'Sites van Vlaamse politieke partijen plaatsen cookies zonder toestemming'

De websites van twee Vlaamse politieke partijen plaatsen zonder toestemming te vragen cookies. Het gaat om CD&V en PVDA, al zegt eerstgenoemde de site inmiddels te hebben aangepast. Privacyexpert Bart van Buitenen onderzocht de sites van de Vlaamse politieke partijen.

In het onderzoek keek Van Buitenen naar de cookiebanner en de plaatsing van cookies van zeven Vlaamse politieke partijen. Alleen de sites van Open-VLD en Vlaams Belang hadden een correcte cookiebanner en cookiebeleid, zegt de Vlaamse privacyexpert. De site van Groen had een volgens Van Buitenen onduidelijke cookiebanner en plaatste zonder toestemming 'onnodige' cookies, waaronder Google Analytics-cookies. De site van Groen is inmiddels aangepast; deze aangepaste site voldoet volgens de expert wel.

CD&V heeft volgens Van Buitenen een cookiebanner die voldoet, alleen plaatst de site voordat de gebruiker een keuze heeft gemaakt cookies, waaronder voor Facebook, Hotjar, Doubleclick en Google Analytics. Deze partij zegt tegen VRT NWS de site inmiddels te hebben aangepast, iets dat Van Buitenen nog niet heeft bevestigd.

N-VA heeft volgens het onderzoek een 'verwarrende' cookiebanner, met de knoppen 'Alle toestaan' en 'Mijn keuzes bevestigen'. Standaard zijn alle cookiekeuzes gedeactiveerd; 'Mijn keuzes bevestigen' betekent dus eigenlijk dat alle cookies geweigerd worden. Dit zien gebruikers pas als ze door de menu's in de cookiebanner klikken, waardoor het volgens Van Buitenen niet direct duidelijk is dat 'Mijn keuzes bevestigen' betekent dat cookies worden geweigerd. De expert keurt deze cookiebanner daarom af.

Ook de cookiebanner van Vooruit klopt volgens het onderzoek niet; deze banner heeft een grote 'Alle cookies accepteren'-knop, met daarnaast een kleine 'aanpassen'-knop. Gebruikers kunnen er dus niet direct voor kiezen om alle cookies te weigeren, maar moeten daarvoor naar een menu. De site van PVDA plaatst tot slot zonder toestemming cookies van onder meer Hubspot en Google Analytics. Deze partij zegt aan een oplossing te werken.

Van Buitenen zegt zijn onderzoeksidee te hebben overgenomen van Ron Roozendaal en Floor Terra. De Nederlandse NOS schreef eerder in november dat vier Nederlandse politieke partijen zonder toestemming trackingcookies plaatsen. In Nederland zijn op 22 november verkiezingen voor de Tweede Kamer. In België zijn in juni 2024 verkiezingen, onder meer voor het Vlaams Parlement.

Door Hayte Hugo

Redacteur

20-11-2023 • 08:58

46

Submitter: Admiral Freebee

Lees meer

Reacties (44)

Sorteer op:

Weergave:

Nou gefeliciteerd hoor privacy ridders! Weer een website met een onnodige klik er bij.
Ik vind de privacy van mensen toch echt wel even iets meer waard dan het doen van één extra klik. Privacy is een groot goed, en staat toch al steeds meer onder druk.

En is die één extra klik nu écht zo'n onoverkomelijk probleem?

