Er viel niet aan te ontkomen gisteren: de cookiewet is van kracht. Vanaf gisteren is het verboden cookies te plaatsen zonder toestemming (behalve voor “functionele cookies”, maar dat is hooguit 1% van de cookies). En prompt gaat iedereen als kip zonder kop rondrennen alsof ze niet al twee jaar hadden kunnen weten dat dit eraan zat te komen en ze nú acuut failliet gaan omdat het fundamenteel onmogelijk is om aan die wet te voldoen.
Maar toegegeven, het ís ook een rare wet. Het idee is leuk (bescherming tegen nare spionagebestandjes en meer algemeen het “wat moet dat op mijn pc”-gevoel), maar een uitwerking die gebaseerd is op het idee dat de gemiddelde internetter een zorgvuldige studie maakt van een cookieverklaring en daarna een weloverwogen beslissing maakt om al dan niet het cookie te accepteren, is gedoemd te falen. Op internet geldt: leg mensen een vraag voor in een popup en ze klikken “ja”. Oh sorry, ben ik nu weer te cynisch?
Weinig sites – tot en met de overheid zelf aan toe – lijken daadwerkelijk van plan iets te gaan doen met de cookiewet. Bij Opta.nl krijg je cookies zonder dat daarom gevraagd is, Rijksoverheid.nl idem, en ook de commerciële jongens en meisjes zetten gewoon vrolijk cookies alsof het niets kost. De enige opmerkelijke uitspringer was Fok!.nl, dat je een buitengewoon lompe tussenpagina geef en eist dat je toestemming voor hun cookies geeft.
Om de reden (update inmiddels aangepast, zie ook de reactie van Fok!-directeur Roodbol in de comments) moest ik erg hard lachen:
De reden dat FOK.nl alleen bezocht kan worden als je aangeeft alle cookies te accepteren, is dat het voor ons onmogelijk is te garanderen dat er geen cookies geplaatst worden. Onze bezoekers kunnen bijvoorbeeld zelf reacties plaatsen waarin plaatjes opgenomen kunnen zijn. Zelfs via die plaatjes kunnen er cookies op jouw computer terechtkomen.
Van alle redenen waarom je mensen zou willen weren die geen cookies accepteren, is dit zo ongeveer de enige die gewoon écht nergens op slaat. Ten eerste: Fok! is niet aansprakelijk voor zulke cookies, omdat zij geen kennis daarvan heeft of hoeft te hebben. Net zoals ze niet auteursrechtelijk aansprakelijk is voor de plaatjes zelf.
Ten tweede: het is juridisch volstrekt onmogelijk om toestemming te geven voor “alle cookies”, zeker als je daar ook cookies onder rekent die mogelijk gezet gaan worden door vage plaatjeshostingsites die je bezoekers uitzoeken. Toestemming moet namelijk specifiek zijn, en “ik wil alles” is niet specifiek.
Ik ben eerlijk gezegd vooral benieuwd hoe lang ze het volhouden – en of andere sites ze gaan volgen. Want ergens zie ik het nog wel werken bij een communitysite (behalve dan bij nieuwe leden), maar bij een nieuwssite is het commerciële zelfmoord. Vandaar dat Telegraaf.nl niet verder gaat dan een banner aan de bovenkant van de site, overigens met een impliciete toestemming die volgens mij niet geldig is in Nederland. En Nu.nl heeft alleen een opt-outmelding in haar privacy- en cookiebeleid (“Je hebt op dit moment één actief cookie, klik op opt-out om jouw keuze te wijzigen.”).
En de oplettend klikkende lezer is het wellicht al opgevallen: ja, we hebben een nieuwe site – Cookierecht.nl. Met zo ongeveer alles dat we de afgelopen tijd hebben geschreven over cookies, en heel wat meer ook.
Arnoud
Arnoud
Als het echt hard wordt gehandhaafd, dan komt er een enkele start pagina voor de mijn website, met een knop, die zegt “Ik geef toestemming voor het plaatsen van cookies”, en alleen door op deze knop te drukken wordt de site verder toegankelijk. Natuurlijk houden we het “ja” antwoord bij door het plaatsen van een cookie.
Verder komt er op die pagina natuurlijk wat uitleg over de juridische achtergrond, en een formulier waarmee men rechtstreeks een email naar een willekeurig gekozen voorstemmer in de Tweede Kamer kan sturen.
Hopen dat alle sites precies hetzelfde gaan doen.
Dit is totaal zinloze wetgeving die een compleet onbegrip van de computertechnologie en de privacyproblematiek in het algemeen demonstreert.
“Ik geef toestemming voor het plaatsen van cookies??? is geen rechtsgeldige toestemming voor het plaatsen van cookies. Toestemming moet specifiek zijn: wélke cookies, en waarom dan? “U mag met een cookie mijn hobby’s bijhouden” of “Onthoud mijn naam en e-mailadres op deze blog zodat ik ‘t niet steeds hoef in te vullen”.
als je geen cookies wil van fok dan krijg je een allowcookies, value = 0 cookie
Ehhrrr ik ga naar cookierecht.nl en krijg al gelijk tig twitter cookies en een paar faceboek cookies?
Na een ja krijg ik er een paar bij (cookierecht, google, linkedin)? (chrome)
Hoe kan ik deze blog nou serieus nemen van iemand die gisteravond bij NOS op 3 in gesprek was met Koekiemonster??
(http://nos.nl/uitzendingen/1207-nos-op-3.html)
@Erik: De interviewer zag er echt héél anders uit toen ie bij ons langskwam. Maf hoor!
@Franc: Ja, dat is een punt inderdaad. Ik zo nu kunnen roepen dat wij daar niet verantwoordelijk voor zijn maar dat zijn we wel. Gaan we fixen.
Dat wordt dan snel de website naar het buitenland verplaatsen.
Die nieuwe site is handig om alle informatie centraal te hebben. We zullen er toch aan moeten geloven.
Cookierecht heeft die mooie popup linksonder (De PiratenPartij gebruikte die ook al). Maar daarmee volsta je op dit moment ook nog niet aan de wet. Als ik namelijk JavaScript uitschakel dan zie ik die melding niet meer. Het is natuurlijk een stap in de juiste richting en beter dan niets doen.
Waar ik toch wel over struikel is de bewijsvoering ( http://www.cookierecht.nl/diensten/juridisch-advies/cookie-toestemming/bewijzen-van-toestemming/ ). [Klopt de zin in die eerste alinea trouwens wel? "De OPTA -die de cookiewet gaat handhaven- hoeft alleen maar te bewijzen dat het cookie is gezet."]
Dan ga je alles netjes implementeren, moet je vervolgens kunnen bewijzen dat iemand toestemming heeft gegeven. Maar als je de toestemming opslaat in een cookie en zonder die cookie geen niet-functionele cookies opslaat, dan ben je toch klaar?
@2 Het lijkt mij behoorlijk paternalistisch als je mensen niet meer toestaat ergens toestemming voor te geven… Als toestemminggever wordt ik op deze manier ernstig aangetast in mijn contractsvrijheid.
Natuurlijk komt er een lijstje te staan van geplaatste cookies: een enkele sessie-id, waarmee verdere informatie over de betreffende sessie uit een database wordt opgehaald. Natuurlijk kan je de site ook aanpassen dat deze sessie-id in elke URL geschreven wordt, en je dus geheel cookie-loos door het leven kunt.
Ik zelf vermoed trouwens dat deze wet krijgt wat hij verdient: eeuwige minachting doordat iedereen hem totaal negeert.
Het kan echter ook zijn dat deze wet een verkapt opzetje is naar toekomstige censuurmaatregelen. Door deze wet is er namelijk bijna altijd een stok te vinden om websites die je even niet ziet zitten een klap mee te verkopen. Je kan hem dus willekeurig toepassen om sites te jennen (of, als ze buiten je jurisdictie opereren, ze op internet-providerniveau te laten blokkeren). In dat opzicht is het een heel akelig ding, waar we zo snel mogelijk vanaf moeten.
@Alex: Bedoel je of er taalkundig iets mis is met die zin? Inhoudelijk klopt het: de OPTA moet bewijzen dat een cookie is gezet door jou, en jij moet dan bewijzen dat ji daarvoor toestemming had. Net zoals ze bij e-mail reclame alleen maar moeten bewijzen dat jij die verzond, en dan jij dat je opt-in had. OPTA hoeft niet te bewijzen dat er géén toestemming was.
En op zich zou je denken dat “mijn infrastructuur kan alleen mét toestemming cookies plaatsen” genoeg is. Alleen: ook dát moet je kunnen bewijzen. Stel over 2 jaar klopt de OPTA aan vanwege een cookie dat vandaag gezet is. HOe bewijs jij dan dat je site van vandaag (die je misschien niet eens meer hebt, qua code/infrastructuur) op die manier werkte? Een screencast of filmpje hoe dit gaat zou helpen.
Ik heb de discussie de afgelopen weken proberen te volgen, echter wat betekent dit voor een non-profit blogger die enthousiast over zijn vak: onderwijs en ict blogt. Ik gebruik WordPress op een eigen servertje. WordPress plaatst blijkbaar cookies. Ik gebruik Adsense om te kosten van het hosten eruit proberen te halen, maar maak absoluut geen winst. Adsense gebruikt cookies. Ik heb een aantal Widgets die me helpen om te laten zien dat ik 300+ twitter-volgers heb en 300+ RSS-volgers. Ook deze plaatsen blijkbaar een cookie. Alles wat ik blog is onder een CC-licentie vrij beschikbaar. Naast mij zijn er tig van deze hobby bloggers.
Hoe kan ik (wij), enthousiast blogger, met beperkte technische mogelijkheden (en geen winst oogmerk) en beperkte kennis en mogelijkheden dit toch goed regelen? Kan de wet dit eisen? Ik vind mezelf niet te vergelijken met Google, Twitter, et cetera. Wat is redelijk hierin?
@10: Op die manier is het nauwelijks nog mogelijk om fatsoenlijk een website te runnen.
Hoe zit het dan met mijn website. Die gebruikt een cookie om een login bij te houden (als je login gegevenens onthouden aanvinkt)zodat je niet iedere keer hoeft in te loggen. Verder gebruikt hij geen enkele andere cookie, maar worden de settings in een MySQL database opgeslagen.
Ik moet nu dus alle gebruikers toestemming gaan vragen om cookies te zetten? Dat is toch complete onzin? De cookie is noodzakelijk voor de functionaliteit die de gebruiker wenst te gebruiken (login op zijn PC onthouden)
Ik ga in ieder geval niets met de wet doen. De website werkt uberhaupt alleen met een account die ik zelf op verzoek aan moet maken. Ik ga er vanuit dat mijn vrienden niet gaan klagen en de handhaver kan niet eens op de site komen om te controleren of die sowieso cookies gebruikt.
Ik vind de kreet “I am happy with this” op cookierecht.nl geen duidelijke toestemming. Het kan ook als een soort leesbevestiging worden gezien.
Ook al omdat er geen alternatieve knop is om je gebrek aan toestemming te indiceren. Als je al kiest om slechts 1 knop aan te bieden dan moet dat wel duidelijk toestemming voor de cookies zijn en niet een mededeling die je ook kan zien als “ik heb dit gelezen”.
Dit is heel interessante wetgeving die voor veel gebruikers blootlegt dat de internet industrie een groot gebrek aan privacy bescherming kent en enorm massaal gegevens van iedereen exploiteert zonder hun toestemming.
Deze wet maakt het overduidelijk dat je niet het internet meer kunt bezoeken zonder tracking van derden. Dat is een gevaarlijke inbreuk op de vrijheden van mensen om informatie tot zich te nemen. Dat fundamentele recht op informatie mag niet worden geblokkeerd doordat je daarvoor altijd verplicht bent om je privacy op te geven.
Ik denk ook dat het hoog tijd wordt dat bijvoorbeeld Europa ‘Do not Track’ wetgeving gaat invoeren die afdwingt dat de Do not track signalen van gebruikers worden gerespecteerd en dat bijvoorbeeld adverteerders en andere 3rd parties sowieso niet meer gebruikers mogen tracken die dat niet willen.
Iedereen moet als persoon het internet ook kunnen gebruiken zonder dat honderen partijnen zonder toestemming gaan bijhouden wat iedereen allemaal doet op het internet.
Op dit moment is dat dus niet mogelijk.
De situatie is nu zo alsof je bij alle supermarkten alleen nog maar spullen kan kopen als je verplicht een stuk of 6 klantenkaarten hebt zodat de partijen achter die klantenkaarten allemaal kunnen bijhouden waar, wanneer, en hoe vaak je welke spullen koopt.
@10 Maar als je vast gaat leggen wie wanneer toestemming heeft gegeven, moet je je dan gaan aanmelden bij het cbp omdat je dan ehh ja wat moet je dan gaan bijhouden?
Geef hier uw BSN op zodat we kunnen vastleggen dat u cookies wilt hebben?
@14: Privacy is een complex probleem, dat je zeker niet gaat oplossen door mensen te verbieden informatie op te slaan of bij te houden. Dat is niet handhaafbaar, net zo min als bijvoorbeeld het auteursrecht handhaafbaar is in een tijd waarin technologie het net zo makkelijk maakt bestanden van gigabytes te verspreiden alsof het kletspraat in een klein dorp is. Zolang mensen beseffen dat als zij informatie op het net achterlaten deze in principe bewaard kan worden door allerlei partijen, net zo goed als men beseft dat als je op de Zeedijk in Amsterdam rondloopt je gezien kan worden. Als je een site bezoekt, dan zijn er tenminste 3 partijen die daar kennis van nemen: jijzelf, de site die je bezoekt, en je ISP die ertussen zit (en via de bewaarplicht, de overheid in zijn verschillende rollen). Je kunt niet bij hen in de keuken kijken om te zien wat ze allemaal daarvan onthouden.
Wat je wel (gedeeltelijk) kunt regelen is wat je achteraf met dergelijke informatie kunt doen (ofwel, de externe manifestaties van verzamelde informatie). Uiteindelijk is het pas zinvol informatie te verzamelen als je daar waarde aan kunt ontlenen. Een goed voorbeeld is de huidige praktijk van ziektekostenverzekeringen in Nederland: omdat alle verzekeraars verplicht zijn het basispakket voor dezelfde prijs aan iedereen aan te bieden, heeft het geen zin meer de medische geschiedenis van iedereen nog een keer bij te houden, sterker, maakt het ook niet zo gek veel meer uit dat ze dat doen. (De keerzijde, dat iedereen verplicht is zich te verzekeren, betekend dat ook zeer gezonde mensen zichzelf niet (goedkoper) kunnen verzekeren dan gemiddeld, zodat het systeem ook op die manier niet scheefgroeit).
In deze tijd is mijn devies daarom: wen er maar aan dat er veel van je bekend is als je on-line gaat, en zorg dat waar misbruik van dit soort kennis te verwachten is, je dat misbruik aanpakt. Dat ik na een bezoek aan een site voor vakantieparken nog twee weken extra advertenties voor diezelfde site op allerlei niet-gerelateerde sites kan vinden stoort mij niet zo.
In jullie voorbeeld op cookierecht.nl zie ik bij de extra informatie over google analytics informatie staan waarvan die al wettelijk is geregeld en die daar dus niet hoeft te staan. Daarintegen mis ik juist het belangrijkste stukje info over google analytics
Hebben jullie de Google analytics setting “do not share my Google Analytics data” geactiveerd zodat google de info niet voor andere diensten kan gebruiken.
Zo niet dan wil ik graag zien in julie extra info dat de data gedeeld wordt omdat het een data share setting is die jullie als gebruiker van Google analytics in de hand hebben.
Dus zoiets als “De Google analytics info wordt niet verder gedeeld” of “De Google analytics info wordt gedeeld met andere Google diensten en advertenties”
Kom kom, we kunnen nu allemaal moord en brand gaan schreeuwen, maar feit is dat alle niet-functionele cookies in essentie gewoon niet noodzakelijk zijn (anders waren het tenslotte wel functionele cookies). Ik betwijfel ook of die 1% een realistisch aantal is, hangt waarschijnlijk af van de sites die je bezoekt.
Alle internetpro’s roepen nu zielig dat hun Analytics nu niet meer werken, maar gaan compleet voorbij aan het feit dat ze voorheen data bijhielden zonder expliciete toestemming van de gebruiker. Het zou zonder Analytics onmogelijk zijn om sites te maken en te beheren, want blijkbaar bestaan normale gebruikersonderzoeken ineens niet meer. Dat er geen bezoeker-gerelateerde ads meer getoond kunnen worden zal natuurlijk al helemaal niemand iets kunnen schelen.
hAl (@14) verwoord het juist, het laat zien hoezeer bezoekers van sites zijn omgevormd van klant tot het product dat verkocht wordt. Iedereen die zo fel tegen deze wetgeving is moet zich echt even realiseren dat het niet ‘gewoon’ hoort te zijn dat je maar alles van iedereen altijd bij kan houden.
@11: WordPress zet geen cookies bij bezoekers, alleen cookies bij inloggen (maar dat zijn functionele cookies, dus vallen hierbuiten). Alleen je Adsense zal je probleem zijn, maar dat moet Google maar gewoon oplossen. Het is tenslotte helemaal niet nodig voor hen om een cookie te plaatsen, ze moeten gewoon een advertentie laten zien.
Er is maar één correcte manier om het internet te gebruiken en dat is er van uitgaan dat elke website probeert jouw browser te besmetten met malware. Hetzelfde geldt voor websitebouwers, elke bezoeker van je website is een potentiele hacker. Alleen als je op deze manier denkt dan kun je veilig zijn op internet, zowel als bezoeker als maker van content.
Cookies en toestemming moet je dus in je browser regelen, niet via landelijke wetgeving, en al helemaal niet op een wereldwijd ongecensureerd netwerk zoals het internet. Dat geeft een vals gevoel van veiligheid want elke buitenlandse site mag mij nog steeds tracken. Aan welke, mogelijk conflicterende wetgeving, moet een site zich houden die zich richt op zowel Nederland als Costa Rica?
Wil je geen cookies? Dan kun je dit zelf uitzetten in je browser.
Wil je geen trackingcookies? Dan kun je een browserplugin gebruiken, zoals Ghostery.
De cookiewet is juist een schending van mijn privacy omdat website eigenaren moeten vastleggen dat ik (wie ben ik, een IP adres?) akkoord ga met de opslag van cookies. Daarnaast moeten ze dit een aantal jaar bewaren zodat ze kunnen bewijzen dat ik akkoord ben gegaan hiermee.
Je zou er eigenlijk ook recepten voor koekjes op kunnen plaatsen, gewoon voor de lol.
Maar ook met tips erbij voor programmeurs en website designers over waar ze op moeten letten als ze websites bouwen.
Maar vraag mij wel af of er ook gemeld moet worden dat iedere web server standaard al gegevens verzamelt in een logboek voor iedere pagina of deel ervan die op de server wordt opgehaald. Dergelijke logboeken zitten immers vol met informatie die met enig werk aan specifieke gebruikers gekoppeld kan worden. En daaronder valt ook de referrer, ofwel de site die de gebruiker ervoor heeft bezocht. Deze informatie wordt sowieso verzameld door zo’n beetje iedere web server.
Niet al te versassend dat de commerciele sector de wet links laat liggen en/of haar eigen interpretatie ervan aanhoud. Doet me enigszins terug denken aan de invoering van het rook verbod.
De vraag is nu eigenlijk wat de opta gaat doen. Een paar keer boetes uitdelen om daarna naar de minister te gaan om te vertellen dat niemand zich aan de wet houd dus dat de wet maar veranderd moet worden, of gelijk terug naar de minister gaan om te vragen of de wet veranderd kan worden.
@ Jan
De beste reactie die ik tot nu toe in alle discussies heb gelezen. Van harte mee eens.
Dat zou alleen zinvol zijn als de default waarde is dat mensen niet getracked worden en dat mensen altijd expliciet toestemming geven om getracked te worden (he, dat lijkt best een beetje op deze wetgeving).
Het is belachelijk om te verlangen dat mensen een plugin moeten downloaden om hun recht op privacy te beschermen. Vooral aangezien de meeste mensen helemaal niet geinformeerde zijn dat hun privacy wordt geschonden en door wie allemaal.
Ideaal gezien gaat de opta eerst achter de honderd meest bezochte sites door nederlanders aan en vervolgens achter de top 1000.
Dus in het echte leven moet je er ook maar vanuit gaan dat elke winkelier je probeert op te lichten, en dat alle voedingsmiddelen vervuild zijn met verontreinigende middelen? Wetten zijn er juist om consumenten te beschermen die wat minder verstand hebben van techniek, internet, financiele producten, voeding, etc.
Dus het bijhouden van al jouw interesse, welke pagina’s je bezocht hebt, welke producten je gekocht hebt, etc etc is een minder grote privacy schending dan het bijhouden van dat je akkoord gaat met een cookie. Hou eens op, wat een onzin.
@hAl
‘Recht op informatie’? Als je wil betalen, kan je misschien wel een dienst vinden die zonder cookies werkt. Anders geldt de standaard stelregel hierover: als een iets gratis is, ben jij niet de klant maar het product. There ain’t no such thing as a free lunch. Bedrijven zetten geen websites op uit de goedheid van hun hart, maar omdat ze centen willen verdienen. Omdat ze ook nog een dienst aanbieden die interessant is voor een boel gebruikers (zeg, een Facebook ofzo) is dat eigenlijk voor iedereen een win-winsituatie. Als je daarin gaat rommelen met een vaag idee over ‘ze kunnen me volgen’ krijg je straks alleen betaalde diensten. Lijkt me voor niemand een wenselijke situatie (behalve voor diegenen die blijkbaar denken dat ze zo belangrijk zijn dat Google ze persoonlijk wil tracken).
@26 Gratis kan best zonder een uitgebreid profiel van mij op te bouwen. Google verdiende genoeg geld met de normale advertenties gebaseerd op de content van de pagina en/of de zoekterm. Maar het probleem is dat ze dit niet genoeg vonden en graag nog meer geld willen verdienen.
Ik krijg elke week een aantal gratis krantjes in de bus die niet bijhouden of ik het lees, hoe lang ik dat doe, welke advertenties ik lees en bij de lokale middenstand vragen of ik bij ze binnen ben geweest en wat ik heb bekeken. Deze krantjes verschijnen al tientallen jaren en zijn nog steeds gratis.
Mijn computer staat vol met gratis open source software en ook mijn webservers draaien op gratis producten waarbij er geen enkel product data verstuurd naar de ontwikkelaar.
Het kan echt hoor, gratis….
Voor de betere content ben ik graag bereid om te betalen net als dat ik wil dat mijn klanten mij betalen voor mijn producten en diensten.
Grappig dat je zegt dat onze reden niet klopt. We hoeven niet te weten dat afbeeldingen en youtube filmpjes cookies plaatsen? Waarom worden we dan wel geacht te weten dat banners cookies plaatsen? En waarom zou een tracking cookie van facebook hierin anders zijn dan een van youtube of picasa?
Onze users kunnen vrij reageren en daarbij kunnen zij afbeeldingen en video’s van externe bronnen plaatsen en die kunnen tracking cookies plaatsen. Als wij weten dat flickr tracking cookies plaatst en we staan gebruikers toe afbeeldingen van flickr te plaatsen lijkt me dat – ook voor de wet – gelijk aan het weten dat adsense cookies plaatst en onze site toestaan banners van adsense te serveren. Als dat echt een wezenlijk verschil is zou de oplossing eenvoudig zijn; laat een user banners, like-knoppen en analytics code toevoegen. Dan mag het blijkbaar opeens wel?
Ik krijg sterk de indruk dat ook jij niet helemaal snapt wat nou wel en niet mag en moet. Dat is niet erg, alleen een rechter kan dat uiteindelijk toetsen, maar ik vind het wel flauw dat je hier zo van leer trekt tegen FOK.nl, terwijl wij als enige een échte poging ondernemen ons aan de wet te houden. Dat anderen dit vooralsnog negeren is op z’n minst oneerlijke concurrentie te noemen lijkt me. We zijn namelijk wel degelijk in het nadeel ten opzichte van onze concurrenten die de wet aan hun laars lappen.
Er is nogal een verschil tussen banners en afbeeldingen van users. Die laatste plaats jij niet; die eerste wel. En daarmee ben jij eindverantwoordelijk én aansprakelijk voor banners van je adverteerders, en niet voor de afbeeldingen en embeds van je gebruikers. Dit mede omdat de wet (art. 6:196c BW) zegt dat je niet aansprakelijk bent voor wat gebruikers plaatsen, nu jij geen voorafgaande moderatie doet.
Andere context: stel een advertentie schendt auteursrechten door bv. een foto te gebriken zonder toestemming, dan is Fok! daarvoor aansprakelijk. Zij kan het verhalen op de adverteerder, maar de claim niet pareren met “dit is niet onze advertentie”. Het staat op Fok! en dús is Fok! aansprakelijk. Een user-contributed foto die auteursrechten schendt levert géén aansprakelijkheid op voor Fok!, zolang ze maar (notice/takedown) de foto weghaalt bij een klacht van de fotograaf.
Zie je werkelijk géén verschil tussen user-contributed content en een widget of banner die Fok! zelf opneemt?
@N.P.
Het is uiteindelijk niet Google die de prijs van advertenties bepaald, maar de adverteerders. En die prijs wordt weer bepaald door de clickthrough-rate van de advertenties. En die is nou eenmaal hoger door getargette advertenties. Het gaat ook niet om Google, maar om contentproviders zoals bijvoorbeeld kranten, maar ook sites als GeenStijl en Fok. Zij bieden gratis hun diensten aan omdat de advertenties kostendekkend zijn, maar die zijn alleen kostendekkend omdat ze getarget zijn.
Overigens lijken vergelijkingen met huis-aan-huisbladen, me niet zo heel verhelderend. Ik denk ook dat de ‘clickthrough-rate’ daar beduidend hoger ligt dan bij webadvertenties.
Reken er ook maar op dat als er morgen een wet komt die het leveren van service bij opensourceprojecten vrijwel onmogelijk maakt, Apache en Red Hat ook omvallen.
Ik zie vooral een maas in de wet. We kunnen prima vragen of een user bij het openen van een topic meteen een google advertentie wil plaatsen. Het is dan door de user geplaatst en dus niet ons probleem. Zelfde geldt voor like-knoppen, analytics code enz. Als ik je goed begrijp mag dat dus gewoon want het wordt door de user geplaatst. En als vragen aan users dan gelijk staat aan het zelf plaatsen (want rechters zijn natuurlijk ook niet dom in veel gevallen), dan is het MOGELIJK maken adsense, analytics en social media knoppen te plaatsen een optie. Dat is hetzelfde als het mogelijk maken afbeeldingen te plaatsen. We hebben er niets aan, maar het toont wel aan hoe lomp deze wet is. Er zouden honderden keren meer tracking cookies geplaatst kunnen worden zonder dat we daar ook maar een cent verantwoording over hoeven af te leggen.
Overigens kiezen we er ook voor social media knoppen NIET te verwijderen. Als we een cookievrij FOK! zouden willen garanderen zou dat inhouden dat we voor een groot deel onze site en haar functionaliteit moeten slopen en dat is wat ons betreft geen optie.
Het weblog van FOK! staat vol met youtube filmpjes die cookies kunnen plaatsen. Aangezien dat inhoud is die door onze redactie wordt neergezet is dat wel degelijk een probleem begrijp ik. En als dat zo is snap ik wederom je negatieve, neerbuigende rant richting FOK! niet. We zijn en blijven nog steeds de enige site die hier uberhaupt probeert zich aan de wet te conformeren, ondanks het feit dat we 30% traffic hebben ingeleverd. Kennelijk is dat tegenwoordig iets om op neer te kijken. Jammer.
Toch denk ik dat adverteerders ook onder “user created content” kunnen vallen. De advertenties van adverteerders worden vaak via allerlei systemen aangeleverd (AdSense) zonder dat de website beheerder hier enig invloed over heeft. Net als user content zijn advertenties gewoon aangeleverd door derden zonder enige controle hierop.
Het enige verschil is dat gebruikers gratis toegang hebben en adverteerders de site eigenaar betalen.
Zo zie ik dat fok.nl gebruik maakt van M4N/Zanox voor het plaatsen van advertenties. Fok heeft een plug-in die de advertenties op de site weergeeft en M4N levert de advertenties aan. M4N is dan verantwoordelijk voor illegale content, niet Fok. Toch?
Ik snap de opgegeven reden écht niet, zoals ik ook al in de blog aangaf. Als je zegt “ik kan geen banners meer tonen”, prima. Als het is “bij redactionele inhoud zit ik met third-party cookies die ik niet kan/wil screenen”, okee duidelijk. Maar je zegt zó nadrukkelijk dat het is omdat users cookies kunnen doen plaatsen via hun eigen posts, dat ik concludeer dat dat je énige overweging is.
Ik kan er écht niet bij dat je serieus zegt dat je bang voor aansprakelijkheid bent vanwege cookies door user generated content. Waarom ben je dat dan niet voor auteursrechten of smaad door UGC? Ik kan me gewoon niet voorstellen dat die aansprakelijkheid je eerste overweging is. Je móet toch weten dat je hierin beschermd bent en dus geen zorgen hoeft te maken over cookies?
Voor social widgets die je zelf opneemt moet je toestemming vragen, tenzij de social site er achter dat zelf al doet. Hyves moet zelf toestemming vragen voor de cookies bij hun Respect-knop, en jij mag er vanuit gaan dat ze dat doen dus die knop kun je wel laten staan. Maar bij Facebook weet je dat ze dat niet gaan doen, dus daar ontstaat voor jou een afgeleide aansprakelijkheid. (En je kunt ervoor kiezen af te wachten wat de rechter of OPTA zegt natuurlijk.)
Als een user een social widget opneemt, dan ben jij niet aansprakelijk vanwege de UGC exceptie. Wél overigens als jij ze specifiek aanmoedigt want dan val je buiten de wettelijke bescherming van tussenpersonen en platforms.
Ik vind het loffelijk dat je zo’n harde stap durft te nemen, maar hopelijk kun je begrijpen dat ik als jurist er wérkelijk met de pet niet bij kan als je nu net deze juridische reden noemt in plaats van gewoon “wij weten niet wat onze widgets doen”. Dáár heb ik best sympathie voor want dat is een heel serieus probleem.
Het is natuurlijk evident dat Fok! dit doet om advertentiebanners met tracking te kunnen blijven tonen, want daar verdienen ze geld mee. Daarom is die tekst zo grappig: het is een té makkelijke poging van Fok! om te camoufleren waarom ze dit echt doen.
Pingback: Nieuwe Cookiewet van kracht | Greenhost
Hmmm, ik zie al een eerste verandering in de cookieacceptatietekst op cookierecht.nl
@26
Ja inderdaad, recht op informatie.
Allereerst sites van de overheid, de semi-overheid en van bijvoorbeeld de publieke omroep moeten gewoon mijn privacy respecteren en mogen zeker niet hun content blokkeren als ik hun privacy schendende tracking cookies afwijs.
Hetzelfde zou ook moeten gelden voor gesubsidieerde content van bijvoorbeeld cultuursites, sportverenigingen en dergelijke.
Verder zou het ook moeten gelden voor alle pagina’s met content die door de (semi)overheid kosteloos beschikbaar wordt gesteld.
Dus als de telegraaf eist dat ze de tvgids gegevens van de publieke omroep mag gebruiken dan vind ik de tegeneis gerechtigd dat de telegraaf die gratis tv gidsinfo van de publieke omroep moeten aanbieden op een plek waar ik niet mijn privacy voor op hoef te geven en ik dus cookies kan weigeren en toch die content kan zien.
En ik wil zelfs nog wel een stapje verder gaan. Veel websites willen zich graag beroepen op journalistieke bronbescherming. Die bronbescherming wordt ze in feite gegeven omdat ze vanuit een journalistieke functie een belangrijke publieke functie vervullen. Als je lezers altijd verplicht om hun privacy gevoelige info aan adverteerder te geven, omdat ze anders niet op de site mogen, hoef je je van mij ook niet meer op die publieke functie te beroepen en zou je best mogen je fluiten naar je bronbescherming.
@hAl
Als de overheid advertentiecookies gebruikt, ben ik wel met je eens dat dat niet zou moeten (devil’s advocate: dat betekent wel een hogere belasting, als de overheidsdienst daardoor minder kostendekkend is). Analyticscookies hebben echter ook voor de webbeheerders van overheidssites een nuttige functie. Je andere voorbeelden vind ik steeds wat verder afdwalen. Ik zou mij kunnen voorstellen dat de overheid bij het afgeven van subsidies bepaalde eisen stelt hieromtrent, maar om dat achteraf te doen neigt naar mijn mening naar onbehoorlijk bestuur.
De Telegraaf is echter een commerciële instelling, en die hele zaak met die TV-gids is juist dat ze een recht hebben op die informatie. Als ze daar een recht op hebben, en ook een recht om dat te verspreiden, mogen ze lijkt me vervolgens zelf weten hoe ze dat doen. Dat bronbeschermingverhaal vind ik helemaal gevaarlijk worden. Als je je bronbescherming verliest omdat je geen publieke functie meer verricht zet dat de deur open voor de regering om op andere gronden te claimen dat een organisatie geen valide publieke functie heeft (wie weet? opruiing? je hoeft de krant er maar op na te slaan om legio argumenten in Syrië en omstreken te vinden).
En je hebt natuurlijk uiteindelijk op privé-sites geen recht op informatie. Dat is een dienst, en die komt met voorwaarden. Als je de dienst niet acceptabel vindt, ben je vrij naar een andere aanbieder te gaan of het zonder de dienst te stellen. Ik stel het wat cru, en ik wil ook niet zeggen dat privacy niets waard is, maar ik denk dat als privacyvoorvechter dit niet de slag is die je wil aangaan, want wederom, er kijkt bij Google echt niemand mee wat Jan de Jong allemaal uitspookt, dat zijn allemaal algoritmes.
@30 Het is prima dat die content providers geld willen verdienen en ook dat ze zo veel mogelijk geld willen verdienen. Maar wees dan eerlijk over de manier waarop je dat doet.
Om deze gratis dienst mogelijk te maken verzamelen wij zo veel mogelijk informatie over u zodat we een zeer uitgebreid profiel over u kunnen opstellen. Hiervoor controleren wij uw surf- en koopgedrag op internet en slaan dit op. Hierdoor kunnen wij gerichte advertenties aan u tonen en in de toekomst deze gegevens nog verder gebruiken voor nieuwe diensten of producten. Ook kunnen wij deze gegevens verkopen aan derden indien wij dit nodig achten.In de toekomst kan het dus gebeuren dat jouw zorgverzekering je afwijst voor een verzekering omdat uit je profiel blijkt dat je vaak naar
snowboard stuntszoekt…Deze wet verbied dit helemaal niet dus sites mogen hier gewoon mee doorgaan maar dan alleen met toestemming van de gebruiker. De enige reden dat veel webmasters tegen zijn is dat ze snappen dat de meeste gebuikers tegen de cookies zullen stemmen.
Fok! is wat mij betreft de enige site die het op de goede manier doet (hoewel tekst misschien anders kan) en verdiend daarom alleen maar lof.
@Ralf Het argument dat er echt niemand bij Google* kijkt wat Jan doet is een non-argument. Dat is niet het issue. Het zal mij worst wezen als iemand in Mountain View ziet wat ik heb gedaan. Ik ken die persoon niet en hij kent mij niet. In de miljarden profielen is de kans klein dat ie mij gaat opzoeken.
Het grote probleem is wat ze met deze data gaan doen. Als ze weten dat ik al een paar dagen heb gekeken naar bezichtigingen in Londen, misschien zelfs weten dat ik al een hotel heb geboekt en ik wil een vliegticket boeken dan is het een koud kunstje om mij een hogere prijs te laten betalen. Immers mijn koopbereidheid is groter dan iemand die dat niet heeft gedaan (en die misschien ook wel naar Parijs wil, of gewoon met de auto gaat).
En dan hoef ik het helemaal niet te hebben over gevallen waarbij dit soort data in verkeerde handen valt van voor mij vijandige regimes. En de illusie dat Google alles wel goed beveiligd zal hebben is natuurlijk onzin. Zie hiervoor ook de hack van LinkedIn vandaag.
*Voor Google kan je elk willekeurig bedrijf noemen dat zich met dit soort dingen bezig houdt.
LinkedIn is gehacked!…
Okay, da’s een ander onderwerp voor Arnoud, maar het raakt deze discussie natuurlijk wel. Want het gaat om privacy en ook een site als LinkedIn handelt in gevoelige informatie. Informatie die voor collega’s maar ook recruteerders handig kan zijn. Voor veel werknemers is het interessant om een LinkedIn account aan te maken met daarin al je persoonlijke informatie, die je zeer waarschijnlijk wel beperkt deelt met b.v. alleen je vrienden of collega’s…
Door cookies te blokkeren worden dit soort problemen niet echt opgelost omdat veel mensen uit zichzelf wel gevoelige informatie delen met websites die daar speciaal voor gemaakt zijn. En sites zoals Facebook en LinkedIn kunnen behoorlijk veel persoonlijke informatie verzamelen. Doordat diverse profiel-sites ook nog eens aan elkaar gekoppeld kunnen worden ontstaat zo een enorm netwerk aan persoonlijke informatie die een behoorlijke waarde heeft, maar alleen niet echt in geld is uit te drukken.
De nieuwe wet is gewoon waardeloos omdat het mensen “beschermd” die niet online gevolgd willen worden. De realiteit is gewoon dat 9 van de 10 mensen gewoon wel gevolgd willen worden. Nee, niet door adverteerders maar ze laten wel enorme sporen achter voor vrienden, familie en collega’s zonder te beseffen dat deze vrijwillig gedeelde informatie eigenlijk nog schadelijker kan zijn dan de verboden cookies.
En ik denk ook dat veel websites dit beseffen. De cookiewet is eigenlijk een wassen neus want indien je gebruikers gewoon dwingt om toch cookies te accepteren, zoals Fok doet, dan is er feitelijk niets veranderd.
En wat Fok doet is meer een vorm van protest in mijn ogen. Wie niet accoord gaat dat er cookies worden gebruikt om bezoekers te volgen, die moet dan maar naar een andere site toegaan. En als alle andere websites dezelfde strategie volgen en bezoekers weren die geen cookies accepteren dan is de cookiewet een complete mislukking. Waarom? Omdat je dan nergens meer heen kunt op het Internet.
Met dit besef en het idee op de achtergrond dat er veel grotere gevaren zijn lijkt dit mij tot nog toe een onzinwet die -terecht- door velen wordt genegeerd…
Er staat een heel nadrukkelijk ‘bijvoorbeeld’ in de tekst die je aanhaalt. Misschien had je die over het hoofd gezien?
Ik heb de tekst nu overigens aangepast. Elders op de site wordt erg uitgebreid ingegaan op andere redenen trouwens. Het is niet onze bedoeling mensen onvolledig te informeren, maar er moet wel een balans zijn tussen relevantie en de lengte van het te lezen document. Als dat té lang wordt zal ook niemand het meer lezen. Zowel in bewoording als uitvoering zijn we erg open. We hadden de tekst ook als ‘disclaimer’ in een tekstarea van 4 regels hoog kunnen zetten in quasi-juridisch jargon. De ‘ok’ knop zou dan waarschijnlijk sneller gevonden worden. We hebben echter gekozen voor de meest sympathieke versie richting gebruiker. En natuurlijk is het tevens een vorm van protest tegen deze wet, maar als je er echt aan wil voldoen is dit voor een site als FOK! de enige manier. Zelfs als banners onnodig zouden zijn om ons te bedruipen.
Ik kan dat met de beste wil van de wereld niet ‘nadrukkelijk’ noemen. Misschien had je een extra voorbeeld kunnen noemen dat wél direct aanspreekt?
-edit- Overigens jammer dat je niet ingaat op mijn uitgebreide argumentatie. Zie je écht niet een verschil tussen UCG cookies en cookies die jij als site zelf doet plaatsen?
Zie m’n edit. De tekst is aangepast. Gooi het ‘acceptallcookies’ cookie weg en je kunt ‘m opnieuw inzien. Nogmaals, het is niet zo dat we mensen willen misleiden. Er staan erg relevante en subjectieve linkjes over cookies in de tekst (wikipedia, consumentenbond) en we leggen prima uit wat tracking cookies doen volgens mij. Ik blijf het jammer vinden dat je dit op zo’n neerbuigend toontje meende te moeten doen. Zeker nadat je gisteren op radio 1 toch een andere toon aansloeg. Maar goed, je bent actief op t.net en die kijken altijd al neer op ons miezerige FOK!kertjes natuurlijk
Natuurlijk is dat verschil er wel, maar het is natuurlijk zot dat ik voor één zelf neergezette like-knop een dikke boete kan krijgen terwijl ik users de mogelijk zou kunnen geven zelf de like code te embedden. Dan zouden er 300 like buttons op een pagina staan, maar zou er niets aan het handje zijn.
Of die bescherming in het artikel dat je noemt boven deze wet gaat zal volgens mij echter nog moeten blijken in de rechtzaal en dat hangt maar helemaal af van welke rechter je krijgt en of die een beetje verstand van zaken heeft.
@24: Ik verwacht dat deze wet op twee manieren flink misbruikt gaat worden door de overheid. Ten eerste om rijke sites aan te klagen en daar flink aan te verdienen, net zoals ze dat met veel flitspalen doen. Ten tweede om lastige sites de mond te snoeren. Schrijf een critisch blog en de opta komt langs. Vergelijkbaar met de wapenwet, deelname aan criminele organisaties is vaak lastig hard te maken, vuurwapenbezit is simpel.
Hee, dat is positief
Ik zal de blog even aanpassen hierop. En houd het er maar op dat ik tegen iederéén cynisch doe. Uitvloeisel van elke dag een juridische mening erop na houden. Als je wilt, schrijf ik gratis ‘t cookiestatement voor jullie.
Als jij users een directe optie geeft om een like-knopje te embedden, val je buiten je beschermingsregime. Maar gaan mensen zelf iframes in hun posts smijten, dan is dat écht niet jouw verantwoordelijkheid. Ik* vrijwaar bij deze Fok! van alle aansprakelijkheid voor bestuurlijke boetes opgelegd vanwege cookies door gebruikers die zonder bemoeienis of uitlokking van Fok! of haar bestuurders zijn geplaatst. Want -je eerdere opmerking indachtig- ik denk namelijk zelf dat ik wél weet hoe de cookiewet in elkaar zit.
@Patrick: Sorry daar geloof ik dan weer geen ene bal van. Al is het maar omdat de OPTA als zelfstandig bestuursorgaan zélf beslist waar ze handhaaft, én je via de rechter hun boetes kunt aanvechten. De minister kan op z’n hoofd gaan staan maar hij beslist niet wie wordt beboet door de toezichthouder.
Ik heb een praktische vraag. Op het weblog van mijn bedrijf gebruiken we met een zekere regelmaat filmpjes van YouTube, die we embedden in de blogpost. Ik heb nu gezien dat YouTube een cookie plaatst, als de bezoeker een url bezoekt waarop een filmpje staat (bijvoorbeeld: http://www.lumaxproducties.nl/blog/byom-bring-your-own-motivation) en een of meer cookies als de bezoeker het filmpje gaat bekijken.
Natuurlijk zou ik het filmpje ook kunnen aanbieden met een link. Klikt een bezoeker op die link, dan krijgen ze niet alleen een cookie van YouTube maar de hele site
. Maar ja, ze maken dan wel zelf de keuze om het filmpje te gaan bekijken. Aan de andere kant, het filmpje embedden vergroot het gemak voor de bezoeker, omdat ze het filmpje kunnen bekijken in combinatie met de content die wij daarover gemaakt hebben (bij bovengenoemd voorbeeld een uitgebreide samenvatting van het boek Drive). Ik zou zeggen: dat heeft direct nut voor de bezoeker. De hamvraag is: ziet de OPTA dat ook zo? Oftewel, moet ik mijn bezoekers om toestemming vragen voor YouTube cookies of niet?
Voor de Youtube cookies moet er toestemming zijn, behalve als het gaat om cookies die alléén strikt een nut voor de gebruiker opleveren. Dat zal niet (snel) het geval zijn bij de Youtubecookies.
De OPTA steekt het simpel in:
@N.P.
In de eerste plaats ben ik het met je eens dat de koninklijke weg is om aan te geven dat je cookies verzamelt en wat je ermee doet. De bestaande wetgeving vereiste dit al voor zover het persoonsgegevens betrof, maar dat lijkt ook je grootste zorg te zijn dus in zoverre was de bestaande wetgeving hiervoor voldoende. Ik zie dan ook niet hoe extra wetgeving hiervoor noodzakelijk is.
De disclaimer die je als voorbeeld gebruikt stelt naar mijn smaak een stroman op: in de eerste plaats zijn de websitebeheerders zelf niet degenen die het profiel opslaan, en in de tweede plaats zijn de meeste websitebeheerders helemaal niet geïnteresseerd in jouw profiel, maar alleen in meer geld verkrijgen per bannervertoning en wat leuke sitestatistiekjes. Deze goedwillende groep mensen wordt nu gedupeerd door een vrij draconische wet die is er is gekomen onder druk van een spook dat we allemaal maar door iedereen online gestalkt worden.
Het is ook niet zo dat Google deze profielen — en ik bedoel hier wel specifiek Google, want bij LinkedIn en dergelijke geef je zelf je informatie op en als je niet wil dat je verzekeraar weet dat je aan extreme sporten doet moet je het misschien niet voor iedereen zichtbaar op Facebook zetten — aan websitebeheerders geeft, ze worden realtime gebruikt om advertenties te tonen.
Ten slotte, ik respecteer dat je vindt dat dit een aantasting van je privacy is. Dat is ieders goed recht. Maar er zijn al legio bestaande technische mogelijkheden, zoals browserinstellingen, private browsing etcetera, om je hiervan te vrijwaren. Dat is mijn grootste bezwaar tegen deze wet. Het lost geen probleem op waar niet al een goede technische oplossing voor was.
@Arnoud, dank je wel voor je snelle reactie. Je begrijpt dat dit niet het antwoord is, waar ik op hoopte
. Ik ga kijken hoe we hiermee omgaan.
@Arnoud
Ik neem graag je aanbod mbt het cookiestatement van je aan
En met ‘niet weten hoe de wet in elkaar zit’ bedoelde ik meer dat ook jij voor een groot deel in het duister moet tasten over hoe een rechter diverse factoren zal meewegen en hoe de implementatie nu precies moet. We vertellen in principe precies welk soort cookies we gebruiken en wat ze doen. Melden welke specifieke bedrijven allemaal cookies zetten is feitelijk onmogelijk. We werken met diverse adverteerders die vaak weer uitbesteden aan andere adverteerders. De bedrijven die daar bannerruimte inkopen kunnen in hun flashbanners en html-banners óók weer cookies verwerken. Er is geen enkele manier om dat 100% inzichtelijk te krijgen. Laat staan waar elk specifiek cookie voor gebruikt wordt.
Anyway, bedtijd
Bedtijd? Het is nog niet eens middernacht!
Neem nog een cookie voor het slapengaan! 
Overigens zijn onze crewleden en ikzelf ook gewoon users die afbeeldingen en video’s in reacties plaatsen. Met 300+ man vrijwillige crew kunnen we die onmogelijk allemaal verbieden om afbeeldingen en video’s in berichten te plaatsen. Tellen zij (en ikzelf) dan ook als UGC als het om reacties gaat? Want zo nee gaat het punt dat eerder in het stuk stond wel degelijk op natuurlijk.
Heb net even http://www.opta.nl/nl/download/publicatie/?id=3595 doorgelezen. Volgens mij voldoet FOK! al vrij aardig aan de wet. Nu de rest van Nederland nog, want dit blijft oneerlijke concurrentie zo natuurlijk.
Hoe hoog zou de kans op het krijgen van een schadevergoeding zijn?
Je crew zit in een grijs gebied wat UGC betreft. Als het een vrije ruimte is (column, reactie die toevallig door crewlid geplaatst is) dan is Fok! denk ik niet aansprakelijk voor wat zij zeggen of doen. Natuurlijk zijn ze dat zélf wel, dus als jij cookies gaat plaatsen of auteursrechten gaat schenden ga jij de claim krijgen als privépersoon.
Een crewlid dat werkt in zijn rol als crew genereert geen UGC maar Fok!-content en daarmee is Fok! aansprakelijk voor die inhoud. En of dat dus een cookie is, een copyrightschending of smaad maakt niet uit.
Je hebt twee routes voor schadevergoeding: allereerst naar je concurrenten toe omdat die de wet schenden en jou schade bezorgen, en daarnaast naar de overheid toe voor een onrechtmatige wetsimplementatie. Die laatste is lastig want zó illegaal is de cookiewet niet. Men koos de strengste optie zo ongeveer maar dat mag van Europa. Maar je hebt op zich een kans(je) als je nu Tweakers.net aan gaat klagen omdat die onrechtmatig voordeel trekken uit de schending van de cookiewet.
Nou ja, hoe aantrekkelijk het verkrijgen van poen van enkele honderden concurrerende sites ook klinkt is dat niet direct de route die nu al voor de hand ligt. Maar het is fijn om te weten dat er wat dat betreft in ieder geval mogelijkheden liggen. Gaat mij niet om het innen van cash, maar om een ‘level playingfield’. Wij moeten onze users afschrikken en dan zou het niet meer dan fair zijn als iedereen dat zou doen.
Webwereld kondigde dinsdag aan dat ze vanaf woensdag een opt-in zouden hebben, maar sindsdien is het daar ook volledig stil. Persoonlijk vind ik ‘t vooral vreemd dat gerenommeerde sites dit gewoon negeren. En dan niet alleen de opt-in, maar ook de informatieplicht. Als ik inderdaad een t.net als voorbeeld neem dan had ik daar persoonlijk echt veel meer van verwacht. En gezien de reacties onder hun bericht van dinsdagmiddag veel van hun gebruikers met mij.
| Persoonlijk vind ik ???t vooral vreemd dat gerenommeerde sites dit gewoon negeren.
dit vind je vreemd? Ik zou het zelf vreemd vinden als iedere grote site in nederland gisteren een verandering had ingevoerd om zich aan de cookie wet te houden.
Iedereen gaat eerst gewoon eens lekker rustig de kat uit de boom kijken om te zien wat er gaat gebeuren met handhaving en de wet zelf. Mogelijk met wat minimale inspanning om een half gaar argument te hebben dat ze zich aan de wet houden.
Boete kost geld, maar die wijzigingen doorvoeren kost ook geld. Dat laatste is zeker, dat eerste moet eerst nog gebeuren voordat we een zich hebben op hoe dat in de praktijk er uit gaat zien. Dus het is gewoon logisch om nog even de hand op de knip te houden en dat risico op een boete te nemen om te kijken wat de opta gaat doen.
Want wie weet, misschien gaat de opta eerst wel achter een andere speler aan die daarna een procedure er over begint waardoor uiteindelijk de wet aangepast word. Had je die wijzigingen toch voor niets doorgevoerd en mag je nog een keer geld gaan uitgeven aan een aanpassing op de veranderingen.
Roepen dat dat niet eerlijk is is in mijn opinie gewoon een beetje dom. Had je maar niet beste jongetje van de klas willen zijn en je meteen in bochten te wringen om je aan de regels te houden. Win je niks mee.
Dat de cookiewet er zou komen was al héél lang bekend. Dat je daar niets mee hebt gedaan wil niet zeggen dat het ok is je niet aan de wet te houden natuurlijk, hoe achterlijk die wet ook moge zijn. Dat je je niet aan de wet houdt als je alleen jezelf ermee hebt, soit, maar dit gaat om het informeren van je users. Als dat verplicht is heeft de user daar recht op en het is natuurlijk niet heel netjes naar je users toe om ze hun rechten te ontnemen. Nog schandaliger vind ik het trouwens dat de politieke partijen en overheidssites zich nog niet aan hun eigen wet houden. Ik vraag me ook af of de EU het gaat accepteren dat de wet er nu dan wel ‘op tijd’ doorheen is gedrukt door Nederland, maar ze ‘m vooralsnog niet handhaven.
@ Elroy
“Hoe zit het dan met mijn website. Die gebruikt een cookie om een login bij te houden (als je login gegevenens onthouden aanvinkt)zodat je niet iedere keer hoeft in te loggen. Verder gebruikt hij geen enkele andere cookie, maar worden de settings in een MySQL database opgeslagen.
Ik moet nu dus alle gebruikers toestemming gaan vragen om cookies te zetten? Dat is toch complete onzin? De cookie is noodzakelijk voor de functionaliteit die de gebruiker wenst te gebruiken (login op zijn PC onthouden)”
Je hebt misschien gemist dat het toestemming vragen niet nodig is voor direct functionele cookies, zoals session cookies en winkelwagen cookies. Dus jouw login cookie is geen probleem (dat is een session cookie).
Zie bijvoorbeeld ook de discussie in dit eerdere blog: http://blog.iusmentis.com/2012/05/25/mag-google-analytics-nog-onder-de-cookiewet/
want overheid staat er om bekend altijd up-to-date te zijn met de laatste ontwikkelingen rondom internet. Ze staan er zeker niet om bekend om internet websites bij de goedkoopste aanbieder af te nemen en daarna overbudget en overtijd een wanproduct online te zetten. Oh kijk, http://www.crisis.nl/ is af, duurde maar 7 jaar sinds de eerdere incarnatie een wanproduct bleek.
niet om het een of het ander, maar ik zie niet in hoe het schandalig is. Wetten en regels en afspraken zijn leuk, maar we moeten ook gewoon realistisch zijn. Ik heb zelf liever dat overheid en gemeenten zich richten op hun kerntaken dat dat er hals over kop opeens aan hun website gesleuteld moet worden omdat een nieuw wetje is dat ongetwijfeld binnen nu en 6 maanden weer aangepast gaat worden.
en het ‘think of the child… users’ argument, want gut wat zou het een ramp zijn als die niet meteen geïnformeerd zouden worden over cookies en wat voor afschuwelijke dingen er allemaal mee gedaan worden. Een maandje meer of minder maakt simpelweg geen zak uit, handhaving is in handen van de opta en die hebben ongetwijfeld een prachtig formulier waar jij of ieder ander de snode websites die zich nog niet aan de regels houden kunt aanmelden voor de opta.
Je niet aan de wet houden is een keuze. Als het geen keuze was hadden we ook geen consequenties nodig. Uiteraard, theoretisch zouden we ons allemaal onmiddellijk aan de wet moeten houden, ik ga er enig sinds vanuit dat dat wel in de wet staat
Maar in de realiteit lijkt het mij niet waarschijnlijk dat de opta meteen met zware boetes gaat gooien. Waarschijnlijker lijkt het mij dat de opta een paar waarschuwingen gaat uitdelen die daarna mogelijk in boetes kunnen veranderen.
Alzo, het is beter om om vergeving te vragen dan om toestemming, in dit geval.
“maar ze ???m vooralsnog niet handhaven.” Het is 2 dagen geweest nu
Bij een snelheidsverminderings-bord zal de flitspaal er ook niet direct achter staan.
@Frankie | 6 juni 2012 @ 9:42
Helpt niet, want richt je je op Nederland (qua taal, markt, doelgroep, onderwerpen etc.) dan val je toch onder Nederlands recht. Is jurisprudentie van en heeft Arnoud al vaak over geblogd.
@hAl | 6 juni 2012 @ 10:51
Jawel hoor, dan stel je toch je browser zo af dat helemaal geen cookies meer worden geaccepteerd? Of je gooit ze zelf regelmatig weg. (Doe ik wel eens, maar daarna erger ik me kapot dat ik overal opnieuw moet inloggen.)
Of je laat je browser alleen ‘session only’ cookies toestaan, waarbij je regelmatig de browser sluit en weer opnieuw start.
Het kan allemaal, al jaren.
Sorry, maar dit vind ik toch een verdraaide weergave van de feiten.
Daar is deze wet ook voor bedoeld, denk ik, evenals de EU-richtlijn (welke eigenlijk, iemand het nummer bij de hand?) waar de wet een implementatie van is.
Het staat je vrij die klantenkaarten meteen bij uitreiking, of bij de uitgang van de supermarkt, of eens per week of eens per jaar, wat je maar wilt, weg te gooien.
@Jeroen Hellingman | 6 juni 2012 @ 11:21
Mij ook niet. En bovendien: als gezegd: als je gewoon even alle cookies wist in de browser, is dat meteen weg. Ik heb het wel eens getest en het werkt echt.
In plaats van Richtlijn en wet hadden ze beter geld kunnen besteden aan voorlichting aan het publiek, over hoe cookies werken en wat de mogelijkheden van browsers zijn. Maar ja, die info is er nu ook al, maar de meeste mensen lezen dat toch niet.
@MikeN | 6 juni 2012 @ 11:59
Vind ik ook. En ook zonder cookies kunnen ze dat gericht doen: gebaseerd op de tekst die op die pagina staat (de gebruiker was daar kennelijk in geïnteresseerd, waarom was die daar anders? Dus advertenties in diezelfde sfeer hebben ook betere kansen op belangstelling) en op bijvoorbeeld land (via IP-nummer): ik wil liever geen advertentie voor een fysieke winkel in Virginia, ik noem maar wat, terwijl ik in Nederland ben en niet van plan ben naar Amerika te gaan.
@Jan | 6 juni 2012 @ 12:22
1) Buiten-EU’se, binnenkort, want het schijnt te berusten op een EU-richtlijn, die dus alle lidstaten moeten implementeren.
2) Een buitenlandse site die zich kennelijk ook op Nederland richt, valt onder Nederlandse wetten en rechtspraak. Kunnen afdwingen is weer een tweede.
@erik | 6 juni 2012 @ 13:45
Goeie vraag. Overigens zijn in Nederland regering en parlement SAMEN wetgever, dus de Opta moet dan ook en vooral bij de Tweede Kamer zijn.
En gezien de EU-richtlijn (welke?) ligt het nog beperkter.
@hAl | 6 juni 2012 @ 13:57
Vergelijk: “Het is belachelijk om te verlangen dat mensen dure sloten op al hun deuren en ramen moeten zetten om te voorkomen dat dieven binnendringen.”
@Ralf van den Broek | 6 juni 2012 @ 14:43
Ik wel! (;-)
@Arnoud Engelfriet | 6 juni 2012 @ 16:40
Interessante vergelijking. Als Adsense-gebruiker heb ik zelf geen sturing over welke advertenties Google toont op MIJN site. Ik kan wel gericht bepaalde advertenties blokkeren, maar pas als ik weet welke precies.
Geheel vergelijkbaar, m.i., met een discussiesite die reacties van gebruikers toestaat, of een upload-deel-site met foto’s e.d.
Toch vreemd dat de aansprakelijkheid dan heel anders geregeld is, d.w.z. meteen verantwoordelijk en geen notice-and-takedown?
Moet ik nu constant alle Adsense-advertenties op mijn site (ca. 1400 pagina’s!) gaan monitoren? Dat kan niet eens, want overal ter wereld worden andere getoond. Dat wordt dus een duizendkoppig wereldwijd monitoringteam inhuren. Beetje duur.
Wel als de websitebeheerder zelf de onderhandeling en facturering enz. met de adverteerder doet. Maar niet als het via een tussenpersoon loopt, zoals Google Adsense.
Maar ook in het eerste geval, zoals Fok!-baas Danny Roodbol, verderop aangaf, door ruimtehuurders met eigen invulling en subcontracting, in de praktijk onuitvoerbaar.
@Wim ten Brink | 6 juni 2012 @ 19:46
Voor de goede orde: er zijn geen wachtwoorden gestolen, maar alleen hashes van wachtwoorden. Met heel veel rekenkracht zouden daar in principe wachtwoorden van af te leiden zijn, en dan nog alleen bij zwakke wachtwoorden, namelijk korte en die met namen of woordenboekwoorden erin.
Dus voor de zekerheid even wachtwoord veranderen (weer een heel sterk wachtwoord, uiteraard!), verder niets aan de hand.
@Patrick | 6 juni 2012 @ 20:56
Paranoia-alarm. Ik ben zelf erkend (ex-)complotgelovige, maar hier geloof ik dus echt niet in. Ik schrijf al jaren kritisch over zo ongeveer de hele wereld (nog niet over Arnoud, maar dat komt nog wel, haha) en mij is NOG NOOIT door wie dan ook een strobreed in de weg gelegd. Zolang je niet opzichtig de wet gaat zitten overtreden (zoals bijvoorbeeld Micha Kat wel deed en doet) is er echt niks aan de hand in Nederland.
@Karin Tempelaar | 6 juni 2012 @ 22:04
Zucht. Dus die fraaie geëmbedde Siteviewplaatjes in mijn stukje http://rudhar.com/toerisme/lmrkstyn/nl.htm mogen ook niet meer zonder toestemming? Want Google Maps zal ook wel weer tig cookies plaatsen, ook al vind IK dat helemaal niet nodig.
Dit vind ik echt een aantasting van mijn artistieke vrijheid als stukjesschrijver, als dit niet meer mag.
Dan maar screenshots, zoals ik deed in http://rudhar.com/toerisme/alcercth/en.htm . Maar daarmee schend ik misschien weer het Auteursrecht van Google of hun kaartenleverancier, tenzij een beroep op het citaatrecht steekhoudt. Bij een recensie zoals dat in wezen was wel.
@Ralf van den Broek | 6 juni 2012 @ 22:17
Precies, zo is het maar net.
@Ruud: Het is prettig dat de gebruiker er van alles aan kan doen om niet getracked te worden door plugins te downloaden, cookies weg te gooien, etc. Maar dat is hetzelfde als dat ik een camera voor je huis zet en je vertel dat je toch echt de gordijnen dicht kan doen en een zak op je hoofd als je naar buiten gaat.
Je wordt helemaal niet aangetast in je artistieke vrijheid (beetje een stretch) want je mag nog steeds allerlei diensten gebruiken die cookies plaatsen en je mag ook een heel kunstwerk van cookies maken als je wilt. Je moet alleen toestemming vragen aan je gebruikers.
Het is toch gek dat iedereen die tegen is, dat voornamelijk lijkt te zijn omdat ze bang zijn dat hun gebruikers wel eens nee zouden kunnen zeggen. Als je het prima vindt om geld te verdienen door de privacy van je bezoekers aan te tasten, wees dan ook zo eerlijk om dat gewoon aan ze te melden.
Oh, en het ís ook belachelijk dat je dure sloten op je ramen en deuren moet zetten omdat er anders iemand je spullen steelt. Op het moment dat je dat als normaal (en wenselijk) gaat zien, zijn we in mijn optiek al te ver heen als maatschappij…..
Ik ben niet tegen omdat het blokkeren van cookies mij inkomsten zou schelen, ik ben tegen omdat de wetgeving gebaseerd is op een totaal onbegrip van de onderliggende technologie, en bijna geschreven lijkt vanuit een soort van gecultiveerde onkunde: “ik begrijp niets van IT, ik wil het niet begrijpen, het kan me niets schelen maar ze moeten wel stoppen met het plaatsen van cookies zonder mijn toestemming.” Hetzelfde type parlementariërs dat ook een verbod op dihydromonoxide zou afkondigen als je ze genoeg toesteekt… Ze maken zichzelf gewoon onsterfelijk belachelijk.
@N.P.
“Maar dat is hetzelfde als dat ik een camera voor je huis zet en je vertel dat je toch echt de gordijnen dicht kan doen en een zak op je hoofd als je naar buiten gaat.”
Nee, want een website is geen publieke ruimte. Dit is meer iets als een camera zetten in je bedrijfspand: als je niet gevolgd wil worden, staat het je vrij naar de concurrent te gaan. En eigenlijk is het niet eens dat — het is als een bonuskaart waar je zelf je adresgegevens op gezet hebt, die de winkel dan gebruikt om je aankopen te tracken. Wil je dat niet, neem je die kaart toch lekker anoniem (i.e., zet je je cookies uit)
@Jeroen Ik ben het helmaal met je eens dat het een monsterlijke wet is maar ik denk dat het valt of staat met de handhaving ervan. Ik vraag me wel af of er een betere wet te bedenken zou zijn. Als je het alleen over het gebruik van de gegevens hebt (iets wat je volgens mij hierboven schreef) dan is de bewijslast veel te lastig en wordt er al snel naar andere partijen gewezen. Immers de webmaster bewaart deze gegevens niet, dat doet Google, en omdat die in de USA zit wordt het voor de OPTA wel heel erg lastig om daar iets mee te doen. Dus moet je het wel bij de bron aanpakken.
@Ralf Het ging mij er om dat er telkens wordt gezegd dat je er zelf iets tegen kan doen maar dat geldt voor alles. Ik zal mijn voorbeeld wat verfijnen. In de winkelstraat hangen camera’s met automatische gezichtsherkenning. Deze camera’s zijn verdekt opgesteld en alleen techneuten kunnen de camera’s met moeite herkennen. Deze camera’s nemen iedereen op en ook in de winkels zelf hangen deze camera’s. Alles wordt centraal opgeslagen.
Ook hier kan je iets tegen doen, je hoeft niet naar deze winkelstraat (lastige is dat het in vrijwel elke winkelstraat is). Je kan een masker op doen, een papieren zak op je hoofd of een Burka op…
Het probleem met deze cookies is dat het onzichtbaar gebeurt. Natuurlijk een techneut kan de headers gaan bekijken of met addons kijken welke cookies precies gezet zijn maar dat is geen werkbare situatie. Het enige dat deze wet nu stelt is dat je het moet melden aan je gebruiker en dat deze toestemming moet geven. Het verbied het gebruik van deze cookies niet maar eist alleen transparantie.
Bij de bonuskaart kan iedereen zelf kiezen of en wanneer je deze gebruikt want de kassa mevrouw/meneer vraagt zelf om deze kaart. Dus wederom opt-in en transparant.
De variant waar de UK voor gekozen heeft zou mijn voorkeur verdienen maar ook daar zal je zien dat de industrie van alles zal bedenken om die melding zo klein en onopvallend te maken.
Ja maar, ik heb een heel simpele html-only site, ik spreek vrijwel geen javascript o.i.d., dus voor dat toestemming vragen moet ik eerst een zelfstudie webprogrammeren gaan doen. Kan ik best leren (ben C-programmeer geweest), maar het kost tijd, ik heb er helemaal geen zin in, ik heb er geen belang bij en ik heb belangrijker dingen te doen. Ook hoeven die cookies voor mij helemaal niet, maar anderen waarvan ik de gratis diensten gebruik, die zetten ze, misschien (want ik weet het niet eens, zou ik moeten onderzoeken en ook dat kost tijd).
Ik verdien alleen geld met Adsense (heueueul weinig maar overigens, maar het gaat om het principe). Google zet daar duidelijk bij dat het advertenties door Google zijn, dus iedereen die een beetje nadenkt zal begrijpen dat zowel Google als ik dat niet voor de lol doen.
Tracking cookies hoeft daarbij voor mij niet, maar als Adsense dat meent te moeten doen, kan ik dat niet helpen. (Misschien is er een optie om dat uit te zetten? Ik heb niet eens tijd om dat uit te zoeken. En waarom dan wel tijd om hier te discussiëren? Tja, story of my life.)
Er zijn nu al genoeg scripts te downloaden (zie wat ictrecht.nl gebruikt) die dit voor je doen dus je hoeft daar echt niet heel veel kennis voor te hebben. Het is natuurlijk wel zo dat jij besluit webmaster te worden en advertenties te plaatsen. Ik moet ook mijn auto APK laten keuren terwijl ik daar ook echt geen tijd voor heb…
De hoop van de EU is misschien dan ook wel dat Google en consorten hun beleid aan gaan passen en stoppen met de tracking omdat anders webmasters zoals jij er mee zullen moeten stoppen. Als dit strak gehandhaafd gaat worden en iedereen met Google of facebook op z’n site een boete krijgt dan zal Google echt wel met alternatieven komen.
@N.P.
Je kunt zelf 3rd party cookies heel simpel in je browser blokkeren. Daar is geen plugin voor nodig. Je kunt zeggen dat het onwenselijk is, maar de NEE | NEE sticker op de brievenbus is ook gemeengoed, werkt prima en kost véél meer moeite om op te plakken dan het kost om één lullige instelling in je browser aan te passen. Daarnaast ga je voorbij aan het feit dat ik niet kan voorkomen dat facebook een cookie plaatst, behalve facebook verwijderen van de site. Zelfde voor twitter, analytics, adsense, zoom-in video’s, youtube en wat al niet meer. Dat moeten die bedrijven doen. Wij als sitebeheerders KUNNEN dat helemaal niet zelf. Het is – als je werkelijk zo op je privacy gesteld bent – vele malen veiliger om het zelf even in je browser in te stellen. Dat weet je meteen dat het GOED gebeurt en voor alles en iedereen geldt. Zeker nu niemand de wet volgt en je dus gewoon je cookies alsnog krijgt (behalve op FOK blijkbaar) is het al helemáál zaak om rap zelf maatregelen te treffen lijkt me. Doe je dat niet dan valt het met je bezwaren tegen dergelijke cookies ook wel mee imho.
Dany, het verschil met de Nee | Nee sticker is dat mensen die folders in hun bus kregen. De cookies zie je niet, niemand heeft daar direct last van en zal dus getriggerd worden om iets aan te passen.
De irritante meldingen op sites zullen er voor zorgen dat er wel besef komt bij de burger en dat het misschien wel met 1 setting in je browser geregd kan worden. De Do Not Track header wordt nog steeds niet door alle partijen gerespecteerd.
Heb third-party cookies nu uitgezet in Google Chrome, maar de cookies vliegen me nog steeds om de oren, zo te zien.
@ruud
Dat is raar. Je zou dan namelijk alleen nog cookies van de website zelf moeten krijgen. Welke cookies krijg je nog dan als je met die instellingen naar bv nu.nl oid gaat?
Het gevolg van de wet lijkt te gaan worden dat iedereen gedwongen wordt cookies te accepteren, als andere sites het voorbeeld van fok.nl gaan navolgen.
In mijn browserinstellingen worden cookies standaard geblokkeerd. Ik kende, tot eergisteren, geen websites die ik niet kon bezoeken met die browserinstelling. Sinds eergisteren ken ik er één.
Het accepteren van cookies was, tot eergisteren, vrijwel alleen noodzakelijk bij het invullen van formulieren. Niet iets waar ik op internet constant mee bezig ben. Het veranderen van de browserinstellingen moet dan even gebeuren (cookies accepteren, formulier invullen, cookies blokkeren, alle cookies wissen), maar neem je in de handelingen gewoon mee.
Voor mij had die anti-cookie-wet dus niet gehoeven. Zeker niet nu blijkt dat de wet juist een averechts gevolg lijkt te krijgen.
Voor de bezitters van internetsites is het natuurlijk geen nadeel. Ze kunnen de overheid de schuld van de wet geven, en vervolgens alle bezoekers dwingen om cookies te accepteren alvorens die toegelaten worden tot de site. Gelet op het geld wat er kennelijk te verdienen valt met effectieve cookies, heeft de overheid hun een prachtige uitbreiding van het verdienmodel in de schoot geworden.
Dit is al helemaal een non-argument.
Adverteren mag sowieso dus het is ook niet gek dat mensen advertenties zien.
Wat er juist niet bij staat is dat aanvullend op die advertentie ook nog even door de adverteerder de privacy van mensen geschonden wordt zonder dat ze daarom gebvraagd hebben.
Ook advertenties kunnen prima verspreid worden zonder privacy schendingen bijvoorbeeld door aan te sluiten bij de content van de pagina (contextuele reclame).
@Ruud, een plaatje (iframe, object) dat van een andere webserver wordt geladen kan eigen cookies zetten. Deze cookies zijn “first party” cookies voor de webserver van het plaatje. (Daarom is een adblocker een hulpmiddel om je privacy te beschermen.)
@Hallo: Als je de wetstekst leest (onder andere bij de OPTA te vinden) dan kun je zien dat het de bedoeling van de wetgever is om het volgen van bezoekers van websites onder de bescherming van de WBP te brengen, met alle gevolgen van dien. Het is niet specifiek op cookies gericht.
Aan alle amateur-website-bezitters: Denk eens goed na of je alle ballast van de WBP op je nek wil meeslepen, misschien is het uitschakelen van tracking cookies voor jou de beste oplossing!
@Hallo
Geen nadeel voor de websitebezoeker? Sorry, maar ik heb honderd maal liever dat iedereen gewoon cookies blokkeert dan dat wij worden gedwongen dit soort rare dingen te doen. JUIST omdat het de keuzevrijheid van de gebruiker alleen maar negatief beïnvloedt. Daarnaast is deze wet slecht voor de inkomsten van ALLE websites. Ook die van FOK.nl.
@Danny Roodbol | 7 juni 2012 @ 21:39
Bij nadere test na blokkeren 3rd party cookies in Chrome werkt het wel naar behoren. Was ik gisteren zeker in de war.
Alle cookies weggegooid, naar nu.nl, naar eigen site. Chrome afsluiten en weer openen (hij werkt niet acuut de weergave bij). Dan zie ik alleen nu.nl en http://www.nu.nl. Ook geen Sitemeter- of Adsense-dingen via eigen site. (Wel alexa, maar dat komt vast door een toolbar die ik zelf heb toegestaan.)
Dat is toch een veel en veel betere oplossing, dames en heren wetgevers? Wettelijk afdwingen dat alle browsers standaard 3rd-party cookies NIET toestaan, plus wat publieksvoorlichting: resultaat: tracking cookies teruggebracht tot 2 procent van het vroegere niveau, en die 2% kiest er zelf voor.
Ben nu ook naar fok.nl geweest, heb gezegd dat ik alle cookies accepteer (maar 3rd party in browser Chrome staat lekker nog uit), resultaat: 3 cookies erbij van fok.nl en 3 van frontpage.fok.nl (en iusmentis.com, waardoor ik niet mijn post-gegevens opnieuw hoef in te tikken).
Keurig toch? Alles alleen functioneel, geen tracking, privacy. Dat was de eigenlijke bedoeling van de wetgever.
De wet die nu is ingevoerd is een mug op een olifant, niet uitvoerbaar, niet effectief, niet handhaafbaar.
Hallo | 7 juni 2012 @ 22:37
Test: nu browser Chrome afgericht om helemaal geen cookies meer te accepteren van niemand niet. Reeds aanwezige gewist. Naar fok.nl. Krijg weer de vraag, en ik accepteer alle cookies (ik wel, maar de browser niet, haha).
Resultaat: ik kan alle discussies op fok.nl naar believen bekijken, alleen krijg ik bij elk nieuw scherm dat ik aanklik weer die vraag/voorlichting over cookies. Dat is irritant, maar het valt fok.nl niet te verwijten: ik sta ze immers ZELF niet toe te onthouden wat ik net al geantwoord heb. Dan hebben ze geen andere keus dan het opnieuw te vragen. Logisch.
Oplossing (zie voorgaande test): cookies wel toestaan, alleen 3rd party niet.
1st party cookies (in de bekeken webpagina zelf) zijn ook nooit een probleem geweest. Het probleem was het tracken: je komt heel ergens anders, en iets (een webpartij) weet dat je daar was en eerder ook op die andere pagina. Dat kan doordat en indien beide pagina’s naar een stukje code van dezelfde iemand anders verwijzen (embedden), bijvoorbeeld Facebook (like-knop) of Adsense.
Maar de browser kan dat zien, want die maakt die extra stap om die andere code ook op te halen. Dus kan die browser op verzoek alleen de cookies daarvan blokkeren.
Dit is allemaal kennis die al 10 jaar of langer bekend is (misschien wel 20). Maar de wetgever heeft er geen gebruik van gemaakt. Jammer, jammer.
Toch maar Arnoud in de Tweede Kamer dan?
MathFox | 8 juni 2012 @ 9:19
Juist: 1st party voor die tweede webserver, maar 2nd party (maar dat noemen we dan meteen 3rd party, in het spraakgebruik) voor de webbrowser. En het is de webbrowser die daadwerkelijk (op verzoek van de webserver) de cookies opslaat op schijf. Dus kan die browser dat ook weigeren. En dat doet-ie ook, blijkt uit tests.
Helaas is dat makkelijk te omzeilen doordat advertentiesites dan de tracking cookie zullen kunnen aanmaken via een 1st party script.
In feite doet Google analytics dat al.
MathFox | 8 juni 2012 @ 9:19
Klopt, maar 3rd party voor de browser. En daar zit ‘m de clou, want de browser beslist.
Server-side of client-side script? Indien client-side, dan moet de browser dat toch kunnen detecteren en dus blokkeren?
Maar dit gaat mijn technisch inzicht even te boven.
Dat gebeurt dan clientside maar als je dat wil verbieden dan wordt het middel echt erger dan de kwaal. Advertenties zijn dan helemaal niet meer mogelijk, net zo als Google Maps, de like buttons, etc.
Ook zou je het makkelijk kunnen omzeilen met een locale proxy op de webserver.
Misschien was een compleet verbod op profiling beter geweest. Dit zou dan gelden voor zowel de adverteerder, de webmaster en de advertentie partij (Google, etc). Dus als er advertenties getoond worden op basis van profiel of prijzen getoond worden op basis van het profiel is iemand in overtreding?
Snap ik niet. Hoe werkt dat dan?
Even simpel gezegd. Jij bezoekt een website blog.iusmentis.com , deze plaatst een cookie met userid 123 en stuurt vanaf elke pagina userid 123 en de pagina die je bezoekt naar http://www.badprofile.com/. Als dat verboden wordt, dan stuurt de site het request niet meer naar badprofile.com maar naar blog.iusmentis.com/proxy. Daar wordt het verzoek met userid, ip-adres, pagina, etc (serverside) doorgestuurd naar badprofile.com.
In dat geval is er dus bij de client alleen contact met iusmentis.com maar worden de gegevens toch doorgestuurd naar badprofile.com zonder dat de bezoeker dit door heeft.
Bijna elke wet die je gaat bedenken om dit soort dingen tegen te gaan kan je technisch omzeilen.
@N.P. Dat maakt voor de wet niet uit. De wet maakt geen onderscheid tussen first en third party cookies. Het enige onderscheid is tussen “strikt noodzakelijk voor de gewenste dienst” en “niet strikt noodzakelijk”. Dit cookie is voor tracking en profiling en is dús niet strikt noodzakelijk. Ongeacht welke partij het zet, hoe het geproxied wordt en wat dan ook. Het mag niet zonder toestemming.
@Arnoud Het was een reactie op Ruud die het een betere wet vond om 3rd party cookies te verbieden maar zoals ik uitlegde is dat te makkelijk te omzeilen.
Wat ik al schreef, was het niet beter geweest om een verbod te maken voor
op profielen toegespitste content? Dus o.a. getarget adverteren en dynamic pricing wordt verboden. Op die manier ontneem je de partijen ook de noodzaak tot het profileren.Ah sorry, dan had ik even niet goed meegelezen.
Dat was wellicht een oplossing geweest maar dan zeg je in feite dat de hele advertentieindustrie op de fles moet. Het compromis was daarom “toestemming”, zo van “als mensen het góed vinden dat je ze profileert dan mag het”. Maar ja, in theorie klinkt dat heel leuk maar in de praktijk heeft het nul waarde.
@N.P. | 8 juni 2012 @ 13:23
Oké, maar om tracking door http://www.badprofile.com (de ‘Bad Guy’) mogelijk te maken, moet dan wel blog.iusmentis.com (‘Good Guy 1′) paginacode veranderen ten behoeve van de Bad Guy, en iets unieks van de bezoeker doorgeven. Als Good Guy dat niet doet gaat het verhaal niet op.
Bovendien moet Good Guy 1 afstemmen met Good Guy 2 dat diezelfde bezoeker ook op diens site ID 123 krijgt, anders weet Bad Guy nog niks en kan die niet tracken.
In de concrete situatie ben ik (rudhar.com) de Good Guy 1 (ik heb geen belang bij tracking), en is Google Adsense de Bad Guy (maar ook weer zo erg Bad), want die wil de bezoeker op grond van diens bezoek bij mij weer soortgelijke advertenties tonen op de site van een andere Good Guy 2. Daarvoor moet Adsense weten dat het weer dezelfde bezoeker is.
Ik heb daar geen belang bij, Adsense wel. Ik zie dat zonder 3rd party cookies (namelijk die die Adsense zet op basis van de aanroep in het stukje javascript dat ik op hun voorstel in mijn pagina’s heb gezet) nog steeds niet lukken.
@Arnoud Engelfriet | 8 juni 2012 @ 15:07
Volgens mij niet. Want Adsense e.d. kunnen dan nog steeds gerichte advertenties plaatsen op basis van content en van geolocatie van het IP-nummer.
Beide zijn gericht en effectief: als ik op een pagina over gitaren ben, vind ik advertenties van gitaarwinkels waarschijnlijk ook interessant. En doe ik dat in Nederland dan liever van winkels daar en niet in Taiwan of New York.
Wat Google zonder tracking (en dus 3rd party cookies, denk ik) niet meer kan, is daarna mij op allerlei andere pagina’s ook gitaaradvertenties tonen, want hij weet niet dat ik het weer ben, en dus dat ik interesse heb in gitaren. Dat is het privacyaspect.
Ik vind die derde soort gerichtheid persoonlijk helemaal niet zo erg. Maar wie het wel erg vindt, kan het via de browser uitzetten. Was helemaal geen wet voor nodig geweest.
Waar zit mijn denkfout, if any?
Google stuurt trouwens ook op de content van andere pagina’s van de zelfde site als de bezochte pagina. En als ik test op een lokale kopie zie ik altijd heel andere advertenties dan na live zetten op de server. Context speelt dus een rol, kennelijk.
Maar geprofileerde reclame is OOK in het belang van de bezoeker/lezer/consument. Op internet krijg ik namelijk nooit reclame voor dingen die me geen bal interesseren (zeg de beruchte wasmiddelen en maandverband), maar op radio/tv en tijdschriften wel.
Tracking betekent dus minder privacy, maar ook minder irritatie. ??n lagere prijzen in de winkel, vanwege minder verspild reclamebudget.
Wat kies je?
Ruud: Ja maar nu komt het, Bad Guy belooft jou meer omzet (targeted ads) als je wel die informatie doorspeelt of geeft je prachtige statistische gegevens (analytics) waarmee je je site nog beter kan maken. De meeste webmasters zullen dus nog steeds voor deze mogelijkheid kiezen.
De userid wordt door Bad Guy uitgedeeld op basis van ip, browser, plugins, resolutie, etc. Daarmee is iemand redelijk goed te herkennen en dus te profileren. Kortom het kan dan zelfs helemaal zonder cookies. Het is alleen duurder en misschien iets minder betrouwbaar.
De denkfout zit wat mij betreft in opt-in vs opt-out. Veel gebruikers weten helemaal niet wat (of zelfs dat) er iets van ze opgeslagen wordt. Dit gebeurt allemaal
onzichtbaar. Wie reclames over maandverband en wasmiddelen erg vindt kan het aan zetten dmv de cookies of via sites als youronlinechoices en krijgt dan de leuke gitaar advertenties.Ander voorstel dan. De EU verplicht alle grote browser makers om binnen 1 maand een update te maken waarbij 3rd party cookies uit gezet wordt en waarbij de DO NOT TRACK header aan staat. Gebruikers kunnen dan eenmalig dit weer veranderen als ze willen (opt-in). Het is daarnaast verplicht om de DONOTTRACK header te eerbiedigen en niets van deze gebruiker op te slaan tenzij strikt noodzakelijk voor je dienst.
@ N.P. 99
Je geeft suggestieve informatie en dat is kwalijk. Je suggereert een verband tussen Analytics en targeted ads en zelfs dat Analytics een soort beloning is. Analytics is standaard zo ingesteld dat de data met niemand gedeeld wordt, ook niet met Google. Nu zijn er veel mensen die meteen zeggen dat Google zich daar niet aan houdt, maar dan wordt het lastig discussiëren natuurlijk. Analytics kan ook gratis gebruikt worden door mensen die helemaal niets doen met Adwords en hun data met niemand delen.
Analytics kan gekoppeld worden aan je eigen Adwords account, maar ook dat wordt dus niet gedeeld met Google. Het merendeel van die Adwords campagnes is trouwens context gestuurd en zonder cookies; geen probleem dus. Het deel van Adwords in het display netwerk waarbij je wel het gevoel krijgt dat je gevolgd wordt is remarketing (retargeting). Daar is een cookie voor nodig en die valt dus onder de wet.
Rolf. Het was een reactie op Ruud die zegt dat hij als webmaster geen belang heeft bij die cookies en die dus niet zal plaatsen. Als je de webmaster een
beloninggeeft (in welke vorm dan ook) zal hij dit echter wel doen.Overigens denk ik dat als Google de mogelijkheid van het niet delen morgen uit zet dat het overgrote deel van de webmasters het gewoon zal blijven gebruiken. En als er een financiele beloning op staat om het delen aan te zetten dan er heel veel de switch zullen maken. De meeste webmasters zijn in dit geval niet heel veel anders dan de gebruikers. Privacy is een groot goed maar het moet niet te moeilijk worden of geld kosten….
Oh, en voor Analytics is ook een cookie nodig en valt dus ook onder de wet:
@ N.P.
Als, als, als en “ik denk”. Dat is typerend voor de manier waarop veel mensen in deze discussie hun gelijk proberen te halen. Google gaat die optie namelijk niet uitzetten. Denk je nu echt dat ze zo stom zijn om zoiets te doen? Verdiep je dan eens wat meer in het business model van Google. Ik ben geen fanboy, maar van alle leveranciers van software voor webstatistieken is Google echt het minst ‘evil’. Duizend keer liever GA dan Sitestat/Comscore wat ze in de publieke sector veel gebruiken. Google’s imago bij de massa gebruikers en bij de massa webmasters is essentieel. Het gaat af en toe al eens fout en als je kijkt hoe ze daarop reageren dan weet je dat ze de gebruikers nodig hebben. Ze benadrukken ook in al hun voorwaarden dat de lokale wetten van de gebruiker van de software leidend zijn.
Over het cookie van Analytics zijn de meningen verdeeld. Jouw citaat van de Opta is er één van. Eén van de opstellers van de wet in de Tweede Kamer zegt dat het cookie van Analytics, mits de ip-adressen zijn gemaskeerd aan de bron, in een grijs gebied valt. De minister zegt dat het gebruik van GA per geval bekeken moet worden. Dat laatste gaat overigens nogal wat tijd kosten ben ik bang
Het gaat namelijk over de interpretatie van het woord ‘noodzakelijk’in de wet. Het exact meten van verkeersbewegingen op een bepaalde weg is voor mij op het moment dat ik daar rijd niet noodzakelijk. Maar als het leidt tot maatregelen die files voorkomen en de verkeersveiligheid bevorderen dan zijn ze wel noodzakelijk. Of moeten ze mij dan ook eerst toestemming vragen of ‘mijn verkeersbeweging’ in de statistieken opgenomen mag worden? Voor het meten van verkeersbewegingen is het registreren van kentekens niet nodig. Voor het meten van webstatistieken is het registreren van ip-adressen niet nodig. Verplicht dan GA gebruikers om dat uit te zetten. Wat je dan overhoudt is een first party cookie van de website die geen persoonlijke gegevens doorgeeft, geen tracking doet, geen profiling en de gebruiker niet volgt over meerdere domeinen. In combinatie met de juiste argumenten dat dit noodzakelijk is wil ik nog wel eens zien hoe een rechter hierover oordeelt.
Juristen hebben namelijk ook wel eens ongelijk, anders zouden er niet iedere dag rechtszaken worden verloren door juristen
Rolf. Het ging er bij dat voorbeeld om het feit dat het webmasters (en ook de bezoekers) geen f*ck interesseert. Als webmasters meer geld kunnen verdienen (of andere incentives) dan hebben ze er geen enkele moeite mee om de privacy van hun bezoekers te schenden. Zie alle FB-like en twitter knoppen maar ook de targeted advertenties. Of Google het gaat doen is geen discussie maar of de webmasters dan in opstand zouden komen (en dat laatste betwijfel ik echt heel erg).
Dat Google de minst
evilis kan je over twisten. Feit is wel dat iets in eigen beheer op eigen servers (bijv Piwik) een nog betere optie is.Aangezien de OPTA het zal moeten bewaken, zou ik in eerste instantie er maar vanuit gaan dat zij de juiste mening hebben. Dat is namelijk de mening die geldt tot er een ander oordeel van een rechter komt. Martijn van Dam en z’n vriendjes in de kamer hebben alleen al door het aannemen van deze wet laten zien dat ze geen enkel verstand van de techniek hebben. Hem geloven komt bij mij wat naief over.
De overheid doet nog veel slechtere dingen met onze privacy dan deze wet zou moeten voorkomen. Nee je kenteken zou niet automatisch gescaned moeten worden op de weg (of bij een parkeergarage). Maar je kan met de beste wil niet zeggen dat dat in mijn belang is als ik 1 keer over die weg ga. Net als dat het niet in mijn belang is om dat cookie te plaatsen als ik 1 keer op je site kom.
Ik zou zeggen meldt je aan bij de OPTA voor een proefproces. Ik ben ook heel benieuwd naar de uitkomst (echt!).
Hoe kan ik overigens zien dat jij de juiste instellingen gebruikt voor Analytics? En wat gebeurt er met historische data op het moment dat jij het vinkje weer de andere kant op zet?
@ N.P.
Alle webmasters? Jammer dat je voortdurend zo generaliseert. Ik voel mij in ieder geval niet aangesproken door jouw kwalificaties.
Piwik in eigen beheer en op eigen servers bij een hele grote, veel gebruikte site vind ik nog veel enger eerlijk gezegd. Afgezien van het feit dat Cloud computing niet meer te stoppen is, juist voor dit soort toepassingen. Op eigen servers werken en in eigen beheer is de klok terugdraaien. Bovendien los je daar de privacy problemen echt niet mee op aangezien Piwik ip-adressen opslaat.
Als het gaat om het doel waarvoor deze wet bedoeld is dan geloof ik eerder Martijn van Dam en zijn “vriendjes” dan de Opta. Er is ook nog ziets als de geest van de wet. Dat is namelijk waar de rechtspraak ook naar kijkt, zeker als de letter van de wet voor meerdere uitleg vatbaar is en/of onuitvoerbaar.
En aangemeld voor een proefproces heb ik mij al, maar er wordt niet op gerageerd. Toezeggingen van juristen om mijn belangen te behartigen heb ik ook al. Het gaat om een site die nog geblokkeerd is voor zoekmachines en niet officieel gelanceerd. Alleen content, geen advertenties, deels achter een registratie tegen betaling en deels publiek toegankelijk en gratis. Alleen een Analytics cookie, uiteraard ip-adressen gemaskeerd en data wordt met niemand gedeeld. Kom maar op met dat proefproces.
Dus als ik het goed begrijp dan ben ik verplicht om me aan deze nieuwe wet te houden als ik bijvoorbeeld gebruik maak van Imageshack.us op mijn forum (phpbb)? Zo ja, is het dan voldoende om de volgende Cookie Policy widget op mijn forum te plaatsen? Uiteraard met een vermelding in mijn Privacybeleid waarom de cookies op de computer van de gebruiker geplaatst worden.
Link naar de widget:
http://www.heartinternet.co.uk/eu-cookie-law.html
Rolf:
Even goed lezen:
de meeste webmasters…. het overgrote deel van de webmasters…. heel veel….Piwik kan je ook instellen dat het de ip-adressen niet opslaat. En het grote voordeel van Piwik is dat je eigenaar bent van de data en deze kan verwijderen indien nodig. Dit is bij Google niet mogelijk en Google blijft dus eigenaar van jouw data.
@Peter Nee dat is niet voldoende want de gebruiker moet expliciet toestemming geven. De widget informeert de gebruiker alleen maar plaatst toch cookies als hij het er niet mee eens is.
@ N.P.
In de eerste alinea van je reactie 104 schrijf je alleen over ‘webmasters’. Ik zie nergens woorden als ‘de meeste’ of ‘het overgrote deel’. Dus is mijn reactie terecht. En ook al gebruikte je die woorden wel, dan nog is het generaliserend, omdat jij niet weet het of het overgrote deel van de webmasters zo is.
Je kunt je data prima verwijderen bij GA. Ook bij GA ben je volledig eigenaar van de data (ook juridisch). Het enige verschil is dus waar je het opslaat. En dat zou in deze tijd van cloud computing toch geen issue meer moeten zijn lijkt me.
Maar het gaat hier om het plaatsen van cookies volgens mij en daar is geen verschil tussen Piwik en GA. Bij Piwik blijft er zonder cookies ook niet zoveel over: http://piwik.org/faq/general/#faq_146. Dat is eigenlijk precies hetzelfde als bij GA.
M.b.t. de nieuwe wet is er niet veel verschil tussen Piwik en GA. Op functioneel gebied uiteraard wel, maar dat is hier niet aan de orde.
@ N.P.
Even een correctie over Piwik. Dat is eigenlijk veel erger dan Analytics. Je kunt namelijk Piwik zo instellen dat het third party cookies plaatst. Daarnaast kun je vanaf één server Piwik zoveel websites laten tracken als je wilt. De combinatie van die twee dingen is gevaarlijk omdat je dan gewoon met harde profiling bezig bent over meerdere domeinen. Dat kan in GA niet.
Rolf. Volgens mij maak ik duidelijk dat door het plaatsen van like/twitter buttons de gemiddelde webmaster zich niet heel veel aantrekt van de privacy van zijn/haar bezoekers. Dit soort buttons staan op het overgrote deel van de sites. Net als het aantal sites waar ik target advertising op zie.
Uit de google voorwaarden:
Dus doordat je Piwik kan instellen dat het data over meerdere domeinen kan bijhouden is het erger dan Google waarbij je kan instellen dat het data deelt over meerdere domeinen??? Of komt dat omdat Google het met miljoenen domeinen doet en Piwik (bij hele grote ondernemingen) misschien met een paar duizend?
Bij Piwik ben je zelf voor 100% verantwoordelijk en hoef je niet met een vinger te wijzen naar Google als er iets fout gaat met je data.
@ N.P.
Net zoals een gewone websitebezoeker zich niet als gebruiker kan aan- of afmelden voor Piwik of Sitestat kan dat ook niet bij Google Analytics. De voorwaarden die je citeert zijn de gewone gebruiksvoorwaarden van de Google diensten zoals GMail, zoeken, Picasa, etc. Dat is een opt-in en gebruikers kiezen daar dus bewust voor. Wil je dat niet, gebruik dan iets anders. Mensen zijn niet verplicht om Google diensten te gebruiken en zoeken in Google kan zonder een Google account. Dat staat volledig los van Analytics.
Daartegenover staat dat webmasters die Analytics gebruiken door Google verplicht worden om zich te houden aan behoorlijk strenge regels met betrekking tot de privacy van website bezoekers. Is dat bij Piwik ook het geval? Voor zover ik weet niet.
Analytics toepassen over meerdere domeinen kan alleen als jij als Analytics gebruiker formeel eigenaar bent van die domeinen. Die beperking is er bij Piwik niet. Google gebruikt dus geen Analytics data over miljoenen domeinen zoals jij stelt. Google gebruikt Analytics data helemaal niet zolang de eigenaar van die data daar geen toestemming voor heeft gegeven:
“No data-sharing without consent – Google Analytics data may not be shared without user consent, except under certain limited circumstances, such as when required by law.”
Bij Google Analytics ben je net zo verantwoordelijk voor je data als bij Piwik, omdat je zelf eigenaar bent. Uit de Analytics voorwaarden:
“Users own their Google Analytics data”
Naar Google wijzen heeft dus geen enkele zin; de website eigenaar is zelf verantwoordelijk. Hij gebruikt GA net zoals Piwik, alleen is GA software as a service en Piwik gewoon traditionele software die je moet installeren. Het grote verschil is dat Google de Analytics gebruikers dwingt om zich aan behoorlijk strenge privacy voorwaarden te houden. Bijvoorbeeld dat je Google Analytics data via de API nooit mag koppelen aan persoonlijke informatie zoals een login, een aankoop of een betaling. Dergelijke voorwaarden ken ik niet bij Piwik. Een beetje programmeur kan zo’n koppeling bij Piwik zo maken, en wie houdt hem tegen?
Kortom, voor de massa gebruikers is het een prettiger gedachte als websites met GA gemeten worden dan met Piwik. Een wetgever kan Google ook gemakkelijk dwingen om bepaalde instellingen uit te zetten en dan heb je gelijk voor miljoenen websites wetgeving afgedwongen. Probeer dat eens bij Piwik of vergelijkbare tools?
Rolf, Met de GA-API kan je ook data aan gebruikers koppelen. Dat het niet mag betekent niet dat het niet kan. Volgens de wet mag het namelijk ook niet met Piwik. Dus stellen dat Piwik slecht is omdat het daarmee kan is onzin. En denk je echt dat Google kan nagaan of jij dat doet middels hun API?
Daarnaast, worden de gegevens wel degelijk gedeeld over miljoenen sites indien de gebruiker daar voor heeft gekozen. Bij Piwik is dat alleen mogelijk indien de eigenaar ook echt duizenden sites heeft, en die kans is toch wel erg klein.
Het wordt lastig discussiëren als je op basis van subjectieve overwegingen de één meer vertrouwt dan de ander. We zullen het in deze wereld moeten doen met objectieve dingen zoals vastgelegde afspraken tussen partijen. Daar zal echt wel op gecontroleerd worden, ofwel door Google zelf ofwel door de wetgever waarbij Google zich altijd aansluit.
Zelfs als je je Analytics account instelt om data te delen worden de gegevens niet gedeeld “over miljoenen sites”. De eerste optie is delen ‘alleen met Google diensten’. Dat betekent dat je bijvoorbeeld je eigen Analytics data kunt koppelen aan je eigen Adwords account. Dit wordt veel gebruikt om behaalde doelen uit Analytics te importeren in Adwords zodat je kunt sturen op conversies en niet op klikken of vertoningen. Heel erg interessant.
De tweede en laatste mogelijkheid is om data te delen met Google en anderen om gezamenlijk benchmarks op te bouwen. Als je bijvoorbeeld als uitgever wilt weten of de gemiddelde tijd per bezoeker op jouw nieuwswebsite lager of hoger is dan het gemiddelde in jouw branche dan kan dat interessant zijn. Iedereen die dergelijke anonieme data wil delen mag dat doen en zijn profijt daaruit halen.
Natuurlijk profiteert Google daar ook van. So what? Denk je nu echt dat Google mijn of jouw Analytics data nodig heeft? Ik dacht van niet. Neem eens een kijkje in de Webmaster tools om te zien hoeveel ze van je site weten zonder Analytics. Veel. Maar net zoveel als al die andere tools zoals Alexa en weet ik hoe ze mogen heten.
Piwik in handen van een groot advertentienetwerk waarbij de grootste webshops en uitgevers in Nederland zijn aangesloten vind ik geen prettige gedachte. Maar ik geef gelijk toe dat dit subjectief is. Van mij mag iedereen Piwik gebruiken. Als ze mij Analytics maar laten gebruiken. En die twee vergelijken op basis van objectieve argumenten.
Rolf. Ik ben het eindelijk met je eens
. Piwik in handen van een groot advertentienetwerk vindt ik ook een slecht idee.
Het gaat mij erom dat er te veel informatie bij 1 partij terecht komt. Dus wat mij betreft komt er dus een verbod op het delen van dit soort informatie met derden.
Temidden van deze principiële discussies over privacy en eigenaarschap van data heb ik weer een praktische vraag.
Op mijn hobbywebsite http://kunstvangenieten.drupalgardens.com/ heb ik Google Analytics gedeactiveerd en ik heb het bijbehorende account en profiel in Google Analytics helemaal verwijderd. Dat heb ik vrijdag gedaan, maar nog steeds zet mijn website trackingcookies van GA op mijn computer. En dat terwijl ik het script in de broncode niet eens meer zie staan.
Ik heb net naar Google gemaild hierover, maar misschien weet een van jullie wat ik hieraan kan doen.
Intussen heb ik op een testsite de module van Piwik geïnstalleerd (al heb ik nog geen account gemaakt). Als ik namelijk hun FAQ lees, krijg ik de indruk dat ik de plaatsing van cookies kan tegenhouden (zie: http://piwik.org/faq/general/#faq_146 en verder). Dat is een reden waarom ik dit als alternatief voor GA onderzoek. Heeft iemand hier ervaring mee?
@ N.P.
We zijn het inderdaad eens! Als dat ons lukt dan biedt dat toch perspectief
Dat verbod op het delen met derden zou wat mij betreft snel ingevoerd mogen worden.
@ Karin
Jouw site plaatst geen Analytics cookies meer. Geen probleem dus.
Helaas komt in de discussies vooral Google Analytics naar voren, maar stoppen met GA en verder gaan met Piwik gaat je echt niet veel opleveren. Je moet in Piwik namelijk zowel het plaatsen van cookies uitschakelen als het opslaan van ip-adressen. Je houdt dan een paar heel dunne rapportjes over waar je niet veel mee kunt, tenzij die rapporten voor jou voldoende zijn uiteraard.
De meeste bedrijven en organisaties wachten gewoon nog even af m.b.t. GA. Wat wel veel wordt toegepast is het maskeren van ip-adressen.
@Rolf,
Bedankt voor de check en je reactie.
Wat betreft de dunne rapport, gaat dat niet sowieso gebeuren als DNT de standaard wordt? Ik vind analytics super handig, maar het is de vraag of webbouwers er koste wat kost aan vast moeten houden. Of meer en meer websites gaan de cookiewet uitvoeren zoals die bedoeld is, of DNT wordt de standaardinstelling van browsers (of allebei tegelijk) en dan blijft er uiteindelijk weinig meer over dan een globale indruk van veelbekeken pagina’s en fluctuerende bezoekersstromen. Met een kleine organisatie is het bovendien onmogelijk om alle functionaliteit van Analytics-tools te benutten. Dan ben ik veel te veel tijd kwijt met kijken naar cijfers, tijd die ik niet besteed aan mijn klanten en lezers
Wat ik vooral wil weten is: welke informatie zoeken mijn websitebezoekers, hoe komen ze bij mij, waar komt de content die ik online zet verder terecht, zodat ik hen nog beter kan helpen nieuwe content, online en offline. Daarbij zijn analytics-tools handig voor het (onbewuste) surfgedrag en online/offline conversaties voor echt contact en informatie-uitwisseling.
Kortom, de hele discussie over de cookiewet heeft me niet alleen aan het denken gezet over privacy en webdevelopment, maar ook over klantcontact en businessmodellen
Pingback: 24 oranges » New cookie law confuses Dutch website owners
als ik nu eens gewoon lak aan die cookiewet wat dan????? ga ik dan de gevangenis in ( lol).Maar
ze bekijken het maar, mensen schrikken zich rot van die pop up, ( toch!!} eerst hebben ze geleerd nooit op zo iets aan te klikken en nu
opeens moet het ? dit vraagt om problemen slimmen hackers(Roemenen} zullen bestanden maken die na een klik je bank plunderen let maar op
@piet, de OPTA geeft dan een boete en als je die niet betaalt komt de deurwaarder je servers in beslag nemen. Je domeinnaam kan ook in beslag nemen.
Wil je maling hebben aan de cookiewetgeving dan moet je server en bedrijf buiten de EU gevestigd zijn en dan kun je de rest hard uitlachen. Maar je maakt dan wel meer kosten dan je concurrenten in Nederland.
@120
Bij de opta staat een FAQ met daarin het geen wat Opta kan doen bij niet naleven.
http://www.opta.nl/nl/actueel/alle-publicaties/publicatie/?id=3595 ik zie geen cookie verzoek
@Piet Er wordt toch ook geen cookie geplaatst op die site. Een verzoek zou dan wat raar zijn…..
maar hoe kom je daar achter? dat dat niet zo is
Door de cookie-folder op je computer in de gaten te houden bijvoorbeeld..
Er zijn veel makkelijkere methodes, zoals de Ghostery plugin voor Google Chrome. Dan zie je direct bij iedere website die je bezoekt welke cookies geplaatst worden. Andere browsers hebben ook wel van dergelijke plugins. Browsers zouden dit eigenlijk standaard moeten bieden.
Volgens mij zit dit toch al standaard in Google Chrome. Probeer eens het volgende:
Je zit nu welke cookies er door een website worden geplaatst.
Privacybescherming prima. Maar wat heeft het nog voor zin als bijna iedereen een Facebook/Hyves/Linkedin/Twitter acccount heeft, waar ze zelfs melden wanneer ze naar de wc gaan…
Mijn site betreft een privé site. Waar mijn hobbys op staan. Geen commercieel oogpunt, geen reclame, maar wel een tracking module. Waarom? Gewoon omdat het leuk is om te zien of mijn site bezocht is en waar ze dan vandaan komen.
En dan nog moet ik expliciet om het gebruik van die cookie vragen? Laat ze eens goed nadenken voordat ze ons geld over de balk gooien en hobbyisten lastig vallen met idiote wetgevingen.
De instelling dat het voornamelijk de minder technische mensen zou beschermen… Wie denk je dat het eerste op die “akkoord” knop klikt?
Wat mijn site betreft. Ik zal een cookie pagina opnemen en zoals eerder voorgesteld met een grootmoeders recept voor gember cookies
Laat de Opta maar komen, ga ik gelijk bij hun klagen over de sites van de overheid…
@Dennis, er zijn ook mensen die wel Facebook/Hyves/LinkedIn/Twitter accounts hebben maar deze vervolgens zelden gebruiken. Of in ieder geval niet om persoonlijke informatie over zichzelf te plaatsen.
Maar goed, het is een redenatie van “iedereen springt toch al van de brug dus mag ik mensen wel van de brug af duwen…” Daar gaat het niet om! Het gaat erom dat mensen zelf het recht moeten hebben om te bepalen waar ze wel of geen informatie over zichzelf verzameld willen hebben. Google: Ja, je hobbysite: nee.
Pingback: Koekje d’r bij? Graag! | Neomedia