Alvast een waarschuwing: dit wordt geen heel sexy artikel; het gaat over wetgeving, Europees overleg, bureaucratische bestuursorganen. Dat alles om vooral één ding te duiden: cookies, die je waarschijnlijk gewoon accepteert, omdat de 'cookiewet' slecht is geïmplementeerd. Zelfs de naam, 'e-privacyverordening', klinkt onaantrekkelijk. Toch is dit waanzinnig belangrijke wetgeving, die straks het hele internet kan veranderen à la de Algemene Verordening Gegevensbescherming. Reden genoeg om er eens dieper in te duiken.
De e-privacyverordening is Europese regelgeving die de toestemming rondom digitale communicatie regelt. Vergelijk het met het briefgeheim; iets soortgelijks zou straks ook kunnen gelden voor e-mails. De verordening regelt bovendien zaken waarover al jaren onduidelijkheid bestaat, bijvoorbeeld de implementatie van cookiewalls en marketingacties. Nu denk je misschien: "Wacht even, we hebben toch al een grote wet die dit regelt?" Logisch, de AVG domineert het nieuws en de discussie rondom privacy. Bedrijven die bang zijn voor boetes en verenigingen die zich aan de regels proberen te houden: de AVG is dé boeman voor iedereen die iets met data doet.
Toch zitten er fundamentele verschillen tussen de AVG en de e-privacyverordening. De AVG regelt de verzameling en beveiliging van gegevens. Wat moet een bedrijf doen voordat het gegevens verzamelt en opslaat, en wat moet het doen om dat adequaat te beheren? Het gaat daarbij om allerlei soorten gegevens, terwijl e-privacy alleen draait om digitale communicatie. Maar belangrijker: de verordening moet specificeren voor welke gegevens toestemming nodig is en wat toestemming dan inhoudt.
De e-privacyverordening regelt onder andere wat er moet gebeuren met cookiewalls, zoals die van Tweakers
Nauw verbonden
De twee wetten zijn wel nauw met elkaar verbonden. Ze verwijzen naar elkaar, verhelderen elkaars begrippen en vullen elkaar aan. Maar omdat de wetten zo dicht bij elkaar liggen, haalt de realiteit de invoering ervan ook in. Het idee was ooit om de AVG en de e-privacyverordening ongeveer gelijktijdig in werking te laten treden, maar dat is niet helemaal gelukt. De AVG is nu al actief en daarin wordt al veel geregeld wat eigenlijk in de e-privacyverordening had moeten worden opgenomen. Daarom zijn sommige onderdelen van de verordening achterhaald en daardoor duurt het veel langer dan gedacht voordat de wet door de moeizame Europese politiek is geloodst. Onlangs werd een laatste poging gedaan om de verordening aan te nemen, maar die liep vast bij de laatste horde: de Raad van de Europese Unie.
Wat regelt de verordening?
E-privacy bepaalt de regels rondom elektronische communicatie, specifiek bij de relatie tussen bedrijven en klanten, en welke informatie zij mogen opvragen. De e-privacyverordening draait, deels zoals de AVG, om toestemming en dataverzameling, maar dan specifiek bij digitale communicatie. Denk bijvoorbeeld aan een telecomprovider en bellers op zijn netwerk, een website en zijn bezoeker of een chatdienst als WhatsApp en de gebruiker. De e-privacyregels bepalen welke informatie een dergelijke partij in welke gevallen wel en niet mag opslaan.
"Vergelijk het met een portemonnee", zegt Rob van Eijk, managing director bij Future of Privacy forum. Hij was ook onderhandelaar bij de Artikel 29-werkgroep en schreef een proefschrift over onder andere real time bidding onder de nieuwe regels. "Het is jouw portemonnee. Iemand die daar iets uit wil halen of in wil stoppen, moet daar toestemming voor hebben. En in die portemonnee zit in dit geval data over bijvoorbeeld je locatie, je contactenlijst en met wie je hebt gebeld… De e-privacyverordening beantwoordt een heel fundamentele vraag: welke informatie is van jou en aan wie geef je die?" E-privacy gaat dus over toestemming geven en is daarmee specifieker dan de AVG. Daarnaast probeert de wet duidelijker te maken waarvoor die specifieke toestemming nou geldt; voor welke info is wel of juist geen toestemming nodig? Neem bijvoorbeeld cookies, die soms zonder toestemming mogen worden geplaatst en soms niet.
Er is veel behoefte aan nieuwe regels, zegt Van Eijk. Die verschillen nu per land, en er is tussen bedrijven en toezichthouders vaak onduidelijkheid over. "We hebben die cookies nu eenmaal; ze zijn voor heel veel dingen handig, maar nu komen we op het punt dat we willen weten wat een cookie dan precies is. Dat zijn namelijk allang niet meer die http-cookies zoals die lang geleden zijn bedacht. Is een fingerprint bijvoorbeeld niet ook een cookie?"
Verschillen tussen landen
"In Spanje en Finland word je veel meer getrackt dan in Slovenië"Veel Europese landen, waaronder Nederland, hebben al een wet die de meeste regels rondom digitale communicatie regelt. De verschillen tussen de landen lijken op het eerste gezicht vaak klein, maar Van Eijk betoogt in zijn proefschrift juist dat de verschillen groot zijn en dus veel gevolgen hebben. "In landen als Spanje en Finland word je veel meer getrackt dan in landen als Slovenië. Feit is dat er verschillen zijn tussen landen en dat is niet eerlijk."
Ook wat cookies betreft zijn de e-privacyverordening en de AVG nauw met elkaar verbonden. De AVG regelt wanneer het is toegestaan om data te verzamelen en e-privacy regelt wat toestemming inhoudt. "Sinds mei 2018 verwijst de cookiewet in alles naar de Europese GDPR", zegt Van Eijk. "Elke keer als er toestemming wordt bedoeld, staat daar: toestemming zoals in de GDPR. Dat zijn duidelijke regels, maar voor wélke cookies je dan toestemming nodig hebt, is niet geregeld. In Nederland vallen a/b-cookies bijvoorbeeld niet onder de regels; die mag je zonder toestemming plaatsen. In Frankrijk zijn ze veel strenger met dat soort regels en heb je die toestemming wél nodig." De regels gaan volgens Van Eijk zelfs wat verder. Ze gaan niet alleen over waar toestemming voor nodig is, maar ook over wat toestemming in dat geval precies inhoudt.
Cookiewall
Hét voorbeeld waarom de e-privacyverordening nodig is, is de cookiewall, waarover in heel Europa nog veel onduidelijkheid bestaat. Er is een dringende vraag naar uitleg. Bij websites met een cookiewall, waarvan veel Nederlandse nieuwswebsites waaronder Tweakers gebruikmaken, kunnen bezoekers alleen naar binnen als ze cookies, inclusief tracking, accepteren. In 2018 sprak de Autoriteit Persoonsgegevens zich daar in harde woorden tegen uit. Een dergelijke cookiewall is niet toegestaan. Daarbij verwijst de AP naar de GDPR.
Daarbij interpreteert de toezichthouder de regels rondom toestemming voor cookies zoals in die privacywet, maar experts verschillen daarover van mening. Sommigen vinden de rigoureuze alles-of-nietsaanpak van de toezichthouder te streng. Een cookiewall hoeft 'niet per se in strijd te zijn met de vrije keus', zei toenmalig privacyjurist Nico van Eijk (geen familie) destijds tegen de NOS. Ook de brancheorganisatie voor data driven marketing is het, misschien vanzelfsprekend, niet eens met de uitspraak. Eigenlijk zijn cookiemuren iets dat niet onder de AVG, maar onder e-privacy moet worden geregeld. Dan zijn de regels in de Europese Unie hetzelfde en duidelijk voor iedereen.
Het doel van de e-privacy-verordening is om meer definities in de wet te verduidelijken"De e-privacyverordening lost veel problemen op en veel ook niet. Er is bijvoorbeeld veel duidelijkheid nodig over definities in de wet", zegt Rob van Eijk. Hij noemt als voorbeeld de definitie van 'audience measurements'. "Die is nu erg breed. Het gaat over het meten wie content bekijkt, en hoe die groepen kunnen worden ingedeeld en geduid. Dat gaat vaak over verschillende sites heen, maar het is niet hetzelfde als tracking. Wat is dan wel tracking?" In de discussie rondom de e-privacyverordening vormden bedrijven die aan audience measuring deden, een belangrijke stem. Dat was een van de groepen die last hadden van de huidige regels en de onduidelijkheid. Rob van Eijk: "Zij stelden dat de impact van wat ze doen, laag is." Al met al zijn er dus veel partijen die erbij gebaat zijn dat de regels rondom tracking duidelijker en toepasbaarder worden.
Over-the-topdiensten
In de verordening wordt geregeld wat er moet gebeuren met zogenaamde over-the-topdienstenEen andere belangrijke maatregel in de e-privacyverordening is die rond 'over-the -topdiensten'. Dat zijn diensten die 'communicatie over internet' aanbieden. Daar vallen ook webdiensten onder en niet alleen aanbieders van eigen communicatienetwerken. De regels rondom dergelijke ott-diensten zijn inmiddels achterhaald. Ze gaan over zaken als de inzet van deep packet inspection. Rob van Eijk: "Jaren geleden golden die regels alleen voor telecomproviders. Die wilden bijvoorbeeld dpi inzetten toen WhatsApp opkwam, maar dat mocht niet. De providers klaagden dat ze aan strenge regels waren gebonden, terwijl WhatsApp, Skype, Facebook en andere diensten daar niet aan gehouden waren. De Europese Commissie heeft goed naar de providers geluisterd en de definities verbreed." Onder de aangescherpte regels moeten bestaande en nieuwe ott-bedrijven zich aan de e-privacyregels houden en mogen ze niet zonder toestemming data verzamelen.
Waarop is de e-privacyverordening van toepassing?
De begrippen uit de AVG die in de e-privacyverordening worden gedefinieerd, zijn ruwweg in vier categorieën te verdelen. In de vele voorstellen van de verordening die er in de afgelopen jaren zijn geweest, worden nog veel specifiekere zaken geregeld, maar die vallen allemaal in een van de volgende subsecties:
Elektronische communicatie - Dit zijn de eerdergenoemde over-the-topdiensten. Het gaat eigenlijk om alle moderne vormen van digitale communicatie. Op dit moment heeft de e-privacyrichtlijn het namelijk alleen over e-mail en sms.
Cookies - Deze regels behandelen onder andere voor welke cookies wel en geen toestemming moet worden gegeven, maar ook welke elektronische middelen tot 'toestemming' worden gerekend. Je kunt daarbij denken aan browserinstellingen of -functies die cookies automatisch accepteren of weigeren.
Spam en direct marketing - In de e-privacyverordening staan regels om spam en het ongevraagd versturen van direct marketing tegen te gaan. Onder de verordening moet toestemming worden gegeven voor reclamemails. Dat is opvallend, omdat direct marketing onder de AVG in sommige gevallen is toegestaan. Onder de verordening moeten die regels strenger worden.
Iot en wifitracking -In de verordening hopen de lidstaten regels vast te leggen rondom het tracken via wifi. Onder de AVG zijn de regels al vrij streng in Nederland; de AP zegt dat dat alleen bij hoge uitzondering mag. In de verordening wordt ook gesproken over 'machine-naar-machinecommunicatie'. Dat zijn bijvoorbeeld iot-apparaten die data verzamelen en doorsturen. Die apparaten vallen straks ook onder de e-privacyverordening en dus is er straks toestemming voor nodig.
Toezicht
Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Volgens de verordening wordt de AP officieel toezichthouder.
Een potentieel obstakel bij de handhaving van privacywetten is dat er op dit moment twee autoriteiten zijn die daarvoor verantwoordelijk zijn. De Autoriteit Persoonsgegevens houdt toezicht op naleving van de AVG, maar e-privacy ofwel de huidige Telecomwet valt onder de verantwoordelijkheid van de Autoriteit Consument & Markt. Dat levert soms rare situaties op, zoals wanneer de AP zich ineens uitspreekt tegen de cookiewet, terwijl dat technisch gezien onder de ACM-verantwoordelijkheid valt.
Onder de e-privacyverordening wordt de handhaving naar de AP verplaatst. Die krijgt onder de verordening ook boetebevoegdheid, net als onder de GDPR. De boetes voor bedrijven die niet aan de regels voldoen, zijn hoog, net zo hoog als bij de AVG: maximaal twintig miljoen of vier procent van de jaaromzet. Daar zitten wel gradaties in. Het is aan de toezichthouder om de precieze hoogte van de boete te bepalen. Daarbij wordt vooral gekeken naar de intentie, dus of een bedrijf bewust foutief handelde.
Verordening vs. richtlijn
De GDPR mag dan een Europese wet zijn, hij heeft wel heel veel weg van de Wet bescherming persoonsgegevens, die tot in 2018 van kracht was. Net als de GDPR zijn de nieuwe e-privacyregels een verordening. En net als de AVG vervangt de verordening een bestaande, Nederlandse regeling.
Een richtlijn is een einddoel dat vanuit Europa is opgelegd aan landen, die er vervolgens hun eigen interpretatie en invulling aan mogen geven. Een verordening gaat een stap verder; het is een bindende rechtshandeling waaraan alle lidstaten moeten voldoen. In veel gevallen kunnen lidstaten daar vervolgens nog wel eigen regels aan toevoegen, bijvoorbeeld als ze een wet niet streng genoeg vinden, maar de basis blijft staan. Een verordening komt zelden uit de lucht vallen. Ze is meestal gebaseerd op bestaande wetgeving. Dat is bij de e-privacyverordening niet anders. Die vervangt de e-privacyrichtlijn 2002/58/EC, in Nederland beter bekend als de Telecomwet.
De e-privacyverordening en de AVG verwijzen veel naar elkaar. Je moet ze niet zien als twee losstaande wetten, maar als wetten die elkaar aanvullen. "Je kunt je afvragen hoe je die wetten nu moet zien", zegt Rob van Eijk. "Hangen ze nou onder elkaar of zijn ze gelijkwaardig? Dat was lange tijd in veel landen niet duidelijk. Nu trekken we dat gelijk, zodat het in ieder land hetzelfde is." Daarbij is de AVG een algemene wet, een lex generalis. "Binnen de context van het digitale aspect van de AVG heb je soms wat extra uitleg nodig", zegt Van Eijk. "Dat is de e-privacyverordening: een lex specialis, een normuitleg van de AVG als het ware."
Huidige status
De e-privacyverordening probeert dus veel dingen recht te trekken op Europees niveau, maar juist dat maakt het moeilijk om de regelgeving door te voeren. Het kostte jaren tijd en tal van compromissen om de GDPR door de Europese bureaucratie te loodsen; experts spreken niet voor niets vaak van een van de meest ambitieuze Europese projecten ooit. Het is dus niet heel verwonderlijk dat de voortgang van de e-privacyverordening op z'n zachtst gezegd moeizaam verloopt.
E-privacy zelf stamt al uit juli 2002. Toen werd de Europese e-privacyrichtlijn aangenomen. De Europese richtlijn werd in Nederland twee jaar later verankerd in de Telecommunicatiewet. Pas acht jaar later, in 2012, werd daar een toevoeging aan gedaan. Die toevoeging is wat we in de volksmond de cookiewet noemen. Daarin werd voor het eerst geregeld hoe websites moeten omgaan met cookies en toestemming, waarbij onderscheid werd gemaakt tussen noodzakelijke en niet-noodzakelijke cookies. Die laatste categorie, bijvoorbeeld cookies voor reclametracking, mochten vanaf dat moment alleen worden geplaatst als bezoekers daar toestemming voor gaven.
Level playing field
Aanvankelijk was het plan de verordening tegelijk met de AVG te introducerenEr zijn door de jaren heen wat wijzigingen aan de richtlijn geweest, zoals in 2015, toen analytische cookies en cookies voor a/b-testing in Nederland in de wet werden uitgezonderd. In juli 2016 kwam er echter een belangrijk advies van de Article 29-werkgroep, die we inmiddels beter kennen als de Data Protection Board, de Europese verzameling privacytoezichthouders. Dat gebeurde naar aanleiding van een consultatie. Daarbij kwamen voor het eerst de problemen met de over-the-topdiensten naar boven.
De werkgroep adviseerde een level playing field om de concurrentie tussen telecomdiensten en moderne communicatiemiddelen strak te trekken. Dat was het startpunt voor de Europese Commissie om te zien of de richtlijn kan worden omgezet in een verordening. Het eerste voorstel daartoe stamt uit januari 2017, maar sindsdien zijn de onderhandelingen met pieken en dalen gegaan. Aanvankelijk was het de ambitie om de verordening tegelijk met de GDPR te introduceren, maar al snel bleken er te veel haken en ogen te zijn. Het eerste voorstel voor de verordening bevatte verschillende nieuwe ideeën. Er moest onder andere regulering komen tegen fingerprinting, er kwamen andere regels voor wifi- en bluetoothtracking, en de regels voor zakelijke e-mailmarketing veranderden. Ook sprak het voorstel voor het eerst over de sancties die op overtredingen stonden: twintig miljoen euro boete of vier procent van de jaaromzet. Hier wordt voor het eerst ook voorgesteld dat de privacywaakhond de toezichthouder zou worden.
De laatste stap was om de verordening door de Raad van de Europese Unie te krijgen. Dat is de raad waarin de individuele lidstaten zijn vertegenwoordigd en dat is waar de regelgeving op dit moment is gestrand. De machtige telecomlobby speelt een grote rol in de besluitvoering, al is moeilijk hard te maken wat de precieze invloed daarvan op de regelgeving is. De sector kan veel last krijgen van strengere regels en wil die daarom zo breed mogelijk opstellen. De Raad had moeite met de voorgestelde wijzigingen. Het stuk over 'ondubbelzinnige toestemming' was inmiddels duidelijk gemaakt, maar specifieke uitzonderingsgevallen moeten nog beter worden gedefinieerd. Door de jaren heen zijn er nog veel andere zaken doorgevoerd, zoals wanneer voor het verzamelen van data géén toestemming nodig is, bijvoorbeeld om netwerkcapaciteit te meten, maar ondanks al die aanpassingen werd de verordening maar niet doorgedrukt.
Vast in de Raad
De wetgeving zit momenteel vast bij de Raad van EuropaIn november vorig jaar stemde de Raad tegen het voorstel dat voorzitter Finland eerder had gepresenteerd. Nederland stemde voor, maar een merendeel van de landen was het niet eens met onder andere de manier waarop metadata kan worden verzameld en wat de cookiewall precies moet inhouden. In het toenmalige voorstel stond overigens geen hard verbod op cookiemuren, ondanks de Nederlandse wens.
"Dat betekent dat er concreet maar twee opties zijn", zei Diego Naranjo in januari. Hij werkt bij burgerrechtenbeweging European Digital Rights en volgt de regels in Brussel op de voet. "Europa kan terug naar de tekentafel en komt met een compleet nieuw voorstel of het moet aanpassingen doen aan het voorgestelde beleid. Dat eerste zullen ze niet doen, want dat kost opnieuw jaren tijd." Naranjo kreeg gelijk: in februari publiceerde de Raad van de EU een nieuw voorstel. Daarin proberen de leden om de e-privacywet wat meer in lijn te trekken met de GDPR door onder andere het 'gerechtvaardigd belang' voor het verzamelen van cookies door te trekken naar metadata, maar of de verordening dit jaar wél door de Raad komt, is de vraag.
Voorzitters
Een belangrijke factor in dat proces is wie op dat moment voorzitter van de Raad is, zeggen zowel Naranjo als Rob van Eijk. In het afgelopen half jaar was dat Finland, maar inmiddels is Kroatië voorzitter. "Dat land werkt heel goed samen met Duitsland", zegt Van Eijk. Duitsland, dat van oudsher meer gericht is op privacy, neemt in juni het stokje van Kroatië over. Ook dat is een reden dat de verordening nu al zoveel vertraging oploopt. Veel lidstaten wilden in 2019 eerst wachten tot er een nieuwe Europese Commissie was gekozen. "Een belangrijk punt is dat het Europees Parlement op de huidige versie van de Commissie stemde", zegt Van Eijk. "Het Parlement kan daar niet zomaar op terugkomen. Bovendien zien veel partijen inmiddels in dat het schadelijk is dat er nog geen nieuwe cookieregels zijn." Er is sinds 2017 al vaker gezegd dat 'het komende jaar' het jaar van de e-privacyverordening wordt. Het lijkt erop dat 2020 een goede kanshebber is om die eretitel dan toch te krijgen.
Van de andere kant: de verordening wordt ook na een stemming niet direct actief. Net als bij de GDPR krijgt ook de e-privacyverordening een transitieperiode die ongeveer twee jaar duurt. Die tijd is nodig om bedrijven klaar te stomen voor de wet. In de praktijk geven toezichthouders ook ná de transitieperiode nog wel wat coulance, waarbij bijsturing en educatie de voorkeur hebben, opnieuw vergelijkbaar met de AVG. Het gaat dus nog wel even duren voordat we de eerste serieuze handhaving rondom de e-privacyregels zien, maar op papier zijn ze er bijna.
Ok, dus je hebt de volgende soorten "Cookie-walls":
De niet eerste is de "onzichtbare muur"; de cookies zijn er wel, maar de eigenaar van de site zegt er (bewust of onbewust) niets over. Zou een uitstervend ras moeten zijn, maar enfin.
De "FYI wij gebruiken cookies" muur. Geen keuze. Geen vraag om toestemming. Niet verontschuldigend en ook niet uitleggend.
De Passive/Agressive muur: "We use cookies. Click to keep using this site." Typische voorbeelden zijn Dilbert en Comics.com.
De "You want info, I'll give you info!" versie. Lijkt een keuze aan te bieden, maar in plaats daarvan krijg je een brij van tekst en uitleg. Ook een typische variant is degene die je naar de algemene opt-out sites sturen, waar je honderden individuele marketing firma's een-voor-een moet blokkeren... Als het lukt tenminste.
De "Choose normal or braindead" variant, zoals nu.nl. Je kunt social media cookies uitzetten, maar dan krijg je geen video, want om duisetere reden hebben die het nodig.
De "Trust-E" variant. Standaard popup die bedoeld is om eenmalig een keuze in te stellen voor een hele groep van sites. Helaas daardoor vaak traag, omdat hij een hoop sites langs moet gaan waar je misschien nooit zou komen, maar die tot hetzelfde bedrijf behoren.
De "Natuurlijk wil je dat Facebook en collega's meekijken" variant; je kunt de cookies uitzetten, maar je moet goed uitkijken omdat de buttons mislijdend betiteld zijn en de voor de hand lijkende keuze alles toestaat. Veel gespeel met kleuren om de "zet uit" variant zo onopvallend mogelijk te maken.
De "Honest John": een simpele en snel werkende variant, die gewoon doet wat'ie moet doen.
Ok, dus je hebt de volgende soorten "Cookie-walls":
De niet eerste is de "onzichtbare muur"; de cookies zijn er wel, maar de eigenaar van de site zegt er (bewust of onbewust) niets over. Zou een uitstervend ras moeten zijn, maar enfin.
Wat is er een "onzichtbare muur" aan je eerste voorbeeld? Je gaat naar een website en hij werkt. Hij plaatst wat cookies voor het kunnen gebruiken van de website (login functie). Zoals vanouds. Geen muur. Gewoon cookies voor het laten functioneren van een website.
Ok, dus je hebt de volgende soorten "Cookie-walls":
De "Natuurlijk wil je dat Facebook en collega's meekijken" variant; je kunt de cookies uitzetten, maar je moet goed uitkijken omdat de buttons mislijdend betiteld zijn en de voor de hand lijkende keuze alles toestaat. Veel gespeel met kleuren om de "zet uit" variant zo onopvallend mogelijk te maken.
Deze websites sluit ik direct natuurlijk, maar er zullen genoeg bezoekers zijn die dat niet doen.
Overigens ben je er eentje vergeten:
De "This website is not available in your region." cookiemuur. Veel amerika gebaseerde websites kiezen voor geoip blocking om zo maar niet voor hun "eigen" gebruikers tot last te zijn en/of kenbaar te maken dat ze ontiegelijk veel tracking op hun gebruikers doen.
Ah dat is geen onzichtbare muur maar gewoon geen muur, en dus een website die de regels overtreed.
Dat zijn er echt vies veel op die website. Blijkbaar is het de moeite waard want ze doen het niet voor niks.
Maar kijk eens naar de hoeveelheid analytics-meuk Tweakers gebruikt. Daar zie ik er ook minimaal 4 in het lijstje wat mijn ublock blokkeert. En waarom? Op basis van de access logs moet je al een goed beeld hebben van wat voor content ik graag bekijk op je website.
Of gewoon een mededeling op de website. We use one cookie 4 stats, on how many visitors the site has, for helping on tweaking perfomance.
Alle keuzes zorgen er alleen maar voor de AP en AVG vaak met klachten worden opgezadeld. De optie is dan uiteindelijk een nog strengere wetgeving en hopelijk veeeeeel minder cookies. Bij somige kranten inderdaad een voor een uitzetten en boven de 500 cookies.
Het lijkt wel Tom & Jerry met al die mogelijkheden aan regels.
Ja ik zie ook vaak dat alle cookies 1 voor 1 uitzetten moet worden.
Ik dacht dat er ook een regel was dat je de toestemming net zo makkelijk moet kunnen intrekken als je toestemming hebt gegeven.
Daarnaast als je de instellingen aanpast zijn vaak alle cookies geselecteerd.
Ik dacht dat voor aangevinkte instellingen geen echte toestemming is.
als je van je cookies af wil na gebruik van je browser is er ook een andere oplossing, ik ben zelf voor op mijn telefoon overgestapt op kwaak kwaak, ik bedoel duckduckgo, het bevalt erg goed, na gebruik word automatisch alles weggegooit van wat er binnen is gekomen qua koekjes, althans dat heb ik mij wijs laten maken. Je kan dus wel gewoon alle cookies accepteren maar als je de browser sluit dan word alles weggegooid. Ook als je hem per ongeluk aan laat staan op een website kan hij automatisch na x minuten er uit gaan.
Ik zit er nu serieus aan te denken om hem ook op windows 10 te gaan gebruiken.
DuckDuckGo voorkomt de cookies van Google search, maar tegen alle sites die je bezoekt ben je noet beschermd.
Zelf laat is gewoon alles toe en na het verlaten van een site worden ze automatisch gewist. In FF heb je daar een extensie als "Cookie Auto Delete" voor. Voor Chrome bestaat zoiets vast ook wel. Het plaatsen van cookies is daarmee alleen nog nuttig zolang de site open staat. De volgende keer staat er niets meer.
Ik gebruik de Firefox extensie 'I don't care about cookies' in combinatie met een uBock Origin en meer van dat soort. Ik blokkeer standaard een berg cookies en zie nauwelijks meer van die walgelijke cookies gedrochten.
Mooi en duidelijk overzicht! Waar heb je de informatie voor dit overzicht vandaan? Ook erg interessant om mee te wegen dat veel (vooral 'simpelere') websites vaak pre-build oplossingen gebruiken, zogenaamde Consent Management Platforms (CMP's). Deze CMP's scannen de website op welke cookies zij gebruikt en stellen automatisch op basis hiervan een, door de website beheerder configureerbare, banner op. Probleem hiervan is dat deze CMP's ook configureerbaar zijn op manieren die niet voldoen aan eisen.
Uiteindelijk blijft het vragen en beheren van toestemming voor het gebruik van cookies ook een last voor de websites zelf. Je zou eigenlijk de grote advertentie boeren of partijen zoals Google die veel third-party webtrackers plaatsen aansprakelijk moeten stellen om echt online privacy te verbeteren.
Door al het gedoe rondom cookies doe ik het volgende:
Alles wat een onomzeilbare cookiemuur opwerpt, bezoek ik incognito. Gepruts zoals op nu.nl (maar ook autoweek) waarbij content achtergehouden wordt omdat men denkt mijn gegevens nodig te hebben: incognito. Dat kan, dat mag, dat werkt en ik geloof niet dat er daardoor "onvoldoende" inkomsten gegenereerd worden.
Waarom doe ik dit? Onze gegevens zijn onze gegevens en niet van iemand anders. Helaas vinden we het normaal om heel veel van onze privacy op te geven onder het mom van dat het "nodig" is voor de dienst die geboden wordt. Google maakt miljarden winst op Android (22 miljard dollar t/m 2016). Ook voor een deel van onze gegevens. Stel dat ik je vraag of je het normaal zou vinden als iemand bij je op bezoek is en die gebruikt je auto om als uber rond te rijden en geld te verdienen. Dat doen we wel met onze gegevens.
Op zich ben ik niet tegen dat er geld verdiend wordt met onze gegevens, maar het moet wel écht ten goede komen aan de eigenaar van die gegevens. Dus het mag niet bijdragen aan winst van een onderneming, want dan is het ook een prikkel om meer data te vergaren en daar zijn we juist niet gebaat bij. Mocht er een politieke partij zijn die dit als speerpunt opneemt: mijn stem heb je. We moeten écht af van het radicale datavergaren en mensen hun tijd en energie laten steken in dingen die voor de consument nuttig zijn.
Wat ik heel irritant vind is de sites die de keuzes geven:
* alleen benodigde
* voorkeuren
* statistieken
* commerciele cookies
Ik kies dan altijd benodigde + voorkeuren, maar het is heel typisch dat die voorkeur dan niet wordt opgeslagen, want bij het volgende bezoek wordt weer dezelfde vraag gesteld.
De "Choose normal or braindead" variant, zoals nu.nl. Je kunt social media cookies uitzetten, maar dan krijg je geen video, want om duisetere reden hebben die het nodig.
Ah, daarom werkt Nu bij mij al ruim een jaar zo slecht.
Ik vind sowieso verboden moet worden dat website je "alles of niets" cookies keuze moet maken. Je moet altijd een website kunnen bekijken zelfs als bepaalde onderdelen niet beschikbaar worden gemaakt.
In deze discussie is het belangrijk de juiste termen te gebruiken, anders kan niemand het meer volgen. Vrijwel geen enkele van je voorbeelden zijn cookie walls.
Een site die zichtbaar is en gewoon te gebruiken, ook al is er een cookie balk, is geen cookie wall. Een cookie wall blokkeert toegang volledig, vandaar dat woord: wall / muur.
Er zijn eigenlijk maar 3 soorten:
- Helemaal niets. Wat in de USA grotendeels nog mag, voor een Amerikaans publiek
- Implied consent (cookie balk, maar in principe kun je door)
- Explicit consent (gedwongen tot een keuze, anders kun je niet verder)
Het verbaasd me om te lezen dat Nederland net tegen cookiemuren is ondanks dat hun huidige wetgeving deze blijkbaar wel toestaat, dat in tegenstelling tot de wetgeving in andere landen. Een duidelijk voorbeeld hiervan is DPG Media (moedermaatschapij van o.a. Tweakers). Op hun Nederlandse websites loop je vast op die cookiemuur terwijl de Belgische websites je wel degelijk de mogelijkheid geven om alle cookies, behalve de essentiële, te weigeren.
Iets wat ik zelf trouwens zo veel mogelijk doe. Als ik op een website kom die mij om toestemming voor cookies vraagt, kijk ik steeds of deze beperkt kunnen worden. Indien ja, doe ik dat en ga ik verder. Indien nee gebeurd het meer en meer dat ik de site gewoon terug sluit of, als ik er echt moet zijn, dat ik deze in een privaat tab open in de browser.
Als ik op een website kom die mij om toestemming voor cookies vraagt, kijk ik steeds of deze beperkt kunnen worden. Indien ja, doe ik dat en ga ik verder. Indien nee gebeurd het meer en meer dat ik de site gewoon terug sluit of, als ik er echt moet zijn, dat ik deze in een privaat tab open in de browser.
Te veel handwerk. Tweakers zijn van nature lui (en terecht!), dus dat moet beter kunnen.
Ik gebruik Cookie AutoDelete in combinatie met Multi-Account Containers. Standaard worden cookies verwijderd zodra het laatste tabblad waarin een bepaalde site is bezocht wordt gesloten. Als ik dat niet wil dan whitelist ik de site en stop ik hem in een container die een scheiding maakt tussen categorieën sites (nieuws, webshop en online bankieren, werk, etc.), of ik isoleer hem volledig in zijn eigen container als er geen verdere interactie nodig is met andere sites.
Gecombineerd met uBlock Origin gebruik ik enkel de functionele delen van sites, inclusief cookies en het overslaan van veel cookiemuren. Bij het standaard surfen hoef ik mij niet druk te maken over wat ik achterlaat of nog erger, wat ik meeneem.
[Reactie gewijzigd door The Zep Man op 23 juli 2024 00:29]
Dat zijn zaken die een wat geavanceerde computergebruiker kunnen uitzoeken en installeren maar besef die overige 90+% aan gebruikers die dit de pet te boven gaat en iedere dag geconfronteerd worden met een cookiemelding met die ellende blijven zitten.
En dan.... wat doet het? De bedoeling was om de privacy te waarborgen maar ondertussen draaien er op een beetje site vele andere hamsteraars van je surfgedrag die je via banners of andere zooi zoals FB pixel volgen. Het is gewoon een wassen neus, een cookie om je voorkeuren vast te houden is dan nog de meest onschuldige.
Voor de auto cookie delete heb je juist in Firefox toch geen extensie nodig? Je kan alle cookies on close laten weggooien en de sites waarvan je de cookies die je niet weg wil gooien in de allow list zetten. Doe ik al ik weet niet hoe lang. En third party cookies kan je ook afwijzen.
Die multi-account container klinkt wel als een nuttige toevoeging trouwens, zal er eens naar kijken.
[Reactie gewijzigd door MN-Power op 23 juli 2024 00:29]
Voor de auto cookie delete heb je juist in Firefox toch geen extensie nodig? Je kan alle cookies on close laten weggooien
Dat is toch net even wat anders, met de standaard firefox-functionaliteit word alsnog de gehele firefox sessie getracked tot het moment dat je je browser afsluit. Met de addon word alles weggegooid op het moment dat je het laatste tab met dat domein sluit.
Vooral een groot verschil als je zelden je pc/browser werkelijk afsluit uiteraard.
Daar zit wat in inderdaad. Ik sluit hem inderdaad redelijk vaak en vanwege de vlotte opstarttijd van het OS tegenwoordig doe ik ook amper aan sleep-mode.
Dat heet toch een paard achter de wagen spannen? Je staat eerst cookies toe in ze vervolgens te verwijderen. Je kan dan net zo goed de browser instellen dat na elke sessie de cookies worden verwijderd.
[...]
Te veel handwerk. Tweakers zijn van nature lui (en terecht!), dus dat moet beter kunnen.
Ik gebruik Cookie AutoDelete in combinatie met Multi-Account Containers. Standaard worden cookies verwijderd zodra het laatste tabblad waarin een bepaalde site is bezocht wordt gesloten. Als ik dat niet wil dan whitelist ik de site en stop hem in een container die een scheiding maakt tussen categorieën sites die ik bezoek (nieuws, webshop en online bankieren, werk, etc.) of ik isoleer hem volledig in zijn eigen container als er geen verdere interactie nodig is met andere sites.
Gecombineerd met uBlock Origin gebruik ik enkel de functionele delen van sites, inclusief cookies en het overslaan van veel cookiemuren. Bij het standaard surfen hoef ik mij niet druk te maken over wat ik achterlaat of nog erger, wat ik meeneem.
Precies, doe ook precies het zelfde, en het mooie is met Cookie AutoDelete dat dan iedere keer al mijn Cookies verwijdert zijn, en websites niks kunnen stelen via de Cookies, zelfde met uBlock Origin, zo dat alle ook vooral slechte en gevaarlijke reclames tegen gehouden woorden, samen met Disconnect, erg handig, en eigenlijk noodzakelijke kleine addons.
[Reactie gewijzigd door AmigaWolf op 23 juli 2024 00:29]
terwijl de Belgische websites je wel degelijk de mogelijkheid geven om alle cookies, behalve de essentiële, te weigeren.
Als ik nu vanuit mijn Belgisch ip adres naar tweakers ga krijg ik alleen een melding ook cookies te accepteren, er is geen keuze welke wel of niet. Alles of niets dus.
Dit is inderdaad ook hoe ik te werk ga, en als je me cookies opdringt of je maakt het me te moeilijk om ze uit te zetten (ik stoor me dan ook enorm aan die optie menu's waarbij elke cookie een eigen submenu heeft) moet ik er wel heel overtuigd van zijn dat de betreffende site de informatie heeft die ik zoek...
Het vervelende is dan dat de cookie melding op veel sites ook gewoon nog eens niks doet.
Beide de accepteer en weiger koppen sluiten veelal gewoon het schermpje zonder functioneel iets te doen.
Overigens lijkt het erop dat de regelgeving zich erg richt op specifieke technieken, zoals 'cookies'. Alleen de definitie daarvan is volgens mij al een boekwerk waarmee je alle kanten op kunt. Lijkt me beter om te generaliseren, dus regel de zaken rond het vergaren van data in zijn geheel, op wat voor manier die data ook wordt verkregen of vastgelegd.
Overigens lijkt het erop dat de regelgeving zich erg richt op specifieke technieken, zoals 'cookies'.
Nee, dat doet de regelgeving helemaal niet. De e-privacyverordening spreekt over gegevens die uitgelezen of geplaatst worden van/op de apparatuur van de bezoeker. Cookies is daar slechts één voorbeeld van.
De verordening spreekt daarnaast ook over het gebruik van resources op de apparatuur van de bezoeker in het algemeen. Dus ook CPU-tijd en geheugen. Zomaar een bitcoin miner in de achtergrrond van een website opstarten zonder toestemming wordt er dus bijvoorbeeld ook mee verboden.
Door continu enkel over cookies; cookies; cookies te schrijven slaat dit artikel eigenlijk flink de plank mis en schept het zeer foute verwachtingen die het sentiment rondom deze wet zullen vervlechten met het heersende slechte sentiment over de 'cookiewet.'
Dat is trouwens een wet die eigenlijk ook nu al breder werkt dan enkel cookies. Het feit dat die wet 'niet werkt' zoals zovaak gezegd wordt, ligt overigens niet zo zeer aan de wet als aan bedrijven die zich er onder uit proberen te wezelen of de gedachte willen propageren dat de wet onwerkbaar is door het hun bezoekers bewust zo moeilijk en/of irritant mogelijk te maken.
[Reactie gewijzigd door R4gnax op 23 juli 2024 00:29]
ligt overigens niet zo zeer aan de wet als aan bedrijven die zich er onder uit proberen te wezelen of de gedachte willen propageren dat de wet onwerkbaar is door het hun bezoekers bewust zo moeilijk en/of irritant mogelijk te maken.
Als er een goede wetgeving is dan kunnen bedrijven zich daar niet onderuit werken. Tevens moet er goede handhaving zijn waar nu ook gebrek aan is. Als het geen geld kost gaan bedrijven zich er echt niet druk om maken. Kijk maar naar Tweakers, zo mag het niet maar ze doen er al jaren niets aan.
Tevens moet er goede handhaving zijn waar nu ook gebrek aan is. Als het geen geld kost gaan bedrijven zich er echt niet druk om maken.
En daar raak je de kern van het probleem. Want als de potentiële boete maar een peuleschil is tegenover de gemaakte winst, dan loont misdaad gewoon. Wat dat betreft zou er sneller en veel harder opgetreden moeten worden tegen bedrijven die overduidelijk fout bezig zijn en dat hadden moeten weten.
In plaats daarvan zijn we in Nederland helaas nog steeds van het betuttelende vingertje en dat werkt niet als je te maken hebt met doorgewinterde haaien van internationals die veelal Amerikaans zijn, of te maken hebt met een hele keten van schimmige moeilijk identificeerbare derde partijen.
Er moet bijv. een afdoende afschrikmakende werking van het beleid uit gaan, dat het soort relaties met schimmige advertentie-boeren per definitie niet aangegaan wordt. En dat --- tja; dat is er dus gewoon niet.
[Reactie gewijzigd door R4gnax op 23 juli 2024 00:29]
Ook al ben ik fervent tegenstander van tracking, toch wil ik de advocaat van de duivel spelen.
Er mogen wel wat nuances aangebracht worden. Hier op tweakers hameren we uitsluitend op het consumentenbelang. Op zich logisch. Maar het bedrijfsbelang bestaat ook nog. En in plaats van bedrijven als misdadigers wegzetten, kunnen we dat belang op zijn minst in kaart brengen.
Bedrijven die nu nog de cookie muur hanteren, volledig wetende dat dat niet mag, doen dat omdat er een existentieel belang op het spel staat. Voor velen zijn targeted ads DE inkomstenbron, voor sommigen de enige inkomstenbron.
Dat kun je een slechte situatie vinden, en dat vind ik ook. We hebben een gezonder model nodig, maar daat gaan wat jaren overheen. Tot die tijd houd die targeting, wat je daar ook van vind, de lampen aan.
Of dat echt zo is, is een aparte vraag, die erg complex is. Velen hier staan klaar om met alternatieven te strooien maar er is nog geen enkel breed gedragen alternatief wat bewezen is in algemene zin. Ook dat gaat tijd kosten.
Oftewel, alles staat op het spel. Daarom staat die muur er nog.
Het andere belang vanuit bedrijf beredeneerd is dat de gedachte helemaal niet zo vreemd is om voorwaarden aan een bezoek te stellen. Het is niet zo dat we gratis recht op alles hebben, we kunnen aan de voordeur kiezen om dit te accepteren. Of niet, en dan vertrekken.
Ik ben het niet helemaal eens met die stelling, maar er zit wel degelijk een punt in. Het is geen krankzinnige of evil stelling.
Of dat echt zo is, is een aparte vraag, die erg complex is.
Dat is dan ook waarom er uitgebreid academisch onderzoek naar geweest is.
Onderzoek waar o.a. uit gebleken is dat er voor uitgevers gemiddeld maar 4% inkomstenverschil zit tussen geautomatiseerde targeted ads en traditionele advertenties.
"De e-privacyverordening spreekt over gegevens die uitgelezen of geplaatst worden van/op de apparatuur van de bezoeker"
Maar dat blijft allemaal erg schimmig. Net als dit artikel. Niet de schuld van de auteur maar alsnog is totaal niet duidelijk wat wel/niet mag in de huidige status, danwel de toekomstige status.
Laat ik een voorbeeld pakken. Stel, een website met nul cookies. Echter die laad zijn images uit een ander domein, laten we Facebook als voorbeeld nemen.
Geen cookies dus. Ook wordt niets op de persoon zijn device opgeslagen (buiten wellicht cache, maar dat is een browser keuze). Ook wordt niet specifiek bijzonder veel CPU/mem gebruikt, net zoveel als een first party image. Toch kan Facebook nu tracken.
Het blijft agnostisch van implementerende technologie. Dat is een goed iets. Zorgt er voor dat de wetstekst niet enkele jaren later een nieuwe maas bevat vanwege een opgekomen technische standaard die niet expliciet door de wet afgedekt is.
Laat ik een voorbeeld pakken. Stel, een website met nul cookies. Echter die laad zijn images uit een ander domein, laten we Facebook als voorbeeld nemen.
Geen cookies dus. Ook wordt niets op de persoon zijn device opgeslagen (buiten wellicht cache, maar dat is een browser keuze). Ook wordt niet specifiek bijzonder veel CPU/mem gebruikt, net zoveel als een first party image. Toch kan Facebook nu tracken.
Mag dat? En waar staat dat?
Facebook zou jou kunnen tracken middels een combinatie van IP adres en referer URL om te vinden welk domein je bezocht. En nee; dat mag niet.
Even de relevante stukken van artikel 8 uit de meest recente versie van de voorgestelde e-privacy verordening die ik zo snel kan vinden, aanhalende:
Article 8 Protection of information stored in and related to end-users’ terminal equipment
2.The collection of information emitted by terminal equipment to enable it to connect to another device and, or to network equipment shall be prohibited, except if:
(a)it is done exclusively in order to, for the time necessary for, and for the purpose of establishing a connection; or
(b)a clear and prominent notice is displayed informing of, at least, the modalities of the collection, its purpose, the person responsible for it and the other information required under Article 13 of Regulation (EU) 2016/679 where personal data are collected, as well as any measure the end-user of the terminal equipment can take to stop or minimise the collection.
The collection of such information shall be conditional on the application of appropriate technical and organisational measures to ensure a level of security appropriate to the risks, as set out in Article 32 of Regulation (EU) 2016/679, have been applied.
IP adres en referer zouden alleen mogen worden gebruikt om het plaatje te serveren. Wil Facebook er iets anders mee doen, dan moeten ze conform de AVG/GDPR vooraf melding maken. En aangezien ze dat in dit geval technisch niet kunnen, is die optie er niet.
Technisch is het zo dat zelfs de URL zelf niet voor andere doeleinden gebruikt mag worden.
Dus het gebruik van unieke URLs voor elk domein van waaraf een bepaalde resource opgevraagd wordt, om ze een bezoeker te tracken - dat mag ook niet.
[Reactie gewijzigd door R4gnax op 23 juli 2024 00:29]
Eerlijke vraag: waarom worden cookies en tracking als zoiets verschrikkelijks gezien? Ik bezoek dagelijks veel sites en wil eigenlijk nergens voor betalen. Ik snap dat het deze sites toch ergens hun geld mee moeten verdienen. Ook snap ik dat de advertentie wereld werkt met retargeting/DMPs om de kans op een klik en conversie zo hoog mogelijk te maken. Dus relevantere advertenties en 'gepersonaliseerde' sites. Ben ik nou zo naïef?
Als toevoeging, natuurlijk baal ik wel van sites die bijna onbruikbaar zijn door de hoeveelheid en type advertenties. (looking at you nu.nl!).
Ook moet er natuurlijk wel een grens zijn, want een Facebook die onbeperkt profielen opbouwt moet je niet willen denk ik.
Full disclosure, werk zelf in de online marketing, dus snap wel hoe tracking werkt.
Full disclosure, werk zelf in de online marketing, dus snap wel hoe tracking werkt.
Dan snap je ook dat profiel-gegevens doorverkocht of doorgegeven worden; samengevoegd worden; bij allerlei clubjes terecht komen waar je zelf geen weet meer van hebt; etc.
Daar zou je op zich al principieel een probleem mee kunnen hebben.
Maar de praktische haak is: wat als deze gegevens via een omweg bij een bedrijf terecht komen die er misbruik van gaat maken? Cambridge Analytica is daar een goed voorbeeld van - waar profilering werd toegepast in een poging kiesgedrag slinks te manipuleren.
[Reactie gewijzigd door R4gnax op 23 juli 2024 00:29]
Erg verwarrend dat de begrippen GDPR en AVG continue door elkaar worden gebruikt. Hierdoor kan onduidelijkheid ontstaan terwijl hiermee dezelfde verordening wordt bedoeld.
Niet helemaal. De GDPR is de basis, de AVG is de Nederlandse implementatiewet die een aantal zaken nader specificeert. Deze implementatiewetten wijken in landen onderling op sommige punten van elkaar af. Dit maakt GDPR-compliance voor bedrijven buiten de EU complex en er zit nog veel in grijze gebieden.
Fout. AVG = GDPR. Het is gewoon een vertalingskwestie. Om onduidelijkheid te voorkomen zou het de auteur van het artikel daarom sieren om de begrippen gelijk te trekken. Daarnaast hebben wij in Nederland een uitvoeringswet. Dat is de Uitvoeringswet Algemene verordening gegevensbescherming. Deze wet geeft invulling op een aantal terreinen waar de AVG de lidstaten ruimte geeft.
[Reactie gewijzigd door VeeGee op 23 juli 2024 00:29]
Over het algemeen, en dat zal vast de fout van de politiek zijn, bedoelt men hier met de AVG de manier waarop de GDPR in Nederland van kracht is. Op basis van de uitvoeringswet dus. Waarschijnlijk uit puur gemak, maar als de overheid de term vaak husselt, gaat de rest vanzelf mee.
Ja dat is verwarrend en technisch niet correct, maar het is niet anders. Het blijkt imho sowieso achterlijk dat de boel niet universeel is.
[Reactie gewijzigd door WhatsappHack op 23 juli 2024 00:29]
Wederom niet juist. Wanneer men in Nederland verwijst naar de AVG, dan bedoelt men ook daadwerkelijk de GDPR. Er wordt juist zelden verwezen naar de Uitvoeringswet. Daarin staan namelijk alleen enkele nadere uitwerkingen van enkele normen uit de AVG. Zoals onder welke omstandigheden het verbod op het verwerken van gezondheidsgegevens kan worden opgeheven. Er wordt dus niet met termen gehusseld. AVG = GDPR. De Uitvoeringswet staat daar los van en geldt alleen in Nederland. De AVG is een verordening en werkt om die reden rechtstreeks door in de lidstaten.
Het grootste verschil tussen AVG en cookies(en verzamelen van persoonsgegevens) is dat ik bij AVG ongeveer weet waar ik toestemming voor geef en wát men wil met die informatie. Ik kan ieder moment eisen dat mijn informatie vernietigd wordt. Met websites is dat gewoon niet mogelijk. hierom ook hier alle cookies worden gewist bij elke keer ik mijn browser of sluit.
Ik vind het persoonlijk irritant dat een website niet werkt als ik geen toestemming geef voor cookies. Ik heb er geen problemen mee als een cookievenster een deel van het scherm inneemt, waarbij ik achterlangs wel op een website kan navigeren en in redelijke wijze nog iets kan zien. Op dat moment is het mijn eigen keuze of ik de site volledig wil zien (cookie accepteren), of steeds bijv de website op een half scherm zie, waardoor ik veel meer moet scrollen/schuiven.
Als je Ublock Origin en Ghostery toevoegt aan je browser kan je vrolijk op alle cookie-vragen JA zeggen, want deze twee extenties houden toch alles tegen,
Ook interessant om te vermelden dat er ook initiatieven vanuit de markt worden genomen op het gebied van cookies. Het IAB Transparency & Consent Framework 2.0 wordt samen met een breed scala aan advertentie-partners opgezet en maakt het mogelijk om op een makkelijke manier cookies toe te staan of allemaal te weigeren. Deze beslissing wordt ook gedeeld met websites aangesloten met dit framework zodat je niet steeds op elke website weer toestemming moet geven.
Handig voor gebruikers die privacy erg belangrijk vinden en de andere 76% procent (bron) die het niet veel uitmaakt.
Helaas hebben de webstandaardmakers lopen te suffen bij het optuigen van Javascript, toch nog altijd dé bron van alle ellende. Javascript had vanaf moment 0 granulaire permissies moeten hebben. Bijvoorbeeld standaard geen uitleesmogelijkheid van beschikbare technieken, schermgrootte e.d. Als we dat vanaf het begin goed hadden ontworpen, waren al die vingerafdruktechnieken helemaal niet mogelijk geweest.
/i/2003487760.png?f=imagenormal)
:strip_exif()/i/2003487770.jpeg?f=imagenormal)
:strip_exif()/i/1297080812.gif?f=fpa)
:strip_exif()/i/1260262875.gif?f=fpa)
/u/84171/crop6882249156de0_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/296601/crop5c3f747d7c066_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/155703/crop5fc8280603c09_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/612605/crop56ce1c7847a02_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/197441/vDorst-icon-60x.jpg?f=community){kind=icon}
:strip_exif()/u/467778/crop5d7a5dd1f296a.gif?f=community){kind=small}
/u/75323/5procentoog.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/319038/crop5f64c71ee6e19_cropped.jpeg?f=community){kind=small}
/u/533588/crop5c477836e5227_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/80624/crop56269c878c330.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
/u/13460/JUN982.GIF?f=community){kind=small}
/u/741353/crop56d8016c31e07_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/116283/crop5814e3224425d_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/331202/crop5e69194772184_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/141718/crop68960f6a25222_cropped.jpg?f=community){kind=small}
/u/247216/crop61d46a6d68ee9_cropped.png?f=community){kind=small}
/u/407403/WAhack.png?f=community){kind=small}
:strip_exif()/u/57385/ghost.gif?f=community){kind=small}
/u/420938/Naamloos.png?f=community){kind=small}
is die alsnog weg, heb je nergens op geklikt.