Weg met cookies, maar hoe?

Inleiding

Vorige week werd de nieuwe Telecommunicatiewet aangenomen. Het deel van die wet dat vooral in het nieuws is gekomen, de wettelijke garantie op netneutraliteit, overschaduwde een ander deel: de regels voor het plaatsen van cookies, door lobbygroepen ook wel het 'cookieverbod' genoemd. De gevolgen van de nieuwe regels zijn van belang voor iedereen die een website heeft en er geld mee verdient, maar er heerst nog veel onduidelijkheid, blijkt uit een rondgang onder het expertpanel van Tweakers.net. Hoe de regels geïmplementeerd moeten worden, is voor veel mensen de grote vraag. Tweakers.net neemt de nieuwe regels onder de loep.

Het cookie-deel van de nieuwe Telecomwet legt bepaalde cookies aan banden. Overigens komt het woord 'cookies' in de wet niet voor; er wordt gesproken over het opslaan en benaderen van gegevens in randapparatuur van een gebruiker via een elektronisch communicatienetwerk. Daarmee worden dus ook Flashcookies, html5-local storage en eventuele andere technieken bedoeld. Voor het gemak zullen we het op 'cookies' houden.

De nieuwe cookieregels zijn, anders dan sommigen wellicht denken, geen Nederlandse uitvinding. In feite is het overgrote deel van de Telecomwet niets anders dan de Nederlandse implementatie van de nieuwe, Europese Telecomrichtlijn. De nieuwe cookieregels zijn in die richtlijn vastgelegd, netneutraliteit overigens niet, dat is wel een Nederlandse toevoeging. Overigens moest de Telecomrichtlijn een jaar geleden al geïmplementeerd zijn, maar dat terzijde.

Alleen voor niet-noodzakelijke cookies

De regels gelden voor bijna alle cookies, behalve de cookies die 'noodzakelijk' zijn, bijvoorbeeld voor het opslaan van taalvoorkeuren en de inhoud van winkelwagentjes. "Het gaat daarbij om functionele cookies", zegt advocate Milica Antic van Solv.

Voor niet-essentiële cookies, zoals voor Google Analytics, dat wil zeggen: trackingcookies voor advertenties, moet vanaf 1 juli toestemming worden gevraagd en bovendien moeten gebruikers goed worden geïnformeerd over het doel van die cookies.

Foto: Gravity X9

Verplichtingen

De nieuwe cookieregels omvatten twee verplichtingen voor websites die niet-essentiële cookies plaatsen. Ten eerste is er de informatieplicht; gebruikers moeten worden voorgelicht over de soort niet-essentiële cookies die een website wil plaatsen. Lastiger te implementeren is de toestemmingsplicht; websites moeten gebruikers om toestemming vragen om die cookies te mogen plaatsen.

Het Ministerie van Economische Zaken laat schriftelijk weten dat idealiter de browser zelf het proces van toestemming geven afhandelt. Die zou gebruikers dan om toestemming moeten vragen, in plaats van de websites. "Hierover vinden op Europees niveau en met het samenwerkingsverband W3C al enige tijd gesprekken plaats", aldus het ministerie. Op dit moment kan echter nog onvoldoende op de browsers worden geleund, omdat de instellingen weinig fijnmazig zijn en alle cookies standaard worden geaccepteerd. Daarom moeten websites om toestemming gaan vragen voor alle niet-essentiële cookies.

Handhaven

Opta De OPTA gaat in de gaten houden of websites zich aan de regels houden. OPTA-woordvoerder Tim Rosendahl zegt dat de OPTA de regels vanaf 1 juli daadwerkelijk zal handhaven. "Maar zoals altijd bekijken we hoe we die handhaving gaan inzetten. We kunnen niet tegen elke overtreding optreden en daarom zullen we ons vooral op de meest schadelijke richten, de grootste probleemgevallen."

Het Ministerie van Economische Zaken laat weten dat naleving mogelijk eerder al gebeurt: 'zo snel mogelijk', wellicht al begin juni. De hoogte van de boetes die de OPTA dan kan opleggen is nog niet bekend. De maximale boete die de OPTA kan opleggen bij een overtreding van de Telecomwet bedraagt 450.000 euro per overtreding. Of de boetes voor overtreding van de cookieregels ook zo hoog kunnen worden, moet nog worden besloten. Om de nieuwe cookieregels te kunnen handhaven, heeft de waakhond extra mankracht gekregen.

Strenger regime

Voor bepaalde cookies geldt een nog strenger regime, namelijk als er sprake is van de verwerking van persoonsgegevens. In dat geval moet de website zich houden aan de Wet bescherming persoonsgegevens, waarbij moet worden aangetekend dat dit eigenlijk al zo was, want elke verwerking van persoonsgegevens valt per definitie onder die wet. De PvdA en PVV wilden dit strengere regime echter graag expliciet aan de Telecomwet toevoegen.

Om persoonsgegevens te mogen verwerken is een van de zes 'grondslagen' voor verwerking uit de WBP vereist. Een daarvan is 'ondubbelzinnige toestemming'. Volgens Antic willen PvdA en PVV het doen voorkomen alsof ondubbelzinnige toestemming altijd vereist is voor dergelijke cookies. "Maar er zijn nog meer grondslagen, bijvoorbeeld het gerechtvaardigd belang", zegt ze. Als deze grondslag, waarbij ook een commercieel belang gerechtvaardigd kan zijn, zwaarder weegt dan de privacy-inbreuk, hoeft niet om 'ondubbelzinnige toestemming' te worden gevraagd.

In de praktijk zal dit strengere regime dan ook weinig verschil betekenen, want in het algemeen moet voor niet-essentiële cookies al toestemming worden gevraagd en zal 'ondubbelzinnige toestemming' in veel gevallen niet nodig zijn. Als een website zich op een andere grondslag kan beroepen, volstaat het om 'gewoon' toestemming te vragen.

Vanaf 1 januari komt daar echter een 'omgekeerde bewijslast' bij. Dan geldt het rechtsvermoeden ten aanzien van tracking cookies. Vanaf dan mag het College bescherming persoonsgegevens ervan uitgaan dat bij het plaatsen en uitlezen van tracking cookies persoonsgegevens worden verwerkt, tenzij de plaatser kan bewijzen dat dat niet zo is. Dat maakt het makkelijker voor het CBP om op te treden.

De omgekeerde bewijslast zou aanvankelijk samen met de overige regels worden ingevoerd, maar is uitgesteld, omdat er op Europees niveau nog een debat over privacy wordt gevoerd. De Eerste Kamer wilde de uitkomst hiervan afwachten, maar dat wordt een probleem. Het kan nog wel twee jaar duren voordat er consensus bestaat over eventuele nieuwe cookieregels, laat woordvoerder Ryan Heath van Neelie Kroes weten aan Tweakers.net.

Implementatie

Hoe websites zich aan de regels moeten gaan houden, is onduidelijk. Gekozen zou kunnen worden voor een lay-over die gebruikers om toestemming vraagt. Bij first-party-cookies, die door een website zelf worden geplaatst, is dat ook wel te doen. De wet maakt echter geen onderscheid tussen cookies die een website zelf serveert en cookies die worden geplaatst door een derde partij, zeg: een advertentienetwerk. "Bij tracking cookies ben jij verantwoordelijk voor alle cookies, ook die van derde partijen", laat ict-jurist Arnoud Engelfriet tegenover Tweakers.net weten.

Dat betekent bijvoorbeeld dat een website toestemming moet vragen om cookies van AdSense of DoubleClick te plaatsen. "En dat is een probleem, want Google (dat beide diensten beheert, red.) gaat dat echt niet voor jou faciliteren", stelt Engelfriet. Er is op dit moment geen infrastructuur om AdSense, DoubleClick of een ander netwerk te laten weten of er wel of geen toestemming is gegeven. Of dat framework er komt, is onduidelijk. Google-woordvoerder Mark Jansen kan nog geen inhoudelijk commentaar op de kwestie geven.

"Hoe de bedrijven de regels moeten implementeren staat niet in de wet", zegt Lisa Neves Gonçalves, woordvoerster van het Ministerie van Economische Zaken. "Er staat enkel in wat er moet gebeuren. Hoe bedrijven dat doen, is aan hen."

Het ministerie laat in een schriftelijke reactie weten: "De partij die cookies plaatst en leest, kan, bijvoorbeeld door middel van een pop-up, in één keer toestemming vragen voor het plaatsen en lezen van cookies via verschillende sites, voor de duur van bijvoorbeeld een jaar." Technisch is dat mogelijk, hoewel er momenteel nog geen framework voor bestaat.

Aangedikt door de lobby

Volgens Martijn van Dam van de PvdA, een van de voorstanders van de cookieregels, vallen de problemen mee: "Er wordt gewerkt aan een manier om toestemming te geven. Het probleem wordt aangedikt door de lobby. Dat is logisch, er zijn wezenlijke belangen in het spel."

Volgens Van Dam kunnen websites bijvoorbeeld collectief om toestemming vragen voor het plaatsen van tracking cookies, zodat niet elke site afzonderlijk om toestemming hoeft te vragen. Op dit moment bestaat er al een framework voor opt-out, YourOnlineChoices; dat zou ook voor opt-in kunnen. "Ook kunnen websites kiezen voor een advertentienetwerk dat niet aan tracking doet", stelt Van Dam. Volgens Van Dam zijn er genoeg advertentieaanbieders die gebruikers niet volgen, maar hij kan niet direct op voorbeelden komen.

Tot slot

Het liefst hadden we ontwikkelaars een handleiding gegeven die beschrijft hoe ze de cookieregels het beste kunnen implementeren, maar daarvoor is nog te veel onduidelijk over de implementatie. Voor first party-cookies is er overigens geen probleem; daarvoor is het mogelijk om gebruikers toestemming te vragen en hun keuze op te slaan in een functionele cookie.

Lastiger is het vragen van toestemming voor third party-cookies, die door vrijwel elke website met advertenties worden geserveerd. Er is op dit moment nog geen framework voor het vragen van toestemming en of dat er op tijd komt, is onduidelijk. Website-eigenaren blijven dus voorlopig zitten met de nodige onduidelijkheid; hoe kunnen zij op tijd voldoen aan de regels als de advertentienetwerken die zij gebruiken die cookies gewoon blijven plaatsen?

Los daarvan is het de vraag hoe effectief de regels zullen zijn. De OPTA is, ook met nieuwe mankracht, niet in staat om alle websites te controleren op hun cookiegebruik. Of websites buiten de Europese Unie zich aan de regels zullen houden, is al helemaal de vraag.

3. Implementatie
4. Tot slot
166Reacties

Multipage-opmaak

IT-banen

Reacties (166)

166

163

127

Wijzig sortering

veldmuis 22 mei 2012 09:02

Op zoek naar oplossingen kwam ik een hele nette tegen: http://www.cookielaw.org/. Geen popups (hoe verzinnen ze het) of lightboxes, maar gewoon standaard geen cookies inschakelen. Popups gaan je hoe dan ook bezoekers kosten.

In de UK is deze wet overigens al ongeveer een jaar in werking. Hoewel de uitvoering van de wet mogelijk kan verschillen met die in Nederland (in de toekomst), denk ik niet dat het wiel opnieuw uitgevonden hoeft te worden. Voor Google Analytics zal het in Nederland wel hetzelfde gaan als in de UK: http://blog.silktide.com/...t-prosecute-you-probably/ En ook die website heeft onderaan de pagina, maar ook onderaan de tekst (2x) een keurige oplossing.

Toevoeging: En voor een kant en klaar stukje script (jQuery) kijkt u hier: http://cookiecuttr.com/
Zelfs de WordPress plugin is zo te downloaden.

[Reactie gewijzigd door veldmuis op 23 juli 2024 08:24]

WeAreLegion @veldmuis • 22 mei 2012 09:08

Ik was inderdaad ook al aan het zoeken geslagen inderdaad, bedankt voor de informatie. Nou draait mijn website wel in het buitenland ook al heeft het een .nl adres (heb ook een .com daar niet van) maar weet dus niet of dat uit maakt.

Arnoud Engelfriet

Politiek en recht

@WeAreLegion • 22 mei 2012 10:23

Als je website zich richt op Nederland, dan val je onder onze cookiewet. Domeinnaam is irrelevant, net als waar je server staat.

-edit- Nee, als een site oproepbaar is in Nederland, richt hij zich nog niet op Nederland. Je moet meer hebben, zoals dat je in het Nederlands aanbiedt, iDealbetalingen doet, zegt dat je levert in heel Nederland, een 0800 nummer of 06-nummer vermeldt voor contact, etc.

[Reactie gewijzigd door Arnoud Engelfriet op 23 juli 2024 08:24]

WeAreLegion @Arnoud Engelfriet • 22 mei 2012 16:02

Mijn website is internationaal, en denk dat 90% van bezoekers uit het buitenland komt. Maar in theorie moet dus ook een website in Australie melding maken van cookies voor de Nederlandse gebruikers. Dat is toch te krom voor woorden eigenlijk, zover zal het niet komen maar officieel gezien zou het dus wel moeten.

Heb op me test site nu http://silktide.com/cookieconsent draaien en het werkt wel aardig, ben het er nog steeds niet mee eens, maar goed ik wil geen gezeik gaan krijgen verder. En mensen merken het vanzelf wel wanneer de site down is omdat ik de kosten niet meer kan betalen.

Volgens mij vragen veel mensen zich over een jaar af waarom er veel websites niet meer online zijn maar dat kan ik natuurlijk ook verkeerd zien.

[Reactie gewijzigd door WeAreLegion op 23 juli 2024 08:24]

stresstak @WeAreLegion • 22 mei 2012 18:04

in theorie moet dus ook een website in Australie melding maken van cookies voor de Nederlandse gebruikers.

Waarom niet.? Waarom zou een Australier mij wel mogen volgen ? Gaat er dan geen Melbourne-route ontstaan om mij te tracken vanaf waar dan ook.?
Cookies zijn cookies, of ze nou van Lu zijn of van Skippy

WeAreLegion @stresstak • 22 mei 2012 18:19

Ik heb toch niks gezegd over het feit of ze je wel of niet mogen volgen of wel dan? Het is gewoon niet praktisch deze wet en ik zal me website er op aanpassen omdat ik geen gedonder wil, maar ik denk zelf at deze wet over een jaar is dood gebloed, zoals het artikel al zegt Opta kan niet alle websites in de gaten houden en dat geld voor websites in het buitenland des de meer.

airell @stresstak • 24 mei 2012 13:58

Tim Tam is het Australische equivalent van Lu

i7x @WeAreLegion • 22 mei 2012 09:16

Amerikanen houden er wel van om .com domeinen af te pakken ookal worden de achteliggende websites heel ergens anders gehost. Best kans dus dat het inderdaad wel wat uitmaakt. Ik hoop van niet voor je natuurlijk!

prutsger @veldmuis • 22 mei 2012 14:47

Even snel gechecked, maar jammer dat de methodes erg op javascript lijken te leunen. Ja er zijn mensen die geen javascript in hun browser hebben (bijv. slechtzienden die een aparte browser gebruiken) en ook voor hen geldt deze wet lijkt mij.

MSalters

Wetgeving
Politiek en recht

@prutsger • 22 mei 2012 15:31

De wet verplicht je om de gebruikers te informeren. Als je dat op een volstrekt redelijke manier doet (en Javascript is dat tegenwoordig, IMO) dan ben jij niet verder verantwoordelijk voor browsers die besluiten om delen van jouw website te negeren.

Verwijderd @veldmuis • 22 mei 2012 15:34

In de UK is deze wet overigens al ongeveer een jaar in werking.

Maar het werkt nog niet, pas op 26 mei aanstaande moet het van kracht zijn. En dat wordt niet gehaald:
Ahead of a nationwide deadline over regulating the use of cookies, the BBC has learned that the "majority" of the UK government's own websites will fail to comply in time.
All UK sites have been given until 26 May to make sure visitors are able to give "informed consent" over cookies.

http://www.bbc.com/news/technology-18090118

Verwijderd 22 mei 2012 12:43

Helaas is er geen winnaar met betrekking tot deze wetgeving:

* De ad networks zijn er zo bang als de dood voor.
* De adverteerders zijn onzeker wat dit gaat betekenen.
* De OPTA weet niet hoe ze het moeten handhaven.
* De politici hebben het maar ingevoerd maar weten nog waarom nog wat er nu moet gebeuren.
* De programmeurs hebben geen idee hoe ze het moeten implementeren.
* De websitbeheerders vrezen om hun inkomsten.
* De slimme consument heeft al lang zijn cookie preferences ingesteld en heeft geen behoefte aan onnodige vragen.
* De domme consument snapt er sowieso geen zak van , ergert zich dat hij nu bij elke website op "ok" moet klikken en wordt uiteindelijk net zo min beschermd als voorheen.

Dus beste beleidmakers van Europa, voor wie-o-wie doen we dit eigenlijk?

Katsunami @Verwijderd • 22 mei 2012 13:11

Het is gewoon een farce en onnodige regelzucht. Elke browser heeft al jaar en dag instellingen om cookies toe te staan, volledig te blokkeren, of voor elk cookie te vragen wat ermee moet gebeuren. Moet je die laatste instelling eens proberen. Kun je lachen. Mijn browser accepteert alle cookies, en trapt ze bij het afsluiten weer de prullenbak in (behalve wachtwoordcookies om ingelogd te blijven op sommige sites).

En men wil nu dat elke website altijd toestemming vraagt bij het plaatsen van cookies? Dan maak je dus de browserinstellingen overbodig, en zit je de hele tijd te klikken: "Ja, ja, ja, ja!!!!!" Klik je namelijk op "Nee", dan krijg je per direct de melding dat een deel van de website niet werkt....

Onzinnige regelzucht om te laten zien dat men wel nog "om onze privacy geeft".

[Reactie gewijzigd door Katsunami op 23 juli 2024 08:24]

Verwijderd @Katsunami • 22 mei 2012 13:31

lik je namelijk op "Nee", dan krijg je per direct de melding dat een deel van de website niet werkt....

of je blijft constant een notificatie balk in je beeld houden. Hou dan ook, irritant zal het voor de gebruiker zeker zijn.

lolcode @Katsunami • 22 mei 2012 13:54

Inderdaad, ik gooi ook alles weer weg als ik de browser sluit. Kost echt like 1 minuut om in te stellen, en dan nog even de cookies die wel moeten worden bewaard whitelisten.
Waarom browsers niet standaard op deze functie staan is mij nog steeds een raadsel.

En vanuit wiens oogpunt wordt beslist of een cookie "functioneel" is of niet? Wat is exact de definitie van "functioneel"?
Probleem is, elke webdeveloper weet precies welke cookies wel en welke niet functioneel zijn, en wat ermee wordt bedoeld. Maar zolang er geen regels zijn, zullen er maar advertentie- en tracking-domeinen bijkomen.
En als er wel regels zijn, dan vraag ik mij af in hoeverre die nageleefd gaan worden (oude browsers?), en er zullen daarnaast toch ongetwijfeld weer gaten in de regelgeving zitten.

Het is eigenlijk triest dat van de 1500 kB data voor een webpagina, er misschien 50 kB voor content/html/css is, en de rest allemaal overbodige troep.
Alleen omdat de doorsnee gebruiker dit niet snapt, waarom kunnen we in plaats van al deze onzinnige regelgeving niet gewoon een campagne starten zodat iedereen weet waarom third-party cookies in de regel onnodig zijn, en hoe je al die tracking-domeinen om zeep helpt door ze massaal te gaan blokkeren? (afgezien van het feit dat je internet ook ineens 10x zo snel is daarna)

Webdoc @Verwijderd • 22 mei 2012 13:32

Nou - dat is wel heel negatief. Ik denk dat deze wetgeving vooral is ontstaan door cookies zoals bijvoorbeeld Facebook ze gebruikt(e) - je weet wel, die cookies die er voor zorgen dat als jij op Facebook bent ingelogd, zij vervolgens over elke site weten die jij bezoekt (die die cookies "ondersteunt"). Die cookies zijn ook echt privacy-gevoelig, en ik vind het fijn dat er iets aan gedaan wordt.

Echter, zoals je al hierboven schetst, is de situatie een beetje lastig te overzien, en er is veel onzekerheid. Ik vermoed dan ook dat dit half een schot in het donker is, en dat de bedrijven, regeringen en gebruikers mettertijd zo in een jaar of 2 tot een werkbare oplossing komen. Daar is dit IMHO voor bedoeld. Het IS ook heel moeilijk om hier een passende oplossing voor te vinden.

Aan de ene kant zijn cookies die bijhouden waar ik van houd op bepaalde manieren best fijn - als ik bij de Mycom ben geweest om naar NAS te zoeken, en vervolgens zie ik NAS-gerelateerde reclames op andere sites dan is dat toch beter dan om reklames voor luiers te zien? Dat gaat nu wel weer zo zijn, als ik deze veranderingen goed begrijp - Althans - als ik de uitbater van de advertenties op Mycom geen toestemming geef voor hun cookie.

Dus het wordt nu gewoon een beetje kijken hoe dit in de praktijk allemaal gaat gebeuren, en dan zien we vanzelf wel hoe het uiteindelijk zal worden vormgegeven.

stresstak @Webdoc • 22 mei 2012 18:36

Ik denk dat deze wetgeving vooral is ontstaan door cookies zoals bijvoorbeeld Facebook ze gebruikt(e) -

Zoals alle tegenreacties. Vroeger zag ik wel eens reclames over Enka-zemen of Bums dwarsgebakken. Maar overdaad schaadt, EN irriteert. Dus geen reclames meer. Cookies idem, pasjes idem. Asociale media idem. anonnieme telefoontjes. Colporteurs.
De wetgever bepaalt nu dat men het moet oplossen met die cookies, dus men heeft het maar te doen
In mijn belang.

Verwijderd @Webdoc • 22 mei 2012 18:40

Thanks Webdoc voor de reactie op mijn punt.

Je hebt wellicht gelijk, er bestaat een reden dat de politiek zich ermee bemoeit en daar mogen we op zich blij mee zijn.

Maar dat neemt helaas niet weg dat de beleidsmakers:

a) nu alleen maar meer problemen hebben gecreëerd
b) het aangepakte probleem niet bestond als je wist hoe je met je browserinstellingen om moet gaan

En wat FB betreft, denk ik dat diegene die daar vrijwillig aan meedoet zijn privacy al dusdanig diep begraaft dat een cookie wetgeving hem nog maar heel weinig bescherming biedt.

Het verplichten tot opt-in op alle mogelijke privacy-gevoelige features zou daar een veel krachtiger middel zijn.

TVL 22 mei 2012 15:45

Ik gebruik Chrome en daarin ook een aantal Extensies om de privacy te beschermen. Ik Gebruik:

Adblock
Facebook Disconnect
Ghostery
Google Analytics Opt-out Add-on (van Google)
IBA Opt-out (by Google)
Keep My Opt-Outs
Vanilla Cookie Manager

Iemand nog meer tips?

Als ergens niet bij kan dan neem ik tijdelijk even Internet Explorer.
Ik ben ook pas overgestapt naar de Search engine van Startpage.com en als het noodzakelijk is gebruik ik Google omdat die wel veel meer zoekresultaten geeft.

Verwijderd @TVL • 22 mei 2012 18:23

Mooi lijstje,

ik heb nog de volgende add-ons voor FF (misschien zijn er alternatieven voor Chrome):

* Googlesharing
* Firegloves
* HTTPSeverywhere
* selectivecookiedelete

Daarnaast:

* gebruik ik geen pricacy schendende webdiensten zoals FB, GMail
* zet ik de "do not track" functie van FF aan (ook al doet ie niet veel)
* blokkeer ik alle cookies in FF behalve van gewhiteliste domeinen (erg grappig, je hebt er maar een heel klein rijtje nodig. Voor de meeste sites zijn cookies overbodig.)
* delete ik all cookies bij het afsluiten van FF behalve diegenen op de nog kortere whitelist in selectivecookiedelete
* gebruik ik de hostsfile van http://someonewhocares.org/hosts/

Die laatste is bijzonder krachtig aangezien het op hostsniveau werkt. Dus zonder add-ons en dus in alle browsers en besturingssystemen. Deze blocklist bevat nu 9500 domeinen. Dit wordt natuurlijk alleen maar beter hoe meer mensen "bad domains" doorgeven. Uiteindelijk zal de maker van de lijst idealieter een community effort ervan maken. Via een simpel script check ik nu of er veranderingen op de lijst zijn opgetreden zodat ik de hostsfile kan aanpassen.

Bij elkaar werkt dit prima. Geen zooi, geen cookies.

zvbhvb @Verwijderd • 22 mei 2012 18:47

Voor FF gebruikers is er ook nog de CsLite plugin.

Gizmore 22 mei 2012 08:14

Kunnen jullie al iets vertellen over hoe jullie dit zelf gaan doen? Ghostery meldt mij namelijk dat Tweakers op deze pagina ook 8 trackers serveert...

[Reactie gewijzigd door Gizmore op 23 juli 2024 08:24]

dmvdberg @Gizmore • 22 mei 2012 08:28

Ghostly heeft op dit moment 6 bij mij en een 2e app blokkeert nog eens 2 requests ... ?

Verwijderd @Gizmore • 22 mei 2012 23:47

Ben blijkbaar niet enige die daar benieuwd naar is.
Tweakers gebruikt onder andere ook Google Analytics.
Volgens het artikel moet Tweakers binnenkort toestemming vragen aan ons om te vragen of Google Analytics onze gegevens mag verzamelen.

Ben benieuwd hoe Tweakers dat oplost.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:24]

BlackOwl @Gizmore • 23 mei 2012 22:39

Dat zijn scripts, geen cookies.

Cypr 22 mei 2012 14:22

Voor google analytics kwam ik op deze oplossing tegen via Ictrecht.

"Google heeft sinds een jaar de anonymize-functie toegevoegd. Als een webmaster deze code toevoegt aan zijn Analytics-configuratie, worden geen IP-adressen meer naar Google gestuurd. Het laatste octet van het IP-adres (de 55 in 192.168.1.55) wordt verwijderd, zodat tracking op individueel niveau technisch onmogelijk wordt."

var _gaq = _gaq || [];
_gaq.push (['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push (['_gat._anonymizeIp']);
_gaq.push (['_trackPageview']);

Als voorbereiding voor de cookiewet kan deze regel geïmplementeerd worden. Dan zou Google Analytics niet meer op individueel niveau inzicht kunnen krijgen in de gegevens. Of dit genoeg is durf ik niet te zeggen.

MSalters

Wetgeving
Politiek en recht

@Cypr • 22 mei 2012 15:38

Nuttig, maar dat staat lost van Google Analytics tracking cookies. Die woren sowieso naar Google gestuurd.

Milt @Cypr • 24 mei 2012 13:50

Volgens mij is dat niet voldoende. Ik denk dat de Disable Tracking feature wel voldoende is. Je kan een bezoeker dus op je eigen gewenste manier om toestemming vragen. Heb je toestemming, dan laat je de disable tracking code weg, anders voeg je hem toe.

[Reactie gewijzigd door Milt op 23 juli 2024 08:24]

Verwijderd 22 mei 2012 08:08

Tja cookies, haat liefde verhouding..
Maar ja wat is een correct alternatief, je wilt automatisch inloggen maar nergens die gegevens opslaan.
Truecrypt op je cookies folder?
Vind wel dat er door websites teveel misbruik van cookies word gemaakt voor verzamelen van informatie.
Heb mijzelf erbij neergelegd, het is dan wel de easy way out maar wel een keuze.
Ik blok zelf de cookies uit maar dat heeft vaak ook weer gevolging.

Daarnaast dom dat gross van de mensen nog steeds op facebook en twitter zetten dat ze 3 weken op vakantie zijn met geotags aan, just plain stupid..
Ik ben voor opvoeding van mensen voor gebruik internet, 80% weet niet wat er kan of waar het verkeerd kan gaan.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:24]

David Mulder @Verwijderd • 22 mei 2012 08:27

Ach, het is niet zozeer dat er misbruik word gemaakt van cookies, want met wat extra werk zou je volledig zonder het achterlaten van client side informatie ook perfect kunnen tracken (door bijv. een md5 hash van ip en font lijsten e.d. te versturen (en ja, dat werkt echt goed*)) dus de misbruik zit hem in het tracken zelf wat totaal niet wordt opgelost met deze wetten.

Hoe dan ook, nu deze non sense toch al in de wet staat een paar vraagjes:

Analytics, is dat een functionele cookie of niet? Want op zich is het niet noodzakelijk voor de gebruiker
Stel je hebt een library die standaard een sessie beheer opstart zodra je de website opent (bijv. omdat er o.a. inlog functionaliteit inzit), maar de gebruiker logt niet in en er wordt ook niet verder van die sessie gebruik gemaakt, overtreed je dan de wet?

Iemand enig idee?

Edit: * Ik heb het maar even opgezocht, http://panopticlick.eff.org/ is een proof of concept van de electronic frontier foundation die aantoont dat client identification mogelijk is op basis van computer info zonder data client side op te slaan. (En daar is je IP nog niet eens aan toegevoegd!!!)

[Reactie gewijzigd door David Mulder op 23 juli 2024 08:24]

Sephyros @David Mulder • 22 mei 2012 09:55

Hmm, maar je bent me weer kwijt zodra ik mijn browser update of een plugin/font installeer, of zie ik dat verkeerd?

David Mulder @Sephyros • 22 mei 2012 10:55

Met die huidige implementatie van panopticlick wel, maar als je het goed maakt dan kun je daar een redelijke elasticiteit in bouwen + in de toekomst zullen dynamische ip adressen haast volledig verdwijnen, dus in combinatie van een ip samen met wat computer info (en wat elasticiteit) zou je volgens mij met een redelijke betrouwbaarheid een gebruiker kunnen volgen. En de enige situatie waar het niet zou werken is bijv. bij een bedrijf waar alle computers 1 enkele image gebruiken... maar ook dat wordt steeds zeldzamer vandaag de dag.

Navi @David Mulder • 22 mei 2012 19:24

Of een school waar 1000'en leerlingen hetzelfde externe IP hebben en alle PC's hetzelfde image draaien.

cyberstalker @Navi • 23 mei 2012 10:59

Wat straks met IPv6 natuurlijk ook niet meer het geval zal zijn, dan krijgt elke computer gewoon zijn eigen, externe IP adres.

MueR Admin Discord @cyberstalker • 24 mei 2012 16:39

Ik weet niet waar je dat vandaan hebt hoor. Er gaat geen enkele netwerkbeheerder alle PCs los aan het internet hangen. Dat gaat altijd gewoon via een fijne gateway waar je als beheerder nog controle over hebt.

CodeCaster @David Mulder • 22 mei 2012 09:19

want met wat extra werk zou je volledig zonder het achterlaten van client side informatie ook perfect kunnen tracken

Precies. Het maakt ook niet uit of sites je nu gaan vragen of je Facebook-, Google- of andere advertentie/sharingcookies wil laten schrijven of lezen, want die diensten weten jouw surfgedrag toch wel aan jouw profiel te koppelen.

-=bas=- @CodeCaster • 22 mei 2012 15:21

Het is juist jouw surfgedrag wat meer informatie oplevert dan enkel je profiel.
Enmet een cookie wordt het wel heel erg makkelijk om je profiel aan je surfgedragte koppelen.

BramT @-=bas=- • 23 mei 2012 01:21

Nee, wat GreatSlovakia hierboven dus haarfijn aantoont is dat cookies absoluut niet nodig zijn om iemand te tracken over verschillende sites. Het is handig ja, maar het kan ook prima anders.

Maar er zijn wat nuances nodig. Zoals het artikel ook al netjes zegt:

Overigens komt het woord 'cookies' in de wet niet voor; er wordt gesproken over het opslaan en benaderen van gegevens in randapparatuur van een gebruiker via een elektronisch communicatienetwerk.

Dus het gaat niet eens om cookies an sich.

Maakt verder niet uit. Het punt is dat het dus *prima* mogelijk is om iemand *toch* te tracken *zonder* de wet te overtreden. Oftewel, voor advertentienetwerken gaat deze wet 0 effect hebben, die hoeven maar 1x hun systeem aan te passen.

Voor wat functionelere dingen die niet noodzakelijk zijn maar wel onder deze wet vallen (Google Analytics en diverse andere statstechnieken) is het weer erg onhandig.

Conclusie: deze wet slaat de plank volledig mis. Het bereikt (in deze vorm) letterlijk voor 100% het beoogde doel niet, het forceert onnodige kosten op duizenden 'slachtoffers' en staat juist bestaande en nieuwe technieken in de weg. Weer knap staaltje faalpolitiek dus.

Anyway, op 2 juli ga ik de websites van de politieke partijen (en andere overheidssites) even aangeven bij de OPTA. Ben benieuwd of ze het zelf al voor elkaar hebben dan.

PS. Waarom zijn ze overigens niet gevoellig voor loby van de vaktechneuten van een van de grootste industrieën die er zijn maar krijgt zo'n grapjas van de muziekindustrie het auteursrecht wel naar 120 jaar?

ja ik ben wel vaker cynisch zo laat op de avond...

[Reactie gewijzigd door BramT op 23 juli 2024 08:24]

watercoolertje @David Mulder • 22 mei 2012 09:39

• Analytics, is dat een functionele cookie of niet? Want op zich is het niet noodzakelijk voor de gebruiker

Aan de ene kant wel aan de andere kant niet, nu is dat ook je punt want het zijn hele dubieuze gevallen...

Ik houdt via analytics bijv de bereikte doelen bij en kan mijn website gestroomlijnder maken, goed voor mij (meer verdienen per bezoeker), maar de bezoeker kan ook beter vinden wat ie zoekt door die optimalisatie. Tevens zie ik welke pagina's veel in trek zijn (die kan ik weer meer naar voren schuiven op de site) en in welke browsers de website het zeker moet doen.

[Reactie gewijzigd door watercoolertje op 23 juli 2024 08:24]

wizzkizz @watercoolertje • 22 mei 2012 13:27

Je kunt ook kiezen voor Piwik, dat een vergelijkbare functionaliteit biedt als Google Analytics, maar dan zelf gehost. Draait op een gewone php+mysql host, dus geen bijzonder vereisten en het opzetten duurt letterlijk maar een paar minuten (niet langer dan Google Analytics). Plus je kunt het ook gebruiken i.c.m. met de betrouwbaardere logbestanden van je webserver. Dus betrouwbaarder, vergelijkbare functionaliteit én geen privacy-issues voor je bezoekers.

_Rene_ @wizzkizz • 22 mei 2012 13:48

Ik gebruik piwik zelf ook, maar volgens mij doet deze precies hetzelfde als de google analytics. Je installeert ook gewoon een tracker.

Bij Piwik kun je bezoekers wel laten kiezen of ze gevolgd willen worden. Hij maakt dan een opt-out voor dat IP-adres.

R-J_W @_Rene_ • 22 mei 2012 19:40

Niet voor het ip-adres, maar voor die specifieke browser, door middel van een cookie.

This code will display an Iframe containing a link for your visitors to opt-out of Piwik by setting an opt-out cookie in their browsers.

Maar piwik cookies (met uitzondering van deze opt-out) zijn dus ook niet essentiële cookies.

David Mulder @wizzkizz • 22 mei 2012 14:51

dus geen bijzonder vereisten

Wat een instelling, wij draaien hier bijv. alles op java en dan is dat toch echt wel een 'bijzondere vereiste'

Maja, zoals Rene al aangeeft, je lost er niks mee op, want je mag sowieso dat soort cookies waarschijnlijk niet wegschrijven volgens deze regels.

quote: _rene_
(hierboven) Bij Piwik kun je bezoekers wel laten kiezen of ze gevolgd willen worden. Hij maakt dan een opt-out voor dat IP-adres.

Dat zal waarschijnlijk niet afdoende zijn, want er zijn al wettelijke uitspraken geweest dat een ip niet gelijk staat aan een persoon en dus zal een opt-in op basis van ip adressen (wat sowieso niet in piwik kon volgens mij) niet mogen waarschijnlijk.

David Mulder @watercoolertje • 22 mei 2012 09:44

Maja, of het goed is voor de bezoeker definieert niet of ze functioneel zijn, neem bijv. tracking cookies, vanuit Google's perspectief zijn die ook goed voor de bezoeker want ze maken het mogelijk om nuttigere advertenties te geven maar het wordt nu wel default verboden (goed iets op zich). En sowieso, je kunt nog wel passieve analytics hebben zonder tracking he, je kunt alleen niet meer gaan bijhouden dat x% terug kwam en dat ze van deze naar deze pagina gingen. (Naja, kan niet in de zin van dat je nooit /alle/ gebruikers zover krijgt om je toestemming te geven om cookies op hun pc te plaatsen)

[Reactie gewijzigd door David Mulder op 23 juli 2024 08:24]

HerrPino @David Mulder • 22 mei 2012 15:37

Vanuit Google's perspectief zijn die ook goed voor de bezoeker want ze maken het mogelijk om nuttigere advertenties te geven

Dat is natuurlijk niet waar. Voor mij is het helemaal niet nuttiger als Google mij advertenties kan voorschotelen die mij/ons tot impulsieve aankopen aanzetten. Dat is voornamelijk een voordeel voor de adverteerder. Het zou wel handig zijn als Google product vergelijkingen neer zou zetten, maar daar zijn adverteerders niet bij gebaat.

David Mulder @HerrPino • 22 mei 2012 16:34

Natuurlijk wel, wat is nou fijner, advertenties te krijgen die je totaal niet aanspreken (weet ik veel, borstvoeding ofzo

), of advertenties over... weet ik veel, technische diensten. Bijvoorbeeld krijg ik zelf redelijk vaak advertenties van online diensten en daar zitten ook vaak dingen tussen die ik oprecht interresant vind. (los van het hele privacy verhaal natuurlijk)

Durandal @David Mulder • 23 mei 2012 03:23

Ja maar je weet ook dat de geadverteerde items vaak een goedkopere en beter alternatief hebben (waarvoor niet zo veel geld in reklame wordt gestoken). Ergo, je wordt misleidt door de reclame. Dan kan je beter een tamponreclame zien; die koop je toch niet.

Waterbeesje @David Mulder • 23 mei 2012 11:20

Tot je moeder een keer vraagt waarom er zoveel ads voor erotische websites voorbij komen op je vaders laptop, en bij haar eigen tablet alleen maar hobby-ads. [cynism]Alleen G0egel weet waarom...[/cynism]

Hier slaat de gepersonaliseerde advertentie sowieso al de plank mis. Ze weten gewoon niet welke gebruiker er zit (tenzij je inlogt met g0egel+ natuurlijk). Of als je via een centraal VPN inlogt, en met maar een paar IP-adressen richting groot internet werkt (zoals op mijn werk)

G0egel is wat dat betreft een beetje zijn doel voorbij gevlogen lijkt mij...

Ik blijf het een goede zaak vinden dat voor cookies toestemming moet worden gevraagd. Ik zal zeker 80% gaan blocken. Harddisk waste. Meer bestanden, minder snelheid.

Wel ben ik bang voor ontregeling van surfen: bij iedere website waar je voor het eerst komt na het opruimen van alle oude cookies: "Mag ik een cookie parkeren?" (Zie Firefox --> cookies bewaren tot: ik Firefox afsluit)

pim @David Mulder • 22 mei 2012 11:47

door bijv. een md5 hash van ip en font lijsten e.d. te versturen (en ja, dat werkt echt goed*))

True, al zou als tweede oplossing door een browser plugin bij elk bezoek deze data generiek of random gemaakt kunnen worden.. Waardoor alleen het IP overblijft als 'uniek'.

mdebruijn @pim • 22 mei 2012 13:57

Er is weinig unieks aan een ip adres als je achter een reverse proxy zit.

teek2

@David Mulder • 22 mei 2012 10:07

Precies dus dan maar cookies die veel betrouwbaarder zijn omdat iemand anders misschien ook wel jou pc info kan uitlezen en copieren! Dan wordt het alsof je je paswoord gewoon op je tshirt draagt!

Robtimus @Verwijderd • 22 mei 2012 09:45

Maar ja wat is een correct alternatief, je wilt automatisch inloggen maar nergens die gegevens opslaan.

Valt dat niet onder "functionele cookies"? Het bevat ook geen persoonsgegevens, dus volgens mij mag je de logingegevens nog wel gewoon opslaan. (Al sla je het password natuurlijk niet plaintext op.)

MSalters

Wetgeving
Politiek en recht

@Robtimus • 22 mei 2012 15:20

Dat is inderdaad een functioneel cookie.

Er zijn ruwweg 4 situaties te onderscheiden:
1. Het opslaan van gegevens ten behoeve van de gebruiker, op de computer van de gebruiker, is zondermeer toegestaan. (o.a. functionele cookie)
2. Het opslaan van jouw gegevens op jouw server is zonder meer toegestaan.
3. Het opslaan van gebruikersgegevens op jouw server valt onder de Wet Bescherming Persoonsgegevens.
4. Het opslaan van jouw gegevens op de computer van de gebruiker valt nu dus onder de Telecommunicatiewet. (o.a. tracking cookies)

[Reactie gewijzigd door MSalters op 23 juli 2024 08:24]

eL_Jay @Verwijderd • 22 mei 2012 09:04

laten we hopen dat de verzekering in dergelijke gevallen niet mals is in de uitkering van schade.
In principe is dit een soort van gevalletje uitlokking/eigen schuld wanneer er bij je wordt ingebroken als gevolg van de "just plain stupid" actie.

Wellicht een idee om een Darwin's Cookie award in het leven te roepen??

3DDude @Verwijderd • 25 mei 2012 19:50

Kijk eens naar http://www.crumbtag.nl/targeting

Dit is een IT bedrijf Crum Tag wat dus zonder cookies reclame maakt.

Oftewel het kan wel. Als google hier een x aantal man op gooit --> kunnen ze dit ook maken.. als ze willen

Bjk 22 mei 2012 08:12

Wat ik mij afvraag, geld dit voor heel Europa of gaat dit (voorlopig) enkel vanaf juli in Nederland van kracht? Daarnaast, kan je dit alles omzeilen door je websites buiten de EU te hosten?

tiefschwarz @Bjk • 22 mei 2012 08:47

De kern van deze regelgeving is afkomstig van het Europese New Regulatory Framework: twee richtlijnen die vijf bestaande richtlijnen aanpassen. Meer specifiek: dit deel komt uit de Citizens' Rights Directive (2009/136/EC) dat de Directive on privacy and electronic communications (2002/58/EC) aanpast. (Het hele Europese kader voor Elektronische Communicatie is hier te vinden)

In de recitals (de overwegingen die voor de Directives worden weergegeven, waaruit blijkt wat de beweegredenen zijn geweest voor de richtlijn) staat over cookies het volgende: "Third parties may wish to store information on the equipment of a user, or gain access to information already stored, for a number of purposes, ranging from the legitimate (such as certain types of cookies) to those involving unwarranted intrusion into the private sphere (such as spyware or viruses). It is therefore of paramount importance that users be provided with clear and comprehensive information when engaging in any activity which could result in such storage or gaining of access. The methods of providing information and offering the right to refuse should be as user-friendly as possible. Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these requirements should be made more effective by way of enhanced powers granted to the relevant national authorities."

Dat is ongeveer de reikwijdte van de Europese richtlijn, en zo moet hij door de lidstaten worden geïmplementeerd in de nationale wetgeving. Zoals in het stuk te lezen is heeft Nederland een schepje er boven op gedaan met het omgekeerd rechtsvermoeden. In plaats van dat moet worden aangetoond dat een tracking cookie persoonsgegevens opslaat, wordt de situatie omgedraaid: van een tracking cookie wordt aangenomen dat deze persoonsgegevens opslaat, tenzij het tegendeel aangetoond wordt. Dat deel is nadrukkelijk geen onderdeel van de Europese richtlijn, en wordt dus alleen in Nederland als zodanig geïmplementeerd.

In beginsel maakt het niet uit waar je de site host. De gegevens worden op randapparatuur in Nederland opgeslagen, waarmee het binnen het toezichtsdomein van Nederlandse autoriteiten komt te vallen.

[Reactie gewijzigd door tiefschwarz op 23 juli 2024 08:24]

David Mulder @tiefschwarz • 22 mei 2012 11:59

In beginsel maakt het niet uit waar je de site host. De gegevens worden op randapparatuur in Nederland opgeslagen, waarmee het binnen het toezichtsdomein van Nederlandse autoriteiten komt te vallen.

Maar zolang we geen fire wall willen gaan bouwen om de EU heen (zoals china) kunnen we het niet echt enforce.

blouweKip @David Mulder • 22 mei 2012 13:07

Als je kijkt naar de VS dan is het best mogelijk om over je grenzen heen te "enforcen", je kunt bedrijven die zich er niet aan houden bijvoorbeeld lastig vallen als ze zaken in europa willen doen: misschien toegang ontzeggen tot paypal/mastercard, in de VS kan dat al zonder tussenkomst van de rechter.

-Tom @David Mulder • 22 mei 2012 21:05

Gelukkig kan dit relatief eenvoudig. In het artikel valt al te lezen dat de OPTA lang niet alles kan controleren. Hierdoor zullen ze zich vooral focussen op grotere bedrijven. Deze grotere bedrijven hebben genoeg eigendommen waarop de OPTA beslag kan leggen binnen Europa. In principe is het door de EEX-verordening prima mogelijk om een Nederlandse executoriale titel in heel Europa ten uitvoer te leggen. Denk hierbij aan conservatoir beslag op bezittingen van de multinational in overtreding.

Probeer dan als internationale macht maar eens tegen de boetes in te gaan. Beslagen op voorraden e.d. gaan je op de lange termijn meer kosten dan het netjes betalen van de boete. Niet alleen Nederland, maar geheel Europa is behoorlijk onveilig voor een dergelijk bedrijf. Wat dat betreft biedt de EU meer voordelen dan veel mensen zich realiseren.

Kevinp @Bjk • 22 mei 2012 08:32

In princiepe zou dit in de rest van Europa al ingevoerd moeten zijn, wat ik inzie is het volgende:

Deze regels zijn onhoudbaar, en onrealistisch.

er zijn zoveel mensen met websites die niet aan de regels voldoen simpel omdat de kennis niet aanwezig is of er oude software draait en wederom de kennis niet aanwezig is om dit te upgraden. En gezien de kleinschaligheid er ook geen noodzaak is.

Deze zullen zich de komende 5-10 jaar niet aan de regels houden niet omdat ze neit willen maar omdat ze niet weten hoe (en gezien het stukje weet eigenlijk niemand dat).

robvanwijk

Politiek en recht
Overheid
Wetgeving
Privacy

@Kevinp • 22 mei 2012 08:56

Dat wordt vanzelf beter natuurlijk. Zodra AdSense een oplossing aan gaat bieden en ik denk dat ze wel zullen moeten; als de handhavers in eerste instantie achter de grootste overtreders aan gaan dan is een AdSense dat vertikt om het zijn gebruikers (= websites, niet de bezoekers daarvan) mogelijk te maken zich aan de regels te houden natuurlijk een prachtig eerste doelwit kan iedereen de standaard-code zo copy-pasten. Zodra allerlei frameworks dit aan gaan bieden (aangezien dit Europa-brede regels zijn verwacht ik dat dat ook wel zal komen, al is het misschien met enige vertraging) volstaat een simpele upgrade (en ergens de "European cookie rules" flag aanzetten).
Is het ergens wel problematisch dat een aanzienlijke hoeveelheid sites zich jarenlang niet aan de wet houdt? Tja, van de ene kant wel natuurlijk, maar pragmatisch gezien, dat allerlei kleine hobby-sites zih niet aan de letter van de wet houden... echt ervan wakker liggen kan ik niet hoor.

Of, om er maar weer eens een slechte auto-vergelijking tegenaan te gooien; dat "iedereen" 125 rijdt op de snelweg is tot daaraan toe, ik ben vooral blij dat we nu een middel hebben om degenen die met duizenden kilometers per uur langs komen razen aan te pakken.

sumac @robvanwijk • 22 mei 2012 09:58

Google zal een oplossing móeten aanbieden. Ze zijn mede gevestigd in NL, ze hebben diverse sites gericht op NL burgers (google.nl bv) en daarbij gebruiken ze hun eigen cookies. Dus ze moeten! En als ze het voor zichzelf doen, dan kan het ook voor de overige gebruikers. Tuurlijk doen ze dit, en daarbij zullen ze mogelijk ook wel weer de standaard zetten. Ze hebben de mankracht, de brainpower, om er goed over na te denken, en dat hebben ze het afgelopen half jaar natuurlijk allang gedaan.

RazorBlade72nd @sumac • 22 mei 2012 23:11

Wat nu als Google het heel hard speelt en je moet toestemming geven om van hun website gebruik te maken. Vergeet niet dat tracking zo vreselijk belangrijk is voor Google dat het als hun core bussines beschouwt kan worden. Hoeveel mensen geven straks toch toestemming als alle google diensten niet meer werken zonder die toestemming. Misschien sluiten ze wel een verdrag met alle grote websites zodat bijna geen enkele grote website meer werkt zonder toestemming te geven, en als je toestemming geeft dan geef je gelijk toestemming voor al die websites.

GabberKooij 22 mei 2012 08:13

Toch maakt dit me niet veel duidelijker. Ik heb een website met google advertensties en als ik het goed begrijp ben ik als eigenaar van die website verantwoordelijk voor de cookies die google gebruikt.

Met de huidige onduidelijkheid is het alternatief alleen erg onduidelijk. Momenteel zorgen die advertenties ervoor dat mijn freeware ook echt free is en de website betaald kan worden. Zonder die advertenties zou de lol er gauw af zijn.

Ofwel geen advertenties is in mijn geval geen freeware en dat zou weer erg jammer zijn.

zenlord @GabberKooij • 22 mei 2012 11:39

Er heeft al iemand op ingespeeld en een script genaamd 'cookie control' voor gemaakt: http://civicuk.com/cookie-law/index - Hiermee wordt de bezoeker attent gemaakt op het gebruik van cookies en kan de gebruiker zijn goedkeuring hiermee intrekken.

Heb het nog niet geprobeerd, maar zal dat wel moeten doen denk ik...

David Mulder @GabberKooij • 22 mei 2012 08:29

Dus je moet volgens deze wetten een overlay tonen na 1 juni en de gebruiker de optie geven om /of/ je gratis website niet te gebruiken /of/ cookies toe te staan (/of/ te betalen natuurlijk

)

GabberKooij @David Mulder • 22 mei 2012 08:34

Dat zullen de bezoekers leuk vinden, voor elke website een vraag. Heeft iemand daar al een joomla extensie voor gemaakt?

Update:
Dit is er eentje: http://herdboy.com/team-b...joomla-the-cookie-monster

[Reactie gewijzigd door GabberKooij op 23 juli 2024 08:24]

Magnetic_Man @GabberKooij • 22 mei 2012 08:49

Maar dat komt ook terug in hoofdstuk 3. Een oplossing zou zijn dat een gebruiker bijv. 1x toestemming geeft voor Google. Als hij dat dan al eerder heeft gedaan, hoeft hij dat dus niet meer te doen als hij op jouw site komt.

TJHeuvel 22 mei 2012 11:26

Wanneer is een cookie dan functioneel, en wanneer niet? Als webmaster zijnde vind ik het heel functioneel om te weten wie je bent en waar je vandaan komt. Op deze manier kan ik mijn website aan jouw profiel aanpassen, een service die functionaliteit toevoegt aan het product.

Arnoud Engelfriet

Politiek en recht

@TJHeuvel • 22 mei 2012 15:26

Een cookie is functioneel als het een inhoudelijke rol speelt bij de site. Zodra je "inhoudelijk" gaat oprekken om ook advertenties en interesseprofielen eronder te gooien, is het niet meer functioneel.

Herkennen dat ik uit Brabant kom en dan Ajax-content weglaten is prima. Maar op diezelfde basis mij een advertentie voor PSV presenteren is wél een probleem.

SinergyX @TJHeuvel • 22 mei 2012 11:59

Wat heeft dan een cookie te maken met het achterhalen van je locatie?

TJHeuvel @SinergyX • 22 mei 2012 13:12

Dat maakt voor de discussie niet in het bijzonder uit. Bijvoorbeeld Google Analytics houd cookies bij, wellicht niet voor het bepalen van locaties maar wel voor andere statistieken.
Wat ik me afvraag, wanneer is iets `functioneel` en wanneer niet? Analytics vind ik nl heel functioneel.

SinergyX @TJHeuvel • 22 mei 2012 14:01

Dat staat toch gewoon in de tekst:
Voor niet-essentiële cookies, zoals voor Google Analytics, dat wil zeggen: trackingcookies voor advertenties, moet vanaf 1 juli toestemming worden gevraagd en bovendien moeten gebruikers goed worden geïnformeerd over het doel van die cookies

Analytics is dus niet essentieel

Master FX

22 mei 2012 09:57

Ik heb als test wel eens "per-cookie-permission" aangezet in Firefox. Nou je wordt er echt compleet gestoord van. Ik run zelf een vergelijkingssite (telefoonabonnementen) die via affiliates cookies achterlaat. Ik heb nog geen idee hoe ik dit moet gaan regelen. Ik zal alle suggesties eens bekijken.

Arnoud Engelfriet

Politiek en recht

@Master FX • 22 mei 2012 15:25

Een cookie om te tracken van welke affiliate een sale/lead afkomstig is, is géén toestemmingsplichtig cookie. Het gaat om tracken van de bezoeker. Dus als jij bijhoudt wat díe uitspookt, dan is dat toestemmingsplichtig.

R4gnax

Wetgeving
Privacy

@Arnoud Engelfriet • 22 mei 2012 19:37

Daarmee track je anders ook vanaf welke site een bezoeker op jouw site terecht komt. Oftewel: het is maar net een kwestie van hoe je er tegenaan kijkt...

prutsger @Master FX • 22 mei 2012 14:51

Je kunt ook gewoon standaard geen cookies accepteren en alleen daar waar je wilt inloggen oid de site wel toestemming geven. Is helemaal niet veel werk en ik heb nog nooit ergens gemerkt dat een (normale) site niet werkte omdat ik geen cookie accepteerde.

Op dit item kan niet meer gereageerd worden.

Inleiding

Alleen voor niet-noodzakelijke cookies

Verplichtingen

Handhaven

Strenger regime

Implementatie

Aangedikt door de lobby

Tot slot

Inhoudsopgave

Lees meer

IT-banen

Reacties (166)

Sorteer op:

Weergave: