, waarmee het traceren via cookies al een stuk lastiger wordt gezien 3rd party dan geblokkeerd worden. Helaas zijn er naast cookies ook nog andere technieken die men kan gebruiken, en helaas zorgen beide opties er ook niet voor dat een cookiebalk/muur niet meer wordt weergegeven.

Chefd
22 maart 2019 17:24

Zucht..

Ik wordt echt zo moe van al die cookie rotzooi.

LOTG
@Chefd • 22 maart 2019 17:31

Als men nou ook gewoon de do-not-track standaard had gehonoreerd en cookies niet verplicht gesteld had zoals de wetgeving wil was het ook niet zo een rotzooi.

Websites hebben het er zelf naar gemaakt door gebruikers maar zo veel mogelijk te verplichten om tracking cookies te accepteren.

Als ik gewoon zo een do not track knop kon gebruiken en dan ook geen cookie walls kreeg was er niets aan de hand. Sterker nog dat zou nog steeds zo moeten kunnen.

En laten we ook niet vergeten, dat jou ergernis voor die cookie meldingen in hun voordeel werken. Jou zo veel mogelijk irriteren zorgt er voor dat je maar klakkeloos ja klikt.

jrswgtr

@LOTG • 22 maart 2019 17:38

En laten we ook niet vergeten, dat jou ergernis voor die cookie meldingen in hun voordeel werken. Jou zo veel mogelijk irriteren zorgt er voor dat je maar klakkeloos ja klikt.

Wanneer ik tegen een cookiemuur aanloop verlaat ik de site. Als meer mensen dat zouden doen is het snel afgelopen.

MrMonkE
@jrswgtr • 22 maart 2019 17:49

Tenzij ze echt iets hebben wat ik wil

Danny

@jrswgtr • 22 maart 2019 19:32

Hoe kom je op tweakers dan?

Denni

@jrswgtr • 22 maart 2019 20:06

Hoe reageer je dan op tweakers?

Radioboer
@jrswgtr • 22 maart 2019 22:16

Beetje naief, want als alle sites noodgedwongen achter een (betaal)muur gaan zitten, om zo nog wat geld te verdienen, en ervan uitgaan dat website-eigenaren dat zelf mogen bepalen, dan heb je helemaal geen keus om elders te gaan kijken ...

AmigaWolf
@Radioboer • 23 maart 2019 02:55

Beetje naief, want als alle sites noodgedwongen achter een (betaal)muur gaan zitten, om zo nog wat geld te verdienen, en ervan uitgaan dat website-eigenaren dat zelf mogen bepalen, dan heb je helemaal geen keus om elders te gaan kijken ...

Onzin ze kunnen ook gemakkelijk leven van giften, en vragen of mensen een geld gift wil geven, net als je heb met YouTube, waar veel YouTubers leven van giften, via PayPal of zo, en het werkt erg goed.

Ik woord ook dood moe van Cookie muren.

[Reactie gewijzigd door AmigaWolf op 23 maart 2019 02:56]

burne
@Chefd • 22 maart 2019 17:32

De Nederlandse implementatie ervan hebben we aan Jhim van Bemmel te danken, een van de weinige succesjes van de PVV (hoewel ze hier steun kregen van Martijn van Dam)

sarcast
@Chefd • 23 maart 2019 14:56

Als de industrie eens door krijgt dat de meeste mensen niet willen dat elke muisklik of muisveeg wordt getrackt met een cookie of complete heat map.
Dan hoeft de overheid ook niet elke week met een update te komen om alle gevonden maasjes en truukjes weer dicht te zetten.

Misschien moet de discussie meer gevoerd worden op het niveau van Net Etiquette en daar rechtstreeks een merknaam aan verbinden.
De kleding industrie heeft hier op die manier ook mee te maken gehad.

Nas T
22 maart 2019 17:55

Is er geen tool om bij (alle) vormen van privacyschending de privacyinformatie te spoofen? We installeren standaard al ublock en iets als ghostery, maar het zou prachtig zijn om tools te hebben om nepdata te sturen. Ook wat de telemeteygegevens in Windows betreft, bijvoorbeeld. Je hebt als consument al betaald, dus een tweede keer betalen in de vorm van privacy is niet nodig.

Sergelwd
@Nas T • 22 maart 2019 18:44

http://adnauseam.io/

https://cs.nyu.edu/trackmenot/

MrMonkE
@Sergelwd • 22 maart 2019 19:44

Ook leuk voor Tweakers, extra inkomsten.

edit1: Ok beide added. Pun intended.

edit2: https://i.imgur.com/YDzjDJF.png we are closed

Ik heb ze weer uitgezet, ik kreeg op youtube opeens uit het niets golfvlogs aangeboden.
Ik was bang dat het verband had met deze plugins.

[Reactie gewijzigd door MrMonkE op 23 maart 2019 00:17]

Froggle

22 maart 2019 17:37

Zo'n cookiemelding is intussen ook bewezen als iets dat niet werkt. Als we het nou anders aanpakken. Gewoon alles weigeren op iedere website, tenzij jij in je browser hebt aangegeven dat bepaalde cookies wel zijn toegestaan. Eigenlijk dus wat er nu al gedeeltelijk is, maar dan van 2 kanten. Websites geven op de achtergrond aan wat voor cookies het opslaat, en de browser doet de rest.

Jace / TBL
22 maart 2019 18:27

Behalve een "Do Not Track" optie in browsers, graag ook een "Do Not Bugger me met die fucking cookie popups, of ik wel of geen cookies blief stel ik namelijk zelf in in mijn browser, WAAR HET HOORT!" feature.

MrMonkE
@Jace / TBL • 22 maart 2019 19:49

Daar zijn plugins voor.
https://addons.mozilla.or...windows&q=cookie%20accept

(Die accepteren ze gewoon allemaal overigens.. denk bij nader inzien dat je dat niet bedoelde)

(Waarom is dit -1, overtreed ik een regel?)

[Reactie gewijzigd door MrMonkE op 22 maart 2019 20:49]

Jace / TBL
@MrMonkE • 22 maart 2019 20:33

Ja, ik ken ze, al doen die het in mijn ervaring geen van alle in 100% van de sites goed.

En het is ook gewoon te zot voor woorden dat je je dan weer in dit soort bochten moet wringen om de overlast van zo'n achterlijke wet enigszins te beperken.

Voor wat die popups betreft wil ik wel blindelings alles accepteren ja, dat is prima. Cookies die ik niet wil (dat zijn de meeste op een paar whitelisted sites na) worden sowieso al door m'n browser weggemieterd na elke sessie.

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Adviseur EU-hof: Vooraf aangevinkte cookiemeldingen gelden niet als toestemming

Lees meer

IT Banen

Reacties (192)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden