De helft van de Nederlandse consumenten vindt dat de cookiewet de privacy van consumenten op internet nauwelijks heeft verbeterd. Dat blijkt uit een enquête van de Consumentenbond. Respondenten klagen onder meer over websites die een 'cookie-muur' opwerpen door alleen toegankelijk te zijn voor bezoekers die akkoord gaan met cookies.
Uit de enquête blijkt verder dat een grote meerderheid van consumenten (71 procent) behoefte heeft om tracking cookies van sommige of alle websites te blokkeren. Toch geeft 50 procent van de consumenten zonder er bij na te denken websites toestemming om cookies te plaatsen. 32 procent van die groep geeft aan van geen enkele site tracking cookies te willen.
Bijna een derde van de ondervraagden (29 procent) vindt overigens dat hun privacy wel verbeterd is door de nieuwe wet. 21 procent weet niet of de wet voor meer privacy heeft gezorgd.
De Consumentenbond pleit voor een oplossing waarbij consumenten zich eenmalig voor alle tracking cookies kunnen afmelden. Bijvoorbeeld met een ‘do-not-track-knop’ die al in sommige browsers zit.
Wettelijk afdwingen
Bart Combée, directeur van de Consumentenbond: ‘Helaas negeren websites massaal het verzoek van consumenten om niet gevolgd te worden als zij dit via de browser instellen. Bij de bedrijven ontbreekt blijkbaar de wil om het probleem op te lossen, dit zal dus wettelijk afgedwongen moeten worden.’
De informatieverplichting in de cookiewet zorgt wel voor betere informatie over de cookies die websites plaatsen. Maar liefst 73 procent van de consumenten leest soms of altijd de informatie daarover. Toch voelen veel consumenten zich hierdoor niet beschermd, ze nemen liever zelf maatregelen tegen cookies. 50 procent verwijdert af en toe cookies, 11 procent heeft via de browser ingesteld om tracking cookies te blokkeren en 5 procent gebruikt een browser plug-in.
De cookiewet trad in juni 2012 in werking. Sindsdien heeft de Consumentenbond veel klachten ontvangen van consumenten, vooral over het ontbreken van een eenmalige afmeldmogelijkheid voor cookies.
De technieken toegepast bij de websites kunnen de do not track knop van de browsers inderdaad negeren en de eigenaren van de website proberen de gebruikers te manipuleren met vage omschrijvingen van de cookie-instellingen.
Hopelijk gaan de politici het nu eens goed regelen. Voor de gewone gebruiker is het te lastig om een bepaald soort cookie te weren (en voor ons kost het te veel onnodig werk). Een vette boete kan helpen en is techniek onafhankelijk.
Firefox met
– Better Privacy
– NoScript
– Perpectives
– ShareMeNot
evt.
– Block site
Anders met de Torbrowser.
Coockies op zich zijn niet slecht maar firmas als google of amazon en vele vele anderen houden zich gewoon niet aan regels van goed gedrag, dat is lastig. Waarom bijv google-analitics als je ook met piwik die informatie kunt verzamelen, die blijft dan wel bij jezelf en gaat niet in het zwarte data-gat google.
Het probleem is dat ze het tracking probleem bij de gebruikers leggen die er geen verstand van hebben en er ook geen verstand van willen hebben, en het in theorie ook niet zouden moeten hebben.
Wat er nu gebeurt is dat voor 1 site voor elke individuele bezoeker gecontroleerd moet worden door de bezoeker zelf of er tracking wel of niet toegestaan moet worden. Als dit probleem opgelost moet worden, dan zal je dat bij de sites moeten regelen. In plaats van dat bezoekers dan een uniek ID van de sites toegekend krijgen moeten gebruikers een ID sturen dat al dan niet uniek is. Dan zal de site de gegevens maar moeten accepteren, en als ze geen uniek ID voor een bepaalde bezoeker krijgen, dan is die bezoeker dus niet te tracken.
Probleem is natuurlijk dat zo iets nooit gaat werken. Het zal in browsers ingebouwd moeten worden, bijna op HTTP of spdy niveau als uitbreiding toegevoegd moeten worden als gedocumenteerde optionele request header, en sites zullen dan zelf dus geen identificatie cookies meer moeten plaatsen. En dat laatste is een beetje het punt wat ook de huidige wetgeving een beetje irrelevant maakt: als een site het wil is een browser sowieso wel te tracken. Zet al je privacy plug-ins en addons aan en ga naar: https://panopticlick.eff.org en voila, je bent nog prima te fingerprinten.
Dit is allemaal leuk en aardig. Maar als de plannen van de EU (ev oa de VS) doorgaan zijn wij verplicht om een online Internet ID te gaan gebruiken.
Dat zal eerst nog alleen nodig zijn voor officiële correspondentie met overheden maar dat waaiert daarna natuurlijk uit naar ook niet overheden en op een gegeven moment kan je daar dan niet echt meer omheen.
Tenzij wij hier ons tegen verzetten.