LinkedIn mag geen trackingcookies plaatsen zonder toestemming

Grote internetbedrijven mogen geen trackingcookies plaatsen of uitlezen zonder daarvoor toestemming te vragen. Dat stelt de Rechtbank Amsterdam nadat een anonieme Nederlandse gebruiker LinkedIn en moederbedrijf Microsoft in een kort geding had gedaagd.

De advocaat van de gebruiker huurde het Engelse bedrijf Collective Shift in om aan te tonen dat er zich zonder toestemming trackingcookies bevonden op de computer van de gebruiker. Het gaat om cookies van derde partijen die via LinkedIn Marketing Solutions en Microsoft Advertising op de computer zijn beland. Dat zijn diensten voor adverteerders waarbij trackingcookies worden gebruikt om gerichte campagnes uit te voeren.

Ondanks kritiek van LinkedIn en Microsoft op het onderzoek, bevestigde hun eigen analyse dat 19 van de 52 bezochte websites trackingcookies plaatsten zonder voorafgaande toestemming of nadat gebruikers die geweigerd hadden. Het plaatsen en uitlezen van trackingcookies zonder toestemming is volgens de uitspraak van de rechtbank in strijd met de AVG en de Telecommunicatiewet. LinkedIn en Microsoft blijven volgens de rechtbank verantwoordelijk voor het verkrijgen van die toestemming, ook als het om partners gaat.

De bedrijven moeten onmiddellijk stoppen met het gebruik van trackingcookies op de apparaten van de gebruiker. Voor elke dag dat zij hier niet aan voldoen, moeten zij elk een dwangsom betalen van 500 tot 1.000 euro, met een maximum van 25.000 euro per gedaagde.

IT-banen

Reacties (109)

peter___ 18 juni 2024 08:40

Als ik het goed begrijp zijn de in 5.14 genoemde websites zoals www.kieskeurig.nl, www.condoom-anoniem.nl, www.ambtenarensalaris.nl en www.gratisaftehalen.nl verantwoordelijk voor het vragen van toestemming om cookies van LinkedIn/Microsoft te plaatsen.

Als dat zo is, ben ik blij met deze uitspraak. En deze anonieme gebruiker/dager is wel een beetje een held. Dat houdt namelijk in dat het voor Big Tech veel moeilijker wordt je via websites van derden te tracken (aangezien zij geen idee hebben of er rechtmatig toestemming is verleend door bezoekers van de websites van derden).

[Reactie gewijzigd door peter___ op 22 juli 2024 13:46]

cornedor @peter___ • 18 juni 2024 08:53

Beetje jammer ook dat geen van de 4 gelinkte websites op een correcte manier om toestemming vragen. Bij 3 van de site moet er nog een knop komen om te kunnen weigeren naast de accepteren knop, en bij ambtenarensalaris.nl wordt er zelfs helemaal niks getoond

twkr18526 @cornedor • 18 juni 2024 09:45

Een boete van maximaal € 25.000 lijkt me niet veel, als er weinig mensen zijn die hiervoor naar de rechter willen stappen. Of werkt dat anders?

debroervanhenk @twkr18526 • 18 juni 2024 09:57

Zodra het maximumbedrag bereikt is, kan er een nieuw maximumbedrag en een nieuwe dwangsom per dag worden bepaald (en waarschijnlijk zijn dat hogere bedragen) totdat de overtreding wordt gestopt. Het is dus niet zo dat een bedrijf voor € 25.000 klaar is, wat veel mensen denken.

Misschien is het handig om dit soort informatie standaard in een relevant nieuwsbericht te zetten.

Triblade_8472 @debroervanhenk • 18 juni 2024 12:13

Het is dus niet zo dat een bedrijf voor € 25.000 klaar is, wat veel mensen denken.

Zie ook het meest recent grote voorbeeld van het coa in Ter Apel.
De 1,5 miljoen maximale is bereikt. Nu gaat de gemeente mogelijk weer naar de rechter.

Aldy @debroervanhenk • 18 juni 2024 13:23

Ik lees dat het geen boete is, maar een dwangsom. Wil dit zeggen dat de dwangsom naar de klager gaat? En zo ja, dan kunnen meer mensen gaan klagen, waardoor dit bedrag behoorlijk kan oplopen.

Wasrek @twkr18526 • 18 juni 2024 12:56

Het punt is hierbij dat deze uitspraak enkel gaat over de schending van de privacy van één individu en de dwangsom daarbij wel passend moet zijn. Als meerdere individuen een dergelijke rechtzaak zouden aanspannen, zou voor ieder individu dus een dergelijke dwangsom kunnen gelden, mits de rechters in die individuele zaken dezelfde uitspraak zou doen. Aangezien dit een uitspraak door een (enkelvoudige) lagere rechter is, is dat natuurlijk nog te bezien.

Ondanks dat deze uitspraak door een lagere rechter is, is deze nog steeds interessant. Microsoft/LinkedIn stellen dat zij niet de "verwerkingsverantwoordelijke" conform AGV zijn, maar slechts de "verwerker". De websitebeheerder zou dan de verwerkingsverantwoordelijke zijn. De rechter ziet dit anders, mede op basis van dat Micrsoft zelf in de privacyverklaring stelt verwerkingsverantwoordelijke te zijn én omdat Microsoft de cookies beschikbaar stelt aan de websitebeheerder en dus invloed uitoefent op de verwerking. Volgens de rechter is er hier sprake van een gezamenlijke verantwoordelijkheid. Hopelijk houdt dit stand bij een hogere rechtbank, mocht er een beroep volgen!

Tegelijkertijd ook jammer dat een individu hiervoor een rechtzaak moet voeren. Hier hebben we toch een Autoriteit Persoonsgegevens voor?

closefuture @twkr18526 • 18 juni 2024 09:58

Uiteindelijk is voor veel bedrijven in Silicon Valley het motto: Better to ask for forgiveness later then permission upfront.

En de boete zou wel heel veel hoger moeten zijn wil dat veranderen voor big-tech.

poktor @closefuture • 18 juni 2024 10:08

Dit inderdaad. Zulke miljardenbedrijven lachen zich rot om zo'n flutbedragje. Dit is zo weinig, dat ze het niet eens merken als ze dit dagelijks moeten betalen. De verdiensten van deze praktijken zijn vele malen hoger, kijk naar Google bijvoorbeeld, die hier hun core-business van heeft gemaakt.

xxs @closefuture • 18 juni 2024 16:03

Boetes werken niet, CEO’s vervolgen voor het overtreden van de wet wel.

vickypollard @cornedor • 18 juni 2024 10:37

Tijdje terug ook boldking.com aangekaart bij de AP. Die vragen ook helemaal niks, en ze komen er tot nu toe mee weg ook nog

Justice @cornedor • 18 juni 2024 09:08

Wat ik zei klopte niet

[Reactie gewijzigd door Justice op 22 juli 2024 13:46]

Kees BOFH @peter___ • 18 juni 2024 09:42

Inderdaad, als Google/Microsoft verantwoordelijk zijn voor het op de juiste manier vragen van toestemming voordat ze cookies zetten, dan werkt de cookiewet imo zoals het hoort.

Dat houd in dat als je iets van MS in je pagina zet, jij niet verantwoordelijk bent voor hun cookiebeleid en hoe ze omgaan met de data die ze krijgen via jouw site.

Dat was altijd al een hele kromme redenering in deze cookiewet naar mijn mening. Hoe kan ik als eigenaar van een website garanderen dat de grote tech bedrijven waar ik iets van gebruik verantwoordelijk met die data omgaan? En hoe kan ik als kleine website ervoor zorgen dat mijn gebruikers die toestemming weer kunnen intrekken? Ik weet niet hoe en wat die bedrijven tracken en verzamelen, ik heb de cookies en identifiers niet die mijn gebruikers naar die sites sturen, dat is dus onmogelijk. Ik kan alleen zorgvuldig met de data omgaan die ik zelf verzamel en eventueel doorzet naar een andere partij. Maar onder de huidige regels ben ik wel verantwoordelijk voor het beheren van de toestemming van mijn gebruikers bij de diensten van die andere partijen.

Aan de ene kant kan dit potentieel er wel voor zorgen dat je op een website per ingeladen resource apart toestemming moet geven. Een site die een youtube video inlaad krijgt dan op de videolocatie een cookiepopup, vervolgens een popup van google analytics voor toestemming, daarna een popup van facebook en twitter voor hun like-knop enzovoorts. Nu zal dat wellicht voorkomen kunnen worden door het gewoon niet te doen, en alleen een potentiele toestemming te hergebruiken die een gebruiker geeft als hij op de site van dat tech bedrijf zelf komt, maar het is een risico.

Dat is imo ook de logische stap. Wil je niet dat Facebook je volgt? Dan ga je naar facebook.com en weiger je cookies. Dan mag imo facebook je niet ineens gaan tracken omdat je op de site van de locake voetbalclub cookies accepteerd. Dat is nu wel het geval, en de lokale voetbalclub is verantwoordelijk voor die toestemming en de data die facebook verzameld.

[Reactie gewijzigd door Kees op 22 juli 2024 13:46]

mjtdevries @Kees • 18 juni 2024 10:05

Jij maakt er helemaal wat moois van.
Jouw site plaats cookies van MS op mijn machine, en dan moet ik naar MS gaan om te zeggen dat ik die cookies niet wil? En jouw site vertelt niet welke cookies er geplaatst worden, dus ik moet in mijn browser gaan kijken wat er allemaal aan troep door jou site op mijn machine is gezet.

Nee! Jouw site plaatst die cookies, dus ik vertel jou dat ik ze niet wil.

Kees BOFH @mjtdevries • 18 juni 2024 10:17

Nee, mijn site plaatst die cookies niet, dat doet MS. Mijn site heeft dus ook geen benul welke cookies er gezet worden door MS, maar toch ben ik degene die daar toestemming voor moet vragen en moet kunnen intrekken.

Toestemming vragen is nog wel te doen, maar intrekken kan ik niet. Ik weet niet hoe jij heet bij MS. Ik weet overigens ook niet wat MS met die data doet, hoe ze het intern bewerken en/of combineren, maar toch ben ik daar nu verantwoordelijk voor.

In een ideale wereld kan ik gewoon een Linkedin knop op mijn website plaatsen die aangeeft hoeveel connecties ik heb. En als die dan cookies wil plaatsen, dan moet Linkedin die toestemming beheren. En als jij dan nee zegt, dan mag linkedin je gewoon niet gaan tracken.

Maar wat er nu gebeurd is is dat jij nee zegt tegen de website, en dat die hele linkedin knop niet word ingeladen. In het geval van een linkedin knop is dat niet zo erg, maar bij content die wel interesant is kan dat vervelend worden voor zowel de site eigenaar als de bezoeker.

vickypollard @Kees • 18 juni 2024 10:39

Jij bent als sitebouwer verantwoordelijk voor wat je op je site pleurt, dus je zou juist wél een benul moeten hebben welke cookies geplaatst worden. Dus ook of je er iets op zet waarmee ongewenst cookies kunnen worden geplaatst. De oplossing is simpel: vraag om toestemming en laad het als die gegeven is, of zet zoiets niet op je site.

[Reactie gewijzigd door vickypollard op 22 juli 2024 13:46]

Kees BOFH @vickypollard • 18 juni 2024 11:10

Toestemming vragen is het halve werk, dat is niet zo moeilijk.

Toestemming intrekken, data op verzoek aan de gebruiker inzichtelijk maken, data aanpassen of verwijderen is de andere helft, en hoe ga je dat doen? Alleen Google kan dat, dus dan is het logisch als Google ook die toestemming beheerd.

Ik kan moeilijk naar Google stappen als site eigenaar en alle data voor de gebruiker 'vickypollard' opvragen maar dan alleen specifiek de data die via mijn site verzameld is. Laat staan voor 'willekeurige' gebruikers data verwijderen of aanpassen.

Hel8y @Kees • 18 juni 2024 12:13

Toestemming intrekken voor Cookies is niet onmogelijk. Verschillende aanbieders van "cookie-tools" hebben dit dan ook netjes ingebouwd. Het intrekken van een dergelijke verzoek zou simpelweg de cookies moeten verwijderen. Veel van deze tools houden dan ook bij welke cookies je site plaatst. Bij het intrekken kunnen deze cookies dan ook weggehaald worden.

En dan het verwijderen: deze is iets lastiger, maar ook zeker niet onmogelijk. Een dienst zoals Google Analytics heeft deze functie gewoon ingebouwd. Als beheerder van een Analytics account kun je specifieke data van één gebruiker wissen. Ook andere tools bieden deze opties vaak.

De andere optie is om diensten als Google Analytics, Google Ads, LinkedIn, etc. niet te gebruiken (of GA4 zonder cookies draaien, werkt ook gewoon). Nu heb ik de voorwaarden van al deze diensten niet tot in de laatste letter gelezen, maar ik kan mij goed voorstellen dat de juristen van deze bedrijven de voorwaarden zo hebben opgesteld dat ze jou als eigenaar van de site verplichten om toestemming te vragen aan je bezoekers.

Het.Draakje @Hel8y • 18 juni 2024 12:58

maar ik kan mij goed voorstellen dat de juristen van deze bedrijven de voorwaarden zo hebben opgesteld dat ze jou als eigenaar van de site verplichten om toestemming te vragen aan je bezoekers.

Microsoft moet zelf toestemming vragen voor het plaatsen (Paragraaf 5.10) en met paragraaf 5.17 wordt ingegaan op het uitbesteden van het vragen van toestemming aan de partner. De rechter stelt dat Microsoft in dat geval toch de eindverantwoordelijke blijft.

In paragraaf 5.12 wordt nog eens vastgesteld dat ook de site zelf om toestemming moet vragen. Want dat is voor een andere verwerking dan de daadwerkelijke plaatsing.

Hel8y @Het.Draakje • 18 juni 2024 15:31

Als ik paragraaf 5.19 lees lijkt de rechter de gedaagden ook wel kwalijk te nemen dat ze geen controle uitvoeren of de websitehouder om toestemming vraagt. Ik ben wel benieuwd hoe de rechtzaak was uitgepakt als dit om sites ging waarbij er voorafgaand aan de toestemming geen cookies worden geplaatst.

Ik ben dat met name ook wel benieuwd hoe een vergelijkbare rechtzaak tegen Google zou uitpakken. Met Google Consent Mode V2 plaatst Google pas tracking cookies na het geven van de toestemming. Dit is ook iets wat de ontwikkelaar expliciet moet aangeven en wat ze wellicht ook automatisch (kunnen) testen. Zonder deze toestemming meet bijvoorbeeld GA4 nog steeds data, maar zonder dat hier tracking cookies aan te pas komen. In de praktijk betekent dit dat er metingen binnenkomen, maar zonder dat dit terug te leiden is aan de specifieke gebruiker.

witchdoc @Kees • 18 juni 2024 11:08

Is je oplossing dan niet om gewoon geen troep niets via je website te verdelen waar je niet de omvang van kent?

Kees BOFH @witchdoc • 18 juni 2024 11:18

Nee, dat is ook geen oplossing in de meeste gevallen.

Het is vaak een kwestie van 'schoenmaker; blijf bij je leest'. Je kan als website (en zeker als kleine website) niet alles zelf doen en alles in eigen hand houden.

Dan moet je de keuze maken: Of je laad het in van een andere website, of je doet het niet. Maar dat laatste kan ervoor zorgen dat je gewoon niet meer aantrekkelijk bent voor je gebruikers, of dat er gewoon geen geld meer binnenkomt (in het geval van advertenties bijvoorbeeld).

Maar stel, jij hebt een mooie site met game reviews. Daar wil je video's bij plaatsen, want bij games wil de gebruiker natuurlijk beeld zien. Zelf hosten is bijna niet te doen (dat weet ik uit ervaring), dus moet je de video haast wel op een extern platform zetten, en dan moet je onder de huidige regels toestemming gaan vragen voor bijvoorbeeld Vimeo of Youtube.

[Reactie gewijzigd door Kees op 22 juli 2024 13:46]

cavanta @Kees • 18 juni 2024 12:14

Zoals tweakers doet? Bij nee kan men de video niet op je site bekijken, en moet je dit op YouTube doen. Niet zo spannend toch?

koelpasta @Kees • 18 juni 2024 12:43

Nee, mijn site plaatst die cookies niet, dat doet MS.

Onzin. Jij maakt je site zo dat een externe partij dit soort dingen kan. Het probleem begint dus bij jou omdat jij bewust meedoet aan een verdienmodel waarbij je jouw gebruikers blootstelt aan bedrijven waarvan je 100% zeker weet dat ze trackingcookies plaatsen en waarvan jij niet weet wat ze met de data doen.
Jij bent dus zeker onderdeel van het probleem.

Floort

Privacy

@mjtdevries • 18 juni 2024 16:41

Over het algemeen zijn zowel de website als de tracking partij gezamelijke verwerkingsverantwoordelijken. Je mag je rechten uitoefenen bij beiden en je mag klachten indienen over beiden. De websitebeheerder en de tracking partij moeten het maar onderling regelen dat ze er goed mee omgaan.

Je mag de advertentiepartij voor de rechter slepen. Je mag onder artikel 17 AVG aan de websitehouder verzoeken om alle verzamelde gegeven bij de advertentiepartijen te laten wissen. Je mag bij de advertentiepartij klagen dat de websitehouder zich niet aan de contractuele afspraken en de AVG houdt.

willieverhoef @peter___ • 18 juni 2024 12:12

Wel lastig als linked in. weten of de site welke een linkje plaats toestemming heeft gevraagd. Denk dat dit niet alleen voor linked-in geldt maar ook voor google en facebook in deze gevallen en er dus wat uitdagingen aan komen

Anoniem: 1028301 @peter___ • 18 juni 2024 13:50

Als ik het goed begrijp zijn de genoemde websites zoals www.kieskeurig.nl, www.condoom-anoniem.nl, www.ambtenarensalaris.nl en www.gratisaftehalen.nl verantwoordelijk voor het vragen van toestemming om cookies van LinkedIn/Microsoft te plaatsen.

Als dat zo is, ben ik blij met deze uitspraak. En deze anonieme gebruiker/dager is wel een beetje een held. Dat houdt namelijk in dat het voor Big Tech veel moeilijker wordt je via websites van derden te tracken (aangezien zij geen idee hebben of er rechtmatig toestemming is verleend door bezoekers van de websites van derden).

Waar zie jij die vier bedrijven staan, in het vonnis zioe ik ze niet.

peter___ @Anoniem: 1028301 • 18 juni 2024 14:30

5.14

De verwerkingsverantwoordelijken moeten aantonen dat zij die toestemming hebben (artikel 5 lid 2 AVG) en dat kunnen zij blijkens het bovenstaande in een groot aantal gevallen niet. Gedaagden hebben weliswaar het rapport als ‘broddelwerk’ bestempeld, maar ook uit hun eigen technische analyses blijkt dat 19 van de 52 door [eiser] bezochte websites – zoals bijvoorbeeld www.kieskeurig.nl, www.condoom-anoniem.nl, www.ambtenarensalaris.nl en www.gratisaftehalen.nl – tracking cookies plaatsen zonder voorafgaande toestemming, of zelfs nadat de toestemming expliciet is geweigerd. Dat zijn, anders dan gedaagden menen, geen verwaarloosbare aantallen. Daarmee hebben de gedaagden, die kunnen worden aangemerkt als verwerkingsverantwoordelijken, niet voldaan aan hun wettelijke verplichtingen jegens [eiser] . Dat mogelijk honderden andere websitehouders zich wel aan de regels houden en de door [eiser] aangedragen websites niet ‘representatief’ zijn voor alle contacten van gedaagden, zoals zij hebben aangevoerd, doet daaraan niet af.

HollowGamer 18 juni 2024 08:28

Die cookies zijn niet de enige manier om mensen te tracken. Vind het allemaal zo verspilde moeite.

Als websites gewoon verplicht zouden worden om DNT te gebruiken, dan kun je al die cookiewalls het raam uitgooien. Dan kan het gewoon via één setting.

Maar helaas, nu krijg je steeds zo'n cookie wall of moet je addons gebruiken om niet steeds zelf de juiste keuze te moeten maken. Ze verstoppen namelijk vaak het goed of zetten het weer aan (zoals MS dat vaker doet).

kimborntobewild @HollowGamer • 18 juni 2024 08:45

Die cookies zijn niet de enige manier om mensen te tracken. Vind het allemaal zo verspilde moeite.

Het heet in de volksmond danwel de cookie-wet, maar het staat algemener in de wet beschreven wat wel en wat niet mag. En slechts een zeer klein deel van de bedrijven achter de websites houdt zich aan de wet.
Het is louter 'verspilde moeite' in die zin dat iedere burger apart en bij ieder bedrijf apart moet aantonen wat ze verkeerd doen, en als je dus 100 verschillende websites per maand bezoekt, moet je 100 verschillende bedrijven aanklagen als je je recht wilt halen.
Het moet andersom: de overheid moet proactief handhaven. Dat is de enige manier om het goed aan te pakken.

[Reactie gewijzigd door kimborntobewild op 22 juli 2024 13:46]

HollowGamer @kimborntobewild • 18 juni 2024 08:48

Het vervelende is dat wij aan de voorkant enkel het plaatsen van de cookies kunnen controleren. De rest zie je niet, en die is best schokkend kan ik je vertellen.

kimborntobewild @HollowGamer • 18 juni 2024 08:50

Het vervelende is dat wij aan de voorkant enkel het plaatsen van de cookies kunnen controleren. De rest zie je niet, en die is best schokkend kan ik je vertellen.

Dat is zeker schokkend. En extreem lastig te controleren, zeker als je meerdere verschillende websites per dag bezoekt. Daarom ook moet het andersom: de overheid moet proactief controleren en aanpakken. Laat ze er maar een verdienmodel van maken: elke week 100 verschillende bedrijven beboeten voor 10 miljoen elk.

latka @kimborntobewild • 18 juni 2024 09:11

Bedrijven als burgers die te snel over de snelweg rijden behandelen zeg maar... I like it.

GeenBergTeHoog @HollowGamer • 18 juni 2024 08:52

Vertel...

YopY @HollowGamer • 18 juni 2024 08:52

Het grootste mispunt van de GDPR is idd het gebruik van het woord cookie; de vervanger / opvolger, de ePrivacy Directive, zal dit oplossen hopelijk. Maar idd, ook binnen bedrijven in NL is er nog een te grote focus op cookies, ook al zijn er veel alternatieven.

berzerker

@YopY • 18 juni 2024 09:32

Het woord "cookie" komt in de wettekst van GDPR helemaal niet voor (wel 1 keer in de overwegingen - nummer 30).

De huidige focus op cookies komt niet van GDPR van de veel oudere ePrivacy richtlijn, die trouwens evenmin het woord "cookie" bevat, maar (technologieneutraal) spreekt over "the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user". En dat is in Nederland geïmplementeerd in de Telecommunicatiewet (artikel 11.7a).

De ePrivacy Directive is de beoogde opvolger daarvan, maar die is al zo lang in behandeling dat het erop lijkt dat daar nooit overeenstemming over zal worden bereikt. Dus of die echt iets gaat oplossen is onduidelijk.

Overigens zie ik niet in wat nu het inherente probleem is met cookies. Het is behoorlijk transparant en je kan ze zelf beheren (ze staan op je eigen apparatuur, en je kan ze wissen wanneer je maar wilt). De meeste alternatieven die in de markt worden gebruikt zijn in dat opzicht vooral een stap achteruit. En naar die alternatieven wordt iedereen in de markt gedwongen, want hoewel het plaatsen van third-party cookies wel te managen is, is het een stuk lastiger om ervoor te zorgen dat het uitlezen van eenmaal geplaatste cookies (wat ook onder de ePrivacy richtlijn valt) alleen gebeurt nadat daar toestemming voor is gegeven.

[Reactie gewijzigd door berzerker op 22 juli 2024 13:46]

Tintel

Politiek en recht

@berzerker • 18 juni 2024 10:23

het inherente probleem is met cookies

Dat je daarmee - ongevraagd(!) - kan worden gevolgd? Zelfs al heb je geen account bij bedrijf X (en wellicht daar indirect toestemming voor hebt gegeven).

De meeste alternatieven die in de markt worden gebruikt zijn in dat opzicht vooral een stap achteruit.

Je bedoelt: minder transparant voor de gebruiker? Maar dat is ook logisch denk ik - ze weten dat ze de wet overtreden als ze het wel doen dus houden ze het verborgen....
Maar dat is toch geen reden om dan maar weer cookies te accepteren?

wow7 @Tintel • 18 juni 2024 10:47

Idd ongevraagd is dan in mijn ogen ook Computervredebreuk en het is goed dat een gebruiker dit een keer aankaart bij een rechtbank.

Heit is dan alleen gericht op de normale burger die een laptopje hebben of een pc gebruiken om online wat te bestellen of filmpje of yt kijken of dergelijke , die zijn helemaal niet thuis in het blocken , verwijderen of managen van cookies of trackers en dan word het al stuk minder transparant als men zou vermoeden.

Ik vermoed dat het grote deel van de tweakers hier wel een cookie blocker of een andere privacy addon op hun browser hebben , ik blokkeer automatisch elke vorm van tracker of cookies , zelfs elk stukje java script etc die verdacht lijkt om cookies te plaatsen word er uit gefilterd.

Ik zie dit de normale browser gebruiken niet doen.

Alxndr

@HollowGamer • 18 juni 2024 08:36

En als je third party cookies nu gewoon in je browser blokkeerd en/of cookies regelmatig of automatisch verwijderd? Dat lost het probleem toch ook op?

ikt @Alxndr • 18 juni 2024 08:48

Veel websites hebben andere subdomeinen (of hele andere domeinen) waar ze een deel van de content op serveren, dus als je alle derde-partij cookies blokkeert werken veel websites niet meer correct.

Jeffrey2107 @ikt • 18 juni 2024 08:57

Kan je uit ervaring vertellen dat dat reuze meevalt. Er zijn bijna geen sites die last hebben van het blokkeren van 3e partij cookies.

Anoniem: 454358 @Jeffrey2107 • 18 juni 2024 09:16

enige partij waar ik dit ooit heb meegemaakt was videoland.nl echt de enige website die vastloopt als je third cookies blokkeert

latka @ikt • 18 juni 2024 09:09

En dat is dan dus een probleem van de eigenaar van die website en in de praktijk nauwelijks een probleem.

Alxndr

@ikt • 18 juni 2024 09:18

Ik merk er niets van?

HollowGamer @Alxndr • 18 juni 2024 08:46

Vertel je dat ook aan Google?

Het regelmatig wissen helpt niet super veel. Ze hebben namelijk al een ID van je aangemaakt, en matchen ook op basis van meer dan alleen cookies.

Alxndr

@HollowGamer • 18 juni 2024 09:23

Ik heb het ook niet over fingerprinting, alleen cookies. En je kunt je ad ID ook resetten toch?

Ik maak het ze met zo min mogelijk moeite zo moeilijk mogelijk, maar heb geen illusie dat het waterdicht is. Want aan de andere kant, Ublock origin zorg ervoor dat ik helemaal geen advertenties zie, dus ze doen hun best maar

HollowGamer @Alxndr • 18 juni 2024 09:26

Het probleem is dat fingerprinting en advertenties hand in hand gaan. Niet alleen voor advertenties, maar de data is gewoon interessant voor wat jij leuk van content vind, zodat jij uiteindelijk wel een Premium abonnement neemt bijvoorbeeld.

Resetten van ID maakt vrijwel geen verschil. Het gaat daar om het adverteren, maar ze hebben allang een profiel van je opgebouwd (niet alleen Google).

Alxndr

@HollowGamer • 18 juni 2024 10:08

Wat ik zeg, veel plezier met het/mijn profiel om je product beter te maken. (Valt dat soort info niet onder een vrijstelling zoals functionele en analytische cookies?)

Als ze hun site/dienst zoveel beter maken dat ik bereid ben er voor te betalen, kan ik dat alleen maar toejuichen, maar dat zie ik niet gebeuren.

YopY @Alxndr • 18 juni 2024 08:52

Ja, maar dat is aan jou, de meeste mensen zijn niet zo technisch / bekend; veel EU wetgeving om dit onderwerp heen is om leken te beschermen.

Alxndr

@YopY • 18 juni 2024 09:31

Tsja, ik vind dat eigen verantwoordelijkheid.als je te lui of ongeïnteresseerd bent op zelfs maar een instellingen menu te openen.... dat heeft toch helemaal niets 'technisch' zijn te maken?

Je hoeft alleen maar te kunnen lezen en een IQ van meer dan 80 te hebben. Sorry als dit denigrerend klinkt, maar als je anno 2024 nog zo digibeet bent dan moet je misschien geen computers gebruiken.

Havelock 18 juni 2024 08:10

Ik snap dat er regels zijn maar cookies op websites blijven irritant(iPhone).

cracking cloud @Havelock • 18 juni 2024 08:23

Cookies of cookiebanners?
Van een cookie heb je weinig last. Die wordt geplaatst en daar merk je niks van. Het wordt pas lastig als dat cookie wordt gebruikt als een uniek ID waarmee jouw internetgedrag wordt gevolgd. Maar dat is niet de schuld van het cookie.

Havelock @cracking cloud • 18 juni 2024 08:48

Cookies banners dat je elke keer weg moet klikken die zijn irritant.

CAPSLOCK2000

Privacy
Politiek en recht

@Havelock • 18 juni 2024 11:09

Vecht terug met Consent-O-Matic dat het wegklikken voor je automatiseert.
https://consentomatic.au.dk/

kimborntobewild @Havelock • 18 juni 2024 08:57

Cookies banners dat je elke keer weg moet klikken die zijn irritant.

Yep. Verbieden die rotzooi. Uiteraard tegelijkertijd alléén 'noodzakelijke' cookies toestaan (daarvoor is geen melding op het scherm nodig). En nee, 'Rechtvaardig belang' is 100% flauwekul; ook die cookies moeten per direct volledig verboden worden.
De bedrijven proberen nog steeds met dark patterns er alles aan te doen dat je wél tracking cookies toestaat. Ook zijn er nog steeds miljoenen websites die zeggen 'Als je doorgaat met het gebruik van de website, gebruiken we (tracking)cookies.'. Wat gewoon niet mag. Opsluiten die CEO's.

poktor @kimborntobewild • 18 juni 2024 10:22

Dit is puur gebrek aan handhaving. De pakkans is gewoon keihard 0.

berzerker

@kimborntobewild • 18 juni 2024 10:34

En nee, 'Rechtvaardig belang' is 100% flauwekul; ook die cookies moeten per direct volledig verboden worden.

"Gerechtvaardigd belang" is een rechtsgrond voor het verwerken van persoonsgegevens volgens GDPR, en dat is er niet voor niets. De AP geeft de volgende voorbeelden:

Voorbeelden van belangen die kwalificeren als gerechtvaardigd zijn het belang om:
- een veilig en gezond leven te hebben of eigendommen te beschermen in een dreigende (‘real and
hazardous’, stelt de EDPB-guideline) situatie;
- de privésfeer te beschermen;
- inbreuken op een persoonlijkheids- of vermogensrecht tegen te gaan;
- te procederen en/of een rechtsvordering in te stellen, uit te oefenen of te onderbouwen;
- grensoverschrijdend gedrag in werkrelaties te onderzoeken en beëindigen;
- fraude, oplichting of ander onrechtmatig gedrag tegen te gaan;
- iemand aansprakelijk te stellen voor schade;
- bestaande klanten na een aankoop te informeren over soortgelijke, eigen producten of diensten;
- computersystemen goed te beveiligen en beschermen;
- zorgplichten na te komen voor werknemers en/of klanten;
- aan alle verplichtingen te voldoen die op een bedrijf of instelling rusten op basis van bijvoorbeeld
het Burgerlijk Wetboek;
- zich te gedragen overeenkomstig hetgeen volgens ongeschreven recht in het maatschappelijk
verkeer betaamt.

Het is gewoon ondoenlijk om een uitputtende lijst van rechtsgronden in de wet op te nemen ter vervanging van "gerechtvaardigd belang". Zelfs in het verkeer, waar heel veel heel gedetailleerde voorschriften zijn, bestaat de noodzaak van globale normen. Je kan niet alles afvangen in gedetailleerde normen.

kimborntobewild @berzerker • 19 juni 2024 01:18

Ik zie geen cookies in die lijst die ik wil hebben.

En 99 Van de 100 'Gerechtvaardigd belang' betreft alleen commercieel belang van de betreffende bedrijven. Weg met 'Gerechtvaardigd belang' cookies. Moet men die commerciële cookies maar niet bundelen met cookies die wel 'nuttig' zijn.

poktor @Havelock • 18 juni 2024 15:49

Kun je wat aan doen. Er is een browser plugin met de naam "i dont care about cookies", die die banners en cookiewalls automatisch voor je wegklikt. werkt overigens niet altijd, maar wel meestal.

kimborntobewild @cracking cloud • 18 juni 2024 08:35

Van een cookie heb je weinig last. Die wordt geplaatst en daar merk je niks van.

Je merkt daar wel wat van. Je SSD slijt sneller, je PC gebruikt meer stroom. De energierekening gaat omhoog, en het is slecht voor het broeikaseffect zolang we fossiele brandstoffen gebruiken en het is slecht voor de veiligheid zolang we kernenergie gebruiken.
Die paar duizend cookies per week op je eigen PC zijn misschien niet zoveel, maar doe het x 5 miljard gebruikers, en dan is het plots wel veel.

Het wordt pas lastig als dat cookie wordt gebruikt als een uniek ID waarmee jouw internetgedrag wordt gevolgd. Maar dat is niet de schuld van het cookie.

Dat is wel schuld van het cookie. Als er geen tracking cookies geplaatst worden, kunnen ze ook niet gebruikt worden. Tracking cookies/pixels/etc. moeten verboden worden.

YopY @kimborntobewild • 18 juni 2024 08:49

Een cookie is een stukje data van een kilobyte of minder; kleingeld als je het vergelijkt met bijv. afbeeldingen, video's of javascript, en de effecten die je noemt zijn triviaal / weg te strepen. Advertenties hebben honderden, zo niet duizenden keren zoveel effect op de hardware die je noemt.

kimborntobewild @YopY • 18 juni 2024 08:53

kleingeld als je het vergelijkt met bijv. afbeeldingen, video's of javascript, en de effecten die je noemt zijn triviaal / weg te strepen

Dat is whataboutism.

Advertenties hebben honderden, zo niet duizenden keren zoveel effect op de hardware die je noemt.

Niemand beweert anders.
En van mij mag dat ook aangepakt worden. Eerst maar eens: alleen statische reclame toestaan van een klein kaliber en een heel klein plaatje. En uiteraard geen koppeling met wat je op een device doet of hebt gedaan (inzake de privacy).

Anoniem: 454358 @kimborntobewild • 18 juni 2024 09:13

je kan het ook gewoon overdrijven. Een cookie is een paar bytes. Daar merk je op een levensduur van een pc echt helemaal niets van.
Cookies horen nu eenmaal bij dynamische sites, zonder werkt vrijwel geen enkele site waar je bijv moet inloggen.

lenwar

Politiek en recht

@kimborntobewild • 18 juni 2024 09:18

Dat is whataboutism.

Nee, dat is het niet. Even de definitie goed lezen

. Hij praat het gebruik van cookies niet goed. Hij zegt alleen dat die cookies niet het probleem zijn (op het ecologische vlak), maar eerder de reclames en scripting er omheen.

Maar goed. Even de taal-discussie laten gaan:

Een cookie is een paar kilobyte. Tweakers bijvoorbeeld plaatst iets van 12-13 cookies. Laat dat in het slechtste geval 25kB zijn. Tweakers plaats (net even gekeken) voor 453kB aan javascript als je niet bent ingelogd en niet hebt gekozen om alle cookies e.d. te accepteren. Als je 'alles accepteren klikt', krijg je 983kB aan javascript.

Ik krijg 108kB aan javascript als ik wel bent ingelogd en geen reclames aan hebt staan. (derdepartij spul uit). Heel kort door de bocht is ongeveer 75% van alle JavaScript-data is voor reclames en 'niet-nodige' content (uitgaande van niet accepteren van cookies). De Media Markt banner is 260kB groot. Als je dus alles accepteert, krijg je 1MB aan data die alleen bedoelt is om jou van een persoonlijke reclame te voorzien. Ter vergelijking. Ik had eind een aantal jaar geleden een gestripte Linux Kernel (v2.6.x) draaien van 1MB groot. (gecomprimeerd). Die stuurde dus alle hardware in m'n thuis-servertje aan. Nu dezelfde hoeveelheid data om mij van een reclame te voorzien. Dat voelt gek... (uiteraard een scheve vergelijking, maar je snapt waar ik naartoe wil)

kimborntobewild @lenwar • 19 juni 2024 02:27

[...]

Nee, dat is het niet. Even de definitie goed lezen . Hij praat het gebruik van cookies niet goed.

Ja, toch wel. Hij praat de energiegebruik van die cookies goed, omdat ze (bijna) in het niet vallen met energiegebruik elders.

JeroenB89 @kimborntobewild • 18 juni 2024 08:55

Tja, op zich is het waar wat je zegt maar dat vind ik wel het minste argument tegen cookies en dergelijke technieken, er wordt zoveel meer data en energie verbruikt door alles daar omheen, alle afbeeldingen, scripts, HTML, etc.

Het eenmalig laden van de frontpage van Tweakers is duizenden malen meer data dan de gemiddelde cookie, en daarna wordt er nog allemaal energie verbruikt in het decoden, parsen, uitvoeren en renderen van de pagina en bijbehorende code.

kimborntobewild @JeroenB89 • 18 juni 2024 09:00

Het eenmalig laden van de frontpage van Tweakers is duizenden malen meer data dan de gemiddelde cookie, en daarna wordt er nog allemaal energie verbruikt in het decoden, parsen, uitvoeren en renderen van de pagina en bijbehorende code.

De mensen bij Tweakers zijn technisch vrij begaafd. Ik verwacht tientallen malen meer data, i.p.v. duizenden malen. Nog steeds (in verhouding) veel, maar dat is tenminste nuttig. Die tracking-rotzooi niet.

JeroenB89 @kimborntobewild • 18 juni 2024 09:18

Nee het is wel echt duizenden malen meer hoor, niet dat dat onderscheid er heel veel toe doet maar ik ben gek op muggenziften van kleine details

Ik heb gewoon de pagina zonder cache geladen en gekeken naar hoeveel er dan wordt ingeladen via de devtools, dat was bij mij 1,8 MB.

Ik heb op een aantal sites gekeken naar hoe groot de cookies zijn en heb 100 bytes gepakt als gemiddelde (denk dat het echte gemiddelde lager zal liggen, maar zo precies hoeven we niet te zijn).

1,8 MB / 100 bytes = 18.000 keer zoveel data, dus zelfs als je de gemiddelde cookies wat groter maakt heb je nog steeds een factor van duizenden.

kimborntobewild @JeroenB89 • 19 juni 2024 02:23

Je hebt per cookie-handeling trouwens niet alleen te maken met hoeveelheid data, maar ook met stroom. Zeker als je nog een HDD hebt: of je nu 1 byte of 1000 byte wegschrijft, beide keren moet de kop van de HDD zich verplaatsen naar de juiste sector.
Hoe dat technisch gezien met SSD zit, weet ik niet.

cracking cloud @kimborntobewild • 18 juni 2024 09:46

Het is de schuld van de bedrijven die de cookies plaatsen. (trackingpixels en andere darkpatterns zijn helemaal absurd)

poktor @kimborntobewild • 18 juni 2024 10:20

Een SSD gaat bij normaal gebruik zeker 75 jaar mee. Hardware.info heeft dit ooit uitgerekend.
Iedereen met zonnepanelen heeft tegenwoordig gratis stroom
Kernenergie is de allerveiligste en allerschoonste vorm van energie opwekken tegenwoordig.

Feit blijft wel dat ongevraagd zooi op iemands pc zetten uiteraard not-done is en strafbaar is. Alleen die flutboete slaat nergens op. MS is een miljardenbedrijf en die boete hoort in verhouding te zijn.

kimborntobewild @poktor • 19 juni 2024 01:54

Kernenergie is de allerveiligste en allerschoonste vorm van energie opwekken tegenwoordig.

Nee. Leugens. Maar zolang het (op korte termijn) ook maar 1% goedkoper is dan andere vormen van energie, zullen er veel voorstanders van blijven, zoals Jetten.

Er staan kerncentrales aan kusten met dijken die slechts 3 m boven zeeniveau uitsteken. Men heeft daar zeker nog nooit gehoord van vloedgolven. Zo'n 8000 jaar geleden was er in West-Europa een gigantische vloedgolf door een onderwater-landverschuiving. Alle kusten in de omgeving werden overspoeld.
In Japan staat er een kerncentrale op een aardbreuk. Lekker slim bezig, jongens!
Periodiek dumpen kerncentrales radioactief afvalwater in zee of in de rivier waar ze naast zitten.
Hoe meer kerncentrales je bouwt, hoe afhankelijker die van elkaar zijn voor externe energie om de boel te koelen. Dus hoe meer kerncentrales je bouwt, hoe groter de kans op een domino-effect als er eentje omvalt, waardoor we dus helemaal geen stroom meer hebben als we afhankelijk zijn van kernenergie.
Kernenergie is dermate onveilig dat kerncentrales zich niet kunnen verzekeren. De overheid moet maar garant staan. Dát is de praktijk inzake de veiligheid. De overheid moet sowieso al bijspringen als we kernenergie willen. Alhoewel energiebedrijven gewoon miljarden winst maken, zijn ze slim en houden ze hun handen op als ze kerncentrales bouwen / onder hun hoede nemen.
In Fukushima had men de helft van de bevolking van Japan (waaronder Tokyo, qua bevolking de grootste stad van de wereld) moeten evacueren als reactorvat 2 wél was ontploft. Wat best had gekund; de druk was nl. een flink stuk hoger dan de design-capacity (men had geen eens stroom om de druk te meten; dus haalde men auto-accu's van de werknemers naar de centrales. Hoe retarded ben je als je na een ramp niet eens kunt voorzien in de energievoorziening van de meest-essentiële meetapparatuur in je kerncentrales?). Puur geluk dat ie níet was ontploft. (Er waren wel hydrogen explosies.) Bij Fukushima werd de koeling (nadat de stroom en koeling was weggevallen omdat men zo achterlijk was de dieselgeneratoren in de kelder te zetten; de eerste plek waar ze stuk gaan bij een vloedgolf) tijdelijk stopgezet omdat de premier het rampgebied bezocht; onvoorstelbare belachelijk: politiek is (ook nu) nog steeds belangrijker dan veiligheid. Niet de vergeten commerciële belangen; die hebben ook vaak voorrang op veiligheid; en ja, ook bij kerncentrales.
De kerncentrale bij Petten is eens beschoten door de marine, die daar een oefengebied had. Niet bewust natuurlijk, maar toch. Het geeft aan hoe onvoorstelbaar onverantwoordelijk mensen zijn. Dát is de reden dat je geen kerncentrales moet willen.
Buurtbewoners die geen kerncentrale 'in de achtertuin' willen, worden genegeerd. Ze staan simpelweg 'niet in hun recht', volgens de betreffende regeringen dan.
Kernenergie geeft kernafval dat 300.000 jaar lang zwaar bewaakt moet worden. En dat doet men nu al niet. In NL zijn er geen agenten met machinegeweren die het kernafval beschermen.
In Rusland zijn radioactieve RTG's (waaronder zo'n 1000 bij vuurtorens, en nog zo'n 1500 andere, zoals voor stroomopwekking voor afgelegen zendmasten) simpelweg volledig in de steek gelaten. Ze roesten en vallen uit elkaar (en je hebt ook idioten die ze ontmantelen om maar wat metaal te kunnen verkopen).
In België is men 'slim': ze willen daar natuurlijk ook geen kernafvalwater. Wat doet men daar dus? Juist; laat het (kernafvalwater van kerncentrale Doel) lekker naar Nederland stromen...

De wereldwijde 'achtergrondstraling' is zo'n 20% gestegen door de komst van kernwapens/kernenergie. Iedereen krijgt dus zo'n 20% meer mSv door zijn lichaam dan vóór het kernenergie-tijdperk.

Nee, nee, nee. Kernenergie is niet veilig. Niet zozeer omdat het niet veilig kán, maar omdat je altijd de menselijke factor (commercie, nalatigheid, onnozelheid, machtsspelletjes, politiek, vriendjespolitiek, apathie, volledige desinteresse, wetenschappers negeren, klokkenluiders ontslaan, oorlog, afpersing, terroristen, etc. etc.) houdt; het zál in de praktijk nooit veilig zijn.

We hebben geen kernenergie nodig! Vervang het door geothermie. Zelfs de meeste 'energiedeskundigen' / adviseurwetenschapper op TV/youtube die je over energie ziet praten, kennen het niet. Ze denken bij hernieuwbare energie doorgaans alléén aan zon en wind; een enkeling komt verder en denkt ook aan water; aan geothermie denkt bijna geen enkele 'energiedeskundige' / adviseurwetenschapper. Geothermie is in alle landen toepasbaar (kwestie van diepe putten slaan. Ja, dat is momenteel wel duurder dan zon/wind. Maar: schaal het op, gebruik het massaal, en de kosten zullen veel dichter naar elkaar toe kruipen).
Voor stadsautootjes/korte afstanden (onder de 100 km; ik schat zo'n 97% van alle ritten) kan je die geothermie omzetten naar electriciteit voor compressoren en die auto's vervolgens op gecomprimeerde lucht laten rijden.

[Reactie gewijzigd door kimborntobewild op 22 juli 2024 13:46]

Lord Anubis @cracking cloud • 18 juni 2024 10:24

Toch wel, er zijn websites, die bepaalde content weglaten als je cookies weigert. Dus cookies beïnvloeden je resultaten.

SambalBij @cracking cloud • 18 juni 2024 11:32

Maar dat is niet de schuld van het cookie.

Nee klopt, het is de schuld van het bedrijf, in dit geval Microsoft, die dat onschuldige cookie misbruikt voor illegale praktijken; Namelijk het volgen van gebruikers zonder toestemming.

Dat is dan ook de reden dat Microsoft is aangeklaagt en schuldig bevonden, en niet het cookie.

elmuerte @Havelock • 18 juni 2024 08:28

Als je niemand tracked, en zeker niet als je dat niet door derden laat doen, dan hoef je geen cookie banner te tonen.

YopY @elmuerte • 18 juni 2024 08:51

En als je een app hebt ook niet, mits je trackers / dingen doet waarbij het gedrag van de gebruiker over meerdere apps te volgen is. Dus dingen als analytics, ook via een 3e partij als Google of Adobe, hoef je geen banners ofzo te tonen; de gebruiker wordt wel geinformeerd hierover op de app store, dwz ze kunnen een bewuste keuze maken voordat ze de app installeren.

GeenBergTeHoog @elmuerte • 18 juni 2024 08:56

Eens, maar als je geen cookie wil van een site, kunnen ze ook niet vastleggen/onthouden dat je geen cookies van ze wil. En dan ook nog eens de "partners" langs die "legitimate interest" hebben. Hoezo legitiem? Omdat ze geld willen verdienen is het legitiem? Die vraag zou je niet (en vaak ook nog eens per type cookie) moeten hoeven beantwoorden als je geen cookies wilt.

Justice @GeenBergTeHoog • 18 juni 2024 09:11

Als je geen cookies wil dan zou de browser ervoor moeten zorgen dat je je niet krijgt.

GeenBergTeHoog @Justice • 18 juni 2024 09:16

Als je een blocker hebt ja, dit gaat over als je die niet gebruikt, maar via de cookiewall zegt dat je geen cookies wilt. Start je daarna je browser opnieuw, moet je opnieuw weigeren is mijn ervaring.

jerisson @GeenBergTeHoog • 18 juni 2024 12:45

Dan is dat gewoon slecht geïmplementeerd: functionele cookies en session cookies zijn gewoon toegestaan en noodzakelijk voor het overgrote deel van de website. De voorkeuren kunnen dus gewoon opgeslagen worden mbhv een functionele cookie.

CAPSLOCK2000

Privacy
Politiek en recht

@Justice • 18 juni 2024 11:13

Als je geen cookies wil dan zou de browser ervoor moeten zorgen dat je je niet krijgt.

Ik wil wel cookies, alleen geen tracking cookies. Het is onmogelijk voor de browser omdat verschil te zien.

CAPSLOCK2000

Privacy
Politiek en recht

@GeenBergTeHoog • 18 juni 2024 11:12

Eens, maar als je geen cookie wil van een site, kunnen ze ook niet vastleggen/onthouden dat je geen cookies van ze wil.

Jawel, dat mag wel, daar is de wet slim genoeg voor. Het verbod is alleen op tracking, functionele cookies zijn gewoon toegestaan.

En dan ook nog eens de "partners" langs die "legitimate interest" hebben. Hoezo legitiem? Omdat ze geld willen verdienen is het legitiem? Die vraag zou je niet (en vaak ook nog eens per type cookie) moeten hoeven beantwoorden als je geen cookies wilt.

Mijn ervaring/vermoeden is dat het uitzetten helemaal geen zin heeft en alleen gebruikt wordt om gebruikers te ontmoedigen door zo honderden knopjes in te laten drukken.

r03n_d @Havelock • 18 juni 2024 08:54

Ik vind cookies best handig, bijvoorbeeld met internetshoppen, of zodat ik niet altijd opnieuw hoef in te loggen op Reddit (even om een tegengeluid te geven, niet álle cookies zijn slecht).

D11 @r03n_d • 18 juni 2024 09:12

Welke van de cookies vind je handig? Degene die zorgen dat de functionaliteit van de webshop/webpagina goed werkt? En/of de cookies die bijhouden welke items je allemaal bekijkt, en waardoor je nog weken na je aankoop wordt bestookt met reclames aangaande deze items op andere websites die je bezoekt?

r03n_d @D11 • 18 juni 2024 09:35

Dit is natuurlijk vragen naar de bekende weg.

Anoniem: 454358 @r03n_d • 18 juni 2024 09:14

inderdaad, niet elke cookie is slecht. Maar sommigen blijken dat niet te snappen.

poktor @Anoniem: 454358 • 18 juni 2024 10:24

Eens. En uit hun reacties merk je dat ze digibeet zijn en totaal niet weten hoe ze van advertenties af moeten komen.

ultimasnake 18 juni 2024 09:11

Inmiddels moge duidelijk zijn dat er 2 dingen erg "stuk" zijn op het internet; Tracking cookies en persoonsdata fragmentatie... Voor beiden wordt het tijd dat er echte degelijke oplossingen komen voor we "de volgende stap" kunnen gaan maken in onze verdere digitalisering.

jerisson @ultimasnake • 18 juni 2024 13:43

Er is in de basis wel meer stuk aan het internet, en dat komt vooral doordat het internet zoals het oorspronkelijk ontwikkeld was nooit bedoeld was om gebruikt te worden zoals we dat nu doen. Het gevolg is dat je allemaal hacks krijgt die nieuwe dingen mogelijk maken, maar ook nieuwe problemen introduceren.

HTTP bijvoorbeeld is stateless: ieder verzoek aan de server staat los van de vorige verzoeken en de server kan die met enkel HTTP niet aan elkaar koppelen. Dus je zou op iedere pagina steeds opnieuw moeten inloggen. Om dat op te lossen heeft men cookies geintroduceerd die de browser via HTTP kon meesturen. Maar dat heeft duidelijk ook weer andere onvoorziene effecten gehad.

En zo zit het hele internet wel een beetje met haken en ogen in elkaar. Het werkt allemaal wel, maar het is allemaal gebouwd op oude protocollen op verschillende niveaus van de netwerkstack. Je kan die protocollen vervangen door nieuwe protocollen die bijvoorbeeld die fragmentatie van persoonsdata proberen tegen te gaan en die trackingcookies onmogelijk maken, maar dan loop je ertegen aan dat overschakelen een zeer traag proces kan zijn (IPv4 naar IPv6 bvb.) of dat er toch andere manieren gevonden worden om te tracken (fingerprinting).

Floort

Privacy

@jerisson • 18 juni 2024 14:17

Gelukkig houdt artikel 11.7a Tw vrij expliciet rekening met die technische behoefte. Zolang de cookies noodzakelijk zijn voor het leveren van de dienst vallen ze onder de uitzondering in lid 3.b waardoor het zonder toestemming mag. De techniek werkt. Het probleem is dat zoveel mensen de techniek misbruiken om onrechtmatige dingen te doen. De oplossing hoeft niet in de techniek gezocht te worden.

jerisson @Floort • 18 juni 2024 15:15

Dat hoeft inderdaad niet, maar als de oplossing reeds van in het begin in de techniek zit, dan kan je het ook al niet meer misbruiken (indien goed ontwikkeld.).

Een wetsartikel kan je naast je neerleggen, en voornamelijk de hoogste bomen zullen dan de wind vangen: de kleine gaat men niet snel aanpakken - of dat idee krijg ik toch. Maar net met die kleine heb je het risico dat ze slordiger omgaan met de gegevens die ze verzamelen.

Als je de beperking in de techniek/protocollen legt dan is iedereen gelijk.

Floort

Privacy

@jerisson • 18 juni 2024 15:20

Ik heb voorbeelden gezien van data die wordt verzameld wanneer cookies niet te gebruiken zijn. Soms kunnen verbeteringen in een technische standaard het probleem niet oplossen maar slechts verplaatsen. Ik denk dat online tracking zo'n onderwerp is. Daarmee wil ik niet zeggen dat technische maatregelen maar vergeten moeten worden, maar beperk de oplossingen niet alleen tot de techniek.

jerisson @Floort • 18 juni 2024 17:10

Dat je het best langs twee kanten aanpakt ben ik het zeker mee eens.

Dat men andere tracking technieken zoekt als je bepaalde technieken (zoals cookies) tegenhoudt is ook wel duidelijk gebleken.

The Zep Man

Privacy
Microsoft
Politiek en recht

18 juni 2024 08:10

Grote internetbedrijven mogen geen trackingcookies plaatsen of uitlezen zonder daarvoor toestemming te vragen. Dat stelt de Rechtbank Amsterdam nadat een anonieme Nederlandse gebruiker LinkedIn en moederbedrijf Microsoft in kort geding had gedaagd.

Niemand mag trackingcookies plaatsen of uitlezen zonder toestemming te vragen. De uitspraak van de rechtbank gaat over vier specifieke grote internetondernemingen, die zich aantoonbaar niet aan die regel houden.

Een probleem met dit soort uitspraken is dat ieder van de vier betrokken organisatie nu diens gedrag kan corrigeren zonder grote gevolgen. Met andere woorden: het loont als bedrijf om wetten te overtreden. In het beste geval wordt je nooit gepakt. In het slechte geval wordt je gepakt met nog niet eens een tik op de vingers. Dit terwijl het publiekelijk wel middelen heeft gekost en mensen benadeeld zijn omdat zij zonder toestemming gevolgd zijn. Behaalde winst en de voordelen t.o.v. concurrentie die wel eerlijk speelt mag het bedrijf houden.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:46]

Heroic_Nonsense

@The Zep Man • 18 juni 2024 09:02

Dat was ook mijn eerste reactie.

Alsof je voor de rechter staat voor inbraak, en de rechter dan vonnist dat inbreken inderdaad niet mag (ook jij niet) en je dan een dwangsom oplegt voor als je het nog eens doet...

poktor @Heroic_Nonsense • 18 juni 2024 10:16

En om het in de juiste verhouding te plaatsen: die dwangsom is dan 25 cent. Miljardenbedrijven als Microsoft lachen zich rot om een micro-boete van 25000 euro. Dat betalen ze graag dagelijks, want doorgaan hiermee levert vele malen meer op.

LOTG @poktor • 18 juni 2024 11:00

Het betalen van een boete is geen vrijbrief om door te gaan. Een boete is een dwangmiddel om te zorgen dat een vonnis word nageleefd. Indien dit niet gebeurt word (meestal na dat een maximum bereikt is) er bijvoorbeeld een hogere boete opgelegd of andere maatregelen.

Het doel van de boetes en het feit dat ze oplopen naar een bepaald maximum bedrag is het dwingen om te doen wat er gevraagd word, niet het afkopen van een vergrijp.

Iedereen zegt wel stelselmatig dat het peanuts zijn en bedrijven dit graag betalen, maar noem mij daar dan een voorbeeld van? Die zijn er niet want ze volgen, al dan niet zeurend, de uitspraken op.

CAPSLOCK2000

Privacy
Politiek en recht

@LOTG • 18 juni 2024 11:31

Het doel van de boetes en het feit dat ze oplopen naar een bepaald maximum bedrag is het dwingen om te doen wat er gevraagd word, niet het afkopen van een vergrijp.

Iedereen zegt wel stelselmatig dat het peanuts zijn en bedrijven dit graag betalen, maar noem mij daar dan een voorbeeld van? Die zijn er niet want ze volgen, al dan niet zeurend, de uitspraken op.

Ik ben het daar normaal wel mee eens, maar dit specifieke geval is niet het beste voorbeeld aangezien MS/LinkedIn echt wel weten dat je niet mag tracken zonder toestemming.
Ik geloof dus niet dat ze boetes lachend betalen, maar wel dat boetes een ingecalculeerd risico zijn. De randen worden opgezocht tot het botst. Volgens mij is het doel bij die megabedrijven alleen niet om er (op korte termijn) geld aan te verdienen, maar vooral zorgen dat de competitie buiten spel staat. Alleen de grootsten kunnen dergelijke risico's opvangen en de legers advocaten betalen die je nodig hebt voor zo'n aanpak.

Tozz @LOTG • 18 juni 2024 19:19

Komt ook bij dat wanneer ze niet voldoen aan een gerechtelijke uitspraak ze ook niet voldoen aan de ISO27001 norm. Die stelt namelijk dat je moet voldoen aan wet- en regelgeving en duidelijker dan een gerechtelijke uitspraak dat je niet voldoet aan de wet ga je het niet krijgen.

En dat is wel een groot probleem voor ze, want ze zijn veelal door leveranciers en klanten verplicht die certificering te hebben.

Dark Angel 58 18 juni 2024 09:00

Beter totale ban op alle advertentie cookies/trackers, dan verdwijnen alle echt echt echt echt overdreven veel onnodige advertenties cookies. Het is echt hard nodig...

Mr-D.

18 juni 2024 09:33

Zit eerder te denken wie gebruikt dit platform nog?

Log eens per maand in om er toch maar steeds weer achter tekomen dat het een undercover Facebook is

Floort

Privacy

18 juni 2024 10:16

In deze uitspraak is ook weer een gevecht aan de orde over wie er nu precies verantwoordelijk is: advertentie-netwerken of de websites. Ook DPG zit hiermee in de Tweakers context waarbij DPG (natuurlijk) aangeeft dat niet zij maar de advertentieplatformen voornamelijk verantwoordelijk zijn. In deze uitspraak is duidelijk dat advertentie-platformen (natuurlijk) voor een belangrijk deel wijzen naar de websites. De rechter lijkt daar elke keer weer vrij helder in te zijn waarbij beide kanten samen verantwoordelijk zijn.
Ik ben benieuwd hoe de nieuwe advertentie-situatie bij Tweakers die volgens de aankondiging ergens deze maand live zou moeten gaan omgaat met de uitwerkingen van deze verantwoordelijksverdeling. Dat gaat namelijk veel verder dan alleen het vragen om toestemming.

poktor @Floort • 18 juni 2024 15:53

Mooi voorbeeld inderdaad.
DPG heeft boter op hun hoofd, want zij ontvangen geld van de adverteerders die zij bedienen. En dat geld willen ze heel graag blijven ontvangen, dus schuiven ze de adverteerders de schuld in hun schoenen, die vervolgens keurig het balletje terugkoppen. Een mooi een-tweetje. Ze zijn hier samen verantwoordelijk voor en dat weten ze. En dat weet de rechter ook.

Floort

Privacy

@poktor • 18 juni 2024 16:14

Het is in de praktijk ook erg lastig om verantwoordelijkheid te delen met partijen die er ook belang bij hebben dat niet alles helemaal netjes gebeurt. Dat is niet altijd een bewuste keuze waarbij men zich met een sluwe glimlag op het gezicht trots zit te zijn op het vernuftige ontlopen van verantwoordelijkheid. Ook degenen die het goed willen doen ervaren vaak te weinig ruimte om het daadwerkelijk goed te doen.

Maar of het nu opzet is of niet: hoe lastiger het is om verantwoordelijkheid te ontkennen hoe meer motivatie er is om te zoeken naar een oplossing.

poktor @Floort • 18 juni 2024 16:40

Maar de bottomline blijft natuurlijk altijd geld. Kijk, een website-bouwer kan wel eens een security-dingetje vergeten, maar de adverteerders die hun scripts aan de site-bouwer leveren, bouwen bewust die trackingzooi in. En de site-bouwer zou hier op kunnen filteren natuurlijk, maar dat zou inkomstenderving zijn voor het mediabedrijf, dus dat gebeurt niet en zo komen die tracking-cookies toch bij de user, want uiteindelijk toch weer geld. En zo is de cirkel weer rond. Geld is en blijft de grote motivator.

BlueTooth76 18 juni 2024 09:37

LinkedIn heb ik in m'n PiHole in z'n geheel geblokkeerd.
Na het aanklikken van een link logde m'n Google account me daar ineens in en had ik een LinkedIn account.
Account verwijderd, paar maand later gebeurde het weer.

Dus dan maar een complete blokkade van die site.

Smuey 18 juni 2024 09:39

Mooi. Nu moet LinkedIn nog snel iets doen aan al die cowboys van vage bedrijfjes, die informatie van je profiel scrapen en je vervolgens opnemen in een eigen database en die informatie doorverkopen of je zelf gaan benaderen, want dat is werkelijk een plaag...

BlueTooth76 @Smuey • 18 juni 2024 09:42

Dat is op te lossen door geen account bij LinkedIn aan te houden.
Als iets gratis is op het internet dan ben je zelf vaak het product, dat is bij LinkedIn niet anders.

poktor @BlueTooth76 • 18 juni 2024 10:26

Dit inderdaad. Die site gaat aan de haal met alles wat ze over je kunnen vinden.

Op dit item kan niet meer gereageerd worden.

LinkedIn mag geen trackingcookies plaatsen zonder toestemming

Lees meer

IT-banen

Reacties (109)

Sorteer op:

Weergave: