Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties

De Tweede Kamer is dinsdagmiddag akkoord gegaan met een minder strenge 'cookiewet'. Als de Eerste Kamer de wetgeving ook goedkeurt, hoeft geen toestemming meer te worden gevraagd voor het plaatsen van bijvoorbeeld analytische cookies.

Tweede KamerDe uitzondering geldt voor cookies die geen inbreuk maken op de privacy, zoals cookies die voor a/b-testing worden gebruikt en voor cookies van statistiekensoftware. Voor essentiële cookies, die bijvoorbeeld logingegevens bevatten, hoefde nooit toestemming te worden gevraagd.

Cookies die worden gebruikt voor het serveren van advertenties of voor het koppelen van sociale media vallen niet onder de nieuwe uitzondering. De Eerste Kamer moet de wetswijziging nog goedkeuren, waardoor het nog even kan duren voordat websites daadwerkelijk geen toestemming meer hoeven te vragen.

De Tweede Kamer steunde ook een voorstel van de PVV om publieke instellingen te dwingen om ook bezoekers die cookies weigeren toegang te geven tot hun website. Daarbij gaat het bijvoorbeeld om de Belastingdienst of die van zorginstellingen. Die websites mogen dus geen 'cookiemuur' opwerpen, die gebruikers dwingt om akkoord te gaan met het plaatsen van cookies.

Vorig jaar besloot het kabinet dat websites geen expliciete toestemming hoeven te krijgen voor het plaatsen van cookies. Als een gebruiker een cookiewaarschuwing negeert en verder surft, mogen websites ervan uitgaan dat de gebruiker toestemming geeft, redeneert het kabinet. Websites mogen de betwiste cookies dan echter pas plaatsen als een gebruiker een aantal keer op de website heeft doorgeklikt; veel websites negeren dat. Een amendement van D66 om die beslissing van het kabinet terug te draaien, haalde het dinsdag niet in de Tweede Kamer.

Burgerrechtenorganisatie Bits of Freedom noemt het 'redelijk' dat websites geen toestemming hoeven te vragen voor het plaatsen van cookies die geen effect op de privacy hebben. De organisatie keert zich echter tegen de gedachte dat een gebruiker akkoord gaat als hij een website blijft gebruiken. "Online tracking mag alleen met expliciete toestemming van de gebruiker", schrijft de organisatie.

Moderatie-faq Wijzig weergave

Reacties (80)

zoals cookies die voor a/b-testing worden gebruikt
Wat moet ik verstaan onder "a/b-testing"? De term zegt me niks, Google helpt ook niet echt (edit: ah, google.nl vind niks relevants, google.com wel: http://en.wikipedia.org/wiki/A/B_testing)

Hoe is een "a/b-testing"-cookie bijvoorbeeld te onderscheiden van een 'gewone' cookie? Zeker voor een gewone gebruiker lijkt me dit onderscheid nauwelijks te maken. Hoe moet die dan beoordelen of het zo'n cookie is, of een ander soort?

Denk dat het er voor de gemiddelde gebruiker op deze manier niet duidelijker op wordt.

[Reactie gewijzigd door wildhagen op 7 oktober 2014 16:24]

De gebruiker hoeft dat helemaal niet te beoordelen, de website maker moet dat beoordelen. Deze moet aan de hand van de cookies die hij wil plaatsen beoordelen of hij toestemming moet vragen of niet.

Daarna komt de gebruiker pas in beeld die Ja of Nee kan zeggen.

het is overigens een gedrocht van een wet waarbij al vóór de invoering gewaarschuwd werd dat Nederland het veel te streng wilde doen. Nu kost het weer een hoop geld om alles terug te draaien.
De huidige wet is juist nog niet streng genoeg. De websites klooien maar wat aan; eenduidigheid is er sowieso al helemaal niet te vinden. Elke website informeert zijn klanten weer op hun eigen manier, en bijna altijd onvoldoende of niet ter-zake-doende, danwel niet genoeg opties bieden (zoals: gewoon géén cookies, maar toch de site kunnen gebruiken).
In sommige opzichten is de wet te streng, namelijk dat er te vaak toestemming gevraagd moet worden én dat dit expliciet moet zijn en niet bijvoorbeeld door de browser gedaan kan worden (bijv DO-NOT-TRACK header). Hierdoor komen er veel te veel meldingen voor cookies (ook waar er geen privacy in het geding is) en wordt de bezoeker `melding-moe`. De bezoeker klikt dus standaard op `OK` en gaat weer verder.

Door veel selectiever toestemming te vragen zullen bezoekers ook selectiever antwoorden.

Op andere punten is de wet inderdaad niet streng genoeg. Een site zou altijd toegang moeten geven, ongeacht de gegeven toestemming. En wat mij betreft zou het sowieso verboden moeten worden om 3rd party cookies op een site te plaatsen en/of bezoek gegevens te delen met derden.
Waarom zou een website die voor inkomsten afhankelijk is van advertenties en daarvoor cookies gebruikt toegang moeten geven tot content als de bezoeker weigert toestemming te geven?
Omdat er een ongelijk speelveld is tussen de eigenaar van de site en de bezoeker. Er zijn wel meer dingen die niet mogen als je daarmee een machtspositie uitbuit. Er zijn overigens genoeg manieren om advertenties te tonen zonder uitgebreide 3rd party tracking cookies.
Te tonen wel. Te 'personaliseren' niet. Het speelveld is inderdaad ongelijk, omdat de bezoeker niet verplicht is de site te bezoeken en in zijn browser prima standaard alles kan blokkeren. Daarin gaat de macht van de bezoeker dus vele malen verder dan die van de eigenaar.
Ik denk dat het gewoon te maken heeft met statistieken om te kijken welke 'site' beter presteert in bezoekersaantallen. Zo kun je twee verschillende ingedeelde sites voorschotelen aan bezoekers en bijvoorbeeld kijken bij welke opmaak welke site de meeste bezoekers trekt of bij zich houdt.
Wildhagen, A/B-testing is de methodiek om 2 versies van je site aan te bieden, en dan te kijken welke beter bevalt bij het publiek.

Google heeft hier een mooie oplossing voor genaamt Google Experiments, waarmee je middels een stukkie java-script in je site een bepaalde pagina een hele make-over kan geven., waarna je simpel met Google Analytics bijv. de Call To Actions kunt meten.

Use case: klikken gebruikers vaker op deze 'koop mij'-knop als ik 'm groter en felrood maak, of heeft dat geen effect op het aantal verkochte Wildhagen Action Figures?

Je laat het dan een poosje draaien, en kijkt in Google Analytics wat het voor inzichten heeft opgeleverd.
Wat moet ik verstaan onder "a/b-testing"? De term zegt me niks,

Stel je wilt een nieuw website design invoeren maar twijfeld nog over bepaalde design-keuzes. Je geeft dan de een helft van de bezoekers variant A en de andere helft van je bezoekers variant B, en via cookies kun je annoniem (!) bekijken welke efefcten bepaalde keuzes op bijvoorbeeld klikgedrag heeft.

Denk dat het er voor de gemiddelde gebruiker op deze manier niet duidelijker op wordt..

De gemiddeld egebruiker hoeft dit gelukkig ook niet te weten. De wet is om persoonlijk tracken te voorkomen. Helaas is de wet een "cookie discussie" geworden, maar het gaat om persoonlijk herleidbaar tracken.

Probleem is echter dat de definitie daarvan een grijs gebied is. Immers niet-commercieel tracken zoals A/B-testen valt er ook onder, plus interne website statistiek. De discussie is nu wat er wel en niet onder valt. Op zich een valide discussie.

Echter de discussie zoals op blogs gevoerd gaat teveel over het instrument het cookie, terwijl de wet niet over cookies gaat maar elk instrument. De wet gaat over wat wel en niet onder commercieel tracken valt.

Het is eigenlijk jammer dat juist tech-blogs als Tweakers vaag zijn gebleven over dit aspect. Juist dat geblaat over cookies heeft verwarring geschapen, terwijl er gewoon een discussie gevoerd had moeten worden over welke informatie wel/niet onder tracking zou moeten vallen. Het woord cookie had daar in principe niet eens hoeven vallen.
Dat is dan ook het hele probleem met de cookie-wet. Door de cookie-wet denkt nu iedere gebruiker dat cookies evil zijn, en wel alle cookies. Ik fix regelmatig laptops en kom daarop allerlei aggressieve software tegen die zogenaamd cookies cleanen, maar in werkelijkheid het complete systeem overnemen met crapware en malware.
Hadden ze het kabinet niet beter kunnen informeren voordat deze wet zou worden ingevoerd? Zou een hoop gedoe hebben bespaard...
Waarom? De huidige wetgeving is prima maar word niet goed uitgevoerd. Er moet gewoon een algemeen cookie verbod komen, niet de huidige onzin waar je een website bezoekt, de cookies moet accepteren en in exact dezelfde situatie terecht komt als voordat de wetgeving werd ingevoerd. Websites hoeven geen cookies te installeren, hoeven je niet te tracks en hoeven al helemaal geen cookies te plaatsen voor "analytische" doeleinden.
Er moet gewoon een algemeen cookie verbod komen

Een algemeen tracking verbod. Geen cookie verbod.

Er zijn talloze cookies die volstreklt onschuldig zijn en essentieel voor de functionaliteit van een website.

Andersom zijn er andere manieren om iemand te tracken anders dan cookies. De wet spreekt dan gelukkig ook niet over cookies, ondanks dat iedereen dat woord telkens in de mond neemt. (Tenzij dat in de chaos nu verandert is.)

Het tracken zorgt nu net voor hogere inkomsten. En mensen blijktn in de praktijk niet te willen betalen en dus wordt er getracked. Een trackingsverbod is een soort van website verbod in de praktijk.
Dat mag de eigenaar van een website toch lekker zelf weten? Als het verdienmodel van de site gebaseerd is op advertenties en tracking cookies helpen de inkomsten te verhogen dan is dat een legitieme reden. Je bent als bezoeker niet verplicht de site te gebruiken, als het je niet zint ga je maar lekker ergens anders heen.
Dat mag de eigenaar van een website toch lekker zelf weten?
Niet zodra het in strijd zou zijn met de wet.

De website-eigenaar staat niet boven de wet, en zal zich dus moeten conformeren aan de beperkingen die de wet oplegt. Ook als hij het er niet mee eens is.
Daar ben ik het mee eens, maar waar het hier om gaat is nu precies de inhoud van die wet. Ik ben blij dat hij versoepelt wordt, omdat ik in de toekomst hopelijk minder irritante cookie waarschuwingen hoef weg te klikken.

Mijn reactie betreft de suggestie van Sorcerer dat cookies in zijn geheel verboden moeten worden omdat hij er persoonlijk niets aan heeft. Dat is simpelweg kortzichtig. Een beheerder van een website implementeert geen cookies voor de lol, dit heeft economische doeleinden. Als de potentiële inkomsten van websites dalen, wordt het minder interessant om te investeren in kwalitatief goede sites.
Mijn reactie betreft de suggestie van Sorcerer dat cookies in zijn geheel verboden moeten worden omdat hij er persoonlijk niets aan heeft. Dat is simpelweg kortzichtig. Een beheerder van een website implementeert geen cookies voor de lol, dit heeft economische doeleinden. Als de potentiële inkomsten van websites dalen, wordt het minder interessant om te investeren in kwalitatief goede sites.
Het hele doel van de wetgeving is om de privacy beter te waarborgen. Privacy is belangrijker dan het economisch gewin van websites die hun verdienmodel niet zo weten aan te passen dat ze zonder privacy schending normale inkomsten genieten.

Over kortzichtig gesproken.
Wel het doel, niet de uitwerking. Wat welke cookies gaan ze nu precies versoepelen? Juist de cookies van Google, NetStat, Facebook, etc. En laten dat nou juist de bedrijven zijn welke mega profielen van jouw opbouwen.

Echter Tweakers moet jouw straks nog steeds toestemming vragen voor het opslaan van een cookie, terwijl Google voor Google Analystics dat niet hoeft.

Ja, deze wet gaat mijn privacy op internet echt waarborgen. De oplossing is heel erg simpel. Laat de browser engines gewoon *ALLE* third party cookies standaard blokkeren. Dan hoeven alleen de browser engines (de drie grote hebben 99% in handen) van een update te worden voorzien en hoeft verder niemand meer expliciet toestemming te geven voor het plaatsen van cookies. Als je dan een website bezoekt welke een third party cookie wilt installeren, dan kan de browser alsnog om vragen of je deze cookie wilt bewaren. Google Chrome bied deze optie wel aan, maar het staat standaard uit..

Want de cookie welke tweakers plaatst schend mijn privacy niet. De cookie welke Facebook plaatst stelt Facebook in staat om via de like buttons mijn surf gedrag in kaart te brengen en dat vind ik dus een keiharde schending van mijn privacy. Maar dat is nou juist wat men nu gaat versoepelen dus.

Dus nee, je gaat geen waarschuwing minder weg klikken. Maar wat had je dan verwacht van een Tweede Kamer welke accepteert dat het openbaar maken van het aantal taps *INZICHT* geeft in de werkwijze van de AIVD..
Google plaatst voor analytics een first party cookie, geen third party cookie.
Google Analystics plaatst een third party cookie omdat jij je browser nooit direct naar Google Analystics wijst. Het inladen van GA is een indirecte actie en cookies welke *NIET* door het (sub)domein worden gezet welke je bezoekt, zijn third party cookies.
Ze worden wel door dat subdomein geset, alleen door een script wat van een extern domein komt.

Als ik een cookie set via mijn eigen script welke via een CDN wordt ingeladen, is het dan ook opeens een third party cookie?

Even los van dat ik weet dat Google Analytics een third party tool is. Maar het gaat om het technische verschil.
"Cookies die worden gebruikt voor het serveren van advertenties of voor het koppelen van sociale media vallen niet onder de nieuwe uitzondering."

Hiermee worden m.i. duidelijk de sociale functies van Google en Facebook (en Twitter en Ello etc) bedoeld.
Facebook heeft juist geen cookies nodig om jouw 'like-gedrag' te tracken. Als jij van alles en nog wat loopt te liken is het niet Facebook die je privacy schendt maar ben je dat gewoon zelf.
Het inladen van alleen de button (welke op de webserver van Facebook staat) is al voldoende voor het tracken. Als je vervolgens ook nogeens op de like button klikt heeft facebook inderdaad nog meer informatie van jouw.

Vrijwel alle statistiek programma's werken met 'meetpixels' en ook zo'n pixel kan gewoon een cookie zetten. Dankzij dergelijke cookies kunnen zij personen achter een firewall uit elkaar houden.
Welke wet? Als mijn site op een Amerikaanse server staat, geldt dan alsnog de NL wet? Waar is dit op gebaseerd dan? Locatie van server? Locatie van het bedrijf? Wat als het geen bedrijf is maar een particulier?

En wat doe je er tegen als een buitenlands bedrijf zich hier niet aan houdt, maar jij als NL'er deze site wel bezoekt? Dan krijg je toch ook automatisch cookies en kun je ze ook niet aanklagen ofzo..

Edit: Uitbreiding

[Reactie gewijzigd door Soundless op 7 oktober 2014 16:41]

De wet zegt dat de wet geldig is die geldt voor het land van het publiek waarop de website gericht is.
Dan nog rijst de vraag: wat als de website zich op het internationale publiek richt? Daar valt NL namelijk ook onder maar dat wil ZEKER niet zeggen dat je ze onder NL wetgeving kunt scharen omdat ze simpelweg met hun bedrijf/servers/handeltje in de VS of zo kunnen zitten en verder totaal geen banden met NL hebben.

Voor een technisch probleem kun je wel een juridische oplossing zoeken, maar beter is natuurlijk gewoon een technische oplossing: cookie blacklist/whitelist bijvoorbeeld, en bij een onbekende cookie de vraag aan de gebruiker voorleggen zoals dat bij het onthouden van wachtwoorden die op formulieren ingevuld worden ook gebeurt. Scheelt een hoop gezever in de Tweede Kamer én een doorgeschoten wet die een paar jaar later toch weer op de schop kan.
Nee, die vraag is al vaak genoeg aan de rechter voorgelegd. Wetgeving (met bijv. memorie van toelichting) is daar helder over en inmiddels is daar al jurisprudentie over opgebouwd. Die vraag is dus al beantwoord. We hebben bovendien de mazzel dat de Nederlandse taal maar in weinig landen wordt gesproken.

Dat die technische oplossing (implementatie door browsers) de beste is, daar zal (vooral hier op Tweakers) iedereen het snel over eens zijn. Dat vereist echter internationale afspraken om browser-leveranciers iets te laten implementeren. Aangezien we de cookie-wetgeving niet eens Europees kunnen afstemmen, is dat nu nog ver weg.

Ik verbaas me ook dat toezichthouders en consumentenorganisaties (programma's zoals Kassa/Radar, consumentenbond, ACM) constant bedrijven en politici/bestuurders de maat nemen, maar zelf niet het initiatief nemen om zo'n technische oplossing tot stand te laten komen.
Als de site niet in het Nederlands is dan richt het zich niet specifiek op Nederlanders. En zelfs voor een site over Nederlandse expats in Azië die ergens in Azië op een server staat en gaat over het leven daar als expat, zou je kunnen stellen dat het zich niet richt op Nederlanders (in Nederland) en zou het niet aan deze wet hoeven te voldoen.

In de meeste gevallen is het echter best duidelijk of de site zich wel of niet richt op Nederlanders (of specifieker inwoners van Nederland).
Ehh op die manier geformuleerd zou dat dus een wet moeten zijn die in elk land van toepassing is 8)7

Lijkt me sterk.
Ik zou graag een bron zien.

[Reactie gewijzigd door twop op 7 oktober 2014 17:09]

Als jou site in het Nederlands is en zich duidelijk richt op het Nederlandse publiek dan val je gewoon onder het NL recht. Ongeacht waar de server staat of van wie de site is.

Anders kan iedereen lekker z'n server op een caribisch eiland zetten en hoef je je aan geen enkele wet meer te houden.
Je hebt ontzettend gelijk, maar als ik die waarschuwing gewoon negeer? Komt de website dan daadwerkelijk op een nationale lijst om hem te blocken? Ik zie het nog niet gebeuren...
Dan had men dat allang met alle gokwebsites kunnen/moeten doen.
Dat mag de eigenaar van een website toch lekker zelf weten? Als het verdienmodel van de site gebaseerd is op advertenties en tracking cookies helpen de inkomsten te verhogen dan is dat een legitieme reden. Je bent als bezoeker niet verplicht de site te gebruiken, als het je niet zint ga je maar lekker ergens anders heen.
Het hele punt van de wet was om er voor te zorgen dat websites andere verdienmodellen aanspreken om niet de privacy van de bezoeker in het geding te brengen. Privacy is belangrijker dan een verdienmodel.

Helaas is de uitermate kortzichtige visie van "als het je niet zint dan rot je maar op" niet van toepassing in dit soort gevallen. Ik zal nooit ene cent uitgeven aan iets dat mij via een reclame op een website word getoond, niet uit principe maar gewoon omdat de zaken die mij getoond worden totaal niet interesseren en relevant zijn. Dat maakt het tracken en cookies plaatsen nog verder overbodig.
Nee, dit maakt tracks en cookies plaatsen juist nog veel belangrijker. Hoe meer 'ze' over je weten, hoe groter dan kans is dat je een relevante advertentie te zien krijgt. Dat privacy belangrijker is dan een verdienmodel is makkelijk zeggen, jij bent niet voor je inkomen afhankelijk van een website. Als je privacy ergens mee wil vergelijken, vergelijk het dan met jouw wens om de content te zien. Als je privacy dan nog steeds belangrijker vindt... inderdaad, dan rot je maar op.
Je hoeft ook geen internet te gebruiken, je hoeft helemaal niets.

Ik werk ook met analytics, handig maar met een geheel verbod zoals jij dat wil werkt dat niet meer. Affiliate marketing kun je zonder cookies ook begraven.
Als je als bedrijf een groot deel van je inkomsten uit online verkoop haalt, zijn analytics toch essentieel om inzicht te houden in hoe goed je het doet. Mensen buiten het eigen domein tracken gaat mij inderdaad ook te ver, maar er lijkt me weinig mis met het inzichtelijk krijgen hoe mensen binnen je eigen website navigeren?
Dat soort statistieken kun je natuurlijk ook aan de serverkant bijhouden.

Aan de andere kant kunnen diegene die geen cookies geplaatst willen hebben ze gewoon blokkeren, die mogelijkheid zit al in browsers sinds de introductie van de cookie.

[Reactie gewijzigd door donny007 op 8 oktober 2014 09:30]

Je kunt via meerdere manieren bezoekers traceren, de makkelijkste manier is met behulp van cookies. De regering probeert met behulp van deze wetten de privacy van de burgers te beschermen, maar eigenlijk heeft deze wet helemaal geen nut. Je kunt ook bezoekers traceren met behulp van server side code. Het grootste voordeel van deze manier is dat de inspectie er niet achter kunt komen. Persoonlijk ben ik groot voorstander van het traceren van bezoekers, hoe moet je er anders achter komen hoe je website word bekeken en gebruikt?
Dus jij wil graag elke keer als je een pagina aanklikt op Tweakers opnieuw inloggen?
Sessie's? Dan hoef je alleen in te loggen wanneer je de browser sluit, of wanneer de sessie verlopen is.

Wat bij een echte tweaker dus nooit gebeurd.
Daar wordt een cookie voor gebruikt. Als je een sessie start maakt je browser een cookie "sessie_id" aan. En die stuurt hij met elke request naar de website. Als je dan de browser sluit wordt de betreffende cookie weggegooid. Maar "under the hood" is dat nog steeds een cookie.

Daarnaast zou ik het zelf ook irritant vinden als ik elke keer als ik mijn browser sluit opnieuw in moet loggen.
Ben het helemaal met je eens. Gewoon geen cookies. ALS de overheid wilt reguleren dan op deze manier. Niet dit halfbakken werken.

En dan ben ik niet pro reguleringen of anti facebook,google enz.

[Reactie gewijzigd door keepow op 7 oktober 2014 16:52]

Zonder wetgeving is het ook allemaal prima te regelen in je browser. Gewoon cookies uitzetten voor bepaalde sites die niet vermelden dat ze niet aan tracking doen.
Als je cookies verbied proppen we het gewoon in BHO-objecten of Flash bestanden. Dus nee dat is niet de oplossing. Tevens heb ik een breed scala aan .nl / .eu domeinen naast mijn internationale sites en ik gebruik deze cookie melding onzin gewoonweg niet. Er moet een manier zijn om tegen andere websites te vertellen dat deze persoon de bezoeker naar hen heeft gestuurd. Tevens moet ik keywords weten, doelgroepen en ga zo maar door. Heb ik dat niet weet ik niet waar ik het beste voor het minste werk mijn sites kan verbeteren voor meer bezoekers.

Het simpele feit is dat deze "verplichte melding" mensen stoort en als jij echt niet getracked wilt worden installeer men addons bijvoorbeeld als DoNotTrackMe, google privacy, AddBlock Plus, Avast online security en ga zo maar door. Na enkele casestudies met deze onzin melding is bij enkele nl websites de lead sales, CTR en gemiddelde pagina bezoekings-tijd gedaald. Niet alleen dat, mensen die bovenstaande rotzooi gebruiken worden gewoon niet toegelaten op mijn websites - ik geen inkomsten, jij geen gratis informatie. Dus zorgt deze onzin voor een verlies van inkomsten, dus ik geef helemaal nergens een melding. Tevens zijn mensen die zodanig IT bewust zijn ontiegelijk moeilijk iets aan te smeren via call to action teksten. Ook zit men zo hand in hand met advertentie blokkade software dat het amper geld oplevert om op deze doelgroep te richten tenzij men een autoriteit website heeft. Echter voor de mensen die niet snappen hoe het internet werkt, noch zich hier lichtelijk in willen verdiepen wat een cookie is en waarvoor het dient hoor je er ook niet op thuis.

Het mag dan wel een wet zijn, maar er is geen enkele instantie die jou site aanspreekt als je het niet doet dus het zal me een worst wezen. En gaan ze het wel controleren en beboeten trap ik gelijk alle EU domeinen af en richt ik me weer volledig internationaal. Ik zit achter een berg aan privacy muren van offshore webhosts via vpns tot bitcoin. Ik wens een instantie veel succes met mij te contacteren. Het enige wat men kan doen is beslag leggen op de eu/nl domeinen.
Dat is natuurlijk extreem kort door de bocht.

We onderscheiden de volgende cookies:

functionele cookies: bijvoorbeeld om preferences, je login state en zelfs je cookie approval bij te houden. Websites kunnen technisch niet behoorlijk functioneren zonder deze cookies. Tevens doen ze niemand kwaad met deze cookies, wat je algemene haat tegen cookies argument onderuit haalt, het gaat immers om tracking, niet om cookies op zich.

analytische cookies: met als bekend voorbeeld Google Analytics. Allereerst, statistics zijn nodig op zowat iedere website, zeker op commerciele websites. Stats server-based, zonder cookies, zijn veels te beperkt en armzalig. Zelfs wanneer je het hier niet mee eens bent, eigenlijk maakt dat niet uit, want de hele wereld gaat gewoon door met analytics, of je dat nu wilt of niet. Dus als je die niet zou toestaan, dan zul je geen enkele site meer kunnen bezoeken. Maar dat hoeft niet, want inmiddels zijn stats cookies ook essentiele cookies, en ze hebben geen toestemming nodig.

tracking cookies: cookies die je views en kliks over meerdere sites bijhouden, dit is de angel van de wet, waar het daadwerkelijk over gaat. Hier is dan ook de tweestrijd. Consumenten willen niet getracked worden, maar vanuit een commerciele website gezien is ook dit een essentiele cookie: zonder dit mechanisme kan men vaak niet bestaan. En hierin vind ik de wet slecht uitgevoerd omdat de wet niet daadwerkelijk de trackers aanpakt (Facebook, ad networks). In plaats daarvan pakt men website eigenaren aan die zelf de tracking helemaal niet doen. Deze website eigenaren hebben vaak weinig keus.
Misschien handig wat te verdiepen in webdevelopment, cookies zijn wel degelijk nodig voor de meeste sites, tracking cookies niet inderdaad.
Overigens kan je het zelf ook makkelijk oplossen, stel je browser in om alle cookies te verwijderen en geen nieuwe te accepteren.
Dat is het hele "eieren eten" tegenwoordig. Incompetente politici moeten beslissingen nemen over dingen waar ze totaal geen verstand van hebben. Een documentje over het onderwerp van 30 pagina's doorlezen helpt dan echt niet.

Eigenlijk zouden ze gewoon een soort van sub-divisie moeten hebben die over specialistische onderwerpen beslissingen neemt, of de kamer daarover informeerd. Naar mijn idee gebeurd dit te weinig met een rammelende (cookie)wet tot gevolg.
Dit is de taak van de Eerste Kamer. Helaas is die de laatste tijd verworden tot een soort Tweede Kamer (een politieke rol dus, zoals de Senaat in Amerika ook heeft) ipv de beoogde controlerende rol die het in Nederland altijd heeft gehad.

De Eerste Kamer heeft dan ook gefaald door de oorspronkelijke wet goed te keuren.

[Reactie gewijzigd door Pyrone89 op 7 oktober 2014 16:31]

Is het niet zo dat cookies tegenwoordig prima vervangen kunnen worden met HTML local storage? ( http://www.w3schools.com/html/html5_webstorage.asp )
Ik vermoed op basis van de wiki site dat het om marktonderzoek gaat.
http://nl.wikipedia.org/wiki/A/B-test

Dit doet het vermoeden reizen dat de tweede kamer er weer niets van snapt. In dit geval willen ze dus juist de melding voor privacy-schendende cookies niet verplicht maken. Zucht.
Het gaat om een specifiek onderzoek waarbij je 2 versie maakt van een (deel van de ) site. Door deze versies aan andere personen te laten zien en te bekijken wat hun acties zijn, kan je je site optimaliseren.

Voorbeeld:
Op Tweakers zouden ze de `Reageer` link een andere kleur kunnen geven. Door dan te kijken of de mensen die een andere kleur link te zien krijgen vaker reageren dan de mensen die de originele kleur zien kan Tweakers een optimale vorm van de knop zoeken. Zo kan je elk onderdeel van je site testen met échte bezoekers en kijken wat het beste werkt.
Uh, wat? Hoe is A/B-testen in hemelsnaam een schending van de privacy... Het enige dat je er mee aangeeft is of de user de website in het blauw of in het groen geserveerd krijgt (bij wijze van spreken).
De uitzondering geldt voor cookies die geen inbreuk maken voor de privacy, zoals cookies die voor a/b-testing worden gebruikt en voor cookies van statistiekensoftware.
Zulke cookies maken ook inbreuk op de privacy.
Verder heb ik malware-code gezien waarbij cookies misbruikt werden. In dat verband is het slim om te verbieden dat cookies lokaal worden opgeslagen. Laten ze de cookies maar op de server zetten (voor zover die cookies geen inbreuk op de privacy zijn, natuurlijk. En voor zover ze goed beschermd zijn, en voor zover de opslag van die gegevens aan de in Nederland wettelijke eisen voldoent inzake gegevensbescherming. Dus ontoegankelijk voor hackers, en er moet maatschappelijk belang zijn voordat zulke cookies mogen worden verzameld).

De meeste websites die op dit moment waarschuwen inzake cookies, stellen ellenlange verhalen op over waarom ze de noodzakelijke cookies gebruiken. Terwijl daar dus sowieso helemaal geen toestemming voor nodig is! Over de 'noodzaak' van overige cookies wordt dan doorgaans minder verteld. Dat doen ze allemaal met opzet, om het irritatie-niveau te verhogen zodat de consumenten erover gaan klagen zodat de cookiewet versoepeld wordt. In die opzet zijn die websites (incl. Tweakers) nu dus geslaagd.
Verder zijn er veel websites die wel informeren over cookies, maar geen optie bieden om ze te blokkeren. En dan ook niet informeren of cookies nu wel of niet gebruikt gaan worden (zoals je kunt klikken op 'Ik snap het'. Daarbij staat dus totaal niet aangegeven wat het gevolg is als je daarop klikt).

Sites informeren vaak wel summier over analytische cookies. Dat ze daarmee hun website kunnen verbeteren. Dat zal allemaal wel; maar cookies blijven een extra beveiligingsrisico - een extra point of failure - dus moet je ze gewoon - als overheid zijnde - niet toestaan danwel aan zeer strenge regels laten voldoen. En we moeten de bedrijven maar op hun blauwe ogen vertrouwen dat ze die analytische/statistiek cookies alleen gebruiken voor de verbetering van hun website? Dat zal ik nooit doen.

[Reactie gewijzigd door kimborntobewild op 7 oktober 2014 16:42]

Laten ze de cookies maar op de server zetten
Verdiep je eerst even in het principe van cookies. Het hele idee is dat dit alleen aan de kant van de gebruiker geplaatst kan worden.
Natuurlijk weet hij hoe cookies werken. Maar hij snapt ook hoe het eigenlijk zou moeten. En een net veilig systeem slaat helemaal niks client side op. Een verbod op cookies is helemaal zo gek nog niet.
Pardon? Weet je überhaupt waar je het over hebt? Hoe wil je een specifiek profiel bijhouden van een gebruiker op de server als je hem niet kunt identificeren? Fingerprinting soms? Ach, jammer, dat valt ook onder de wet.

HTTP in de huidige vorm is stateless. Cookies en andere vormen van local storage zijn ( op hele dirty methodes na) de mooiste methode om daar omheen te werken.
HTTP in de huidige vorm is stateless. Cookies en andere vormen van local storage zijn ( op hele dirty methodes na) de mooiste methode om daar omheen te werken.
Dat verwoord je heel mooi. Het hele probleem is dus dat we workaround gebruiken om maar met http te kuinnen blijven werken. En zoals ze vaak met workarounds brengen deze weer nieuwe problemen met zich mee. De nette oplossing zou zijn http te vervangen door iets wat wel voldoet en er voor zorgt dat client side opslag niet meer nodig is. Natuurlijk weet ik dat overstapen op een ander protocol zonder duidelijke aanleiding gewoon niet gebeurt (denk aan het ipv6 debacle) een wet die cookies verbied zou wel eens de knuppel in het hoendehok kunnen zijn.
Verleg je dan niet het probleem? Het protocol van stateless naar stateful veranderen zal ook aan de client kan 'iets' vereisen waardoor je de client kan herkennen.

Ik zie meer in de oplossingen die men aangeeft om cookies een bepaalde class mee te geven. Los van third of firstparty, maar meer het doel. Nu weet ik dat je dan al snel op het vlak van de P3P headers komt, waarbij ook heel veel 'moet', maar iedereen gewoon klasseloos de header bovenaan zijn code gooide om het in bepaalde (IE) browsers te laten werken.

Maar dan kun je specifieke bedrijven er tenminste op aanspreken. Iets wat in de praktijk natuurlijk helemaal niet gaat gebeuren als het geen wereldwijde afspraak wordt.
Zulke cookies maken ook inbreuk op de privacy.
Zulke cookies maken geen inbreuk op de privacy.

Zo, net zo'n ongefundeerde, stellige uitspraak opgeschreven als jij. Ga je je uitspraak ook nog toelichten of laat je het hier bij? Het slaat namelijk nergens op wat je zegt, een A/B-cookie geeft alleen aan welke versie van een website de bezoeker geserveerd heeft gekregen, dat tast op geen enkele manier de privacy aan.
Hij quote daarboven:
zoals cookies die voor a/b-testing worden gebruikt en voor cookies van statistiekensoftware.
Dat laatste is wel degelijk een inbreuk op de privacy.
De vraag om toestemming is sowieso onzin.

Als je met een verse browser (dus zonder enige cookies) naar bijvoorbeeld Volkskrant.nl gaat, dan plaatst die site een cookie op je systeem en een bericht bovenin, waarin ze stellen dat je door die site te bezoeken akkoord gaat met het plaatsen van een cookie.

Die cookie is dan dus al geplaatst, en jouw ok-klik haalt slechts dat bericht van de site af, nadat de site herlaadt na jouw ok-klik.
Dat is een type cookie waarvoor geen toestemming gevraagd hoeft te worden.
mindervaak irriterende balken op je telefoon. op een pc waren ze niet zo irritant. en het voordeel is als ik nu cookie meldingen zie ga ik kijken waarvoor ze dan echt toestemming vragen ipv gewoon accepteren omdat ik denk dat het gewoon wat analytische spul is.
Heh, dus nu krijgen we per website niet 1 cookie melding, maar meteen 6?
(Eentje voor ieder advertentie netwerk, ipv enkel eentje voor de site)
Dit gaat netto niet zo veel opleveren denk ik. De meeste sites waar deze melding voor gegeven werd, waren toch grote sites die cookies plaatsten voor ad-netwerken en social media. En dat zijn nu net de situaties waarvoor er nog wel goedkeuring gevraagd werd. Puur analyse cookies waren er niet veel (vooruit, misschien de overheidsinstanties die zich er aan hielden).
De wet wordt nu veranderd zodat er geen toesteming nodig is voor cookies die niet of gering privacygevoelig zijn. Maar wat is gering? Moet je nu je Google Analytics verplicht op het laatste octet van het IP laten anonymizeren? Of mag dat toch want het is "gering"? Wie bepaalt wanneer het gering is?
Klopt, ik ben heel benieuwd hoe dat uiteindelijk gedefinieerd gaat worden. Als dat überhaupt gaat gebeuren. De vorige wet was daarin ook niet eenduidig.

Het belangrijkste is dat de nieuwe situatie een hele lange tijd blijft. Bezoekers statistieken met en zonder cookie melding, waarbij analytics ook echt uit stond, zijn nu al niet meer met elkaar te vergelijken.
Ok, zal ze even een mijn rekeningnummer sturen voor de gemaakte onkosten van de implementatie van dit prutwetje incl. voorgaande iteraties.
Ok, zal ze even een mijn rekeningnummer sturen voor de gemaakte onkosten van de implementatie van dit prutwetje incl. voorgaande iteraties.
IMO was het zeker geen prutwetje.
Veel websites hebben het flink tegengewerkt wat IMO de reden van deze actie is. Door het gebrek van IT kennis van de kamer.

Het tegenwerken in de vorm van de gebruiker geen keuze te geven. Het was of (alle) cookies en de websites bezoeken of de website niet kunnen bezoeken.
IMO de regering de websites moeten dwingen om ook een cookie vrije optie te bieden.

Over kosten maken, hoeveel rekeningen heb je naar Microsoft gestuurd omdat je extra moest aanpassen voor IE6?
[...]


IMO was het zeker geen prutwetje.
....
IMO de regering de websites moeten dwingen om ook een cookie vrije optie te bieden.
Dus was het een prutwetje ;)

Als een wet zo makkelijk te frustreren is, is er blijkbaar niet voldoende over nagedacht. Het idee achter de wet is erg goed maar de uitvoering ervan is bijzonder slecht geweest.
Het is erg lastig om bewuste tegenwerking helemaal uit te sluiten via de wet. Dat zegt weinig over de kwaliteit van de wet, en misschien veel meer over de kwaliteit en intentie van de tegenwerkers.
Mwoah, het probleem was een beetje dat het allemaal niet heel duidelijk was geformuleerd.
Geen. Maar daarbij kun je tegen je klant zeggen "of betalen voor IE6 ondersteuning, of we voeren het niet uit". Als je hetzelfde doet bij deze wet en de klant zegt dat 'ie geen zin heeft om daar in te investeren, ben je als internetbedrijf ook strafbaar, niet alleen je klant. En daar moet je dan als bedrijf maar voor opdraaien.
M.a.w.: IE6 ondersteuning is niet verplicht. Dit wel.

[Reactie gewijzigd door Intrepidity op 7 oktober 2014 16:37]

[...]
Door het gebrek van IT kennis van de kamer.
Nu is het IT, en straks is het iets anders. Ze zouden zich eens niet zo druk moeten maken over allerlei diepe onderwerpen. Wanneer je ergens zelf meer vanaf weet dan een buitenstaander is het al snel onzin wat ze in Den Haag verzinnen.

Aan de andere kant wanneer er wetten gemaakt worden zijn er altijd mensen die dat weten te omzeilen. Vergelijk het met software. Wanneer jij denkt alle use cases te hebben getest, komt er een ander en die weet er weer een bug in te vinden. En dat zal altijd zo blijven.
Ik adviseer je om dit te doen onder de vermelding 'Prinses Laurentien'. Blijkt dat dan alles wordt betaald.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True