'Nederlandse websites hebben lak aan cookiewetgeving'

Veel populaire Nederlandse websites houden zich niet aan de cookiewetgeving. Ze plaatsen al tracking-cookies voordat gebruikers hebben kunnen aangeven of ze daar prijs op stellen. Dat mag niet: gebruikers moeten eerst impliciet of expliciet toestemming geven.

Delete cookies!? Onder meer populaire nieuwssites als NU.nl en AD.nl, maar ook Tweakers, plaatsen al tracking-cookies voordat gebruikers om toestemming is gevraagd. Dat schrijft nrc.next in zijn papieren editie, op basis van onderzoek van twee ondernemers. Zij lieten geautomatiseerd duizenden website doorzoeken. Ook de website van NRC zelf blijkt zich niet aan de cookiewet te houden, evenals Marktplaats, Geenstijl en StackOverflow. Daarentegen houden Wikipedia, de Telegraaf, Twitter en de NOS zich juist wel aan de wet.

De cookiewet bepaalt dat websites toestemming moeten vragen voor cookies die niet nodig zijn voor het functioneren van een website. De wetgeving is vooral bedoeld om tegen te gaan dat websites bezoekers kunnen tracken zonder dat bezoekers dat merken.

Vorig jaar werd de cookiewetgeving al afgezwakt: voortaan hoeven bezoekers niet meer expliciet toestemming te geven voor het plaatsen van tracking-cookies. Als ze de cookiemelding negeren, geldt dat nu ook als toestemming. Belangrijk daarbij is echter dat websites pas tracking-cookies mogen plaatsen als gebruikers door blijven surfen, en dus een aantal pagina's hebben bezocht. Bovendien moeten gebruikers dan goed zijn ingelicht. De betwiste websites plaatsen echter al cookies bij de eerste click, nog voordat bezoekers zich over de cookiemelding hebben kunnen buigen.

De Persgroep, die Tweakers, het AD en de Volkskrant uitgeeft, stelt dat zij 'de in de markt meest gebruikelijke praktijk' volgt. "Dat houdt in dat we de gebruiker uitgebreid informeren over het gebruik van cookies via een alertbalk of een uitgebreid cookiestatement, maar geen onderscheid maken tussen of het een eerste of volgende bezoek is", aldus de directeur productontwikkeling tegenover nrc.next. Volgens de wet moet dat wel.

NU.nl stelt dat het zich wel aan de wet houdt. "Alleen plaatsen van een cookie heeft geen gevolgen voor de privacy", stelt de juridische afdeling van de website. "Pas als de cookie weer wordt uitgelezen verkrijgt degene die de cookie heeft geplaatst daaruit informatie." Wanneer iemand niet akkoord gaat, dan worden de cookies 'feitelijk niet gebruikt', stelt NU.nl. De mogelijkheid is overigens wel aanwezig dat de cookies door dezelfde adverteerder via een andere website worden uitgelezen.

Vorig jaar voerden meerdere websites, waaronder Tweakers, de Volkskrant en de Publieke Omroep, een 'cookiemuur' in. Daarbij kon de website alleen worden bezocht als bezoekers akkoord gingen met het plaatsen van tracking-cookies. Sites hieven die cookiemuur op toen duidelijk werd dat de regering de cookiewetgeving afzwakte.

IT-banen

Reacties (138)

138

134

101

Wijzig sortering

fantafriday 17 maart 2014 09:43

is het niet gewoon een oplossing dat een browser als hij voor het eerst wordt opgestart moet weer geven wat cookies zijn en wat cookies doen en hoe je ze krijgt en vervolgens een site je er nooit meer mee hoeft te confronteren

Aftansert @fantafriday • 17 maart 2014 09:55

Er is een makkelijke maar lompe oplossing voor dit soort dingen: blacklists of whitelists. Je lost het probleem er niet helemaal mee op, want naast cookies zijn er nog een heleboel andere manier om te tracken, maar op dit moment werkt het erg goed. Sowieso moet je 3rd party-cookies gewoon blokkeren; er is geen enkele website die daar van kapot gaat.

Voor een blacklist die gewoon werkt, en waar je verder niet naar om hoeft te kijken: Disconnect.me

Een whitelist kost veel werk (want websites zijn kapot by default), maar is erg effectief: RequestPolicy 1.0 beta

Zodra meer mensen dit soort oplossingen gaan gebruiken, gaan advertentiebedrijven naar manieren zoeken om dit soort filters te omzeilen. Web-tracking is op het moment nog heel erg host-based; elke website voegt bijvoorbeeld een DoubleClick of ScorecardResearch tracker toe. Door die hosts te blokkeren blokkeer je de tracking.

Sommige hosts zijn echter moeilijk te blokkeren. Bijna heel de wereld gebruikt het ajax.googleapis.com domein, en sites gaan kapot als je die blokkeert. Google voegt daar geen cookie toe, maar raad jij maar of ze daar tracking doen. Tracking kan ook prima op font enumeration en andere browser-specifieke karateristieken. Ook hosts zoals CloudFront en andere CDNs kan je maar moeilijk blokkeren, en het is onduidelijk of ze je tracken.

Als de tracking gewoon op het Tweakers.net-domein plaats zou vinden, kan je er als bezoeker weinig meer aan doen dat je getrackt wordt. Eventueel zou tracking die verder gaat dan 'welke pagina je bezoekt, wanneer' nog geblokeerd kunnen worden door selectief Javascripts te blacklisten.

[Reactie gewijzigd door Aftansert op 26 juli 2024 21:19]

MadEgg @Aftansert • 17 maart 2014 10:05

Ik gebruik zelf ook RequestPolicy. Het vernaggelt redelijk wat websites maar is inmiddels wel ingesteld om websites die ik regelmatig bezoek goed weer te geven.

ajax.googleapis.com heb ik in mijn hosts-file geredirect naar localhost alwaar ik een lokale mirror van de content op ajax.googleapis.com host. ajax.googleapis.com komt dan ook standaard door RequestPolicy heen, mijn eigen computer mag me wel tracken :-P

Cloudfront is lastiger aangezien deze een andere host voor elke website gebruikt en de content ook dynamisch is. Dit is dus vrijwel altijd handwerk.

Het kost me wat tijd en moeite, maar ik voel me een stuk minder begluurd dankzij deze fantastische plugin. En dat vul ik dan nog aan met Selective Cookie Delete welke standaard de cookies verwijderd bij sluiten van de browser, met uitzondering van een paar websites die ik op de whitelist gezet heb. Sites als tweakers die ik vaak bezoek waarbij ik niet elke keer opnieuw wil inloggen, bijvoorbeeld.

Hierdoor is de Cookie-wet voor mij ook eigenlijk heel irritant: getrackt wordt ik toch al niet en websites onthouden zo niet eens dat ik de popup al een keer weggeklikt heb.

[Reactie gewijzigd door MadEgg op 26 juli 2024 21:19]

RemcoDelft @Aftansert • 17 maart 2014 10:50

Enkele websites werken niet goed zonder third party cookies. Je krijgt dan geen nuttige foutmelding, maar "het werkt gewoon niet". Ik heb dit ervaring bij bikerpolis.nl en vodafone.nl.
Ergens moet daar iets heel erg fout zijn afgesteld, als cookies van andere websites nodig zijn voor de correcte werking...

Verder had de politiek zich hier nooit mee moeten bemoeien: het resultaat is nu dat websites exact hetzelfde tracken, alleen heb ik al honderderen keren op "ok" moeten klikken.

Xtinction 17 maart 2014 09:43

Als je pas vanaf de 2e pagina mag gaan tracken, krijg je een heleboel rare entry pages in je google analytics. Benieuwd hoe je daarvoor kan compenseren.....

RGAT @Xtinction • 17 maart 2014 10:10

Tja waarom niet heel simpel op de voorpagina eerst kijken of er een cookie is die aangeeft dat de gebruiker akkoord is gegaan, zo ja, mooi laat maar doorkomen met die andere cookies, zo nee dan stuur je de gebruiker eerst door naar een pagina die vraagt of je cookies wilt, vrij simpel.

Bosmonster @RGAT • 17 maart 2014 11:16

zo ja, mooi laat maar doorkomen met die andere cookies

Werkte het maar zo simpel, dan hadden we geen cookiemuren nodig gehad destijds. Een simpele afbeelding van een ander domein of een YouTube filmpje kan al een cookie zetten. Zeker op een site met veel user-generated content, zoals T.NET, maakt het "even blokkeren van cookies" een bijna onmogelijke opgave.

Daarnaast zijn veel van die sites afhankelijk van adverteerdes voor hun voortbestaan. Zonder reclame, geen toekomst. Die adverteerders plaatsen cookies en zelf wil je ook weten wat er gebeurt middels Analytics. Als je iedereen dat maar laat blokkeren kunnen veel sites hun deuren sluiten.

En dat geeft al aan dat het hele cookie-beleid van Europa zowel technisch als commercieel geen haalbare kaart is. Prima als die een verplichting wordt voor overheidssites, zoals met toegankelijkheid al het geval is, maar dit doordrukken op alle (commerciele) websites is absurd.

[Reactie gewijzigd door Bosmonster op 26 juli 2024 21:19]

RGAT @Bosmonster • 17 maart 2014 12:47

Maar dat zeg ik toch ook?

Ipv gelijk op de eerste pagina de client volgooien met cookies eerst even kijken of de cookie die aangeeft dat de gebruiker akkoord is met cookies bestaat, als deze bestaat dan is de gebruiker akkoord en kunnen de cookies op de client, als die cookie niet bestaat omdat de client nieuw is of nog niet akkoord is/de melding heeft gelezen stuur je ze naar een pagina, noem m 'cookies.php' waarin je uitlegt wat cookies zijn en waarom je site ze nodig heeft.
Als de client daar op OK drukt worden alle nodige cookies ingestelt.

Als de client dan op de site komt, staat er dus al een cookie die aangeeft dat het mag, en hoeft er niet opnieuw gevraagt te worden.
Als die cookie er dus niet is laat je de client niet op je site vanwege reclame etc.

Maar als een embed van youtube oid een cookie plaatst, valt dat dan niet onder hun verantwoordelijkheid, aan de ene kant komt het van hun, maar wel via jouw site...
Iemand die dit weet?

Bosmonster @RGAT • 17 maart 2014 13:08

Als die cookie er dus niet is laat je de client niet op je site vanwege reclame etc.

Wat jij beschrijft is een cookiemuur en dat is nu juist wat sites ook weer liever niet hebben. Tevens is dit al direct killing voor je analytics, aangezien je dus nooit meer "normale" eerste bezoeken hebt.

Maar als een embed van youtube oid een cookie plaatst, valt dat dan niet onder hun verantwoordelijkheid, aan de ene kant komt het van hun, maar wel via jouw site...
Iemand die dit weet?

Dat valt onder de verantwoordelijkheid van de site die de embed plaatst. Bijna alle cookies, zoals Analytics, advertenties en embeds, komen van een ander domein.

De cookies die niet van een ander domein komen zijn bijna altijd functionele cookies en die zijn zonder melding toegestaan.

[Reactie gewijzigd door Bosmonster op 26 juli 2024 21:19]

Magnetic_Man @Xtinction • 17 maart 2014 09:47

Krijg je dan niet gewoon als referer een interne URL mee?

watercoolertje @Magnetic_Man • 17 maart 2014 09:56

Ja dus weet je totaal niet waar ze vandaan komen, nogal lastig als je bijv met SEO bezig bent en je dus het resultaat niet meer kan meten

Verwijderd @watercoolertje • 17 maart 2014 10:09

Je hebt gewoon een referrer die je uit kan lezen. In php heb je bijvoorbeeld $_SERVER['HTTP_REFERER'] daarvoor.

Ja ik weet dat deze niet 100% betrouwbaar is (je hoeft 'm niet te zetten met CURL, als je rechtstreeks komt is ie leeg, hij is te forgen, e.d.) maar het is een redelijk alternatief, die in het merendeel van de situaties toch wel voldoet.
En als iemand echt zo graag je analytics wil verkloten, dan lukt ze dat toch wel, zo niet via deze manier dan wel via een andere.

watercoolertje @Verwijderd • 17 maart 2014 10:15

Je hebt gewoon een referrer die je uit kan lezen. In php heb je bijvoorbeeld $_SERVER['HTTP_REFERER'] daarvoor.

Klopt maar dat integreert niet echt lekker met bijv adwords en de rest van de statistieken (analytics), ik zie waar ze vandaan komen, maar vervolgens kan ik weer niet zien wie er besteld of welke pagina ze vervolgens naar toe gaan, of ik moet het overal bij gaan houden via php.

En als iemand echt zo graag je analytics wil verkloten, dan lukt ze dat toch wel, zo niet via deze manier dan wel via een andere.

Het heeft hier niks met opzet te maken van iemand maar een wetgeving, die het lastiger maakt

xleeuwx @watercoolertje • 17 maart 2014 10:46

Er zijn genoeg alternativen met php te verkrijgen die het zelfde doen als google en daarbij is je data gewoon in eigen handen

watercoolertje @xleeuwx • 17 maart 2014 11:02

Nee PHP kan helemaal niet hetzelfde loggen, je kan een hoop, maar lang niet alles...

Daarbij gebruiken onze klanten Adwords en dat werkt toch echt het lekkerste met Analytics...

Piwik is wel een alternatief wat wij aanbieden overigens, maar toch verkiezen klanten Analytics

calvinturbo @xleeuwx • 17 maart 2014 10:59

Waarom zou je het wiel opnieuw uitvinden?

haakjesluiten @Xtinction • 17 maart 2014 09:50

De wetgeving is ingesteld vanuit het oogpunt van de consument dat je als website eigenaar dan een incompleet beeld heb is in deze niet relevant.

Zit er zelf dubbel in voor mijn werk ook regelmatig bezig met analytics en dan wil je zoveel mogelijk weten en inzichten verwerven met de beste bedoeling anderzijds als ik zie hoeveel trackers ghostry soms aantreft op een website dan slaat dat nergens meer op (gizmodo bv).

Verwijderd @haakjesluiten • 17 maart 2014 11:43

JOUW beste bedoelingen, maar de gebruikers van de website denken daar hel anders over.
Hele tracking cookies gebeuren zou verboden moeten worden, op het moment dat iemand een dienst werkelijk gebruikt krijgt de dienstverlener zijn of haar informatie toch wel, al dat verzamelen van big data en daar analytics op los laten kost veel meer dan het uiteindelijk opleverd.

Maurits van Baerle @Xtinction • 17 maart 2014 11:20

Valt Google Analytics wel in de categorie 'Tracking cookies'? Volgens mij gaat het juist om cookies die ook op andere pagina's uitgelezen kunnen worden. Om dezelfde gebruiker dus over verschillende websites te kunnen tracken. Daarom word ik dus achtervolgd met reclame voor Made.com en Amazon aanbiedingen, over een reeks verschillende sites, terwijl iemand andere reclame krijgt.

Google Analytics werkt over het algemeen juist op die éne site waar jij de analytics van bij houdt. Ik kan in GA bijvoorbeeld niet zien welke dingen een bezoeker op een andere site heeft gedaan voor hij/zij mijn site bezocht. Ik zie alleen waar ze vandaan komen. De beheerder van die site kan dan weer alleen zien wat de bezoeker doet op zijn/haar pagina maar niet wat ze op de mijne doen etc.

Edit: kennelijk wordt Google Analytics wel gezien als een Tracking Cookie. Google Analytics EU Cookie Law

[Reactie gewijzigd door Maurits van Baerle op 26 juli 2024 21:19]

Verwijderd @Maurits van Baerle • 17 maart 2014 13:18

Van mij mogen ze die Referer header ook wel afschaffen of opt-in maken.
http://en.wikipedia.org/wiki/HTTP_referer

Die kan er namelijk ook voor zorgen dat reclame jou achtervolgt.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 21:19]

Lennie @Verwijderd • 18 maart 2014 12:24

Heel vaak niet, meestal wordt in de link naar een aanbieder een speciale URL gebruikt met daarin de referrer website. Want daar staat dan een affiliate ID in.

Maak alle websites HTTPS en dat probleem is ook opgelost, bij HTTPS wordt geen referer header meegegeven bij het opvragen van de vervolgpagina op een ander domein.

Encrypt-all-the-things moet toch al, vanwege NSA-achtige praktijken.

timselier @Xtinction • 17 maart 2014 09:46

edit: Oeps, fout gelezen

Dat is een goede vraag. Misschien is er wel een optie in google analytics om een pagina niet in het rapport op te nemen?

Of misschien op die entry page geen of een aparte google analytics kanaal servereren?

[Reactie gewijzigd door timselier op 26 juli 2024 21:19]

Señor Sjon 17 maart 2014 09:42

Die hele wetgeving is erg annoying uitgevoerd. Ook lijkt het systeem (vooral op mobiel) maar vaak te 'vergeten' dat ik al op ok heb gedrukt.

coolkil @Señor Sjon • 17 maart 2014 09:52

dat is het mooiste nog. er wordt een cookie geplaatst om jou browser te laten onthouden dat je al op: "ik vind het prima dat er cookies geplaatst worden" geklikt hebt. mijn browser gooit al mijn cookies weg zodra hem afsluit. ik moet dus iedere keer weer die vervelende meldingen wegklikken.

bolke de beer @coolkil • 17 maart 2014 13:31

Dus in feite is deze wetgeving een aanmoediging om nooit meer je cookies te deleten.

PuzzleSolver @coolkil • 17 maart 2014 10:47

Ze snappen er volgens mij ook geen snars van, er wordt veel ge-focust op de technische uitvoering i.p.v. daar waar het echt om gaat. Het ging om privacy bescherming i.p.v. gebruikers irriteren met de zoveelste cookiebar. Die je juist als je cookies uitschakelt helemaal niet meer weg krijgt.

maar geen onderscheid maken tussen of het een eerste of volgende bezoek is", aldus de directeur productontwikkeling tegenover nrc.next. Volgens de wet moet dat wel.

En hoe maak je onderscheid tussen een eerste of volgende bezoek?

Juist met cookies die je niet mag zetten. Of ze zijn daar helemaal gek of ze begrijpen er geen snars van. De hele cookie wetgeving is gebaseerd op 1 middel (cookies) te verbieden zonder toestemming, dit terwijl het doel (privacy) met veel andere middelen in b.v. apps alsnog niet gewaarborgd is. De wetgeving zou veel algemener moeten namelijk, "Het is niet toegestaan gebruikers gedrag te monitoren zonder dat daar toestemming voor gegeven is". Dan vallen tracking cookies daar onder, maar ook het feit dat winkels gaan monitoren waar je geweest bent via wifi.

[Reactie gewijzigd door PuzzleSolver op 26 juli 2024 21:19]

zonoskar @PuzzleSolver • 17 maart 2014 11:21

Je mag wel cookies plaatsen die geen tracking informatie verzamelen. Dus een cookie plaatsen of je al een keertje toestemming gegeven hebt om cookies te plaatsen is ok. Niet alle cookies zijn gelijk!

PuzzleSolver @zonoskar • 17 maart 2014 11:30

Technisch gezien zijn wel alle cookies gelijk. Je hebt nog een verschil tussen tijdelijke of permanente cookies maar daar houdt het mee op. We starten nu discussies over wat voor soort cookie het is. Een cookie die aangeeft of je al eerder op die site bent geweest kan ook weer gebruikt worden voor andere doeleinden.

De discussie zou ook niet moeten gaan over wat voor soort cookies het zijn, de discussie zou moeten gaan over wat het doel is van die site/app en of ze gebruikers data aan het minen zijn.

N8w8 @PuzzleSolver • 17 maart 2014 12:36

De discussie gaat over het houden aan de wet.
En de wet onderscheidt cookies wel degelijk op deze manier.

PuzzleSolver @N8w8 • 17 maart 2014 15:56

En dat zet ik dus 1 post hoger net neer, dat de wet niet klopt omdat deze een middel aanvalt i.p.v. een doel. Lezen mensen wel voordat ze reageren?

zonoskar @PuzzleSolver • 17 maart 2014 17:02

Ik meen ook dat de wet niet enkel gaat over 'cookies', maar ook over spyware en virussen en andere data die een website/organisatie op de disk van de gebruiker wil opslaan. In het wetsartikel wordt niet aan een bepaald type bestand (bijv cookies) gerefereerd, het is erg generiek. Maar de wet wordt in de volksmond ook wel de 'cookiewet' genoemd. Eigenlijk dekt de naam de lading niet. Verder heb je wel gelijk hoor.

[Reactie gewijzigd door zonoskar op 26 juli 2024 21:19]

Lennie @PuzzleSolver • 18 maart 2014 11:40

Nee, volgens de wet zijn zeker NIET alle cookies gelijk.

Cookies om technische redenen mogen zeker WEL.

Dus een cookie voor het bijhouden van de voorkeur van de bezoeker of vervolgbezoek mag zeker wel.

Zo mag je natuurlijk ook een sessie cookie gebruiken voor bijvoorbeeld een winkelmandje van een webshop.

Gohan040 @coolkil • 17 maart 2014 10:31

Als je chrome gebruik kan je CookieOK gebruiken....

kevinwalter

@Gohan040 • 17 maart 2014 11:16

Gebruik ik ook, werkt vaak niet.

Muchachooo @Gohan040 • 17 maart 2014 11:20

Inderdaad, een hele tijd gebruikt maar helaas vrijwel altijd zonder resultaat.

hackerhater @Gohan040 • 17 maart 2014 12:03

Dat werkt alleen als de programmeur er rekening mee heeft gehouden.

Wolfos @Gohan040 • 17 maart 2014 12:22

"On 26th May 2011 the cookie law came into force"

*cue StarWars intro muziek*

Verwijderd @coolkil • 17 maart 2014 11:19

mijn browser gooit al mijn cookies weg zodra hem afsluit. ik moet dus iedere keer weer die vervelende meldingen wegklikken.

Dat is/was ook de kern van de kritiek op de cookiewetgeving. De privacy-onbewuste "Henk & Ingrid's" met standaard browserinstellingen klikken per website 1x op cookies accepteren en hoeven er nooit meer mee geconfronteerd te worden terwijl de allang privacy-bewuste surfers elke keer weer opnieuw "getreiterd" worden. Hierdoor is het onderwijzende effect, wat een belangrijke drijfveer was voor deze wetgeving, op de privacy-onbewusten minimaal, en worden de privacy-bewusten negatief beloond.

Al-met-al een knap staaltje "aanklooiwerk" van het EP en de 2eKamer.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 21:19]

sygys @Verwijderd • 17 maart 2014 12:53

De tweede kamer klooit met alles maar een beetje aan... Las laatst toevallig een stukje over de pvda dat ze nu pleiten voor de oostblokkers overlast aan te pakken... stelletje eikels! wilders riep dit een jaar geleden ook en toen was het belachelijk.

De hele regering is een grote bende ze weten zelf totaal niet wat er speelt in de maatschappij en ook dit is weer een mooi voorbeeld. een of andere mafkees roept dat de privacy beschermt moet worden en jantje van de 2de kamer denkt meteen hee daar moeten we een wet voor schrijven!

Eigenlijk zou iedereen uit protest gewoon niet meer moeten stemmen. En het heeft ook eigenlijk geen zin, want wat je ook stemt de punten die ze verkopen in de campagne worden toch nooit hard gemaakt. je zit altijd met weet ik hoeveel coalities die elkaar alleen maar dwars willen zitten 4 jaar lang.

Lennie @Verwijderd • 18 maart 2014 11:52

De meeste mensen die de websites implementeren hebben de wet duidelijk niet gelezen.

Er mag veel meer dan wat zij doen, als ze zouden doen wat volgens de wet wel mag, zouden meeste websites helemaal die stomme vraag niet nodig hebben.

Nog zo iets: Voor de mensen die hun voorkeur hebben aangegeven met Do Not Track zou eigenlijk ook geen melding moeten krijgen, want dat is allang duidelijk.

En die Do Not Track instelling bestaat in ieder geval in de desktop varianten van: Firefox, IE en Chrome

Dus het aantal mensen dat een melding zou moeten krijgen, kan veel, veel, veel minder.

Verwijderd @Señor Sjon • 17 maart 2014 13:10

Tja als Teeven zelf aangeeft dat als niet via wifi getracked wil worden je je mobiel maar moet uitzetten (ook een vorm van "cookies"), dan is het inconsequent om op websites een ander beleid te hanteren. Dus niet vreemd dat dit tot verwarring leidt...

InflatableMouse @Verwijderd • 17 maart 2014 14:13

Dat heeft helemaal geen bal met cookies te maken man. Wifi tracking is op basis van je wifi signaal die "zoekt" naar bekende netwerken zodat tie automatisch kan verbinden zodra jij in de buurt bent van een bekend netwerk. Die wifi tracking pikt die signalen op en volgt je mac adres. Komt geen cookie bij kijken.

Bovendien moet je die optie sowieso uitzetten want het is kinderlijk eenvoudig voor een kwaadwillende zichzelf voor te doen als een bekend netwerk en de login gegevens te sniffen.

Verwijderd @InflatableMouse • 17 maart 2014 14:22

Dat heeft alles met cookies te maken. Je MAC adres is namelijk een vorm van cookie dat je niet kunt uitzetten (tenzij je je adres verandert, maar dat is alleen iets voor de technisch onderlegden).

De overheid voert een dubbelzinnig beleid voor wat betreft tracking.

InflatableMouse @Verwijderd • 17 maart 2014 14:28

Sorry, een MAC adres is echt geen vorm van een cookie, lijkt er niet eens op. Zelfs als analogie komt het niet in de buurt.

Je MAC adres is een unieke code die jouw apparaat (netwerk adapter) identificeert. Dat wordt meegestuurd in een header in een signaal dat je telefoon verstuurd.

Een cookie is een klein bestandje dat je browser plaatst in opdracht van een website, waarin een beperkte hoeveelheid informatie opgeslagen kan worden en wat de eigenaar (domein dat het plaatst) terug uit kan lezen.

Verwijderd @InflatableMouse • 17 maart 2014 15:55

Je hebt helemaal gelijk, maar je moet mijn bericht ook een beetje tussen de regels lezen. Een MAC adres kan namelijk op precies dezelfde manier worden gebruikt als een cookie, om jou te tracken.

Vandaar dat ik zeg dat een MAC adres een vorm van cookie is (als je het zo wilt zien natuurlijk, en dat doen die grote bedrijven maar al te graag).

Lennie @InflatableMouse • 18 maart 2014 11:44

Maar: Voor de privacy wetgeving is er geen verschil trouwens. Beide kunnen gebruikt worden voor tracking op basis van een identificatie. Dat het MAC-adres daar nooit voor bedoeld was, dat is voor de wetgever niet interessant.

[Reactie gewijzigd door Lennie op 26 juli 2024 21:19]

kevinwalter

@Señor Sjon • 17 maart 2014 09:53

Of dat hij over het hele scherm komt en de knoppen om te accepteren wegvallen...

King4589 @kevinwalter • 17 maart 2014 09:59

Of dat je adblock plus de knop blokeerd

3x3 @Señor Sjon • 17 maart 2014 10:50

De websites is er meestal een slikken of stikken beleid. Wil je het niet, doet de site het niet.
Bij grotere partijen kun je soms wel wat instellen over cookies.

Vooral mobiel zijn de meldingen die niets anders doen dan informeren vervelend inderdaad.

De beste oplossing tegen data-minende cookies, is gewoon ze selectief blokkeren via een plug in, in de browser, een keer instellen en langdurig bescherming.

Lennie @3x3 • 18 maart 2014 11:42

Ja, dat is die cookie wall die in het artikel ook al werd genoemd.

Titan_Fox @Señor Sjon • 17 maart 2014 12:24

Die gigantische balk op Tweakers gaat me op de zenuwen. Zeker omdat mijn laptop slechts een resolutie van 1366x768 pixels heeft. De cookie-balk neemt dan ruim 1/4 van je scherm in.

Uiteindelijk moest er Remove It Permanently aan te pas komen om die balk definitief uit de pagina te slopen.

Heb daar al vaker over geklaagd maar nog steeds zonder succes.

Dannydekr 17 maart 2014 10:25

Ik run een aantal webshops en doe helemaal niets met die belachelijke wet. Ik ga het mijn potentiële klanten niet moeilijker maken dan nodig. Overigens track ik niets bijzonders, enkel Google Analytics.
Als gebruikers behoefte hebben privacy en dergelijken kunnen ze daar gewoon goede browserplugins voor installeren. In de algemene voorwaarden / op de informatie pagina staat het privacy beleid, gewoon transparant dus.

Het feit dat dit geneuzel bij de beheerders van websites wordt neergelegd toont enkel de onwetendheid van de genen die deze wet er door hebben gedrukt. Ik denk dat geen enkele gebruiker zit te wachten op trage popups, lelijke banners en/of het feit dat wanneer je op 'accepteer' druk de gehele pagina opnieuw gaat laden.

[Reactie gewijzigd door Dannydekr op 26 juli 2024 21:19]

Verwijderd @Dannydekr • 17 maart 2014 10:42

Gebruikers zitten te wachten op websites die serieus omgaan met hun privacy. Alle cookies die nodig zijn voor het functioneren van de webshop zijn toegestaan. Alleen niet-essentiele cookies moet je toestemming voor vragen. Dat je dat niet doet, geeft aan dat jij lak hebt aan de privacy van je gebruikers. Daarvoor moet je je schamen, in plaats van trots zijn.

Dannydekr @Verwijderd • 17 maart 2014 10:52

Waar slaat dit op? Als er iemand waarde hecht aan privacy ben ik dat wel. Als gebruikers waarde hechten aan hun privacy zullen zij daar zelf actie voor moeten ondernemen door middel van een simpele browser-plugin, anders gaat zo'n cookie melding je privacy echt niet beschermen. Het is een niet effectieve-methode waar je enkel irritatie mee opwekt en vrijwel niets mee bereik.

Mijn privacy beleid is volledig transparant, kort en duidelijk; er wordt niets met derden gedeeld, enkel wordt er gebruik gemaakt van Google Analytics. Dat is overigens tamelijk essentieel omdat je anders geen inzage krijg ik het gedrag van de gebruiker waardoor je de webshop niet kunt optimaliseren.

Websites die vol staan met advertenties, een lelijke popup in beeld brengen waar gebruikers 'toestemming' geven voor het gebruik van cookies, terwijl de doorsnee gebruiker geen flauw idee heeft wat dit is, dat zijn juist de websites die de privacy van gebruikers niet serieus nemen en alleen maar het braafste jongetje van de klas willen zijn.

[Reactie gewijzigd door Dannydekr op 26 juli 2024 21:19]

Verwijderd @Dannydekr • 17 maart 2014 13:03

Google analytics *zou* zonder cookies kunnen werken en je nog steeds zinvolle informatie aanleveren. Google biedt deze optie niet aan, dus f google analytics. Ik (ip/page)track het zelf wel...

Verwijderd @Dannydekr • 17 maart 2014 13:04

Als je alleen gebruik maakt van Analytics en functionele cookies is die melding ook helemaal niet nodig en is de hele discussie overbodig

Verwijderd @Dannydekr • 17 maart 2014 11:02

Ik run een aantal webshops en doe helemaal niets met die belachelijke wet. Ik ga het mijn potentiële klanten niet moeilijker maken dan nodig.

Zo hoort het

Waren er maar meer websitebouwers zoals jij, die het comfort en gemak van hun klanten boven die achterlijke wet stelt.

En net wat je zegt, dit hoeft privacy helemaal niet in de weg te staan. Ik heb zelf tracking cookies uitstaan in mijn browser, zodat ik daarvoor niet meer afhankelijk ben van websites en het ook niet 20x per dag overal apart hoef aan te geven.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 21:19]

-Tom 17 maart 2014 09:55

"De Persgroep, die Tweakers, het AD en de Volkskrant uitgeeft, stelt dat het 'de in de markt meest gebruikelijke praktijk' volgt."

Wát een slap excuus. Het feit dat De Persgroep niet de enige is, maakt het niet minder fout. De wetgeving ligt er nu eenmaal. Ja, je kunt discussiëren over de effectiviteit en/of vorm van de huidige cookiewetgeving, maar dat betekent niet je wetgeving kunt negeren onder het 'het is gebruikelijk'-argument. De wetten zijn tot slot van rekening tot stand gekomen via een democratische regering c.q. volksvertegenwoordiging.

Het is wellicht een onpopulaire opinie. Realiseer je wel dat indien een bedrijf als Facebook, Apple of Google negatief in het nieuws komt vanwege vermeende privacyschending, de algemene mening is dat het 'fout' is. Nu komen websites als NRC en Tweakers in het vizier, en dan kunnen we een oogje toeknijpen? Ook deze wetgeving is bedoeld ter bescherming van de privacy van onze burgers. Juist op websites als Tweakers zou men moeten weten dat ook hier verontwaardiging op haar plaats is.

Dannydekr @-Tom • 17 maart 2014 10:27

Godslastering was tot voor kort ook verboden in de wet. Hield jij je daar ook aan, simpelweg omdat dit nu eenmaal in de wet stond?

-Tom @Dannydekr • 17 maart 2014 11:58

Het verbod op godslastering verschilt nogal van cookiewetgeving, maar dat had je waarschijnlijk zelf ook al wel bedacht.

Een verbod op godslastering impliceert een inbreuk op een ander fundamenteel recht. Ik heb het hier natuurlijk met name over de vrijheid van meningsuiting. In Nederland en Europa wordt hier veel waarde aan gehecht. Om die reden was het verbod op godslastering al jaren een dode letter in de wet. Het verbod bestond wel, maar de belangen van vrijheid van meningsuiting zoals gewaarborgd in onder andere de Grondwet, het EVRM e.a. prevaleren praktisch altijd boven het (omstreden en achterhaalde) belang gemoeid bij het verbod op godslastering.

De huidige cookiewetgeving is echter geen achterhaalde, betekenisloze regeling. Het is actueler dan ooit. Dat het ondernemers niet zo héél gunstig uitkomt is niet het probleem van de consument. Ik kan wel meer regelgeving verzinnen waar ondernemers minder blij mee zijn: zoals dierenrechten in de bio- en farmaceutische industrie; wetgeving tegen overbevissing en/of wetgeving ter bescherming van de natuur. Ze worden echter niet voor niks in het leven roepen. Dieren komen niet zelf in protest tegen slechte omstandigheden; de aarde zal weinig klagen over hoe zij vervuild wordt en zonder enige inmenging via wetgeving laat de burger zich veels te makkelijk bespioneren. Niet alleen door overheden; zo blijkt ook door bedrijven.

Dannydekr @-Tom • 17 maart 2014 12:07

De cookiewetgeving is niet zozeer een belemmering voor de ondernemer, meer juist voor de consument. Het voegt weinig toe, het is een belemmering in de gebruikerservaring en als je waarde hecht aan je privacy zul je daar zelf actie voor moeten ondernemen, die cookie-meldingen helpen daar niet voor.

De mensen die geen verstand hebben van privacyplugins e.d. weten waarschijnlijk niet eens wat een cookie is en zullen vervolgens gewoon op 'accepteer' drukken zonder na te denken.

-Tom @Dannydekr • 17 maart 2014 12:30

Één woord: awareness.

Voor de gemiddelde Tweaker ongetwijfeld overbodig, maar voor de gemiddelde consument een must.

bed76 @-Tom • 17 maart 2014 17:22

Ik snap je reactie, alleen komt ie op mij over als een bureaucratische insteek. Omdat een of andere politicus iets heeft bedacht en door een ambtenaar, blijkbaar niet gehinderd door enige kennis, een foute oplossing (wet) laat bedenken... moeten wij ons eraan houden. Door je massaal te verzetten geef je ook blijk van democratisch bestel. Want zie de wetgeving is al afgezwakt.

Stel iemand maakt een wet die het rijden in de auto onveiliger maakt, hou jij je er dan aan of zorg je dat veilig rijdt?

De wet dient een doel en is geen doel op zich. En in jouw redenering zou ik onze "democratisch" gekozen regering moeten volgen omdat ze iets bedenken wat zogenaamd goed is voor jou en mij. Ik weiger om een hersenloze volger te worden van blijkbaar een nog hersenlozere, al dan niet gekozen, regering....

[Reactie gewijzigd door bed76 op 26 juli 2024 21:19]

flipkipse 17 maart 2014 09:52

Waarom wordt het niet gewoon omgedraaid. Dat je het plaatsen van cookies juist moet weigeren.?
Nu wordt ik er continu mee lastig gevallen, terwijl ik het niet erg vindt. Ik ruim ze zelf wel op met ccleaner.

Enai @flipkipse • 17 maart 2014 10:40

Omdat de politiek denkt dat dit een inbreuk is op blah blah en een groep individuen zonder enige IT-kennis vindt dat ze zich met het dagelijks leven op IT-vlak moeten bemoeien.

Ga vooral zo door, overheid, maak duidelijk waarom de nationale staat een concept is dat het einde van de eeuw niet haalt.

Rex @Enai • 17 maart 2014 11:29

Ja, het slaat uberhaupt helemaal nergens op, omdat het alleen maar NL-websites raakt. Ga je bijv. naar een buitenlandse site, dan heb je heel die wetgeving opeens niet meer. (Uitzonderingen zoals Wikipedia daargelaten.)

Navi @flipkipse • 17 maart 2014 10:34

De wetgeving is sowiezo niet goed, cookies is een manier van tracken, en die proberen ze te blokkeren, gevolg is dat bedrijven op allerlei andere manieren gaan tracken.

Oftewel, consument heeft extra last door de cookie meldingen, maar worden nog steeds getracked, alleen anders.

De wetgeving had niet moeten zijn cookies zijn verboden, maar: Tracking is verboden zonder toestemming.
(En hoe ze dat dan doen, met cookies of met een andere techniek is dan niet relevant, het mag gewoon niet.)

Splorky 17 maart 2014 10:36

Blijf het suf vinden dat dit per website ingesteld moet worden en van regelmatig ook per sessie. Zoiets moet in de browsers verwerkt worden en via een request header zou er aangegeven kunnen worden wat wel en niet getracked mag worden.

Maar dit is voor een land als Nederland denk maar moeilijk te verwezelijken (of laat websites de do nog track functie honoreren)

Verwijderd @Splorky • 17 maart 2014 10:43

Het idee was ook om dit Europees te regelen. Alleen is de Nederlandse wetgeving wat dwingender dan de Europese richtlijnen.

Verwijderd @Splorky • 17 maart 2014 11:00

Is er al, 'track me not', en bovendien kun je in een browser ook instellen dat je gewoon geen cookies wilt. Of alleen per sessie, of alleen van de site zelf (geen 3rd party) enzovoort.

Draakje5 17 maart 2014 10:00

Met alle respect, ik heb zelf een webshop en houd mij altijd en overal aan de regelgeving. Maar ik zet geen balk met cookiemelding op mijn site.

Ten eerste omdat ik zo ongeveer alle consumenten hoor zeggen dat ze de pop-ups, balkjes, etc. verschrikkelijk irritant vinden en dat de ene groep wel weet dat er cookies geplaatst worden ( zo niet, is hij slim genoeg om dit uit te zetten ) en de andere groep die het niet weet, het ook een worst zal wezen of er een cookie geplaatst wordt om na te gaan uit welk land hij komt oid ten behoeve van analytische doeleinden.

Ik begrijp niet hoe consumenten met deze regelgeving geholpen zijn. Alsof er ooit iemand last had van websites die 'ongevraagd' cookies plaatsten.

In plaats van webwinkels aan te pakken die geen cookiemelding geven, pak nou eens de webwinkels aan die zich niet aan andere regelgeving houdt, zoals de verplichting om minimaal 50% van de order achteraf te betalen of webwinkels die de verantwoordelijkheid op verzenbedrijven afschuiven. Pak de webwinkels aan waar consumenten echt hinder van ondervinden, in plaats van de verzuiming van een achterlijk balkje op de site.

[Reactie gewijzigd door Draakje5 op 26 juli 2024 21:19]

Xanion @Draakje5 • 17 maart 2014 10:06

"zoals de verplichting om minimaal 50% van de order achteraf te betalen""

Waar haal je in hemelsnaam deze verplichting vandaan?

Phoenix1337 @Xanion • 17 maart 2014 10:34

Volgens BW 7:26 (http://wetten.overheid.nl...igheidsdatum_17-03-2014):

'De betaling moet geschieden ten tijde en ter plaatse van de aflevering. Bij een consumentenkoop kan de koper tot vooruitbetaling van ten hoogste de helft van de koopprijs worden verplicht.'

Oftewel, de verkoper mag maximaal 50% aanbetaling verwachten. Het aanbieden van rembours of achteraf betaaldmethode is dus al genoeg om de regelgeving te voldoen.

Dennism @Xanion • 17 maart 2014 10:36

Ik denk dat hij dit bedoelt:

https://ictrecht.nl/webwi...cten-tot-vooruitbetaling/

Verwijderd 17 maart 2014 10:13

Ik wil die cookies juist. Als ik dan toch naar advertenties moet kijken, dan liever advertenties waar ik wat aan heb dan willekeurig. Boeit mij het dat er ergens een cookie met user id x rondzweeft die dit bijhoud. Het is niet alsof ze ergens een profiel hebben staan met wat ik allemaal uitspook.

R4gnax

Privacy

@Verwijderd • 17 maart 2014 12:57

Het is niet alsof ze ergens een profiel hebben staan met wat ik allemaal uitspook.

Dat hebben ze dus wel. Hoe denk je dat die gepersonaliseerde advertenties tot stand komen? Er zit hooguit nog niet direct een gezicht en naam aan gekoppeld, maar als we het over partijen zoals Facebook e.d. hebben is ook dat geen probleem. Gewoon een kwestie van de limiet van het wettelijk toelaatbare opzoeken...

[Reactie gewijzigd door R4gnax op 26 juli 2024 21:19]

Verwijderd @R4gnax • 17 maart 2014 13:01

Simpel. Wanneer je een website inlaad die die functionaliteit heeft leest hij de cookies uit wat je eerder bezocht hebt. Wat denk jij? Dat ze al die koppelingen etc server side opslaan? Zou een heel ineffecient en onlogisch systeem zijn.

Facebook werkt weer volledig anders betreffende advertenties en valt niet te vergelijken. De ene leest een cookie uit met de huidige stand van zaken, de andere doet dit op basis van gegevens die je zelf aanleverd.

R4gnax

Privacy

@Verwijderd • 17 maart 2014 13:06

Simpel. Wanneer je een website inlaad die die functionaliteit heeft leest hij de cookies uit wat je eerder bezocht hebt. Wat denk jij? Dat ze al die koppelingen etc server side opslaan? Zou een heel ineffecient en onlogisch systeem zijn.

Die cookies bevatten in de regel enkel een encrypted of gehashed ID die jou identificeert. De eerdere bezochte websites behorende bij die ID worden inderdaad server-side bijgehouden.

Verwijderd 17 maart 2014 10:29

Ik vind dat die hele cookiewetgeving op de schop moet.
Ik heb in mijn browser al een anti-cookie waarborg in de vorm van het wissen van alle cookies bij het sluiten van de browser.
Dit heeft als gevolg dat je steeds opnieuw die melding krijgt over de acceptatie van cookies.
Dit is weer typisch zo'n ding waar niet over nagedacht is.

Verwijderd @Verwijderd • 17 maart 2014 13:05

Nee, jij gooit telkens je instellingen en cookies weg. Dan is het nogal logisch dat je die meldingen steeds krijgt. Je zult ook steeds overal opnieuw aanmelden.

Dit is typisch een keuze van jou en niet een probleem van de wetgeving.

Verwijderd @Verwijderd • 17 maart 2014 13:21

Onzin. Ik heb deze constructie al jaren. En dit is ook de enige manier die echt effectief is tegen cookies. Mensen moet je bewust maken van dat soort dingen en instrueren wat ze er aan kunnen doen. Niet een of andere wassen neus invoeren die mensen dom houd zoals deze cookiewetgeving die ze alsnog overlaat aan de bedrijven.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 21:19]

XzeroD @Verwijderd • 17 maart 2014 16:18

Ik vind het geen onzin, dat jij die constructie aanhoud moet de wet worden veranderd ?

Er wordt een functionele cookie geplaatst wat toegestaan is, deze cookie controleert of jij hebt geaccepteerd dat jij ook andere cookies wilt toestaan, als jij deze cookie blijft weggooien gaat hij iedere keer jou om toestemming vragen. Als je deze cookie niet weg gooit is er niks aan de hand, echter kies je er voor om alles weg te gooien.

De wet gaat er vanuit dat jij standaard instellingen hebt, dat jij er voor kiest om je instellingen aan te passen is een keus van jou en heeft de wet niks mee te maken.

Verwijderd @XzeroD • 17 maart 2014 16:43

De wet is in beginsel fout, los van mijn browsersettings. Mensen moeten geinformeerd worden over het bestaan van die instellingen in een browser, niet een bord voorhouden.
Ik doe wat die wet doet maar dan beter en waterdichter.
Iedereen zit toch maar een beetje op OK JA WHATEVER te klikken bij die meldingen omdat ze doorgaans gewoon als verveled ervaren worden. Het boeit mensen gewoon niet en de mensen die het wel boeien hebben er al lang en breed wat aan gedaan.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 21:19]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (138)

Sorteer op:

Weergave: