Parlement VS overweegt opt-in-verplichting bij webtracking

Amerikaanse parlementariërs pleiten voor een wettelijk verbod voor bedrijven om zonder medeweten van consumenten hun surfgedrag te volgen. Dat zou betekenen dat surfers toestemming moeten geven voor het gebruik van cookies.

De plannen zijn een gevolg van hoorzittingen waar de volksvertegenwoordigers sinds kort mee bezig zijn, en die inzage moeten geven in de privacygevolgen van het gebruik van webtracking. Het House Energy and Commerce Committee, dat de zittingen organiseert, heeft nu 25 antwoorden van ondervraagde bedrijven openbaar gemaakt. Veel van de bedrijven, waaronder Google, erkennen dat ze trackingtechnieken gebruiken zonder consumenten hier expliciet over te informeren, aldus de Washington Post.

Google bril In het geval van Google gaat het om zogeheten trackingcookies, die op pc's worden geplaatst wanneer een website van Google zelf of eentje die bepaalde Google-diensten afneemt wordt bezocht. Deze cookies kunnen worden uitgelezen wanneer er nog een dergelijke site wordt geraadpleegd, zodat Google het surfgedrag in de gaten kan houden en daar advertentiecampagnes op kan afstemmen. Het bedrijf maakte onlangs bekend dat websites met advertenties van het vorig jaar door Google overgenomen Doubleclick, binnenkort in deze procedure worden opgenomen. Google verweerde zich overigens tegenover de parlementariërs door te stellen dat het niet, zoals het Britse Phorm en het Amerikaanse Nebuad, aan deep packet inspection doet om reclame te kunnen serveren, schrijft The Register.

Google stelt bovendien dat internetters via een opt-out van de trackingcookies af kunnen komen, maar dat vinden een aantal commissieleden onvoldoende: ze zijn van plan om bedrijven bij wet te verplichten om in een opt-in-mechanisme te voorzien. Andere volksvertegenwoordigers zijn echter bang dat dwingende wetgeving slecht is voor de economie, en met name kleinere bedrijven kansen ontneemt om klanten te bereiken. Deze parlementariërs zien meer in zelfregulering, en willen niet verder gaan dan bedrijven te verplichten om duidelijke informatie te geven over privacyzaken.

IT-banen

Reacties (23)

Keneo 13 augustus 2008 11:08

huh?

coockies zijn toch al sinds jaar en dag opt-in?
je kiest er toch zelf voor om die coockies naar de site te sturen samen met je requests?

dat browsers mss standaard die opt-in voor je doen, mja, daar kun je als gebruiker wel zelf aan doen, optie veranderen, browsermaker vragen om optie standaard uit te schakelen, maar na 2sites die zeggen: coockies required zullen de meeste mensen dat snel weer inschakelen.

coockies inschakelen op een per-site basis is ook iets voor de browsermakers, maar je kan websites toch niets verwijten als ze iets gaan doen met de informatie die je hun zelf bij elk request doorstuurd?

schekker

@Keneo • 13 augustus 2008 11:36

Het kenmerk van opt-in is dat als jij niks doet je het niet krijgt, en reken maar dat met de default instellingen van je browser jij gewoon alle cookies binnen krijgt. Cookies zijn op het moment dus geen opt-in.

Een ander kenmerk van opt-in (en opt-out) is dat het de verantwoordelijkheid van de leverancier is om die cookies wel of niet te plaatsen, rekening houdend met je verzoek. De blokkeringsmaatregelen van je browser zijn wat dat betreft eerder te vergelijken met de spam filters van je email. Ja, je kunt je email-client zo instellen dat je bepaalde email-berichtjes nooit te zien krijgt. Maar dat is geen opt-in of opt-out. Die email berichtjes worden nog steeds verzonden. En zo is het ook met die cookies. De website probeert ze nog steeds te plaatsen.

Ja, je browser kan je hulpmiddelen geven tegen cookies, maar als je het daarvan laat afhangen wordt het gewoon een wapenwedloop tussen de cookies plaatsers en de browsermakers. Een wedloop die de cookies plaatsers makkelijk winnen. Een gewone gebruiker merkt namelijk vaak nauwelijks iets van de geplaatste cookies, en wel van het blokkeren ervan.

Een opt-in regeling verplaatst die last naar de websites. Die zullen nu hun bezoekers van het nut van hun cookies moeten overtuigen en hebben minder ruimte om weigeraars te 'pesten' met gebroken websites.

Keneo @schekker • 13 augustus 2008 11:43

vooraleer een website de inhoud van een coockie kan lezen, en dus weten wat er in staat moet de browser die meesturen, als hij dat niet doet mag de website nog zoveel coockies proberen plaatsen als hij wil, als de browser de info niet meetsuurt heeft hij er niets aan.

maw, zonder medewerking van de client side werken coockies sowieso niet...

RedLizard @schekker • 13 augustus 2008 20:26

Het kenmerk van opt-in is dat als jij niks doet je het niet krijgt, en reken maar dat met de default instellingen van je browser jij gewoon alle cookies binnen krijgt. Cookies zijn op het moment dus geen opt-in.

Cookies zijn opt-in voor websites en worden opt-out gemaakt door de meeste browsers. De website stuurt een bericht 'deze cookie mag je opslaan en de volgende keer terugsturen, als je dat leuk vindt'; de specificatie eist expliciet dat de gebruiker zelf mag weten of hij iets doet met de cookies. In andere woorden: cookies zijn altijd opt-in, per definitie van cookie.

Een ander kenmerk van opt-in (en opt-out) is dat het de verantwoordelijkheid van de leverancier is om die cookies wel of niet te plaatsen, rekening houdend met je verzoek. De website probeert ze nog steeds te plaatsen.

Websites plaatsen helemaal geen cookies. Websites bieden cookies aan die de gebruiker mag opslaan als hij dat leuk vindt. Dat je browser kiest ervoor om cookies maar standaard te plaatsen maakt het niet minder vrijwillig vanuit het standpunt van de website.

Ja, je browser kan je hulpmiddelen geven tegen cookies, maar als je het daarvan laat afhangen wordt het gewoon een wapenwedloop tussen de cookies plaatsers en de browsermakers.

Zodra de browser een 'zet cookie-support uit'-knop heeft is er niet echt meer een wedloop hoor. Guess what? Browsers hebben die knop al, dus de wedloop zal van verrassend korte duur zijn.

Die zullen nu hun bezoekers van het nut van hun cookies moeten overtuigen en hebben minder ruimte om weigeraars te 'pesten' met gebroken websites.

Hoezo hebben ze die ruimte niet meer? Een website zal nog steeds kunnen zeggen 'zonder cookies kom je er niet in'. En het zal ze nauwelijks klanten kosten, want mensen klikken toch wel op 'ja'. Of lees jij weleens de gebruikersovereenkomsten met het formaat van een half boekwerk, waarin in het vervolg ongetwijfeld een alinea aan het accepteren van cookies geweid zal worden?

Bob @Keneo • 13 augustus 2008 11:14

Idd, een beetje gek dat bedrijven nu een extra pagina met een keuze moeten implementeren omdat browsers by default cookies accepteren.
Wat beter zou zijn is een onderscheid maken tussen de soorten cookies, functionele cookies (sessies ed) en tracking cookies, en dat laten implementeren in de browsers en de websites. Dan vertrouw je wel op de good will van de websitemakers ...

ari3 13 augustus 2008 11:46

Vaak zijn de data van de cookies erg cryptisch. Naast een verplichte opt-in vind ik dat iedere site die cookies gebruikt moet aangegeven:
1. Waar de cookies voor gebruikt worden
2. Hoe lang de informatie in het cookie bewaard wordt door de ontvangende partij.
3. Een 100% sluitende specificatie van wat er wordt meegestuurd in het cookie. Dit moet omdat veel website informatie coderen als een onleesbare string (ksk8d876s9d78389237897fs) waardoor gebruikers geen idee hebben wat ze versturen.
4. Hoe de gebruiker de opgeslagen cookies aan de server-kant kan inzien.
5. De cookie moeten op verzoek van de gebruiker verwijderd worden.
5. Sancties voor website die hier niet aan meewerken.

ameesters @ari3 • 13 augustus 2008 12:06

dat heeft een heel groot probleem, aangezien veel sites van cookies gebruik maken met inloggen, en hun daar dan specificaties over moet vrij geven, kan het hints mee geven over het gebruikte algorithme of hash, en dus prive gegevens in gevaar brengen,

naar mijn inzicht dan...

Keneo @ameesters • 13 augustus 2008 12:44

coockies gebruiken om in te loggen is sowieso niet veilig, sessions zijn beter (evt in combinatie met coockies, maar dan moet je natuurlijk opletten wat je in je coockies gaat stoppen)

@ari3:
1. om informatie aan de client side bij te houden natuurlijk
2. dat wordt natuurlijk gedaan, alle coockies krijgen een houdbaarheidsperiode mee (en anders zal de browser die zelf bepalen, wat niet te lang zal zijn)
of bedoel je met ontvangende partij de server side? het heeft geen nut aan serverside informatie uit een coockie te bewaren, gebruik dan direct geen coockies meer...
3. onleesbare informatie is meestal gewoon een id dat bijgehouden wordt in een database aan de serverside waar alle opgeslagen informatie in bijgehouden wordt, als ze duidelijk maken aan de gebruiker dat dit gewoon een gebruikersid is ben je niet veel verder...
4. coockies worden aan client-side opgeslaan
5. gebruikers kunnen dit al altijd zeer makelijk zelf doen
6. waar is 6? wrm 2x 5?

Verwijderd @Keneo • 13 augustus 2008 13:24

Dat het veiliger is neemt niet weg dat het (te) vaak gebeurd.
Als cookies (in de VS) opt-in worden, wat als gevolg zou hebben dat cookie-tracking niet effectief meer werkt, dan zal vervangen worden door iets met sessies.

Een centrale google server die een sessie aanmaak op het moment dat je een site met google adds bezoekt en deze bij houd zolang jij surft.

Er zijn meer wegen die naar Rome leiden, de een is wat duurder dan de ander.

kimborntobewild @Verwijderd • 17 augustus 2008 01:59

Sessies zijn totaal niet vergelijkbaar met cookies. Met sessies kom je lang niet bij Rome, maar slechts een paar km. vanaf huis.

Roland684 @ameesters • 13 augustus 2008 14:47

Dat is gewoon onwil.
En security through obscurity is zowiezo een slechte beveiliging.

Robtimus 13 augustus 2008 11:04

In sommige browsers (oa Opera en Firefox) kun je dat allang aanzetten. Paranoide als ik ben gebruik ik die optie al jaren.

Het kan trouwens wel vet irritant zijn als sites erg veel cookies willen zetten. Op sommige sites ben je dan echt een aantal keer aan het klikken als je ervoor kiest om elke cookie apart te controleren.

[Reactie gewijzigd door Robtimus op 24 juli 2024 13:45]

Niemand_Anders @Robtimus • 13 augustus 2008 11:12

Daarom kies om ook bij de confirmation meestal de optie 'allow for this website'. Er zullen weinig websites zijn waarbij je de ene cookie wel wilt en de andere niet.

Wat ook kan helpen is 'Allow third party cookies' uit te schakelen. Cookies van google-ad op tweakers worden dan niet geaccepteerd en bij opvolgende requests meegestuurd.

[Reactie gewijzigd door Niemand_Anders op 24 juli 2024 13:45]

Robtimus @Niemand_Anders • 13 augustus 2008 13:15

Ik ken allebei de opties, maar soms wil ik een site slechts tijdelijk cookies laten schrijven. Allow for this website werkt permanenter.

Zwartoog 13 augustus 2008 11:17

Lekker tegenstrijdig. Bedrijven mogen de consument niet volgen, maar de overheid wil alles van de burgers weten, tot hun DNA aan toe (in de nabije toekomst).

HAL 9000 @Zwartoog • 13 augustus 2008 11:32

Waarom is dit tegenstrijdig?

Bedrijven mogen toch ook geen privéleger hebben?
Bedrijven mogen toch ook geen belastingen innen?

Wat niet wegneemt dat ik me ook zorgen maak over het verlies van privacy tegenover de overheid...

vmsw @Zwartoog • 13 augustus 2008 11:31

Je maakt hier een fout door te veronderstellen dat de overheid en het bedrijfsleven gelijk zijn. Dit is niet waar. Je kan zelf wel dingen bedenken die de overheid wel mag, en het bedrijfsleven niet. Nederland is immers een rechtsstaat.
De overheid regeert, en hiervoor moeten ze ook de burgers goed in de gaten houden en hebben ze recht op (meer) mogelijkheden. De overheid wordt geacht altijd "eerlijk" en democratisch te zijn, en worden "gecontroleerd" door de media (pers). De kans op echte criminelen aan de top van de politiek zijn klein.
Bedrijven zijn puur commercieel, en worden en zijn door de grote hoeveelheid veel minder goed stuk voor stuk te controleren op de goede bedoelingen. Die moeten dus aan touwtjes zitten, en regels hebben vanuit de overheid om geen misbruik te hebben. Er kunnen gemakkelijk criminelen aan de top van een bedrijf zitten.

Echter vind ik deze maatregel tot privacy wel erg ver gaan. Ik gebruik zelf ook cookies in mijn websites, echter is dit totaal niet in het nadeel van de gebruiker. Bijvoorbeeld een bètawebsites met intelligente zoekmachine. Je zoekt hier bijvoorbeeld eerst naar "boek", en daarna zoek je als nieuw zoekwoord "computer". De zoekmachine heeft dit door, en geeft een suggestie: computerboek. Als simpele gebruiker was je er misschien nog niet opgekomen, en ben je blij dat je eindelijk de goede websites krijgt.
Zo zijn er wel meer goede voorbeelden van handige (server)sessies/(client)cookies bedacht worden.

Stel je voor, dit plan gaat door:
Het telkens "moeten toestaan van cookies" zal gaan irriteren, en daarmee ook websites minder prettig laten werken (immers zullen sommige gebruikers wel, andere niet, die cookies accepteren). Dan kan wel iemand komen met het feit "je kan de cookies ook permanent toestaan". Maar dat is natuurlijk niet handig: want de 'slechte' websites wil je die cookies niet laten aanmaken. En om nou voor één website even weer die dingen uit te zetten, dat doe je ook niet. In praktijk zal iedereen cookies toestaan, want voor veel applicaties is het gewoon gebruikt.

Ik moet eerlijk zeggen dat ik zelf geen goede oplossing heb. Want bij Google vind ik het prima, ik vertrouw ze, en ze verbeteren ook hun zoeksysteem. En daarmee wil ik graag meehelpen: geen probleem. Het kost mij geen moeite, en zij hebben er baat aan.
Alleen een "criminele" website die het misbruikt voor andere doelen, tja, dat is weer niet mijn bedoeling. Echter om voor die paar websites elke keer cookies toe te staan of blokkeren, dat zie ik weer niet zitten. Mijn oplossing daarvoor: gewoon websites die je niet vertrouwt niet openen (sowieso ook omdat er misschien wel andere dingen zitten dan de amper-schadelijke-cookies)

Edit:
En natuurlijk is het niet leuk voor Google om nog eens een waarschuwing te zetten op hun website, die ze al zo "leeg" mogelijk willen houden

[Reactie gewijzigd door vmsw op 24 juli 2024 13:45]

Roland684 @Zwartoog • 13 augustus 2008 14:35

De overheid beschermt ons tegen de bedrijven, maar wie beschermt ons tegen de overheid?

SirBlade 13 augustus 2008 11:11

Minder coockies = minder inkomsten voor google

De vraag wordt hoe ze dat gaan oplossen, een google-abbo? Minder diensten?

Roland684 @SirBlade • 13 augustus 2008 14:34

Ze zullen bij vrijwel alles gaan roepen dat je cookies aan moet zetten...
Geen cookie? Geen toegang!

Ik ken zat sites die de gebruiker gewoon wegsturen met de melding dat cookies nodig zijn. (Terwijl er niets in de site zit waar het echt voor nodig is, een winkelwagentje og login kan ook prima zonder cookies)

Vaak krijg je dan een verwijzing of handleiding hoe je cookies moet aanzetten, maar slechts zeer zelden wordt gemeld waarom die cookies nodig zijn en waar ze voor gebruikt gaan worden. Sorry hoor, maar zonder reden, gaan bij mij de cookies niet aan, voor jouw site 10 andere.
En dan ga ik er nog even van uit dat ik een device gebruik die uberhaupt cookies ondersteunt.

Volgende stap is om gebruiker te vertellen dat (en hoe) ze hun antivirussoftware uit moeten schakelen, "want dat moet nu eenmaal om op deze site te kunnen komen"

ameesters 13 augustus 2008 11:23

ik snap niet waarom de vs zijn neus hier weer in moet steken,
slaat nergens op, er zijn meer manieren om cookies tegen te houden en tig beveiligings programmas om de boel te checken,

ik zeg, laat ze het lekker zelf regelen

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (23)

Sorteer op:

Weergave: