Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

Mozilla heeft een set iconen onthuld die websites zouden kunnen gebruiken om hun privacybeleid te verduidelijken. Zo zouden de iconen moeten aangeven waarvoor persoonsgegevens worden gebruikt en hoe lang ze worden bewaard.

De iconen, die nog niet definitief zijn, worden op het weblog van interface-ontwikkelaar Aza Raskin van Mozilla onthuld. Websites zouden de iconen moeten gebruiken om hun privacybeleid, dat nu vaak in ingewikkelde juridische documenten wordt beschreven, te verduidelijken. Zo kunnen websites hun gebruikers bijvoorbeeld garanderen dat ze nooit persoonsgegevens, zoals ip-adressen, locatiegegevens of e-mailadressen, aan adverteerders doorspelen.

Mozilla heeft vijf verschillende soorten iconen ontwikkeld, elk met een variant met een positieve connotatie en een variant met een negatieve. Zo garandeert een van de iconen dat persoonsgegevens alleen worden gebruikt voor het doel waarvoor ze zijn verzameld, terwijl zijn rood omlijnde, 'negatieve' tegenhanger aangeeft dat dat niet zeker is. Ook is er een icoon dat aangeeft hoe lang een website persoonsgegevens bewaart en geeft een icoon aan of gebruikersinformatie wordt verhandeld.

Raskin geeft toe dat het gevaar bestaat dat websites alleen de 'positieve' iconen zullen gebruiken, en de iconen die hun privacyregels in een kwaad daglicht stellen, niet zullen plaatsen. Hij geeft echter ook aan dat de iconen zouden kunnen worden uitgelezen door Firefox, dat een waarschuwing kan geven wanneer bepaalde iconen ontbreken. Mozilla heeft nog niet besloten of deze functionaliteit in de browser wordt opgenomen.

Privacy-iconen van Firefox

Moderatie-faq Wijzig weergave

Reacties (51)

Zoals de laatste alinea al zegt, ik denk niet dat dit zonder goede controle gaat werken. Die functionaliteit moet er dus wel komen in Firefox.
Als de browser zaken moet gaan controleren kunnen we die icoontjes net zo goed weglaten en vervangen voor een of andere html-tag en het vervolgens aan de browser overlaten hoe die informatie aan de gebruiker kenbaar wordt gemaakt.
Dat controleert een stuk makkelijker.

afgezien daarvan, dit wordt natuurlijk niks. Er is een reden waarom websites vasthouden aan ingewikkelde juridisch geneuzel. En die reden is niet dat ze het zo goed met ons voor hebben.
afgezien daarvan, dit wordt natuurlijk niks. Er is een reden waarom websites vasthouden aan ingewikkelde juridisch geneuzel. En die reden is niet dat ze het zo goed met ons voor hebben.
Maar betekent dat maar dat websites niet alles in jip-en-janneketaal uit hoeven te leggen? Als er dan puntje bij paaltje komt en je iets met een klachtenprocedure moet gaan doen, dat ze je mogen afwimpelen op artikel 34, lid 5, subsectie 23a, paragraaf 2?

Ze rekenen er juist op dat je hun pagina-lange overeenkomsten en disclaimers niet leest, zodat je makkelijk dingen over het hoofd ziet en ze je op de vorm of de kleine lettertjes kunnen naaien.

Dat Mozilla dit initiatief neemt is alleen maar goed. Zoiets moeten ze met EULA's van software ook doen, licenties zoals Creative Commons en GPL hebben al een duidelijke samenvatting op hun sites staan.

Als ze alleen gaan verwachten dat websites dit als dienstverlening aanbieden dan komen ze denk ik bedrogen uit. Ik denk dat er beter een zwarte of witte lijst kan maken met sites die zich wel of niet aan de juiste regels houden.
Firefox hoeft helemaal niks te controleren. De sites zullen gewoon een contract moeten tekenen om in het bezit te komen van een "positief" icoon op hun website. Houden ze zich niet aan het contract dan is het min of meer einde oefening voor de website die bijvoorbeeld toch besluit gegevens aan de politie of adverteerders te geven.
Waarom zou je een contract moeten tekenen? Bij wie moet je dan een contract tekenen? Als andere browsers iets soortgelijks willen implementeren, moet je dan meerdere contracten afsluiten of komt er dan een overkoepelende organisatie? Hoe wordt gecontroleerd of iemand de juiste iconen weergeeft? Actieve controle door de organisatie waar het contract is afgesloten, of naar aanleiding van klachten van gebruikers? Wie controleert de organisaties die toestemming mogen geven aan derden om 'positieve' iconen weer te geven? Gaat het geld kosten? Als een browser bij het ontbreken van iconen de negatieve weergeeft, is dat dan laster/smaad? Hoe zit het met internationaal recht? Hoe zit het met Wet Bescherming Persoonsgegevens? enz. enz.

Kansloos.
Ik denk dat een organisatie als Mozilla dit soort zaken niet moet gaan behandelen.
Lijkt me wel een goede oplossing om mensen meer zorgvuldiger met hun persoonsgegevens om te gaan,.
Met de huidige integratiemodellen niet. Ze laten het over aan de websitebouwer/contentbeheerder. Ontzettend halfslachtig model.

Het moet een crawler-analyser service zijn die wordt ondersteund door een groot bedrijf (bijv. google) die wel kan achterhalen welke websites welke interactie doen. Moet je maar eens in je balk onderin kijken als je naar random-websites gaat waar google-adds gebruikt worden, zie je continue google-analytics.com voorbij knallen.

Er zijn geautomatiseerde middelen om dergelijke informatie te vergaren... dat moet worden gebruikt. Anders moet je er niet aan beginnen (tenzij het bij wet verplicht zou worden - wereldwijd, maar dan nog... controle is niet te doen terwijl interactie met websites gewoon te analyseren is, zolang het geen https is).
Hoe wil je dit controleren dan.. als jij je aanmeld op een website van mij, kan ik gewoon die informatie uit de database dumpen en doorverkopen zonder dat iemand dat in de gaten heeft (tenzij ik het dan net probeer te verkopen aan een soort van "honeypot bedrijf").

Nee, volgens mij gaat dit gewoon een vals gevoel van veiligheid geven.

Net als dat ik een paar jaar terug lekker naïef bij de KVK geregistreerd met de gedachte dat daar je gegevens wel veilig zijn omdat het verplicht is en je er voor betaald, maar uiteindelijk betaal ik dus de KVK zodat zij mijn gegevens kunnen doorverkopen en daar krijg ik dan nu lekker continue spam via de email (aanmelden bij de opta lijkt niet meer te helpen) en post voor terug, en bedankt!

@JorzoR
Klopt, maar dat wist ik destijds niet, dat hadden ze me direct mogen vragen (ik ging uit van een opt-in), want als ik iets nodig heb dan zoek ik dat wel, daar hoef ik niet al die spam voor te hebben dat negeer ik toch altijd. Ik moet is een keer de tijd nemen om ze te bellen om dat terug te draaien.

Ik krijg ook de hele tijd dat blad de kampioen (of dat was van de Anwb :P) die lina recta de papierbak ingaat, lekkere papier verspilling allemaal, heb ik liever een korting op me onvrijwillige donaties aan die organisatie :).

[Reactie gewijzigd door dotnetpower op 25 december 2010 14:11]

Dat van de KvK kon je tijdens je registratie zelf aangeven:
U kunt de Kamer van Koophandel verzoeken om de gegevens uit het handelsregister niet aan derden te verstrekken voor mailingdoeleinden. De Kamer van Koophandel geeft u dan een "non-mailing indicator".
Maar dat moet je ook maar net weten, want er wordt niet om gevraagd of je dat wel wilt. (In ieder geval niet bij mij).
Ze slaan zo mogelijk twee vliegen in één klap. Iconen die makkelijk te begrijpen zijn voor de gemiddelde bezoeker en ook nog eens een mechanisme bieden om de privacy policy automatisch te laten interpreteren door de browser.

Dergelijke suggesties kwam ik een paar jaar geleden al tegen in het volgende artikel: http://comm.psu.edu/about...adership/09ariprivacy.pdf

Mooi om te zien dat dergelijke technieken mogelijk hun weg gaan vinden naar een populair product als Firefox. Al zal er nog wel de nodige tijd overheen gaan voor dit wijd verspreid is en je van een groot deel van de websites daadwerkelijk goed inzicht hebt in de privacy voorwaarden...

[Reactie gewijzigd door Orion84 op 25 december 2010 10:55]

In de blogpost van de ontwikkelaar staat
Dat ze zitten te denken dat als een site geen icon heeft, de meest negatieve te pakken.

Sites gaan het dan aardig snel implementeren, als er minder gebruikers komen.
Jah, als er minder gebruikers komen. Maar ik vraag me af of de massa zich laat beïnvloeden door die iconen. Met andere woorden, volgens mij kijkt geen mens er naar.
Ik vind alleen de icoontjes niet echt duidelijk... tenzij het je aangeleerd wordt wat ze betekenen zou ik zonder de onderschriften niet weten wat het zou moeten betekenen.
Zo'n agent lijkt me wel duidelijk,
Die AD iets minder
AD niet? Advertenties...?
Nee vind ik ook niet duidelijk.
Het agentje word ook gebruikt bij Firefox als er geen versleutelde verbinding bestaat,
terwijl bij het icoon bedoeld word dat er informatie wel of niet naar politie/ wetshandhavers gaat.

Daarbij zal het aan de website bouwer zijn om het icoon te plaatsen, en als het zo een groot icoon zal zijn wil ik deze niet op mijn website hebben. Hoewel er wel word gesteld dat Firefox de website zou kunnen uitlezen op het gebruik van iconen is daar altijd wel een oplossing voor om dat te omzeilen. Ik geloof er niet in.
Dat Rood en Groen omlijnd is ook niet echt duidelijk. Zo'n dun lijntje om zo'n groot zwart vlak gaat niet werken. En daarbij, in het engels is AD nog wel duidelijk, maar door de gemiddelde systeembeheerder wordt er al snel gedacht aan Active Directory.

Dit is allemaal nog in alfa stadium, gelukkig, want duidelijkheid biedt dit allerminst. Zo'n stippellijntje zegt mij niets.

"Some of the Privacy Icons have potentially poor normative value." Helemaal mee eens. De aanduiding voor hoe lang je persoongegevens behouden worden is op zich wel duidelijk in de zin dat er vetgedrukt het aantal maanden in staat, maar niet wat betreft de rest (draait links- ipv rechtsom en stopt op een plaats waar ik een 3 verwacht ipv een 1).

nogmaals de link in het artikel

Even offtopic, staan er in het artikel aardig wat grammaticale fouten ("we’ll can"???)
Leuk initiatief, ze moeten alleen nog wat meer tijd besteden aan de iconen (als dit ze zijn)... nu lijkt het net alsof een programmeur deze met paint in 5 minuten in elkaar gezet heeft. Echt duidelijk zijn ze verder ook niet.
Mooi dat er nu van Mozilla zelf iets komt, uitvoering kan wellicht wat beter, maar idee is zeker goed. Wellicht kunnen ze een beetje kijken naar wat men bij de WOT (Web of Trust) addon heeft gedaan. Gebruik dat zelf al een tijdje, en kan er zeker niet over klagen...
Ik heb al een tijdje de addon "SiteAdvisor" en werkt ongeveer volgens hetzelfde principe. Als onderin een groen vinkje komt is de site compleet veilig. Bij oranje moet je wat meer op je hoede zijn voor pop-up / adds en rood kan je beter niet bezoeken, virussen spyware aanwezig op de site. Als je erop klikt komt een heel rapport met eventuele comments van bezoekers. Ook de beheerder van de site kan een bericht achter laten. Dit systeem werkt aardig goed, omdat het gebaseerd is op 3 partijen. McAfee, bezoekers, beheerder.
Wat zou een websitebeheerder ertoe bewegen een negatief icoon op de site te plaatsen, als dat van toepassing is? Ik bedoel, dat is gewoon jezelf in je vingers snijden, toch?
Plaatjes zeggen helemaal niets zonder dat iemand controleert of een site wel doet wat men beloofd.

Ik heb een beter voorstel: in plaats van logo's zou Mozilla standaard cookies moeten uitzetten en alleen cookies toestaan voor sites welke een speciek SSL-certificaat hebben. Om dit certificaat te verkrijgen moet een site toestaan dat hun databases en procedures worden ge-audit door een onafhankelijke derde partij.
Alleen cookies op een SSL-enabled site? Nah, vaak bevatten cookies informatie die helemaal geen kwaad kan. Het zijn de uitzonderingen die er een potje van maken.

Denk aan Gmail bijv: dankje Google, dat jullie email-adres als cleartext in het cookie zetten. Maar geen idee of ze dat al gefixt hebben, want ik gebruik het zelf niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True