Deze regels met betrekking tot cookies zijn er niet voor niets, een bedrijf of organisatie hoort zich daar simpelweg aan te houden. Ze staan niet boven de regelgeving.

edit; dit was bedoeld als reactie op @keesdewit

[Reactie gewijzigd door wildhagen op 22 juli 2024 15:15]

Ik vind de privacy van mensen toch echt wel even iets meer waard dan het doen van één extra klik. Privacy is een groot goed, en staat toch al steeds meer onder druk.
Wat je zegt is ook wenselijk.
Maar het is niet zo dat je privacy ineens beschermd wordt door een extra klik.
Nee, om je privacy te beschermens zijn vaak meerdere kliks nodig. Het toestaan dat deze geschonden wordt is maar 1 klik.
Vanuit een AVG-perspectief is er geen sprake van schending als toestemming is verleent. Maar ik begrijp wat je bedoelt, want is er echt sprake van expliciete toestemming als dark patterns gebruikt worden om het gedrag van de gebruiker een bepaalde kant op te sturen?
Nu weet ik niet of het qua wetgeving al zo is en deze sites er maling aan hebben of dat het toegestaan is. Maar ik was laatst eens op een site waar toestemming kon met 1 klik, maar weigeren alleen mogelijk was door 20(!) slidertjes een voor een te verschuiven...

Wat mij betreft zou weigeren ook altijd in 1x moeten kunnen
Yup dit is zeer illegaal, cookies weigeren moet net zo simpel zijn als ze accepteren.
Oftewel vele sites hebben er maling aan, er moet gewoon een knop zijn weigeren/alleen functionele cookies.

Maar de grap is dat er ongeveer geen enkele website aan voldoet want wat je vaak ook ziet is dat accepteren een groene kleur heeft en weigeren neutraal. Dit is een darkpattern en mag ook niet.

ACM heeft hier al een keer een algemene waarschuwing over uitgebracht als ik mij goed herinner. Maar dit was al een paar jaar geleden en heb voorderest niks gezien
Dat is net de bedoeling waarom mensen onderzoek doen.
blijkbaar staan er zware straffen op bij dit verkeerd doen,wat er toe leidt dat er verbazingwekkend veel sites een knop hebben die alles wegdoet. Er is nog werk aan de winkel, maar die ene knop is het issue nu niet, die 1000 opties waarvan sommige sites vragen dat je ze afvinkt is een probleem. Gelukkig is die groep wel kleiner aan het worden.
Ik vind de privacy van mensen toch echt wel even iets meer waard dan het doen van één extra klik. Privacy is een groot goed, en staat toch al steeds meer onder druk.

En is die één extra klik nu écht zo'n onoverkomelijk probleem?
Niet echt, als we in wetgeving vast zouden leggen dat iets als Do Not Track gerespecteerd wordt, waardoor gebruikers geen klik meer hoeven te geven.

Tot die tijd is er Consent-O-Matic om op veel sites de klik voor de voorkeursinstellingen van de gebruiker te automatiseren.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:15]

"Do Not Track" is niet bepaald een ISO- of NEN-norm. Dat is veel te vaag om wettelijk vast te leggen.
Daarom schreef ik iets als. Als er wetgeving voor komt die omschrijft dat iets volgens gedaan moet worden op een manker die A, B en C afdekt, dan komt daar vanzelf een standaard voor.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:15]

Ik weet niet hoe jij denkt dat zo'n standaard tot stand komt, maar het is in elk geval niet zo dat een overheidswens zich magisch vertaalt in een standaard. Standaardisatie via ISO of NEN is een complex proces en daarom duur. GDPR is belangrijk genoeg, en desondanks is er geen ISO norm voor GDPR. Wetgeving die beoogt om Do Not Track te standaardiseren zal evenmin tot een ISO norm leiden.
Standaardisatie via ISO of NEN is een complex proces en daarom duur. GDPR is belangrijk genoeg, en desondanks is er geen ISO norm voor GDPR.
Er is ook geen behoefte voor een ISO-norm voor GDPR. Dat komt omdat het een verordening is. Je implementeert het zo, of je voldoet niet aan wet- en regelgeving.

Verder is een ISO- of NEN-norm ook niet nodig voor een de facto standaard die wordt omarmd omdat wetgeving iets als dat verplicht. Als het er niet is, wordt het wel gemaakt of aangepast (zoals DNT).

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:15]

Bedankt voor de tip, deze Consent-O-Matic ga ik eens even uittesten. :)
Mensen worden gewoon ongevoelig voor die extra klik, dat wordt gedaan zonder er bij stil te staan.

Net als dat uac systeem van Vista toentertijd, dat Windows je om de haverklap om toestemming vraagt. Hartstikke mooi om de gebruiker daar van op de hoogte te stellen en netjes te vragen, maar het gebeurde zo vaak dat mensen gewoon blind op ok drukken waardoor het een averechts effect heeft.

Cookies zijn niet anders, wie neemt er nou de tijd om moeite om uit te zoeken hoe de zoveelste variant op een cookie consent screen werkt (gemiddelde gebruiker in ieder geval niet)? Verschillende items die aan/uitgezet kan worden, allemaal met een lap tekst erbij. Er wordt gewoon op de meest opvallende knop gedrukt (wat meestal de accepteer knop is) zodat dit maar weer snel weg mag gaan.

Schijnveiligheid, is het, imo. Vooral omdat je er maar vanuit moet gaan dat de website die je dit cookie-scherm geeft het ook nog allemaal goed geregeld heeft. Hoeveel van die dingen zijn niet gewoon nep? En hoe lang duurt het voordat er iemand voor op de vingers getikt wordt?

[Reactie gewijzigd door Zoop op 22 juli 2024 15:15]

Meestal staat er echt wel ook een knop bij die alles uitzet. Granted het is niet de knop die ze in het oog laten springen, maar ze staat er verbazingwekkend vaak wel.

Sites die dat niet hebben: bybye
Het artikel geeft de Open-VLD een groen kruisje ondanks cookies van 'Nationbuilder', die volgens de privacy-policy als 'functioneel' gezet worden...

Nationbuilder is echter een heel bewuste en gerichte politieke tracking organisatie welke gegevens verzameld voor politieke campaigning (en deze gegevens over meerdere sites deelt)
https://nationbuilder.com/feature_people

Het is juist een duidelijk voorbeeld van tracking van persoonlijke gegevens, waarin de mogelijkheid cookie-tracing te weigeren belangrijk en nuttig zou moeten zijn voor eindgebruikers die vanuit een persoonlijke politieke intersse de site bezoeken, maar die intersse niet met iedereen willen delen.

Alhoewel los daarvan gezegd mag worden dat het weigeren van cookies op eind-aanbieder niveau en zeker de praktijk van het opleggen van cookie-walls die qua vormgeving vrijwel altijd gericht zijn de users zo snel mogelijk oer te halen "alles" te accepteren een totale mislukking in de praktijk is.

Het zorgt er eerder voor dat mensen zowel functionele cookies, op een hoop gooien met cookies die specifiek een marketing an tracing-doel hebben en die veelal gebruikers over meeerdere sites volgen.

Het zou zinnig zijn als wetgevers eerder een aanzet hebben om bv producten van browsers zouden dwingen om centraal hiervoor faciliteiten te bouwen, waardoor gewoon mensen in hun browser hun voorkeuren qua het toestaan van persoonlijke tracing kunnen aangeven (en mogelijk ook afdwingen dat de al te direkte band tussen adverteerders en browser-makers, zoals igv Google als gevaarlijke vorm van trust-vorming verboden wordt)

[Reactie gewijzigd door RM-rf op 22 juli 2024 15:15]

Volgens mij verwar je dingen die potentieel zouden kunnen, met de zekerheid dat het zo is.

Nationbuilder plaatst een cookie, maar dat is een session cookie die dus niet bewaard blijft. Dat vermindert meteen de kans dat het een tracking cookie is drastisch. Daarnaast is het niet onmogelijk dat die cookie bedoeld is om bepaalde voorkeuren of selecties tijdens je sessie te onthouden.

Wanneer ik dus niet met zekerheid kon bepalen of het een tracking cookie was of niet, en het best mogelijk was dat het géén tracking cookie was, heb ik de websites en hun privacy policy voor waarheid aangenomen.
Je kan iets meer zien over het gebruik van Nationbuilder-cookies als je meerdere websites bezoekt: Bijvoorbeeld die van Groen en Open Vld. Dan kan je zien dat Nationbuilder mensen volgt met dezelfde identifier over sites van meerdere politieke partijen. Dat zou in Nederland een sterke aanwijzing zijn dat de verwerking onder 11.7a, vierde lid van de Telecommunicatiewet valt. Hoe dat in België zit weet ik niet uit mijn hoofd.

Daarnaast ze ik de ajs_user_id cookie door Nationbuilder zelf ook aangemerkt worden als een cookie met een marketing doel.
Na een vlugge controle zie ik dat er in sommige gevallen te makkelijk is gedacht dat sites wel compliant zijn. Ik heb drie partijen die volgens het artikel in orde moeten zijn gecontroleerd en ik zie bij allemaal tracking zonder toestemming en verscheidende andere issues.
Welke sites?

Want iemand die geautomatiseerde controles uitvoerde kwam ook op andere resultaten, maar dat was bijvoorbeeld omdat de automatische controle de blokkering op het scherm kon negeren (site N-VA). Als gebruiker kon je echter niks doen tot je een cookie keuze maakte. Als je dat dan deed, werden er effectief enkel functionele cookies geplaatst.
Open-VLD, Vlaams Belang en Groen. Wat ik ook merk is dat sommige pagina's meer/andere tracking hebben dan de voorpagina of dat sommige cookies pas zichtbaar gebruikt worden als er eerst andere websites bezocht zijn.
'Mijn keuzes bevestigen' betekent dus eigenlijk dat alle cookies geweigerd worden. Dit zien gebruikers pas als ze door de menu's in de cookiebanner klikken, waardoor het volgens Van Buitenen niet direct duidelijk is dat 'Mijn keuzes bevestigen' betekent dat cookies worden geweigerd.
Deze implementatie ben ik echt al onnoemelijk veel tegengekomen. Is het in de hoop dat mensen opgeven of een "fout" maken en toch cookies kunnen plaatsen, geen idee?! Maar als de expert dit effectief afkeurt zijn er nog véle websites die een aanpassing vereisen.
Het is, ondanks EU wetgeving, nog steeds het Wilde Westen op gebied van online privacy... zeker met betrekking tot cookies en de vaak geprogrammeerde, ingebouwde onhandige manieren om te opt-outen. (wat in principe standaard opt-in zou moeten zijn)
Ik maak me meer zorgen over dat die Google, Facebook en andere rommel blijkbaar ook op de websites van politieke partijen moet. Dan dat er een toestemmingsklikje wel of niet is.

Die sites van politieke partijen zijn niet veel meer dan een doorclickbare PDF, daar heb je echt geen cookies voor nodig.
Plaatsen van cookies e.d. mag zonder toestemming, tenzij het gebruikt wordt voor tracking. (stalking)
Alle track tools zoals Facebook, Hotjar, Doubleclick en Google Analytics moet je inderdaad toestemming voor vragen. (Als je het niet anoniem verzamelt)
Of die tracking gebeurt via een cookie maakt niet eens uit, je moet vragen om toestemming om gevolgd te mogen worden,
Ik, als web developer, vraag mij af waarom al deze tools nog gebruikt worden.
Er zijn meer manieren om je doel te bereiken, inzet van deze tools op deze manier is echt niet wat je wil.
Ach die cookie keuze is toch al helemaal kwats, want ook al reject je ze worden ze nog via legitiem belang onder partners naar binnen gefietst. Als je die allemaal uit wil weigeren mag je meer dan 100x klikken. De zoveelste wassen neus.
Heb totaal geen interesse in die sites, bezoek ik deze nooit. Wel word ik moe van om het iedere keer cookies aan te passen. Een app nodig dat voor elke site uw standaard cookies aanpast..

[Reactie gewijzigd door KKose op 22 juli 2024 15:15]

precies dat - het idee is prima; bewustwording bezoeker, site bouwer kritisch kijken naar processen. in prakijk is het gewoon een irritante overbodige klik.
Nou, eerlijk gezegd was dat niet de bedoeling.
De bedoeling was dat websites zich zeer terughoudend zouden gaan opstellen in het gebruik van cookies. De verwachting was dat mensen zo'n banner vervelend zouden vinden (correct) en dat websites het dus niet zouden doen (incorrect).

Af en toe een waarschuwing is helemaal niet erg. Het wordt vervelend als zo'n beetje iedere website het doet, het zo bomvol dark patterns zit dat je niet eens weet of je wat de knopjes betekenen, en je toch al twijfelt of ze het wel respecteren.

Bewustwording is mooi maar geen doel op zich. Het idee is dat mensen geinformeerd kunnen beslissen en weigeren als ze niet willen dat hun data op een bepaalde manier gebruikt wordt. Dat is absoluut niet gelukt. Meestal weet je nog steeds niet wat er met je data gebeurt en kun je dus eigenlijk geen beslissing nemen. Mensen klikken dus maar ergens om zo snel mogelijk van dat scherm af te komen.

Ik kan de politiek niet verwijten dat ze niet hadden voorzien dat een bedrijven zo massaal zouden proberen om het doel van de wet te ontlopen. Een aantal bedrijven zoals Geen Stijl is een heuse campagne tegen de wet begonnen, vol leugens en populisme. (Op https://www.geenstijl.nl/privacy_en_koekies/ kun je nog een snufje meekrijgen, dat document zit vol met steken naar mensen die hun rechten en de wet respecteren en nog steeds ontwijken ze alle verantwoordelijkheid).

Het is gelukt om een enorm negatief beeld op te wekken over de wet en privacy waarbij arme websites gepest worden door de overheid. Trap er niet in. Het zijn geen vrijheidsstrijders maar keiharde zakenlui die over lijken gaan.

Helaas is dat niet het hele verhaal want de meeste websites zelf geen idee wat voor dat ze verzamelen en wat daar mee gebeurt. Dat is helemaal uitbesteed aan externe partijen als Google die dit allemaal als geheime informatie zien. Data gaat de grote poel in en op magische wijze komen er advertenties uit. Daar is eigenlijk niks in te kiezen en deze partijen zijn zo groot dat je er ook niet om heen kan.

Dat is hoe deze situatie is kunnen ontstaan. Die politiek partijen willen helemaal geen reclame verkopen op hun website, de hele website is al reclame voor zichzelf. Ze beseffen waarschijnlijk niet hoeveel stukjes techniek ze gebruiken die op een of andere manier data verzamelen (zoals een youtube-filmpje) en dat al die data terecht komt bij steeds weer dezelfde bedrijven. Ik snap dat sites willen weten hoe hun site gebruikt worden en door wie. Maar ook dan kom je weer bij Google & Co uit die ook de markt voor dat soort data domineren.

Ik snap dat er sites zijn wiens privacy statement eigenlijk zegt "alles staat bij google/amazon/microsoft en we hebben zelf ook geen idee wat die er mee doen". Ik begrijp heel goed dat ze klem zitten, dat het ontzettend moeilijk en duur is om het goed te doen, zeker als je zelf niet in het wereldje zit. Tegelijkertijd is het volkomen onacceptabel, op andere gebieden (garantie, ingredienten) accepteren we dat niet en vinden we het de verantwoordelijkheid van de winkelier om het wel te weten.

Het aardige van politieke partijen aanpakken is dat die niet (ok, minder) gebonden zijn aan de markt en commerciele belangen. Een bedrijf kan nog zeggen dat het niks te kiezen heeft omdat de wet nu eenmaal zo is. Een politieke partij kan zich daar niet achter verschuilen zonder ook een punt in het verkiezingsprogramma op te nemen om die wet te veranderen. Dat hoeft niet te worden gedreven door commerciele motieven, zoals in het bedrijfsleven, maar kan ook op idieële of principiële gronden.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 15:15]

Klem zitten is kolder. Iedereen, inclusief bedrijven en politieke partijen, heeft geen plicht om gebruik te maken van cookies. Zowel bij voorkeur er toch gebruik van te maken of verschuilen achter onwetendheid hoort dus eerder verantwoording dan dat we alvast maar doen alsof men klem zou zitten.

We kunnen ook niet zomaar de conclussie trekken dat de partijen die zich niet aan de wet houden het dus maar oneens zijn. Er kan in de praktijk immers onwetendheid zijn. En ondanks dat men daarmee niet klem zit kan dat wel als gevolg hebben dat men voor het selectieve eige gemak andere prioriteiten toepast dan men in het algemeen wil. Daarbij kunnen partijen zich onthouden van een expliciete mening over wetgeving. Dus dat partijen in de praktijk iets doen wat wettelijk niet mag geeft geen morele plicht om er een expliciete mening over te formuleren. Hooguit kunnen we wensen dat men er een uitgesproken mening over heeft, maar in de politiek onthouden partijen zich wel vaker van uitgesproken stellingen voor of tegen.

Of men nu een uitgesproken mening heeft of er vaag over is zijn hoe dan ook omstandigheden, in de praktijk gaat het er om wat men werkelijk doet en daar verantwoording over af legt binnen de rechtsstaat. Politiek kan men ook verantwoording verwachten, zoals vanuit kiezers, maar dat is niet waarop het niet voldoen wettelijk fout is.
Klem zitten is kolder. Iedereen, inclusief bedrijven en politieke partijen, heeft geen plicht om gebruik te maken van cookies. Zowel bij voorkeur er toch gebruik van te maken of verschuilen achter onwetendheid hoort dus eerder verantwoording dan dat we alvast maar doen alsof men klem zou zitten.
Zo bedoel ik het niet. Dit is geen excuus voor slecht gedrag en onwetendheid doet er inderdaad weinig toe. Geen excuus, wel begrip.

Met "klem" bedoelde ik alleen dat het geen zin heeft om die grote bedrijven om informatie te vragen terwijl heel veel sites er wel afhankelijk van zijn. Ik snap dat er sites zijn die geen eigen privacy statement hebben maar je doorverwijzen naar Google/Amazon. Dat mag inderdaad niet maar het is wel het enige eerlijke antwoord.

Voor de duidelijkheid, ik heb het hier niet specifiek over politieke websites maar over alle sites.

Om een goed en eerlijk privacystatement te schrijven zul je al die techreuzen moeten vermijden, bij jezelf en al je partners. Je zal dus heel veel in eigen beheer moeten doen of zelfs zelf moeten ontwikkelen en daarbij heb je gespecialiseerd (duur) personeel nodig. Een gemiddelde websitebakker is daar niet goed genoeg voor, die maakt juist volop gebruik van dergelijke diensten.

Op geen enkele manier gebruik maken van partners als Google maakt websites een stuk duurder. Dat is terecht want nu moet de eigenaar van de website de hele prijs betalen, ipv zich (onbewust) te laten sponsoren door gebruikers die betalen met hun data en de eigenaar moet daarbij ook afwijken van de "massa" en heeft dus geen schaalvoordeel. Als je in een markt zit die op marginale winst draait is dat een probleem, zeker als je al een bestaande website hebt en geen geld meer voor een nieuwe.

Je bedrijf opheffen als je geen geld hebt voor een (dure) nieuwe site is niet bepaald een makkelijke keuze. Dan blijft over dat je de leverancier om uitleg vraagt en die in je privacy statement zet. Dan voldoe je technisch gezien aan de wet maar niemand is er een haar beter van geworden.

Nogmaals, geen excuus, wel begrip.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 15:15]

Het nieuws is dat men juist niet aan de wet voldoet. Ik zie dus niet in hoe er begrip kan zijn dat wat niet wenselijk is en zelfs wettelijk niet toegestaan dan maar een keuze is. Want of men nu opzettelijk meer prioriteit geeft aan eigen onvermogen, aan het makkelijker / goedkoper uit te besteden om meer winst te maken / verlies te beperken / overleven, of prioriteit geeft aan de eigen trots, dat zijn niet zomaar punten waar een democratische rechtsstaat begrip voor heeft. Dan horen er namelijk zwaarwegende argumenten gegeven te worden dat men het zover heeft laten komen dat men niet anders kon. Het afschuiven op dienstverleners die het gewoon vinden om bepaalde dienstverleners aan te smeren of zelfs met de wet een loopje nemen is niet snel een excuus, aangezien er ook nog zoiets is als juridische verantwoordelijkheid kunnen toetsen van afspraken en geleverd werk. Zeker op gebied van expliciete eisen over tracking en persoonsgegevens. Ja maar wie doet dat nu is daar sinds jaren geen redelijk excuus meer bij, juist vanwege de aangescherpte wetgeving.

[Reactie gewijzigd door kodak op 22 juli 2024 15:15]

Het nieuws is dat men juist niet aan de wet voldoet. Ik zie dus niet in hoe er begrip kan zijn dat wat niet wenselijk is en zelfs wettelijk niet toegestaan dan maar een keuze is.
Ik heb het gevoel dat ik niet de juiste toon raak om mijn boodschap over te bregen want volgens mij zijn we het best wel eens.

begrip != goedkeuren
begrip = snappen hoe een situatie is ontstaan, geen excuus

Begrip is nodig om te voorkomen dat we fouten uit het verleden herhalen.
beetje flaming, maar wel een goed punt. Maak gewoon duidelijke wetgeving wat mag/niet mag, en los 't verder op browser-niveau op. Sandboxed, 3rd-party cookies blokken, adblocker, etc..
De uitwerking in de praktijk is gewoon irritant
beetje flaming, maar wel een goed punt. Maak gewoon duidelijke wetgeving wat mag/niet mag, en los 't verder op browser-niveau op. Sandboxed, 3rd-party cookies blokken, adblocker, etc..
De uitwerking in de praktijk is gewoon irritant
De wet is duidelijk maar er zijn tal van bedrijven die zich er niet aan willen houden en dus ingewikkelde constructie op zetten om de wet te ontwijken. Iedere website die dat wil kan nu al gebruik maken van het "do not track" knopje dat sommige browsers hebben. Gewoon uit respect voor de gebruiker die duidelijk aangeeft niet gevolgd te willen worden. Bedrijven als Google doen dat bewust niet maar maken het met opzet moeilijk en vervelend.

Cookies blokkeren heeft geen zin. Cookies zijn een makkelijke manier om mensen te volgen maar niet de enige manier. Zodra er maar de minste vorm van interactie is dan is het mogelijk om mensen daar mee te volgen. Daar komt nog bij dat Google de browsermarkt heeft overgenomen en vrijwel iedereen een browser gebruikt die gebouwd is op techniek van Google (Chrome). Dat is alsof je een stel drugdealers vraagt om de haven van Rotterdam te beveiligen. Dat zullen ze graag doen, gratis zelfs...

Google gaat zichzelf echt niet in de voet schieten door hun eigen bedrijfsmodel onderuit te halen. Ze zorgen er wel voor dat ze de controle houden en dat eventuele aanpassingen vooral vervelend zijn voor de concurrentie. Google werkt nu al aan "privacy" aanpassingen maar die zijn er alleen maar om de concurrentie uit te schakelen en adblockers onmogelijk te maken.

Dit probleem is niet op te lossen met techniek. Mensen willen sporen nalaten op internet (zoals berichtjes op Twitter) en ieder spoor geeft een mogelijkheid om mensen te profileren. Als ik een pizza bestel dan wil ik dat de bezorger mijn adres krijgt. Er is geen techniek die kan snappen wanneer ik mijn data wel of niet wil delen, dat zit alleen in mijn hoofd.

Je kan wel veel bereiken met technische middelen maar dan maak je er een wapenstrijd van met de sterkste techniekbedrijven van de wereld, dat ga je nooit winnen. Je moet een wet hebben om grenzen te stellen. Als er eenmaal grenzen zijn dan kun je techniek helpen om die grenzen te bewaken.

Het is als bij landsgrenzen. Een slagboom kan helpen om aan te geven waar de grens is maar alleen een slagboom ergens in een weiland zetten is niet genoeg om een nieuwe grens te maken. Grenzen worden gemaakt met internationale verdragen (en oorlog), niet door ergens een slagboom neer te zetten waar iedereen zo overheen kan stappen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 15:15]

Die Wetgeving is er nu dus. Hij heeft de GDPR/AVG. Alleen zijn er vervolgens best veel partijen die dark patterns er op loslaten om het zo vervelend mogelijk te maken om de cookies te weigeren.
Ik snap mensen die graag gevolgd willen worden niet. Maar er zijn opties voor mensen die dat graag willen. Er zijn plugins die standaard alle cookies accepteren. Dan hoef jij geen enkele klik te doen, terwijl mensen die niet gevolgd willen worden ook mogelijkheden hebben. Zo is er voor elk wat wils.
Een extensie als "I still don't care about cookies" blokkeert cookie pop-ups indien mogelijk. Indien niet mogelijk, aanvaardt het alle cookies of enkel noodzakelijke cookies, al naargelang wat het makkelijkst te ondersteunen is. Dat is dus al beter dan extensies die "standaard alles accepteren".

Maar, belangrijker: dit soort extensies zijn ideaal te gebruiken i.c.m. andere extensies zoals "Cookie AutoDelete". Daarmee kan je namelijk alle cookies van niet-whitelisted domeinen automatisch verwijderen binnen X seconden na het sluiten van de laatste open tabblad van dat domein.
Ik reageer op keesdewit, die vindt dat die cookie melding een hobby is van linkse mensen. Ik geef hem een optie die zorgt dat hij nergens meer last van heeft.

Voor alle (rechtse en linkse) mensen die wel om privacy geven, zijn er natuurlijk ook opties, zoals jij terecht aangeeft.
Dus omdat sommige mensen niet om hun privacy geven maar liever geen extra klik zetten moeten zij die er wel om geven maar boeten? Ik had nog liever gezien dat we alles behalve essentiele cookies gewoon konden verbieden, maar dan gaat de industrie gewoon op zoek naar andere, nog meer invasieve manieren om je te tracken. Ik vind het nu al beangstigend hoe goed zoekmachines weten wat ik wil gaan zoeken, alsof ze nu al meekijken en meeluisteren bijvoorbeeld. Ik wil controle houden over mijn leven. Ik wil geen toestellen die mij continue monitoren, die continue meeluisteren. Ik wil geen webservices die mij over heel het internet kunnen volgen.

Dat jij daar geen probleem mee hebt is leuk. En jij hebt dan ook maar 1 enkele klik te plaatsen. Probeer eens een week te gaan zonder niet essentiele cookies te aanvaarden, en je zult ineens zien hoe moeilijk men het mensen maakt die toch net iets meer geven om hun privacy, een godverdomd gronrecht.
Ik zie, zeker in de politieke context, dat degenen die verbeteren dat eerder doen door tracking te verwijderen dan door een nieuwe toestemmingsvraag te stellen.
Je bent boos op de verkeerde. Wees boos op de mensen die je zo graag willen volgen dat ze hun eigen website stuk maken met zo'n stomme pop-up.
Cookies zijn geheel niet nodig, dus die klik ook niet. De keuze om cookies te gebruiken en de consequenties voor gebruikers zijn door de organisatie gemaakt en daar gelden regels voor

[Reactie gewijzigd door jeanj op 22 juli 2024 15:15]

Op dit item kan niet meer gereageerd worden.