In juni 2012 werd wettelijk verplicht dat websites die cookies gebruiken, aan hun bezoekers moesten voorleggen of ze cookies accepteren of niet. De huidige situatie laat nog bijzonder veel te wensen over en niet iedere web-content aanbieder gaat hier even chique mee om. Tijd om de balans op te maken, want in sommige gevallen is er sprake van regelrechte gijzeling als gevolg van de cookie wetgeving.
Een cookie is een hoeveelheid data die een server naar de browser stuurt met de bedoeling dat deze opgeslagen wordt en bij een volgend bezoek weer naar de server teruggestuurd wordt. Zo kan de server de browser opnieuw herkennen en bijhouden wat de gebruiker, c.q. de webbrowser, in het verleden heeft gedaan.
Cookies kunnen gebruikt worden voor:
- het onthouden van loginnaam of instellingen
- het vergaren van surfinformatie
- het koppelen van een browser aan tijdelijke variabelen op de server
Het doel van een bepaald soort cookies, genaamd tracking cookies, is het verzamelen van informatie over websurfers. Dit gaat als volgt:
Men bezoekt een website die reclame in de pagina heeft. Deze reclame is meestal afkomstig van de website van een advertentiebureau en deze website kan ook cookies opslaan.
Later komt men op een andere website, die van ditzelfde advertentiebureau gebruik maakt om reclame weer te geven, dus kan de advertentie-website het eerder geplaatste cookie opvragen. Hierdoor kan men dan te weten komen dat de gebruiker ook naar de andere website geweest is en de inhoud van de reclame daaraan aanpassen. Als het aantal sites waar dit advertentiebureau actief is groot genoeg is kunnen er gebruikersprofielen gemaakt worden.
De opgeslagen historie is vooral voor marketingdoeleinden interessant. Vanwege de privacyaspecten is het gebruik van cookies, dat zich veelal aan het oog van de internetgebruiker onttrekt, in deze situaties omstreden.
De cookiewet
De cookiewet is een feit, maar eigenlijk bestaat deze wet niet. Juridisch gaat het om een deel van de Telecommunicatiewet, een uitbreiding van een bestaande wet met artikel 11.7a om precies te zijn, dat bepaalt dat toestemming nodig is van de eindgebruiker voordat gegevens mogen worden uitgelezen of geplaatst bij diens randapparatuur (zoals computers, laptops, tablet of telefoons). Een cookie is een ‘gegeven’, maar de wet is veel breder dan dat: ook browser add-ons, browser fingerprinting, javascripts en spyware vallen er onder.
De gewijzigde wet komt voort uit de Europese Privacyrichtlijn. Landen mochten daarbij afwijken van de letterlijke teksten, en de meeste landen hebben dat ook gedaan. Met name Nederland is verder gegaan: er is gekozen voor een omgekeerde bewijslast waar het de privacy betreft. Eind 2012 werd een voorstel aangenomen om de cookiewet te versoepelen waarbij het bijhouden van statistieken zonder toestemming mogelijk is.
De praktijk
De huidige uitwerking van de cookiewet in de praktijk toont dat organisaties zeer verschillend met de materie omgaan. In bepaalde gevallen kan men de website niet eens bezoeken zonder dat alle cookies geaccepteerd worden. Onlangs berichtte nu.nl al over de ‘cookie-muur’ die door de publieke omroepen was opgeworpen en andere websites, zoals telegraaf.nl, geven keuzes over welk type cookies je bereid bent te accepteren. Daarnaast is mij niet helder geworden hoe het met de zogenaamde ‘apps’ werkt op tablets en smartphones. Na installatie van een ‘app’ krijg ik geen scherm die mij informeert over hoe er door de ‘app’ met cookies wordt omgegaan. Laat staan hoe ik deze kan verwijderen.
Omdat veel bezochte sites vaak een onderdeel zijn van een groep bedrijven (Sanoma Media, De Persgroep, VNU Vacaturemedia et cetera), wordt de vraag over hoe je met cookies wilt omgaan, per groep anders aangepakt. Dit leidt tot hopeloze, en vooral onnodige, onduidelijkheden. Daarnaast wordt invulling gegeven aan deze cookiewet door de website bezoeker een pop-up scherm voor te schotelen, waar men de keuze moet gaan maken om cookies al dan niet te accepteren, met soms mogelijke keuzes over het type cookies dat men bereid is te accepteren
De politiek heeft de problematiek van de zichtbare uitwerking van de wet op de consument inmiddels onderkend en wil nu dat de wet en de uitwerking ervan opnieuw wordt bekeken. Het lijkt erop dat we voorlopig nog niet van de verschillende benaderingswijzen af zijn en ik ben benieuwd of de producenten van browsers hierop in gaan spelen met nieuwe browser versies waarin deze cookie keuzes standaard ingesteld kunnen worden. Voorlopig doe ik het periodiek met de optie ‘Alle opgeslagen cookies verwijderen’.
N.B. Inmiddels hebben een aantal (genoemde) organisaties, het probleem onderkend en hebben zij aangegeven de pop-ups anders te zullen weergeven. Computable.nl heeft bijvoorbeeld de complete cookiewall verwijderd.
Ik heb veel eerder al in verschillende blogs en overpeinzingen mijn misnoegen kenbaar gemaakt betreffende zeer irritante gedragingen van cookies.
In de allereerste plaats, en dat geld voor alle verkopenden en ‘bewegingsanalisten’ op het internet; “Hetgeen wat ik doe op mijn PC, Personal Computer weet u nog??, is van en voor mijzelf en ik bepaal zelf hoe ik met mijn eigendommen om ga.” U heeft zonder mijn toestemming geen moer te zoeken op mijn eigendommen. Zo eenvoudig is het.
Helaas scheen ik vanaf het begin van het cookie een minderheid te zijn gebleven waardoor ik telkens werd geconfronteerd met de andere vervelende kant van de cookies en de slinks geïnstalleerde stukjes trackware en malware zoals er zo velen kunnen zijn. Op eenvoudige wijze zorgde ik ervoor dat er geen historie bewaard bleef van mijn bewegingen op het internet en verdwijnen zowel de cookies als temp internet files op het moment dat ik browser of pc afsluit.
Toen kwam de zeer impotente politiek, die wilde zich graag weer eens laten gelden een een vaag puntje scoren, ipv eens gewoon werk te maken van een crisis waar we allemaal last van hebben. Neen een cookiewet, dat is bijzonder belangrijk.
Op een ochtend, heel die onzinnigheid niet eens hebbende gevolgd, wordt je dan geconfronteerd met een chantagemiddel van onder meer het Algemeen dagblad, het FD, de Telegraaf, Z24 en anderen, om er hier maar eens een paar aan de schandpaal te nagelen, dat wanneer je hun cookie niet accepteert, dat je dan geen gebruik mag maken van ….
Mijn beste lezeres, lezer, criticaster en vooral die IT-ers van de voornoemden hier, al die organisaties die content, in welke vorm dan ook ter beschikking stellen op het internet, u bereikt volkomen het tegenovergestelde.
Ik ben namelijk niet voor nieuws van u afhankelijk en er zijn bronnen genoeg voor mijn nieuwsinfo. De reclame die u gecensureerd op mijn profiel toespitst is al jaren volkomen onbruikbaar omdat wanneer ik over wil gaan tot aanschaf van iet, ik zelf heel goed in staat ben tot een vergelijkend waren of prijsonderzoek en dat dergelijke flagrante vorm van spam alleen maar anti werkt.
Ik zie de wijze waarop alle aanbieders hetzelfde trucje hanteren als een verarming van uw eigen inventiviteit en verkoopapparaat. Zo eenvoudig is dat. Telkens als u namelijk weer een nieuw geintje vind mijn nieuwsgaring te spammen met uw onzin, vind ik vast wel een geintje dat weer ongedaan te maken.
Verkopen doe je door ‘pleasen’, op welke manier u dat dan ook denkt te doen.
Voor de rest lig ik van zulke triviale onzin niet zo heel erg lastig. Er zijn namelijk grotere uitdagingen waarvoor IT en de NV NL zich geplaatst ziet dan me druk te moeten maken om dit soort trivialiteiten.
Als laatste; Toestemming doe je door te vragen en niet net, zoals de overheden dit doen, door dit op chantabele en kinderachtige wijze van potentiële consumenten af te dwingen!
A- professioneel!
Mijn grootste frustraties mbt de cookies:
-als je niet accepteert kom je de site niet op. Dan is heel het doel van de cookie wet dus weg
– als ik eenmaal geaccepteerd, sla dan in een f*cking cookie op dat ik heb geaccepteerd en vraag het de keer daarna als ik de website bezoek niet opnieuw! Dat blijkt toch lastig te zijn voor de website bouwers.
Maurice, goed stuk en volledig terecht.
Bizar hoe het allemaal is gegaan. Ik heb uit principe geen meldingen gemaakt op mijn sites al kom je daar als grotere organisatie niet mee weg.
Ik ken nog geen enkele case waarin een site is “aangeklaagd” voor het niet vragen van cookie-opslag. Daarnaast ben ik wel benieuwd hoeveel mensen weigeren en met welke redenen zij dat dan doen.
Cookies worden opgeslagen in één bestand. Ieder cookie heeft een zelfde standaard indeling. Het bevat onder andere de datum/tijd wanneer deze is opgeslagen en de expiratietijd. Het is heel eenvoudig om even te checken welke cookies de afgelopen tijd, (zeg afgelopen uur bijvoorbeeld) zijn opgeslagen, en hiervan kun je dan de expiratietijd aanpassen, op nul zetten bijvoorbeeld. Ook is het eenvoudig om een programmaatje te schrijven dat cookie automatisch verwijdert.
N.B. Inmiddels hebben een aantal (genoemde) organisaties, het probleem onderkend en hebben zij aangegeven de pop-ups anders te zullen weergeven. Computable.nl heeft bijvoorbeeld de complete cookiewall verwijderd.
Computable is goed bezig!
Ik begrijp überhaupt niet, waarom een cookie geaccepteerd dient te worden, aangezien anders de website niet toegankelijk is. Dat lijkt me nu net de reden, waarom ik de URL heb ingetypt of via een zoekmachine op de website ben belandt. In mijn optiek moeten deze instellingen worden toegevoegd op het bestaande cookie beleid van de internetbrowsers en hiermee te beheren zijn. Helaas kan men er nu toch niet aan ontkomen, behalve door de betreffende website niet meer te benaderen.