CBP: publieke omroep overtreedt privacywet met tracking cookies - update

De publieke omroep plaatst tracking cookies zodra internetters de sites van de NPO bezoeken, zonder dat daarvoor de vereiste toestemming wordt gevraagd, heeft het College Bescherming Persoonsgegevens volgens NRC geconstateerd.

De NPO zou cookies, waaronder tracking-varianten, via in totaal achttien verschillende advertentienetwerken voordat de gebruiker toestemming heeft kunnen geven plaatsen op computers, tablets en smartphones. Hiermee overtreedt de NPO de privacywetgeving. "Met tracking cookies kan de NPO het surfgedrag van websitebezoekers volgen zonder dat zij dit merken. Gegevens over surfgedrag zijn gevoelige gegevens, die een indringend beeld kunnen geven van iemands gedrag en belangstelling", citeert NRC uit een rapport van het CBP, dat in handen van de krant is. Het college heeft de overtreding nog niet zelf bekendgemaakt.

De NPO ontkent dat het om tracking cookies gaat, omdat het surfgedrag alleen gevolgd word zolang de bezoeker op NPO-sites blijft. Ook zou individueel gedrag niet in kaart gebracht worden: de publieke omroep zou alleen globaal willen weten welk type mens welke site bezoekt en willen kijken of dit overeenkomt met de doelgroep van tv-programma's. Advertentiebedrijven die de data krijgen zouden echter het gedrag ook kunnen blijven volgen op andere sites.

Waarschijnlijk gaat het CBP op korte termijn het gehele rapport publiceren over de cookies op de site van de publieke omroep. Dan moet ook bekend worden wat de gevolgen voor de NPO zijn van de constatering van het CBP.

Update, 14.00: Het CBP heeft het rapport gepubliceerd. "Het CBP heeft vastgesteld dat op alle NPO-websites al bij het laden van een webpagina trackingcookies worden geplaatst." Het gaat daarbij om analytische cookies van comScore en, op meerdere sites, advertentie- en socialemedia-cookies die al geplaatst worden vóór de bezoeker ermee kan instemmen.

"Daarnaast verkrijgt de NPO geen ondubbelzinnige toestemming omdat de informatie voor bezoekers onvolledig is, inconsistent en in sommige gevallen feitelijk onjuist." Ook kan de bezoeker er niet voor kiezen om bijvoorbeeld alleen de trackingcookies te weigeren. Hiermee handelt de publieke omroep in strijd met de Wet bescherming persoonsgegevens, volgens het CBP.

NPO

IT-banen

Reacties (133)

Nevie 8 juli 2014 14:36

Ik zie hier allemaal mensen blij reageren met het feit dat ze inprivate browsen of ghostery en weet ik veel wat gebruiken, maar dan hebben die personen waarschijnlijk geen enkel idee over de verschillende tracking mogelijkheden zoals fingerprint tracking.

Fingerprint tracking gebruikt je schermresolutie/kleuren/taal/ip/browser etc om een unieke 'fingerprint' te maken, deze slaan ze niet op op jouw pc, maar op hun eigen servers -> http://www.forbes.com/sit...chnology-that-comes-next/

ZpAz

@Nevie • 8 juli 2014 14:52

Jep. Maar dat is in ieder geval conform de cookie wet.

Nevie @ZpAz • 8 juli 2014 15:31

Nee, in principe ook niet. We noemen het wel de cookie wet, maar de wet gaat over alles wat maar iets van data opslaat wat tot een persoon te herleiden is. Of dit nou een 'gewone' cookie is, een flash cookie, een fingerprint of wat dan ook.

Verwijderd @Nevie • 8 juli 2014 17:22

maar de wet gaat over alles wat maar iets van data opslaat wat tot een persoon te herleiden is. Of dit nou een 'gewone' cookie is, een flash cookie, een fingerprint of wat dan ook.

Dat is echt niet waar.
De cookiewet gaat over toestemming voor het opslaan van bestandjes op een client computer.
die wet zegt niets over personen. persoongegevens of surfgedrag of tracking of wat dan ook.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:56]

Nevie @Verwijderd • 8 juli 2014 18:35

Ik dacht van wel, en deze advocaten ondersteunen die aanname. Ik citeer: "En niet alleen cookies: ook voor device fingerprinting en vergelijkbare technieken is toestemming nodig." zie de frontpage van https://cookierecht.nl/

pimpimmers @Nevie • 8 juli 2014 16:17

Fingerprint tracking kijk ook nog naar je geïnstalleerde add-ons en je geïnstalleerde lettertypes en of je cookies aan of uit staan.

Wil je je eigen fingerprint zien ga naar https://panopticlick.eff.org
Ik heb een 22 bits fingerprint

Komt omdat ik veel add-ons heb geïnstalleerd en een resolutie die niet extreem veel voor komt 2560x1600.
En cookies staan bij mijn standaard uit ik maak namelijk gebruikt van een whitelist.

djiwie 8 juli 2014 13:39

Terecht dat het CBP de NPO aanpakt! Al vanaf het begin overtrad de publieke omroep zich tegen de cookiewetgeving, tijd dat het CPB ze daar op wijst.

GrooV @djiwie • 8 juli 2014 13:40

Dan mag het CBP ook optreden tegen tweakers, deze plaats namelijk 3 externe tracking cookies zonder dat je deze heb geaccepteerd.

DoubleClick, Google Analytics en Webtrekk

Verwijderd @GrooV • 8 juli 2014 13:54

En daarom gebruik ik AdBlock en Ghostery. Heb geen behoefte aan nóg meer schending van privacy. Als Tweakers.net graag geld wil verdienen met advertenties en subscripties om deze advertenties op te heffen, mogen ze eerst beginnen met respect hebben voor de gebruiker en niet dergelijke rommel op de pc te plaatsen.

Verwijderd @Verwijderd • 8 juli 2014 14:26

Cookies zijn geen "rommel op je PC". Het zijn onschuldige tekst bestandjes die geen enkele invloed op je PC uitoefenen. Wat ze wel kunnen doen is tracking mogelijk maken over meerdere sites heen, maar daar heeft je PC geen last van.

chrisO @Verwijderd • 8 juli 2014 14:53

Als er bestanden op MIJN computer worden gezet zonder mijn toestemming, waar ik zelf niets aan heb, omdat bijvoorbeeld deze bestanden enkel en alleen worden gebruikt om mij of mijn computer te tracken/identificeren, dan is dat rommel!

FireDrunk

@chrisO • 8 juli 2014 15:25

Dat is veel te kortzichtig, als het hele internet zonder cookies zou moeten werken, zou 90% van de websites een stuk minder verdienen aan reclame inkomsten.

In veel gevallen zullen veel van de diensten die je nu gratis bezoekt, dus betaald moeten worden om te kunnen blijven bestaan (waaronder Tweakers).

Dat je er niet direct iets aan hebt, wil niet zeggen dat je er niet indirect iets aan hebt...

webcamjan @FireDrunk • 8 juli 2014 16:12

Dus conclusie, het draait om geld en jij mag dat ophoesten en maar allemaal accepteren zonder inspraak want niet doen kost geld.

Het is toch van de gekke dat externe sites en hun beheerders alsmede reclame bedrijven gaan bepalen wat ik met mijn pc mag doen.
Als het allemaal zo erg betaald moet worden waarom kon dat in het verleden dan allemaal wel gewoon, en waarom zijn die bedrijven destijds dan niet failliet gegaan zoals geopperd wordt in dergelijk zaken.
Want waarom is tweakers nog niet failliet vanuit vroeger gezien? toen was het reclame gedoe nog niet zo erg als nu, dan hadden ze toch al failliet moeten zijn. Maar de hobbysite zag ineens een flinke inkomsten bron en nu moet men zo hoognodig.

Zie de ophanden zijnde rechtszaak in Duitsland aangaande reclame bedrijven versus adblock/users, gaat de rechter daar straks echt beslissen dat externe bedrijven van mij mogen eisen wat ik met mijn pc doe en ik hun toegang moet geven tot mijn pc zodat ze geen geld mislopen.

1 kort zinnetje..: helemaal van de pot gerukt.

Mijn netwerk, mijn pc, mijn beslissing wat ik toelaat.

Verwijderd @webcamjan • 8 juli 2014 16:47

Dat klopt, je bent gelukkig niet verplicht je op websites te bevinden met deze cookies. Als je van de digi-d je startpagina maakt en verder nooit internet zou je in principe ook geen tracking cookies moeten krijgen.

Je draait het verhaal namelijk een beetje om. Zij kiezen er niet voor jou op hun website te ontvangen, jij maakt de keuze om op een website te komen. Een intergraal onderdeel van dit internet zijn cookies zodat er opgeslagen kan worden op de PC waar jij geweest bent. Dit doet niets met je PC behalve dat dit kleine 1kb bestandje weer ingeladen wordt de volgende keer dat je op de website terug komt. Als jij niet wil dat er cookies op je PC komen kan je dit gewoon uitzetten, maar dan werken heel veel websites, waaronder tweakers, niet fatsoenlijk meer. Het is immers net zo goed het recht van Tweakers jou te weren van hun website als het jou recht is Tweakers niet langer te bezoeken.

Misschien kijk ik een beetje door de verkeerde bril omdat ik zelf in deze sector werkzaam ben, maar je moet snappen dat het internet nu eenmaal niet gratis is. Veel lijkt gratis, maar dit is gewoon intergraal niet waar. Er is geen website waar geen geld aan wordt verdiend. Zelfs de websites die compleet niet tracken, geen ads hebben en geen bezoekersdata verkopen huren een server die betaald wordt. Voor kleine websites is dit nog wel te doen, ik heb ook wel gratis tools online staan en op mijn website wordt niet getracked (op die in ieder geval, op sommigen vind ik bezoekersstats wel interessant, maar dit gebeurt inhouse met piwik en niet met Google Analytics bijv).

Echter een site van het Tweakers formaat heeft immense kosten aan servers en niet te vergeten personeel die deze site mogelijk maakt. Je kan toch niet serieus verwachten dat die mensen dit de hele dag gratis zitten te doen? Die mensen moeten betaald worden, wat gebeurt met reclame en targetted reclame levert nu eenmaal meer op. Als jij het daar niet mee eens ben staat je het vrij om hier niet meer te komen, of een abbo af te sluiten waardoor je geen last meer hebt van de reclames en daarmee ook het tracking gedrag van deze banners.

Ik heb persoonlijk helemaal geen problemen met cookies, reclames etc. Waar ik wel een probleem mee heb zijn die 3e partijen advertisements die als een gek 100 cookies plaatsen op alle mogelijke manieren, welke ik dan ook actief blokeer. Als dat betekend dat ik sommige websites niet meer kan bezoeken dan is dat zo, maar dat is gewoon de consequentie van een keuze en in de praktijk, zolang je de lokale website maar niet blokkeert maar slechts de 3e partij, levert dit geen problemen op, zolang je maar niet de websites van deze adverteerders gaat bezoeken.

webcamjan @Verwijderd • 8 juli 2014 17:23

ik heb een tijd lang zonder cookies gedaan dus totaal blokkade in de firewall, geen probleem met de meeste sites. voor de werking is het echt niet nodig alleen handig kwa inladen ect.

"Je draait het verhaal namelijk een beetje om. Zij kiezen er niet voor jou op hun website te ontvangen,..."
Zij kiezen ervoor om de deur open te laten, en dan kan ik naar binnen, als men dat echt niet wil kan men mij de toegang ontzeggen, dat doe je thuis toch ook lijkt me. Ik draai dus niets om de media bedrijven draaien juist de boel om.
Internet is als een vitrinekast/etalage in de winkel je kan daar naar producten kijken zonder ze aan te raken, de klanten hoeven toch ook geen extra opgeld te betalen voor het kijken ernaar.?
Media bedrijven zijn van mening dat de klanten voor de reclame moeten betalen, terwijl ik vroeger meegekregen, en gedaan heb dat ik als reclamemaker daarvoor betaalde, ik wilde toch mijn bedrijf promoten dus betaal ik de rekening ook, en nu anno 2014 wil men dat de burger, klant individu gewoon alles maar gaat betalen zodat wij, bedrijf x zo min mogelijk ervoor hoeven doen.

Blijft de stelling staan.: Hoe deed men dat vroeger (voor zeg 2003) dan op internet en waarom zijn die bedrijven dan nog niet failliet.?
Reclame/website is product aanprijzing geen inkomsten bron.! (bedrijven/winkels ect) Blogs en fora ect werken met donaties en red je dat niet dan is het einde of zelf bijleggen, simpel zat. En veel van die sites zijn er nog steeds zonder reclame maar puur sponsorbanner wat geen hinder geeft. Het kan dus wel.

Persoonlijk heb ik ook geen problemen met reclame hoor, doe maar zoveel je wil op internet of tv ect. verwacht echter niet dat ik jou ga steunen, bezoeken of bekijken want ik ben weg als je mij daar teveel lastig mee valt. Tv kijken in de reguliere zin doe ik al sinds 2006 niet meer en ik mis niets, daar hebben we de media server voor, al meer dan ruim 10 jaar blokkeer ik reclame zooi en aanverwanten op internet en ik mis niets, daar hadden we destijds al blockers voor met custom regels erin, blokkeerde alles wat je maar wilde tot gifjes/flash ect toe wat toen nogal op veel sites stond.

Want iets kopen omdat ik een reclame zag op een site dat doen we toch al niet, verleiding door dit soort trucks doe ik niet aan mee.
Onlangs nog een pc aanbieding voor iemand nagezien, zelf gekeken met mijn leveranciers die niet aan aanbieding doen en daar was die aanbieding pc nog goedkoper ook nog (zelfde onderdelen), dus hoezo aanbieding. Adviesprijzen bestaan niet maar is slechts een indicatie prijs, alleen beseffen veel mensen dat niet.
p.s. wat is Digi-D dat ken ik niet wat is dat, en ik mis niets, en regel toch alles via de pc.... (nadenkertje)

Verwijderd @webcamjan • 8 juli 2014 17:56

Het is gewoon wachten tot tweakers haar hele website in een div id=advertisement zet waardoor mensen met addblock etc er niet meer opkunnen. Ik kan me voorstellen dat jij het hier niet mee eens zal zijn, maar net zo als het jou recht is niet naar bepaalde websites te gaan is het hun recht om jou te blokkeren. Tweakers is een privilege geen recht!

webcamjan @Verwijderd • 8 juli 2014 20:42

dat mag tweakers van mij doen hoor, voor tweakers zijn er genoeg vervangers te vinden.
kortom ik ben daar echt niet tegen, ik ben tegen het feit dat ik gedwongen kan worden tot iets wat ik niet wil, aangaande de inkomsten van een ander (de betreffende site)

Verwijderd @webcamjan • 9 juli 2014 01:20

Je hebt het steeds over worden gedwongen voor de inkomsten van een ander, maar ik begrijp uit je verhaal nog steeds niet goed wie je dan precies dwingt op Tweakers.net te komen?

Als je de tank volgooit (aka deze website bezoekt), dan wordt je inderdaad gedwongen voor je benzine te betalen (aka de cookies te accepteren zoals Tweakers.net dit kiest), maar uiteindelijk dwingt natuurlijk niemand je te gaan tanken bij dit tankstation (aka Tweakers.net te bezoeken).

Als er genoeg vervangers zijn, waarom zit je hier dan nog? Ik zeg niet dat ik nooit op andere tech websites zit, maar Tweakers.net is toch wel de website die ik zeker dagelijks bezoek. Ze zijn misschien niet altijd de eerste, maar doorgaans is het nieuws hier gewoon zeer betrouwbaar en waardevol. Er zullen vast grappen over gemaakt kunnen worden, maar Tweakers is gewoon het voorbeeld van hoe een site wel moet zijn.

Verwijderd @Verwijderd • 9 juli 2014 08:14

Ik heb van Google een tankpas van de shell(tweakers) gekregen.

freekvd @webcamjan • 9 juli 2014 16:21

"Hoe deed men dat vroeger (voor zeg 2003) dan op internet en waarom zijn die bedrijven dan nog niet failliet.?"

Hoe?
Met HTML 3.0, CSS3, Flash, en PHP 5.0.
op IE 6.0, Netscape 7.0, of Firefox pre-1.0.

En waarom niet failliet? De consument was toen qua online beleving een stuk minder veeleisend.

Bundin @Verwijderd • 9 juli 2014 08:24

Ja, je kijkt door 'een verkeerde bril'. Wat hier gebeurt is "de wet staat ons in de weg, dus we negeren deze". Dat kan zo zijn, maar dat geeft de Persgroep niet het recht om cookies te plaatsen met 'implied consent'. Eerst de wetswijziging, dan de aanpassing.

Daarnaast wordt hierover niet zuiver gecommuniceerd. Er wordt geroepen dat dit beter is voor de gebruiker, want een cookiewall is maar vervelend. Onzin. Eén keer klikken is niet lastig voor de gebruiker, het is lastig voor de Persgroep. Schrikt mensen en adverteerders af en dat wordt onder de streep gemerkt.

Daarnaast: er kan ook gekozen worden voor een cookie-loze site totdat consent is gegeven. Dit gebeurt al met de mobiele site. Prima te gebruiken, voor de users een prachtig alternatief. Niet te verkopen aan adverteerders als blijkt dat users niet instemmen omdat het zo ook al werkt. Ook dat is niet zozeer een probleem voor de users maar een probleem voor de Persgroep. Communiceer dat dan, in plaats van de onzin dat wij zo beter af zijn.

Nergens lees ik: "Wij doen het zo omdat we anders niet genoeg verdienen om de toko te mogen blijven runnen". Waarschijnlijk omdat Tweakers hard werkt aan een ouwejongens-tweakers-onder-elkaar imago en 'we willen aan jullie surfgedrag blijven verdienen' een serie comments gaat opleveren die verre van positief zullen zijn.

Natuurlijk kost het draaien van een site geld, uiteraard moet er ruimte zijn om eraan te verdienen, anders verdwijnt alle kwaliteits-content in Nederland uiteindelijk achter paywalls. Maar die wet is er niet voor niets en een bedrijf dat 'voor de troepen uit loopt' doet niets meer of minder dan de NPO: maling hebben aan een wet die, hoewel op een vervelende manier, de burger moet beschermen.

De resultaten onder de streep worden boven de wet en dus boven het belang van de gebruiker gesteld. Ook hier.

p.s.: ja ik ben abo, ik betaal om geen ads te zien. Die mensen bestaan ook.

[Reactie gewijzigd door Bundin op 23 juli 2024 11:56]

Verwijderd @webcamjan • 8 juli 2014 17:00

"Het is toch van de gekke dat externe sites en hun beheerders alsmede reclame bedrijven gaan bepalen wat ik met mijn pc mag doen."

Niemand bepaald wat jij met je PC doet. Je bent vrij om er mee te doen wat je wil.

Echter, je kiest er voor om sites te bezoeken. Sites die inkomsten nodig hebben om te blijven bestaan. Je kunt je vast wel voorstellen dat Tweakers met enkele tientallen medewerkers, een zooitje servers, en wat overhead een kostenpost met zich meebrengt, welke bij bezoekers opgehaald dient te worden.

Die betaling dient uit jouw bezoek te komen. Anoniem en gratis surfen naar een commerciele site is geen optie, doe dus niet alsof dat een recht is. Doe ook niet alsof de eer van jouw totaal onbetaalde bezoek genoeg is om een site te runnen, wordt eens reeel.

De gangbare manier van betaling is dat je ads ziet. Die vind je irritant, maar dat is je betaling. Gratis bestaat niet. Je betaald door naar ads te kijken, er op te klikken, of ze op zijn minst te laten tonen.

Slecht systeem? Ja, maar er is niets beters, bezoekers willen immers niet betalen met echt geld en donaties doen ze ook amper.

Wanneer nu grote groepen mensen het essentiele verdienmodel van het internet, ads, gaan blokkeren, dan is er een groot probleem. Sites gaan ten onder of er komen meer paywalls, waarna ze alsnog ten onder gaan.

Overigens, wanneer je stelt "alles draait om geld" ben ik benieuwd hoe je daar in staat wanneer je werkgever volgende maand niets overmaakt. Immers, je moet het als een eer beschouwen dat je gratis voor hem mag komen werken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:56]

Bundin @Verwijderd • 9 juli 2014 08:35

Onzin. Anoniem en gratis surfen naar commerciële sites is misschien geen recht, maar adblockers zijn niet verboden. De nette oplossing zou zijn: communiceer de voorwaarden en als de gebruiker niet instemt dan wordt de site niet getoond. Een cookiewall dus. Maar deze optie wordt niet gekozen omdat dit onder de streep gemerkt zal worden: minder users, minder geserveerde ads. Dus worden cookies geplaatst, consent of niet.

Vergelijk: je loopt de lobby van een casino in. Daar wordt gevraagd je te legitimeren, je moet immers 18+ zijn en niet op de blacklist staan. Je wil dit niet. Dan zegt het casino terecht: je mag er niet in, goedendag. Als het casino zou doen wat op websites gebeurt, dan hebben ze de chip in je paspoort bij de deur al uitgelezen en weten ze wie je bent. Ook als je aangeeft je niet te willen legitimeren.

Herinner je je de ophef hier over winkels die met wifi-netwerken klantgedrag monitoren (door de telefoons te peilen) zonder dat vooraf aan de klant duidelijk te maken. Kon écht niet! En ook die arme voorbijganger wordt getracked! Wat mij betreft analoog aan de 'implied consent'-regels die de NPO en de Persgroep hanteren.

Verwijderd @Bundin • 9 juli 2014 09:15

Je bent het dus niet eens met de "betaling" in deze. In plaats van consequent te zijn met je verhaal en dan weg te gaan, forceer je je in plaats daarvan door de achterdeur. Je springt over het hek bij een concert, en je stapt in de trein zonder kaartje.

Bundin @Verwijderd • 9 juli 2014 20:22

Jammer voor jou, ik ben abo en heb betaald om geen tracking cookies geserveerd te krijgen hier

Ik heb gekozen voor de vip ingang/eerste klasse ingang om niet mijn surfgedrag in te hoeven leveren bij de beveiliging/conducteur.

[Reactie gewijzigd door Bundin op 23 juli 2024 11:56]

dragonlords1 @webcamjan • 8 juli 2014 17:16

Was die rechtzaak niet aangespannen omdat ze moesten betalen aan adblock plus om hun niet storende reclame niet te blokkeren?
Ik zou daar als webmaster alles behalve met kunnen lachen. Je past speciaal je reclame aan en dan krijg je te horen dat je ook nog eens x aantal Euro moet dokken.

Verwijderd @chrisO • 8 juli 2014 16:52

Ja hoor, je hebt gelijk, het is rommel. Het neemt nog geen 1 MB in beslag, dus aan opslag ligt het niet. Het doet verder niets actiefs op je computer, vertraagd deze ook niet, dus de praktische impact op je computer zelf is NUL.

jroz2001 @Verwijderd • 8 juli 2014 14:29

Hoezo heeft Tweakers geen respect voor privacy? Wat weten zij nou over jou, al liet je alle cookies toe? Vrij weinig. Dat jij Adblock en Ghostery gebruikt, prima. Maar ga nou niet huilen over schending van privacy en disrespect.

himlims_ @GrooV • 8 juli 2014 14:37

installeer https://www.ghostery.com/en/
safe(r): https://tails.boum.org/

[Reactie gewijzigd door himlims_ op 23 juli 2024 11:56]

GrooV @himlims_ • 8 juli 2014 14:46

Dankzij Ghostery zie ik ook wat er geplaatst wordt

Ireyon @himlims_ • 8 juli 2014 18:45

Ghostery is van zichzelf ook niet brandschoon. Er is een vinkje waarmee je toestemming geeft "anonieme informatie" te versturen naar Ghostery (Ghostrank). Wat gebeurd er met deze data? Juist.

Nu heb ik wel vertrouwen in Ghostery zolang je dat vinkje maar uit laat, maar boven op Ghostery zou ik nog Disconnect.me installeren en AdBlock Plus.

Zie ook fixtracking.com

DragonChaser @himlims_ • 8 juli 2014 15:24

Dankjewel

w3news @GrooV • 8 juli 2014 13:49

om je bezoekers bij te houden, met analytics e.d. hoef je geen toestemming te vragen.
Als je voor je advertenties een tracking cookie gebruikt, om zo advertenties speciaal voor die bezoeker te tonen, moet je toestemming vragen.

[Reactie gewijzigd door w3news op 23 juli 2024 11:56]

terror538 @w3news • 8 juli 2014 13:55

Bij inhouse tracking hoeft dat inderdaad niet. Echter bij tracking waarbij de data naar derden verzonden wordt moet dit wel, doubleclick google etc. zijn dan ook niet toegestaan zonder dat de gebruiker daar vooraf op wordt gewezen.

CrashOne @terror538 • 8 juli 2014 17:07

De wet maakt geen onderscheid tussen "inhouse" of externe tracking. Zelfs als jij logfiles van je serversoftware gebruikt om op IP adres analyses uit te kunnen voeren over het surfgedrag van de gebruikers moet je toestemming hebben van de gebruiker.

In de telecomwet wordt een uitzondering gemaakt voor functionele cookies: Cookies die noodzakelijk zijn om een bepaalde dienst aan te kunnen bieden. Tweakers.net gebruikers die inloggen en daardoor extra functionaliteit verkrijgen geven automatisch toestemming voor het gebruiken van cookies om de inlog-functionaliteit mogelijk te maken.

Zie de paragraaf waar naar gerefereerd wordt als er over de cookiewet gesproken wordt: http://wetten.overheid.nl...ldigheidsdatum_08-07-2014

Verwijderd @CrashOne • 8 juli 2014 17:20

De wet maakt geen onderscheid tussen "inhouse" of externe tracking. Zelfs als jij logfiles van je serversoftware gebruikt om op IP adres analyses uit te kunnen voeren over het surfgedrag van de gebruikers moet je toestemming hebben van de gebruiker

Dit is niet juist. De cookiewek zegt niks over het surfgedrag.
Het is puur een wet die het opslaan van bestandjes (zoals cookies) op client apparatuur verbied tenzij de client daarvoor toestemming heeft gegeven of het noorzakelijk is voor het functioneren van een website.

Was het maar een wet die bijvoorbeeld (3rd party) tracking verbood.
Dat is veel eenduidiger en dan wordt je ook niet meer lastiggevallen met cookiepopups.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:56]

ongewoongewoon @w3news • 8 juli 2014 13:52

Volgens mij mag dit nog steeds niet , een wetswijziging die dit mogelijk maakt is wel onderweg.

[Reactie gewijzigd door ongewoongewoon op 23 juli 2024 11:56]

Verwijderd @ongewoongewoon • 8 juli 2014 16:25

Het zou beter zijn als er wetgeving kwam om 3rd party tracking/surfgedrag tracking totaal te verbieden op het internet en niet specifieke technische losse tracking methodieken zoals cookies aan te pakken.

CAPSLOCK2000

Privacy

@Verwijderd • 8 juli 2014 16:34

De huidige cookiewet werkt in ieder geval wel zo. Daar komt het woord 'cookie' niet in voor. Tracking mag niet, hoe je het ook doet.

Verwijderd @CAPSLOCK2000 • 8 juli 2014 16:47

In de huidige cookiewet komt het woord tracking (of een NL equivalent niet voor).
Het is een soort verbod om bestanden op iemand computer te plaatsen zonder toestemming.
Een hele rare technische benadering van een probleem mbt privacy.

w3news @Verwijderd • 8 juli 2014 16:56

server-side tracking is ook mogelijk, alleen dit is niet te controleren, en heeft de bezoeker helemaal niet in de gaten, alleen dat is ook verboden.
cookie en 3rd party cookies en andere technieken zijn niet verboden, en kunnen erg nuttig zijn, alleen is dit door advertentie netwerken misbruikt

Verwijderd @w3news • 8 juli 2014 17:08

server-side tracking is ook mogelijk, alleen dit is niet te controleren, en heeft de bezoeker helemaal niet in de gaten, alleen dat is ook verboden.

Nu is dat dus niet verboden hoor.

De cookiewet heeft het juist expliciet over de apparatuur van de gebruiker. client side dus !!!

Onverminderd de Wet bescherming persoonsgegevens dient een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker:

a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en

b. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:56]

w3news @Verwijderd • 9 juli 2014 09:43

de overheid moet niet met browser dingen bemoeien (client side), het w3c moet hier richtlijnen voor opstellen, zoals de dnt (do not track me) header.

dat de overheid regels voor tracking wil hebben, moet dat niet specifiek gaan over het client side tracken, want of het nu client side of server side gebeurt, beide kunnen hetzelfde bereiken, en als ze niet meer client side mogen tracken, gaan ze stieken server side tracken, en heb je alsnog advertenties speciaal voor jou samengesteld.

Verwijderd @w3news • 9 juli 2014 09:50

Beter nog dan die header is gewoon een totaal verbod op tracking van iemand surfgedrag.
Dat is VEEL beter voor onze privacy. Het is onzin dat reclame bureau's moeten weten wat ik allemaal doe op het internet.

Reclamebedrijven kunnen ook prima adverteren met andere methodes. Bijvoorbeeld door hun advertenties beter te richten op de inhoud van de sites waar ze bij adverteren

ari3 @w3news • 9 juli 2014 09:52

Het probleem is is natuurlijk dat do-not-track-me headers waarschijnlijk nooit gerespecteerd worden door privacy-schendende servers.

Server-side tracken zonder een uniek ID te koppelen aan een gebruiker(sessie) is maar beperkt toepasbaar. Er is nog teveel NAT in de wereld om dit voldoende dekkend te maken.

Sinedia @ari3 • 9 juli 2014 15:03

Dat is wel degelijk mogelijk en nog vrij nauwkeurig ook. Het kost alleen veel moeite en een cookie plaatsen is dus veel makkelijker,

Ik heb ooit eens een demo gezien van een applicatie die alle informatie die het had verzamelde van bezoekers. Elk stukje meta gegeven dat jij maar vrijgaf en op basis van al die variabelen konden ze een vrij nauwkeurig beeld krijgen van unieke bezoekers. Al die variabelen bij elkaar maken je namelijk nog steeds uniek.

Maar zoals ik zei... het is makkelijk om te controleren op 1 variabele. Dat ID opgeslagen in een cookie.

djwice

@Verwijderd • 8 juli 2014 21:03

Het zou beter zijn als er wetgeving kwam om 3rd party tracking/surfgedrag tracking totaal te verbieden op het internet en niet specifieke technische losse tracking methodieken zoals cookies aan te pakken.

Dat lost niet veel op: je gooit dan de 3rd party onder je eigen Domain en laat backend services syncen met de adnetwerken. Werkt vergelijkbaar als nu, alleen dan niet client side, dus met jou voorstel wordt het alleen minder transparant voor de consument en wetgever. Er wordt niet minder data gedeeld.

Verwijderd @djwice • 9 juli 2014 09:41

Dat lost niet veel op: je gooit dan de 3rd party onder je eigen Domain en laat backend services syncen met de adnetwerken

Dat truukje maakt niks uit.
Als er een wettelijke verbod ligt voor 3rd parties om je surfgedrag te tracken dan blijft dat ook verboden met hulp van de 1st party.

djwice

@Verwijderd • 9 juli 2014 23:38

[...]

Dat truukje maakt niks uit.
Als er een wettelijke verbod ligt voor 3rd parties om je surfgedrag te tracken dan blijft dat ook verboden met hulp van de 1st party.

Dan blijft de data toch eigendom van de 1rst en wisselen unieke ID uit, analyse wordt iets technischer maar voor het merendeel niet onmogelijk. Zo blijf je binnen jouw wet maar zonder transparantie voor de consument.

Verwijderd @djwice • 10 juli 2014 10:23

De essentie van de tracking is dat een partij die iemand volgt informatie kan koppelen aan een persoon om die persoon bijvoorbeeld gerichte reclame kan sturen.

Als ik dus op een bepaalde site kijk naar een grasmaaier dan kan het niet zo zijn dat een adverteerder terwijl ik een dag later op een ongerelateerde site surf mij advertenties over grasmaaiers laat zien.
Dan is er evident sprake van 3rd party tracking.
Of de grasmaaier site nou de gegevens heeft doorgegeven aan de adverteerder met een unieke ID of de adverteerder dat met cookies heeft gedaan of wat dan ook maakt niet uit.
Dat is vanuit privacy oogpunt erg ongewenst.

Wat wel acceptabel zou zijn is dat als ik terugkeer naar de site waar ik op de grasmaaier gezocht heb dat zij me daar meteen weer herkennen (bv door een 1st part cookie) en een grasmaaier proberen aan te smeren. Dat is first party tracking.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:56]

djwice

@Verwijderd • 11 juli 2014 20:51

Als ik dus op een bepaalde site kijk naar een grasmaaier dan kan het niet zo zijn dat een adverteerder terwijl ik een dag later op een ongerelateerde site surf mij advertenties over grasmaaiers laat zien.
Dan is er evident sprake van 3rd party tracking.
Of de grasmaaier site nou de gegevens heeft doorgegeven aan de adverteerder met een unieke ID of de adverteerder dat met cookies heeft gedaan of wat dan ook maakt niet uit.
Dat is vanuit privacy oogpunt erg ongewenst.

En wat als die laatste ongerelateerde website ruimte op zijn website verhuurd? En dan via een iframe of JavaScript jouw browser de opdracht geeft informatie van een andere website te halen?
Die website is van een advertentie partij, die ook op de grasmaaier website advertentie ruimte op dezelfde manier heeft ingekocht.
Die advertentie partij herkent jou, en bedenkt dat hij jou de vorige keer op de grasmaaier website zag. En hij laat jou de Banner van die website zien. (versimpelde uitleg, er zitten nog biedt rondes bij etc).

Is ruimte verhuren op je website aan een andere partij dus vanuit privacy ongewenst? Die partij wil wel meten of mensen hun reclame zien, hoe lang en of het de zelfde steeds is en of ze er op klikken.
Lijkt me logisch toch?

doltishDuke @Verwijderd • 9 juli 2014 08:10

En dan vanwege dalende advertentie inkomsten overal nóg meer reclame zien die dan ook nog eens irrelevant is? Nee, bedankt.

Verwijderd @doltishDuke • 9 juli 2014 09:47

Er zijn ook prima methodes van internet adverteren die geen surfgedrag tracking vereisen.
Waarom zouden de advertentieinkomsten dalen. Advertentiebudgetten zijn redelijk stabiel.
Het is alleen waar je ze aan uitgeeft dat zal gaan verschillen.

En reclame hoeft helemaal niet irrelevant te zijn. Als je bijvoorbeeld de advertenties matched met de inhoud van de site zal de advertentie vaak wel relevant zijn.

Ik heb trouwens ook veel last van irritante tracking advertenties door adverteerders die als ik iets on line gekocht heb mij nog maanden met advertentie van vergelijkbare artikelen blijven bestoken. Ik heb vorig jaar een kastje gekocht on line en daar werd ik zeker 3 maanden na afloop nog steeds met vergelijkbare kastjes gebombardeerd.

w3news @ongewoongewoon • 8 juli 2014 15:28

thnx, dacht dat dit al doorgevoerd was

hmartino @w3news • 8 juli 2014 16:23

Lekker helder voor de consument. Ik snap er zelf nu helemaal niks van. Ik ga maar even wat meer lezen.

MicGlou @GrooV • 8 juli 2014 13:53

Je krijgt van Tweakers gewoon netjes de melding dat er gebruik wordt gemaakt van diverse tracking cookies voor een optimale ervaring van de website... wil je dit niet dan is er ook een cookie-vrije versie te vinden.

http://tweakers.net/ext/f/wtVsUIDv81LkNO6lQ3T7Gg4z/full.png

Verwijderd @MicGlou • 8 juli 2014 14:08

Ik wil gewoon niet worden lastig gevallen met telkens zo'n melding, voor iedere website weer opnieuw.

Als ik geen tracking cookies wil blokkeer ik ze wel gewoon eenmalig in mijn browser. Veel makkelijker en efficienter en betrouwbaarder.

calvinturbo @Verwijderd • 8 juli 2014 16:11

Eens, die meldingen zijn verschrikkelijk irritant.
Vooral op mobiele apparaten, waar het vaak laadt nadat de pagina geladen is, waardoor alles naar onder beweegd.

Verwijderd @calvinturbo • 8 juli 2014 16:25

Vaak is op mobiel dan ook zelfs de hele site onbruikbaar, omdat het kruisje om de cookiebalk te sluiten of de knop om te accepteren buiten het scrollbereik ligt.

Toch maar eens Adblock op mijn mobiel installeren. Ik gebruik het o.a. om dit soort NPO ongein te voorkomen. En naar volle tevredenheid.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:56]

CH4OS @Verwijderd • 8 juli 2014 16:55

Ik wil gewoon niet worden lastig gevallen met telkens zo'n melding, voor iedere website weer opnieuw.

Het is inderdaad vervelend, maar is aan de andere kant gewoon pure (juridische) bescherming, daarom dat je ze krijgt.

leuk_he @Verwijderd • 8 juli 2014 17:42

"eenmalig in de browser"kan niet omdat er door de browsermakers geen eenduidige standaard is hoe je dit simpel kunt doen. Daarom heeft de wetgeving die kromme methode gekozen. (juridisch correct, maar duur en onhandig)

Verwijderd @MicGlou • 8 juli 2014 15:51

Het doorgeven van info aan DoubleClick en Google heeft op zich geen donder te maken met optimalisering van de website zelf.

calvinturbo @Verwijderd • 8 juli 2014 16:14

DoubleClick niet nee, dat is voor advertenties.
Google (Analytics) wel, want daarmee zie je hoe snel pagina's laden bij mensen, waar ze vandaan komen, hoe snel ze de website verlaten en of ze terugkomen ja/nee.

Verwijderd @calvinturbo • 8 juli 2014 16:32

waar ze vandaan komen, hoe snel ze de website verlaten en of ze terugkomen ja/nee.

Vrij irrelevant voor het opereren van de website zelf. Alle users zitten al in een geografisch klein gebied (NL/BE) en via IP kun je al tracken hoeveel van je bezoekers uit welk land komen en of ze vaker bezoeken.

ACM Software Architect @Verwijderd • 8 juli 2014 17:17

Hij zal wel niet bedoelen of ze vanuit NL/BE komen, maar of ze via een linkje in twitter of na een zoekopdracht op de site terechtkwamen.

Verder is het niet ongebruikelijk dat er vrij grote verschillen zitten tussen bezoekers die bijvoorbeeld na een zoekopdracht binnenkwamen dan die direct de frontpage bezochten. Dat soort dingen kan je niet analyseren (o.a. om te ervaring optimaliseren, maar er zijn vast ook andere toepassingen) is in principe niet uit alleen een access log te halen.

Verwijderd @ACM • 9 juli 2014 00:21

Mijn statement blijft correct. Het is totaal overbodig voor het functioneren van de site. De functies die jij opnoemt zijn enkel erg relevant bij targeted advertising. Overigens heb je om verkeer van andere pagina's te meten niet per se tracking cookies nodig.

Grootstyr @calvinturbo • 8 juli 2014 17:46

Het maakt niet uit of het tracking is ter bevordering van advertenties, tracking omdat je het leuk vind of elke andere vorm van tracking. Zodra het bestanden plaatst op apparatuur van de gebruiker is het verboden zonder expliciete toestemming.

DonKui @MicGlou • 8 juli 2014 14:01

Hij zegt ook dat de cookies al geplaatst worden voor dat je nee hebt kunnen zeggen. Dus wanneer je die melding krijgt zijn de cookies al aangemaakt. Of dit echt zo is weet ik niet maar als dat wel zo is is dat wel een kwalijke zaak.

w00t00w @DonKui • 8 juli 2014 17:56

Daarnaast: ik heb geen problemen met functionele cookies (opslaan van sessies, voorkeuren, taalinstellingen e.d.), maar zit niet te wachten op tracking cookies. De praktijk is in de regel dat je met je keuze óf alles accepteert óf alles weigert (met verminderde experience als gevolg). Sites die je laten bepalen welke cookies je wel en welke je niet toestaat kan ik me zo niet voor de geest halen (correct me if I'm wrong, though).

Trashed @GrooV • 8 juli 2014 17:33

Ghostery meldt mij ook nog dat Google Adsense is gedetecteerd..

Dat zijn er hier dus vier in totaal.

Verwijderd @Trashed • 9 juli 2014 08:17

Ghostery ziet hier 2x zoveel trackers als DoNotTrackMe.
Webtrekk en Doubleclick worden doorgelaten.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:56]

Verwijderd 8 juli 2014 13:48

Dé reden om Disconnect, Ghostery en Adblock te gebruiken. Weg met die vertragende privacyschendende meuk.

Verwijderd @Verwijderd • 8 juli 2014 13:52

Om vervolgens in het OV op de snelweg op straat in de kroeg op stations, gevolgd en gefilmd te worden zonder dat je daarom vraagt.

Verwijderd @Verwijderd • 8 juli 2014 13:54

Ik ben me zeer bewust van het feit dat privacy feitelijk dood is. Dat is geen reden om gelijk maar alles op te geven.

Verwijderd @Verwijderd • 8 juli 2014 14:07

Onzin, waar privacy echt van belang is kun je altijd nog met encryptie communiceren. Dan kijkt er niemand mee, niet je provider, niet de NSA, en (als het tenminste degelijke client side encryptie is) ook niet de faciliteerder van de betreffende communicatiedienst zelf.

Helaas ondersteunen de meeste websites of communicatieplatforms dit nog niet standaard. Maar er zijn beslist manieren om je privacy 100% te waarborgen, en er komt gelukkig steeds meer aandacht voor.

Verwijderd @Verwijderd • 8 juli 2014 14:21

Onzin, waar privacy echt van belang is kun je altijd nog met encryptie communiceren.

Wie ben jij om grenzen te leggen aan het principe van privacy? Waar privacy van belang is, is lang niet altijd encryptie aanwezig. Ik kan mezelf niet versleutelen in videobeelden, ik kan mijn auto niet versleutelen, ik kan mijn [...] niet versleutelen.

Dan kijkt er niemand mee, niet je provider, niet de NSA, en (als het tenminste degelijke client side encryptie is) ook niet de faciliteerder van de betreffende communicatiedienst zelf.

Dit heb je volledig mis. Misschien verstandig even bij te lezen, want de Snowden leaks hebben juist aangetoond dat versleutelde communicatie een belangrijke target is en ontsleuteling een expertisegebied van het agentschap is. Tenzij je zeer sterke exotische encryptie gebruikt, ben je nog steeds niet veilig. Wel veiliger dan zonder encryptie uiteraard, maar om maar even aan te geven dat men dan nog steeds mee kan kijken.

Maar er zijn beslist manieren om je privacy 100% te waarborgen, en er komt gelukkig steeds meer aandacht voor.

Noem er eens een paar dan? Ik ben erg geïnteresseerd om mijzelf te beschermen, zowel online als offline. Over welke middelen beschik jij om privacy 100% te waarborgen?

Verwijderd @Verwijderd • 8 juli 2014 14:59

Dit heb je volledig mis. Misschien verstandig even bij te lezen, want de Snowden leaks hebben juist aangetoond dat versleutelde communicatie een belangrijke target is en ontsleuteling een expertisegebied van het agentschap is. Tenzij je zeer sterke exotische encryptie gebruikt, ben je nog steeds niet veilig. Wel veiliger dan zonder encryptie uiteraard, maar om maar even aan te geven dat men dan nog steeds mee kan kijken.

Dat wordt uit z'n verband gerukt. "Zeer sterk" en "exotisch" zijn twee hele verschillende dingen in deze context. AES-encryptie is bepaald niet exotisch, maar wel zeer sterk. Spookverhalen ten spijt, je maakt mij niet wijs dat de NSA (of wie dan ook) AES-256 met een fatsoenlijk wachtwoord kan kraken. Snowden heeft dat ook nergens beweerd (wel andere vormen van encryptie, evenals algoritmes waar de entropie van een randomgenerator van belang is waar de NSA een vinger in de pap heeft gehad).

Noem er eens een paar dan? Ik ben erg geïnteresseerd om mijzelf te beschermen, zowel online als offline. Over welke middelen beschik jij om privacy 100% te waarborgen?

Een TrueCrypt 7.1a container met cascaded AES+Serpent+Twofish encryptie met een sterk wachtwoord (zoals Ti7o51p24C3k0FmVo9PT7aB). Kan ook veiling in Dropbox om te delen met anderen.
Een WinRAR archive met AES-256 encryptie en PBKDF2-derived sleutel.
Communicatie over SSH connecties met Elliptic Curve PKI.

Verwijderd @Verwijderd • 8 juli 2014 16:45

Het probleem met de niet-'exotische' (for lack of better terms) encryptiestandaarden is dat ze wellicht in de implementatie onveilig zijn. Het lijkt me ook niet zomaar dat de TrueCrypt mensen adviseren geen TrueCrypt meer te gebruiken en deze software niet verder ontwikkeld wordt.

Als je eenmaal om wat voor reden dan ook target wordt van de NSA (dus als je bijvoorbeeld Tor of TAILS gebruikt, of wellicht TrueCrypt gedownload hebt), acht ik de kans groot dat ze ook stiekem listeners op je PC planten. Dan maakt het niet uit hoe sterk je wachtwoord is, als ze het wachtwoord zo van je computer plukken voordat jij alle referenties ernaar vernietigd hebt.

Verwijderd @Verwijderd • 8 juli 2014 18:26

Het probleem met de niet-'exotische' (for lack of better terms) encryptiestandaarden is dat ze wellicht in de implementatie onveilig zijn.

Vereiste is in ieder geval dat ze open source zijn (zoals AES). Als het algoritme daarbij duidelijk is gedocumenteerd (over het hoe en waarom van bepaalde stappen) en er geen gebruik gemaakt is van zogenaamde 'random' constantes (die misschien 'rigged' zijn) maar dingen als de decimalen van e of pi of phi, is er praktisch geen ruimte meer over voor onvoorziene back doors.

Bedenk dat de NSA daar verder niks in het geniep aan kan doen. Als er een kwetsbaarheid in zit kan deze ook ontdekt worden door iedere willekeurige programmeur of wiskundige. Dat is in al die jaren dat AES nu al wordt gebruikt en extreem grondig is bestudeerd, nog nooit gebeurd.

Het lijkt me ook niet zomaar dat de TrueCrypt mensen adviseren geen TrueCrypt meer te gebruiken en deze software niet verder ontwikkeld wordt.

Daar geloof ik persoonlijk geen bal van. Volgens mij is TrueCrypt juist veel te goed, en heeft de NSA of een andere inlichtingen- of overheidsdienst ze omgekocht of geforceerd (of de website gekaapt) om die geruchten over veiligheidsrisico's te verkondigen en aan te raden een alternatief te gebruiken. Dat ze uitgerekend BitLocker aanbevelen, nota bene een proprietary (closed source) oplossing van een 100% Amerikaans bedrijf (waar de NSA dus gegarandeerd toegang toe heeft), spreekt boedelen.

Helemaal na die audit van TrueCrypt slaat het nérgens op om een goed bestudeerde open source oplossing met bewezen veilige algoritmes af te raden en in plaats daarvan over te stappen op een Amerikaans alternatief waar niemand (behalve de NSA en MS) ook maar enige inzage in heeft.

anboni @Verwijderd • 8 juli 2014 14:54

Wel veiliger dan zonder encryptie uiteraard,

Dat is natuurlijk ook maar de vraag. Door encryptie te gebruiken, ben je een 'uitzondering' ("extremist" in NSA termen) en gaan ze je misschien juist meer proberen te volgen...

Verwijderd @Verwijderd • 8 juli 2014 14:18

Helemaal geen onzin. Als ik niet gefilmd wil worden op de snel weg wat moet ik daar dan aan doen? Of op straat?

Ik vind mijn privacy ALTIJD van belang. En dat is niet soms wel of soms niet. Juist op internet (google, facebook enz.) maakt het me minder uit. Dat zijn keuzes die ik maak. De overheid die hoeft mij niet heel de dag te volgen, daar kies ik namelijk niet voor.

Verwijderd @Verwijderd • 8 juli 2014 14:49

Als je je op de openbare weg begeeft, wordt je nu eenmaal gezien door anderen. Die kunnen dat ook filmen. Dat is -vrees ik, want prettig is anders- nu eenmaal een onverkomelijk gegeven aan openbare ruimtes.

koelpasta @Verwijderd • 8 juli 2014 16:30

Volgens mij is het nog altijd verboden om je te stalken.
Stel google gaat irl een drone achter iedereen aansturen om hun locatie te bepalen. Je kunt zeggen wat je wilt maar dit zou niet geaccepteerd worden.
Er zijn irl dus gewoon grenzen aan dit 'gezien worden door anderen'.
En op het net zijn die grenzen er amper.

calvinturbo @Verwijderd • 8 juli 2014 16:20

Buiten op straat en op de snelweg mag jij gefilmd worden, of dat nou door de overheid is of door een individu. Dit mag zelfs gepubliceerd worden zonder jouw toestemming. Dit mag alleen niet indien er een hele duidelijke focus is op jou ipv dat een hele groep mensen/straat wordt gefilmd.

Verwijderd @Verwijderd • 8 juli 2014 14:10

Wij tweakers kunnen ons dan wel goed beschermen tegen dit soort zaken maar de rest van de wereld niet. Je moet toch eens verder kijken dan je Tweaker-neus lang is.

Verwijderd @Verwijderd • 8 juli 2014 15:01

De bewering dat privacy feitelijk dood is, is pertinente onzin. Maar de bescherming is nog niet erg toegankelijk voor het grote publiek, daar moet inderdaad verbetering in komen. Vandaar ook de tweede alinea, websites en communicatiediensten zouden hier veel meer aan kunnen moeten doen.

Verwijderd @Verwijderd • 8 juli 2014 15:42

Dat is het niet zeg je?
Je word wakker door je wekker- op je Android/ iOS/ WP, dus Google, Apple, Microsoft en de NSA kunnen dat zien, alsook 3rd party apps. Apps lezen je contacten, foto's, SMS'jes, Whatsapp, en je internetbankier-gegevens.

Je drinkt koffie vanuit je met een smartphone bestuurbare koffieapparaat- want die zijn er. Wederom kijken Google en de rest mee.

Je rijdt naar je werk. Je smartphone volgt je, en de genoemde bedrijven dus ook. De camera's op de snelweg en in de stad volgen je. Reclameborden met camera's erin ( die zijn er) volgen je. Mocht iemand het echt willen volgt hij je met een satteliet, maar daarvoor moet hij wel hoog zitten. Ondertussen traceert je provider je via 2,3 en 4g.

Je zit op je werk, en verbindt met Wi-Fi. Je werk kan het verkeer traceren en kan dus al je wachtwoorden weten. Je zit wat te browsen, en de sites volgen je op elke mogelijke manier. De providers slaan al je geschiedenis en dergelijke op, dus de overheid kan dat opvragen.

Je hebt pauze en loopt door het centrum. Wi-Fi trackers traceren je en onthouden je. Camera's volgen je in elke straat en winkel. Je pint, dus je bank weet waar je wanneer was, en wat je gekocht hebt. De overheid indirect ook.

Je bent weer thuis en gaat slapen. Je mobiel kan je slaapritme volgen.

Je gaat op vakantie. Je word op de luchthaven geregistreerd en gevolgd.

Waar zie jij privacy dan? En hoe stel je voor om hier iets aan te doen? Op een hutje op de hei gaan wonen?

En dit alles is nog maar het topje van de ijsberg.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:56]

Nevie @Verwijderd • 8 juli 2014 14:30

Ik weet niet op welke encryptie je precies doelt, maar de anonimiteit van bijvoorbeeld Tor is binnenkort wel over denk ik: http://www.dailydot.com/business/tor-hackers-break/

Verwijderd @Nevie • 8 juli 2014 15:12

Ik weet niet op welke encryptie je precies doelt,

AES-256 bijvoorbeeld (voor symmetrische encryptie) of ECC met sect571k1 curves (voor asymmetrische encryptie).

maar de anonimiteit van bijvoorbeeld Tor is binnenkort wel over denk ik: http://www.dailydot.com/business/tor-hackers-break/

Dat gaat over het achterhalen van het IP-adres, niet over encryptie. Dus de persoon of bezoeker, in plaats van de inhoud die hij leest of schrijft. Voor Tor zijn ook al een tijd lang interessante alternatieven in ontwikkeling trouwens, zoals Darknet, IPredator, DeepWeb, I2P, enzovoort.

Verder ben ik nog skeptisch, ik moet het eerst maar eens in de praktijk zien. Die drugsdealer van Silk Road zat ook achter Tor, daar gingen miljoenen in om maar die hebben ze nooit kunnen pakken totdat hij zelf fouten maakten (onder zijn echte naam posten e.d.)

Verwijderd @Verwijderd • 8 juli 2014 13:56

Das geen argument tegen het gebruik van software. Dat is eerder een gebrek aan beschermingsmogelijkheden in de fysieke wereld.

Verwijderd @Verwijderd • 8 juli 2014 13:59

Klopt, mijn post is ook niet echt een argument. Meer een statement.

Verwijderd @Verwijderd • 8 juli 2014 14:36

Dat is een ander soort schending. Als ik in een winkelcentra of openbare plek gefilmd wordt, dan is dit doorgaans met de reden van veiligheid. De beelden blijven bij de overheid, worden niet zomaar gedeeld, en er zit geen winstbejag achter.

Dat is een heel ander soort privacy schending dan een schending waarbij gevraagd of ongevraagd zoveel mogelijk over je getracked wordt voor geldelijk gewin.

DeBierVampier @Verwijderd • 8 juli 2014 13:50

NoScript! Vergeet NoScript niet!

Verwijderd @DeBierVampier • 8 juli 2014 14:03

NoScript gaat me te ver, dan zijn de meeste websites niet meer normaal bruikbaar.

Disconnect, Ghostery en Adblock:

absolute aanraders!

anboni @Verwijderd • 8 juli 2014 14:52

Ik voeg daar ook FlashBlock nog aan toe, hoewel dat misschien wat dubbelop is (maar goed, ghostery en disconnect doen ook heel erg veel dubbel, waarschijnlijk ben je met een van beide icm Adblock en flashblock al een heel eind).

Nu alleen nog iets zien te vinden om tracking dmv browser fingerprinting tegen te gaan...

Verwijderd @anboni • 8 juli 2014 15:19

Nu alleen nog iets zien te vinden om tracking dmv browser fingerprinting tegen te gaan...

Zelf geen ervaring mee maar er is o.a. Secret Agent waarmee je je brower agent string kunt spoofen / randomizen. Browser fingerprinting lijkt me dan niet echt meer mogelijk.

koelpasta @Verwijderd • 8 juli 2014 16:24

Dat profilen gaat geloof ik via een scan van de borwserextenties. En daar verander je niks aan door je agent string te veranderen.

Bosmonster @anboni • 8 juli 2014 15:41

Zowel Disconnect als AdBlock zijn eigenlijk overbodig. Ghostery doet beiden.

Bosmonster @DeBierVampier • 8 juli 2014 13:53

Je kan ook CSS uitschakelen! Heb je nog minimalistischere surf-ervaring!

Serieus: NoScript anno 2014 gaat wel echt heel erg ver. Dan kun je praktisch iedere website direct whitelisten wil je dat deze normaal werkt, wat het nut nogal vermindert.

Het is een beetje een mug doden met een shotgun.

[Reactie gewijzigd door Bosmonster op 23 juli 2024 11:56]

Verwijderd @Bosmonster • 8 juli 2014 15:31

Liever een mug doden met een shotgun dan als mug neergeschoten worden met een shotgun. Point being: je word bedolven onder ads, cookies en welke meuk nog meer, en ik heb liever daar de controle over dan andersom.

Bosmonster @Verwijderd • 8 juli 2014 15:39

Is het dan dus niet logischer om gewoon die ads en cookies te blokkeren (bijvoorbeeld met Ghostery aka de vliegenmepper)?

Verwijderd @Bosmonster • 8 juli 2014 15:44

Dat doe ik dan dus ook

CAPSLOCK2000

Privacy

@DeBierVampier • 8 juli 2014 16:39

Als je NoScript gebruikt moet je ook eens naar Request Policy kijken. In vergelijking met Request Policy is NoScript een knuffelbeestje. RP blokkeert alles dat van een ander domein komt, dus niet alleen scripts maar ook plaatjes en CSS>

Verwijderd @DeBierVampier • 8 juli 2014 13:51

Ik zal er eens naar kijken

Verwijderd 8 juli 2014 14:01

Goede zaak, dat NPO maling heeft aan die achterlijke cookie-wet

Mensen die geen tracking cookies willen, kunnen dat gewoon zelf blokkeren in hun browser. Makkelijker, en veiliger, omdat je dan niet afhankelijk bent van de welwillendheid en betrouwbaarheid van de website in kwestie.

Bovendien scheelt het om iedere keer weer op die irritante popup te moeten klikken (met vertraging van dien). Helemaal in mobiele situaties is dat bijzonder storend. En omdat mensen er al tot in den treure mee worden lastig gevallen maakt niemand meer een echte overweging, en klikken ze alleen om zo snel mogelijk die vervelende popup uit beeld te hebben.

Tenslotte helpt het sowieso geen fuck, want behalve cookies zijn er nog tig andere manieren om bezoekers te tracken. Dus het biedt schijnveiligheid, wat nog erger is dan geen veiligheid.

Hopelijk wordt deze dwaling gecorrigeerd en schaft iemand met verstand van zaken die onzinnige wet snel weer af.

mschol @Verwijderd • 8 juli 2014 14:27

Mensen die geen tracking cookies willen, kunnen dat gewoon zelf blokkeren in hun browser

je kan thirdparty cookies uitschakelen ja... maar de grote trackingsdiensten (o.a. google) nestelen zich in een first-party cookie waardoor die opmerking echt nergens op slaat

Verwijderd @mschol • 8 juli 2014 14:38

Vandaar dat je (bijvoorbeeld) google cookies ook in hun geheel kunt blokkeren. Niet alleen 3rd party cookies.

jroz2001 @Verwijderd • 8 juli 2014 14:32

Goede post, alleen is de cookiewet slechts z'n bijnaam. De alternatieven in de link uit jou post mogen namelijk ook niet zonder toestemming. Dat soort dingen zijn alleen niet/ moeilijker door de gebruiker te achterhalen.

Rob @Verwijderd • 8 juli 2014 14:36

Ik ben het helemaal met je eens! Voor 1 site die het "correct" heeft geïmplementeerd, zijn er 100000'en, veelal buitenlandse sites, die er lak aan hebben. Als wetgeving schiet men er niets mee op.

Gooi de privacy-settings in je browser, daar hoort het.

Jive 8 juli 2014 13:41

Ja, maar wat gaan ze nu ECHT doen aan al die "externe" advertentie netwerken die deze praktijken erop nahouden en via "kantoren" in het buitenland opereren om zo de wetgeving te omzeilen.

Overigens is het niet enkel de NPO die zich hier schuldig aan maakt, maar zo goed als elke commerciele website.

SinergyX @Jive • 8 juli 2014 13:45

Het probleem zit in het midden. Het excuus 'we moeten de site draaiend houden' is voor veel sites een bagger-excuus, daar is het winst-oogmerk dusdanig hoog (danwel cashen, danwel compensatie voor zuster-sites) dat je daar compleet doodgegooid wordt met deze onzin. Die gevallen ligt imho de schuld toch echt bij de site zelf.

Voor het overige gebeuren, wat denk je bv dat ze ooit tegen Google of doubleclick gaan doen? Geld dat daarmee inmiddels gemoeid is gaat zoveel verder dan wat dat beetje privacy van iemand waard is.

(al gebruik ik steeds vaker de in-private optie van IE, kan je vaak wat 'normaler' browser).

ongewoongewoon @SinergyX • 8 juli 2014 13:57

Hoezo een bagger excuus ? Mogen bedrijven geen geld verdienen ?

SinergyX @ongewoongewoon • 8 juli 2014 14:17

In de 'IRL' markt heeft men zich ook te conformeren aan de nee/nee stickers, de bel-me-niet en het niet mogen doorverkopen van klantengegevens, terwijl zij met dezelfde doelen zitten (winst maken). Dat maakt een website niet meteen de vrijwaren om elk van zulke regels gewoon aan de laars te lappen, zeker als er nog stukje privacy in het geding is.

Verwijderd @SinergyX • 8 juli 2014 14:31

Toch is dat niet vergelijkbaar. Reclame in de bus is heel anders dan reclame op internet. Bedrijven die reclame via post versturen doen dit om hun produkt aan te prijzen. Het doel van die reclame is niet om de reclame zelf als inkomstenbron te zien. Het is een rechstreekse interactie tussen aanbieder en koper. 2 partijen dus.

Op het internet zit hier de website eigenaar nog tussen. Het doel van de website eigenaar is om ads zo in te zetten dat de ads zelf (kliks en impressies) geld genereren. Ads op zichzelf zijn een verdienmodel, zelfs wanneer deze weinig met het doel van de site zelf te maken hebben. En dan komt daar nog het advertentie-netwerk bij kijken, waardoor we op maar liefst 4 partijen zitten: bezoeker, site eigenaar, advertentie-netwerk, adverteerder.

Nick_S @Verwijderd • 8 juli 2014 14:53

Volgens mij is het wel prima vergelijkbaar. Diegene die de folders bij jou IRL bezorgd is ook gewoon een bedrijf, wat er op uit is om zoveel mogelijk folders te bezorgen, want elke bezorgde folder is inkomen vanuit de bedrijven die die folders bezorgd willen hebben. Elke nee-nee sticker is dus gemiste inkomsten.

calvinturbo @Nick_S • 8 juli 2014 16:16

Ik vind het onvergelijkbaar.
Vergelijk het dan met TV reclames en reclames in tijdschriften en lokale kranten.
Zonder die advertenties zouden de programma's niet meer bestaan en dat geldt ook voor veel websites.
Het is ronduit egoïstisch om advertenties te blokkeren, maar wel gebruik te maken van de website (zonder te betalen) in mijn ogen.

Verwijderd @calvinturbo • 9 juli 2014 08:59

Dan komen er van zelf alternatieven met een ander verdien model

ZpAz

@SinergyX • 8 juli 2014 14:50

Niet echt vergelijkbaar. Men komt daar bij jou aan de deur. Jij loopt bij een website "het pand" van hunzelf binnen.

Jouw vergelijking zou op gaan als men ongevraagd een mail naar jouw adres stuurt, terwijl je een nee nee sticker op je mailbox hebt.

Verwijderd @ZpAz • 8 juli 2014 16:00

Klopt ook niet.

De vergelijking is als volgt:
Jij loopt het pand binnen en vraagt bepaalde informatie op.

Thuisgekomen, ontvang je die informatie in je brievenbus.
Er zit ook reclame bij. Maar let op, dit is geaddresseerde reclame. Dus die reclame ontvang je ongeacht of je een NEE/NEE sticker op je brievenbus hebt.

Verwijderd @Verwijderd • 8 juli 2014 17:01

Dus omdat jij een website bezoekt krijg jij spam in je inbox?

Als je met een nee/nee sticker reclame in de bus krijgt is dit natuurlijk vervelend en dit zou niet mogen gebeuren. Echter in het geval van een website kies jij er toch echt zelf voor een pand binnen te lopen waar reclame is opgehangen (aka niet verstuurd naar je, maar opgehangen aan de muur, zoals het wordt getoond op een website). Het is correct dat er tevens wat bij je achtergelaten wordt waardoor ze de volgende keer weer weten dat jij dat bent, maar dat valt meer in de lijn dat ze je MAC adres opslaan als je telefoon naar WiFi zoekt bij de MediaMarkt zodat ze weten als je een terugkerende klant bent.

Je kan het hier mee eens zijn of niet, maar het punt is dat jij aan de bezoekende kant zit. Als je het er niet mee eens bent dan loop je de MediaMarkt toch mooi niet binnen, of bezoek je de betreffende website toch niet?

Alle directe overheidswebsites (zoals digi-d of toeslagen.nl) voldoen (onder voorbehoud) aan deze regelgeving. Tenminste, dat is wel de eis bij aanbestedingen en zou gecontroleerd moeten worden. Alle visitorstracking, voor zover die al plaatsvind, zou intern moeten gebeuren en niet bij derde partijen. Websites als uitzendinggemist zijn, alhoewel met overheidsgeld gemaakt, niet directe overheidswebsites. Desalniettemin is het natuurlijk goed dat zij aangesproken worden op het feit dat zij de wet overtreden en zou dit aangepast moeten worden.

Tevens is het zo, in elke winkel hangen camera's, in veel winkels, zoals de MediaMarkt kan je jezelf zien binnenlopen. Wie zegt mij dat ze niet van elke klant een foto van het gezicht opslaan en op deze manier zien hoe vaak ik daar binnen loop? Er staat duidelijk dat beelden bewaard kunnen worden voor later gebruik, en het opslaan van een enkel frame valt daar volgens mij ook onder.

De enige manier om tegenwoordig je privacy te behouden is zelfvoorzienend op een hutje in de middle of nowhere ergens in Scandinavie denk ik. Zodra je een willekeurige winkel binnen loopt wordt je WiFi of Bluetooth wel getracked door de winkel en sinds 5 jaar worden er al camera beelden gemaakt en opgeslagen. Men zegt altijd wel dat dit voor korte termijn is ivm winkeldiefstal, maar wie zegt mij dat de Appie niet voor 50TB aan filmmateriaal bij Amazon heeft gestalt voor later gebruik? Het is gewoon niet controleerbaar in een wereld als deze waar de technologie altijd 10 sprongen voorloopt op wetgeving en controle. En als de overheid dan weer wat aan controle wil doen springen we hoog en laag omdat dat ook weer slecht zou zijn voor onze privacy.

Ik snap wel dat we graag alles geheim houden, de mensen die zeggen dat als je erg op je privacy gesteld bent je wat te verbergen hebt zijn vaak ook de mensen die alles geheim houden zelf. De directie van de NSA loopt immers rond met Nokia 3310 achtige telefoons, lijkt me geen toeval, maar aan de andere kant willen we ook alles zo makkelijk mogelijk. Het liefst willen we dat elke ochtend de boodschappen voor de deur staan die we net nodig hebben, maar dat de winkel in onze koelkast kan kijken wat er mist is vervolgens weer inbreuk op onze privacy.

Er zijn genoeg manieren om je privacy vrij goed te beschermen, vrij simpel. Je begint met al je Social Media accounts te verwijderen. Dan download je bijv Ubuntu, en gebruik je daar het gastaccount. Elke keer als je uitlogt worden alle dingen als cookies verwijderd. Je moet een generieke browser gebruiken (dus geen specifieke fonts) waardoor je aan je userstring niet meer te herkennen bent en je moet gewoon geen mobiel gebruiken, maar lekker ouderwets bellen vanuit huis als er wat is en voor zaken die je geheim wil houden ga je lekker op de koffie. Ik zeg niet dat het dan 100% goed is, maar dan is het al op zo'n manier dat ze elke 5 minuten kunnen pollen waar je zit, of kunnen meelezen op je instragram wat je elke dag eet (want tjah dat vind de rest van de wereld zooo interessant

)

ongewoongewoon @SinergyX • 8 juli 2014 14:20

Ik zie adblock plus en ghostery als mijn nee/nee sticker

Rob 8 juli 2014 13:41

Wat een onzin. Als je niet gevolgd wl worden, dan biedt je browser genoeg mogelijkheden.
Maar wil je IRL niet gevolgd kunnen worden (door oa de overheid) dan is daar geen opt-out voor.....

Verwijderd @Rob • 8 juli 2014 13:59

Dat is de omgekeerde wereld natuurlijk. Waarom zou ik maatregelen moeten treffen tegen iets wat ongeoorloofd wordt uitgevoerd?
Natuurlijk tref ikzelf sowieso maatregelen maar dan doen of kunnen de meeste mensen niet. Die mensen moeten ook beschermd worden tegen dit soort praktijken.

ongewoongewoon @Verwijderd • 8 juli 2014 14:41

Ik draai mijn deuren nachts op slot en heb zelfs (uit noodzaak , al 3 inbraken gehad) een alarmsysteem.

Inbraak is ook een ongeoorloofde praktijk, dat wil nog niet zeggen dat ik er geen maatregelen tegen moet treffen (Voor mijn eigen veiligheid en voor de verzekering).

Verwijderd @Verwijderd • 8 juli 2014 15:22

Dat is de omgekeerde wereld natuurlijk. Waarom zou ik maatregelen moeten treffen tegen iets wat ongeoorloofd wordt uitgevoerd?

Theorie versus praktijk. Dat het ongeoorloofd is helpt natuurlijk geen zak. Zoals iemand anders ook al schreef, voor iedere website die zich aan de regels houdt zijn er 10.000 die dat niet doen.

Natuurlijk tref ikzelf sowieso maatregelen maar dan doen of kunnen de meeste mensen niet. Die mensen moeten ook beschermd worden tegen dit soort praktijken.

Daar helpt zo'n popup dan ook niet tegen. Dan bescherm je ze beter door ze duidelijk voor te lichten en te informeren hoe ze dit zelf in hun browser uitzetten. In plaats van die stompzinnige wet en onhandige popups.

Dj Neo Ziggy 8 juli 2014 14:22

Daarvoor heb ik mijn vriend de plug-n Ghostery geinstalleerd!

Astrix 8 juli 2014 16:32

Mij maakt het allemaal niks uit of de NPO nou wel geen geen tracking cookies plaatst, als ze daardoor geld verdienen zodat die site gratis blijft, en ik heb er verder geen last van, vindt ik het allemaal wel best. Tenslotte is niets is echt gratis. Ook op internet, gaat voor niks alleen de zon op. Oké ik snap wel dat er misschien internetters zijn die er wel moeite mee hebben, maar ja, dat gratis moet wel ergens van betaald worden.

i7x 8 juli 2014 17:13

Heel deze wet is en groot gedrocht. Altijd al gewest ook.

Had vroeger gewoon de meeste cookies geblokkeerd en samen met Ghostery en AdBlock heb je dan een behoorlijk anonieme surfervaring. Kan iedereen gewoon zelf doen.

Nu moet ik eerst overal door irritante pop-ups klikken. Het is zwichten voor onwetendheid. In plaats van voor te lichten en uit te gaan van eigen verantwoordelijkheid, moet alles ook voor de grootste idioot toegankelijk gemaakt worden. Hetzelfde geld voor bijvoorbeeld het browserkeuzescherm.

masauri 8 juli 2014 13:44

Dus maw. als ze een simpele cookies melding maken zoals op tig sites, waarbij je op ok kan klikken ga je akkoord en ben je nog de pinuut?

Op dit item kan niet meer gereageerd worden.

CBP: publieke omroep overtreedt privacywet met tracking cookies - update

Lees meer

IT-banen

Reacties (133)

Sorteer op:

Weergave: