Netneutraliteit en cookiewet zijn een feit

neutral.jpgNederland is netneutraal, juichte Bits of Freedom gisteren. De Eerste Kamer besliste gisteren dat het in Nederland wettelijk verboden gaat worden om internettoegang te filteren of beperken. Ook is de bij marketeers omstreden cookiewet aangenomen (die was deel van hetzelfde wetsvoorstel namelijk). Voor cookies is nu ondubbelzinnige browsergebaseerde impliciete uitdrukkelijke (argh) toestemming nodig en tenzij de site het tegendeel bewijst, is een cookie een verwerking van persoonsgegevens zodat de Wbp daarop losgelaten kan worden. De wet treedt op 1 juli 2012 in werking, hoewel het cookiestuk pas gehandhaafd zou moeten gaan worden vanaf volgend jaar.

De netneutraliteitswet zet een dikke streep door alle pogingen van providers om geld te verdienen met iets anders dan afrekenen per megabyte of op basis van bandbreedte. Skype blokkeren, WhatsApp filteren of Youtube tegen premiumtarief: vergeet het maar. Een provider is een neutraal doorgeefluik; wie internet aanbiedt, moet internet aanbieden en niet een halfslachtig soort semi-internet, of traag internet met upselling naar “echt” internet.

De uitzonderingen zijn beperkt en vooral gericht op het technisch goed laten werken van de diensten. Zo mag men blokkeren of filteren om congestie tegen te gaan, maar dan wel neutraal (dus niet specifiek Youtube blokkeren onder het mom “veroorzaakt congestie”). Het tegenhouden van virussen en andere rommel mag ook, maar als dat bij eigen klanten gebeurt (vanaf hun besmette PC) dan moeten zij eerst gewaarschuwd worden. Spam tegenhouden als provider mag, maar alleen met voorafgaande toestemming. Oh, en als de rechter het zegt dan móet een dienst of site worden geblokkeerd. Dus nee, de Pirate Bay blokkade gaat er niet af vanwege netneutraliteit.

Eén opmerkelijke uitzondering is het “SGP-filter”, een op het laatste moment door de Tweede Kamer aangenomen uitzondering die zegt dat een provider content mag filteren op verzoek van de klant vanwege diens ideologische motieven. Deze uitzondering werd aangenomen om te zorgen dat enkele providers (Solcon, Kliksafe) hun specifiek op de streng-christelijke markt toegesneden internetpakketten konden blijven aanbieden. Deze providers weren actief onchristelijke sites, waar niet-Bijbelcompatible informatie te vinden is, zoals pornografie, afbeeldingen van God of uitleg over homoseksualiteit. Op grond van de netneutraliteit mogen ze dit blijven doen, hoeweer een reparatiewetje in de lucht hangt die dit ongedaan wil maken.

De cookiewet bepaalt dat vanaf 1 juli dus toestemming moet worden gevraagd voor cookies, tenzij deze alleen maar bedoeld zijn voor het technisch goed laten werken van een dienst. Een winkelwagentje mag dus met cookies blijven werken, en ingelogd blijven dankzij een sessiecookie is en blijft prima zonder aparte toestemming. Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn, mag vanaf 1 juli alleen nog met toestemming.

Het grote debat (met name bij marketeers die de bui wel zagen hangen dat dit nooit zou gaan werken) is hoe je die toestemming krijgt. Je zou met browserinstellingen kunnen werken, alleen zijn die veel te grofmazig – je kunt cookies aan en uit zetten, en dat is het wel zo’n beetje. Geen enkele browser biedt vandaag de dag een optie om te kunnen zeggen “Ga weg met je DoubleClick cookie, maar ach Sanoma mag me best volgen”. En dat is wat volgens de wet nodig is bij een browsergebaseerde toestemming.

Dat wordt dus nog een leuke. Ik zie dat Drupal alvast cookie compliance ingebouwd heeft, en andere CMS-en zullen wel gaan volgen. Ook verwacht ik browserplugins die wél de benodigde toestemming kunnen faciliteren. Misschien een leuk projectje voor de marketingbranche om te gaan sponsoren?

Arnoud

56 reacties

  1. Het lijkt voor de hand. Maar hoe zit het met het omgekeerde van Premium tarieven? Ik erger me namelijk aan providers die aanbieden “x MB dataverkeer en onbeperkt WhatsAppen, Twitteren en Facebooken”

    Dit is natuurlijk een opmaat naar een door providers gedomineerd internet, waarbij de (mobiele telecom) provider te zeggen krijgt welke partij ‘groot’ mag worden. Immers, waarom Facebook en niet Hyves? EDIT: sorry, kon geen link meer vinden hierover. Was volgens mij een Belgische provider.

    Ook erger ik mij aan de voorgestelde service van een (mobiele telecom) provider om het verkeer van zakelijke premium klanten voorrang te geven bij congestie. Mag met deze wet duidelijk zijn dat dat dus ook verboden is? link

  2. Met Konqueror (browser) kun je de browser laten vragen of je een cookie accepteert of weigert. Ik heb die instelling een tijdje geprobeerd, maar daar wordt je helemaal gestoord van. Ik heb ook een tijd alle cookies geblokkeerd, maar een hoop sites kunnen daar niet mee overweg. Uiteindelijk kom je toch weer uit bij de instelling waarbij je alle cookies accepteert. Ik zie gebruikers dan ook niet snel overschakelen naar een systeem waarbij ze zelf continu moeten beslissen of ze een cookie wel of niet willen accepteren. Gebruiksgemak gaat hier boven de (mogelijke) privacy-issues.

  3. “Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn” Houdt dit ook in dat voor cookies die instellingen (graag de site in het blauw en het engels) bijhouden toestemming moet worden gevraagd? Zoiets lijkt me een ‘voorkeur’. Maar je zou ook kunnen argumenteren dat het nodig is voor het, voor de bezoeker, goed optimaal functioneren van de site.

  4. @nl-x Dat voorbeeld doet me denken aan dit artikel van Matthijs van Bergen. Hierin komt hij tot de conclusie dat er gekeken moet worden of er ge-whitelist mag worden (diensten gratis in een abonnement opnemen), ipv dat er ge-blacklist wordt (deze dienst is alleen te gebruiken bij een duurder abonnement), met als voorbeeld RTL XL bij een Sizz abonnement. De conclusie van Matthijs hierin is

    Als RTL vrijwillig in plaats van de afnemer van de internettoegangsdiensten voor het transport betaalt en daarbij geen ander verkeer wordt belemmerd of vertraagd, zie ik geen schending van netneutraliteit.

    Ik denk dat er eerst een zaak moet komen over dit soort diensten voordat hier duidelijkheid over is. Persoonlijk (als niet jurist) denk ik dat Premium pakketten geen probleem zullen zijn. Immers: bij een regulier abonnement wordt alles identiek afgehandeld, bij een Premium abo betaal je vooraf voor de bandbreedte van bepaalde diensten (je koopt je gebruik af).

    De extra voorrang ivb congestie die je aanhaalt is met deze wet, zoals ik het lees, niet verboden. Immers:

    Zo mag men blokkeren of filteren om congestie tegen te gaan, maar dan wel neutraal (dus niet specifiek Youtube blokkeren onder het mom ???veroorzaakt congestie???).
    Dit gaat dan op klant-basis, dus bepaalde klanten kunnen voorrang krijgen t.o.v. andere klanten, dus niet specifiek op protocol.

  5. Netneutraliteit is dus niet mogen filteren op specifieke content of websites en om deze tegen hoger tarief wel toe te laten. Er mag alleen op verzoek van klant gefilterd worden.

    Nu vraag ik mij dit af. Mag er gefilterd wordt op “illegale” content en deze blokkeren? En dan doel ik op de blokkade van The Pirate Bay die BREIN veroorzaakte. Want dan kan BREIN wel stoppen met al die rechtzaken.

  6. @Harld: Nee, een provider mag niet zelf besluiten dat bepaalde content illegaal is en deze dan blokkeren. Wél moet een provider content blokkeren waarvan de rechter zegt dat deze tegen de wet is. Het vonnis dat de rechter aan XS4All en Ziggo oplegde, is dus niet in strijd met de netneutraliteitswet (en dat zegt de rechter ook expliciet in het vonnis). Ik vind het jammer dat de wet zo ingestoken is maar dat kon politiek kennelijk niet anders.

  7. “Zo mag men blokkeren of filteren om congestie tegen te gaan”

    Filteren op basis van protocol of poort, beter gezegd per internet/transport/application layer, mag dan waarschijnlijk wel? Iets wat oude routers al deden voor QOS (Quality Of Service). Dus icmp requests droppen en zo. Of poort 80 verkeer minder prioriteit geven over 22 en zo…

    Op basis van die layers kun je nog genoeg doen om bepaalde “services” te “filteren”.

  8. Wat ik me nog wel af vraag is hoe het zit met cookies waarbij de inhoud niets zegt over de bezoeker (een generieke cookie waarmee aangegeven wordt je bent binnen gekomen via een bepaalde site of een deel van een bepaalde link, denk aan een affiliate nummer). Je bent immers niet bezig om een individuele bezoeker te identificeren.

  9. @Mark: heb je toevallig over deze alinea heengelezen?

    De cookiewet bepaalt dat vanaf 1 juli dus toestemming moet worden gevraagd voor cookies, tenzij deze alleen maar bedoeld zijn voor het technisch goed laten werken van een dienst. Een winkelwagentje mag dus met cookies blijven werken, en ingelogd blijven dankzij een sessiecookie is en blijft prima zonder aparte toestemming. Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn, mag vanaf 1 juli alleen nog met toestemming.

    Overgens, een affiliate nummer is juist wel een persoonsgegeven, omdat je een bezoeker uniek identificeert, en je hebt zo’n nummer in beginsel niet nodig.

  10. “Zo mag men blokkeren of filteren om congestie tegen te gaan”

    Mag blokkeren of filteren om lucratieve redenen wel? Vodafone blokkeert bijvoorbeeld Viber, een voip client. Het lijkt mij niet hard te maken dat voip meer bandbreedte gebruikt dan bijvoorbeeld Youtube. En ligt voor mij voor de hand dat Viber enkel wordt geblokkeerd omdat het de provider dan inkomsten uit belminuten derft. Overigens werken enkele andere voip clients weer wel, wat dus betekent dat er wel onderscheid wordt gemaakt in welke clients er mogen kunnen worden gebruikt.

  11. Je mag alleen filteren ten behoeve van congestie en dergelijke als je gelijke soorten verkeer gelijk behandelt. Zit de lijn vol dan mag je streaming video afsluiten, maar dan moet je álle streaming video even hard afsluiten. Dus niet Youtube dicht en Uitzendinggemist of RTLgemist open laten.

  12. Overgens, een affiliate nummer is juist wel een persoonsgegeven, omdat je een bezoeker uniek identificeert, en je hebt zo’n nummer in beginsel niet nodig.

    @Rens van der Heijden: daar heb ik niet overheen gelezen. Bij ons bevat een affiliate nummer enkel het nummer van de affiliate (zit in de link) en geen kenmerk waarmee we een bezoeker tot een bepaalde pc/bezoeker kunnen herleiden. We identificeren dus enkel via affiliate iemand binnen is gekomen (bestaande uit een nummer in de url).

    Deze informatie gebruiken we voor het technisch correct kunnen verwerken van vergoedingen.

  13. Met Konqueror (browser) kun je de browser laten vragen of je een cookie accepteert of weigert. Ik heb die instelling een tijdje geprobeerd, maar daar wordt je helemaal gestoord van. Ik heb ook een tijd alle cookies geblokkeerd, maar een hoop sites kunnen daar niet mee overweg. Uiteindelijk kom je toch weer uit bij de instelling waarbij je alle cookies accepteert. Ik zie gebruikers dan ook niet snel overschakelen naar een systeem waarbij ze zelf continu moeten beslissen of ze een cookie wel of niet willen accepteren. Gebruiksgemak gaat hier boven de (mogelijke) privacy-issues.

    De populaire NoScript-plugin voor Firefox doet dit op een handige manier voor Javascript; standaard blokkeert ‘ie alles, en je kunt per website aangeven of je scripts wel of niet toestaat. Zo kun je bijvoorbeeld een website wel toestaan maar alle externe scripts van adverteerders op diezelfde site geblokkeerd laten blijven.

    Zoiets zou makkelijk ook voor cookies gedaan kunnen worden. Dat is zo gebruikersvriendelijk als je het kan maken gegeven de eis dat je veel controle moet houden. Misschien is er wel al zo’n plugin maar ken ik ‘m gewoon niet 🙂

  14. @16: in Opera is die functionaliteit standaard ingebouwd. Per website kun je instellen hoe cookies behandeld moeten worden: alles toestaan, niets toestaan, of alleen cookies van de site zelf. Je kunt ook instellen dat alle nieuwe cookies weer verwijderd worden zodra je Opera afsluit.

  15. Ik heb even gekeken naar de cookie compliance module van Drupal en de voorbeeldsite bezocht. Het is geïmplementeerd met javascript en heeft (momenteel) geen alternatief voor als javascript niet werkt. Bovendien zegt de pop-up dat je akkoord kan gaan door op ‘ja’ te klikken of door verder te browsen. Dus als ik de pop-up niet zie omdat ik alle scripts blokkeer, zou ik toch akkoord zijn. Dat lijkt me niet de bedoeling, toch?

  16. @17: Wat ik me kan herinneren in Opera is dat het wijzigen van die instellingen behoorlijk omslachtig is. Het mooie aan Noscript (en dus ook Cookie Monster) is dat je direct als je ziet dat de site niet werkt met twee kliks de site (eventueel tijdelijk) toestemming kunt geven.

    @19: Fantastisch! Ik ga ‘m meteen installeren!

  17. Zou een wet die verplicht dat de DNT HTTP header (Do Not Track) gehonoreerd wordt niet veel handiger zijn? Daarmee zeg je eigenlijk al dat je niet getraceerd wenst te worden. Er zou dan alleen nog een whitelist (opt-in) mechanisme moeten komen. In Firefox is het een vinkje dat aan of uit staat, maar daar zou eigenlijk een uitzonderingslijst aan toegevoegd moeten worden en een manier voor een website om met toestemming aan die lijst toegevoegd te worden.

    Volgens mij is het W3C wel met zoiets bezig, trouwens.

  18. Goed bericht. Erg goed dat we nu netneutraliteit in de wet hebben geregeld.

    Jammer dat je het internetfilter van Solcon neerzet als ‘streng-christelijk’. Door over hun filter op te merken dat “uitleg over homoseksualiteit” wordt weggefilterd ga je de mist in. Lees de faq van Solcon svp even, http://www.solcon.nl/particulier/klantenservice/92-faqs/knowledgebase/798-worden-homosites-gefilterd-met-het-internetfilter, misschien dat je je opmerking dan wat kan nuanceren. Ik vind het prima dat er filterdiensten kunnen worden aangeboden, zolang er maar keuzevrijheid is. Wat mij betreft geeft Solcon hiervan een goed voorbeeld.

  19. Eigenlijk wil ik in kaart brengen wat deze wet voor gevolgen kan hebben. En dan onze directie laat bepalen of we nú wat gaan doen, of eerst afwachten tot ze zie wat de rest in onze branche gaat doen.

    We hebben een webstore met daarin javascript ‘Analytics en (Re)Marketing’ codes van derden (Google, Criteo) die cookies bij mijn bezoekers.

    1) Moet ik volgens deze wet nu wat doen? Of moet ik het overlaten aan de derden die de codes leveren (en de cookies vanuit hun domein zetten)? 2) Wat als ik wél dingen moet doen, maar ik doe ze niet want we kijken eerst even wat de rest doet…? Lopen we enkel risico op claims schadevergoeding ? Een boete van de OPTA/CBP? Hoe hoog is zo een boete? Gaan we het cachot in?

  20. Nee, een provider mag niet zelf besluiten dat bepaalde content illegaal is en deze dan blokkeren. Wél moet een provider content blokkeren waarvan de rechter zegt dat deze tegen de wet is.
    Ah, maar dat is het leuke in de BREIN-zaak. Want de rechter heeft maar een paar URL’s als illegaal bestempeld. Dit betekent dat alle proxies die erom heen zijn gebouwd dus gewoon legaal zijn en de providers deze gewoon kunnen blijven aanbieden. BREIN zal dan per proxy opnieuw een rechtzaak moeten aanspannen tegen deze providers. Maar goed, BREIN gaat ook meer achter deze proxies aan, voor zover deze aan Nederland gerelateerd zijn.

    Maar betekent deze wet dus dat gewoon alles open moet staan voor de klanten? Dus naast poort 80 ook poort 25, 120, 3389 en al die vele andere poorten die providers “eng vinden” en dus afsluiten? Mogen providers nu niet meer blokkeren dat we thuis een eigen SMTP server draaien?

  21. @Eric Walten / Arnoud

    Uit het artikel: “Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn, mag vanaf 1 juli alleen nog met toestemming.”

    Uit comment van Eric Walten: “Ik heb even gekeken naar de cookie compliance module van Drupal en de voorbeeldsite bezocht. Het is geïmplementeerd met javascript en heeft (momenteel) geen alternatief voor als javascript niet werkt.”

    Ik had ook even gekeken naar de module.

    Leuker dan dat het niet werkt als JavaScript uit staat is dat het als volgt werkt:

    • gebruiker bezoekt site
    • gebruiker wordt gevraagd of hij cookies wil ontvangen
    • zo ja dan krijgt de gebruiker (browser) een cookie om die voorkeur aan te geven de volgende keer dat de site wordt bezocht (binnen 100 dagen)
    • zo nee dan krijgt de gebruiker (browser) een cookie om die voorkeur aan te geven de volgende keer dat de site wordt bezocht (binnen 100 dagen)

    De cookie bevat natuurlijk geen persoonlijke identificatie, maar duidelijk wel een voorkeur.

    Dat vond ik wel grappig 🙂

    Dus dat betekend dat niet-identificeerde/niet-persoonlijke voorkeur cookies dan wel mogen ?

    En sessie cookies, ook ? Sessie cookies zijn automatisch heeel persoonlijk.

    Wat gebeurt er dan als ik beide gebruik ?

    De voorkeur/interresse informatie van de gebruiker opslaan in een niet-persoonlijke cookie en dat op de server koppel aan het sessie-cookie.

    Dan zijn we weer terug bij af.

  22. @Matthijs Wensveen “Zou een wet die verplicht dat de DNT HTTP header (Do Not Track) gehonoreerd wordt niet veel handiger zijn?”

    Ik heb net de wet een beetje gelezen (althans zoals deze uit de tweede kamer kwam: http://www.eerstekamer.nl/9370000/1/j9vvhwtbnzpbzzc/viqfiqqnfc3t/f=y.pdf), er staat dit:

    De aanbieder kan die toestemming zelfstandig verkrijgen van de gebruiker, maar ook collectief. Dat laatste vergt voor de gebruiker slechts een enkele handeling, waarna ongestoord gebruik kan worden gemaakt van het internet en andere diensten. Het is aan de sector zelf om dit slim te organiseren. Essentieel is dat de toestemming ondubbelzinnig is, zoals bedoeld in de Wet bescherming persoonsgegevens.

    Dat IS dus precies wat de Firefox Do-Not-Track-header is, er zou ook een Javascript API ( navigator.doNotTrack ) komen om op te vragen wat de gebruiker voor voorkeur heeft ingesteld voor DNT.

    Dan kun je dus via javascript aangemaakt popup met de cookie-vraag zoals gebruikt in de Drupal module gewoon helemaal weglaten als de gebruiker het ingesteld heeft.

  23. @Lennie: Een cookie dat je voorkeur onthoudt, valt onder “technisch noodzakelijk” en daarvoor is geen toestemming nodig. Belangrijk is wel dat het cookie alléén wordt gebruikt voor dit technische doel van een voorkeur onthouden om zo een nieuwe popup te vermijden.

    Zou je dit cookie koppelen aan een serverinstelling “haat popups” en dan advertenties gaan tonen voor popupblokkeersoftware, dan heb je wél toestemming voor het cookie nodig. Het cookie hangt dan aan een profiel van de gebruiker.

  24. Simpele kwestie, maar legaal een beetje lastig is de volgende situatie: Ik registreer een domeinnaam ‘wimtenbrink.nl’ en neem daarbij een Google Apps account. Daarmee verzorg ik mijn kalender, email en andere zaken binnen mijn domein. Ik ga vervolgens naar wordpress.com en maak een nieuw blog aan bij hen. Ik kies daarbij voor de betaalde optie om dat blog onder mijn eigen domeinnaam te hangen zodat blog.wimtenbrink.nl eigenlijk niet door mij, maar door wordpress.com wordt gehost.

    Nou blijkt WordPress cookies te gebruiken en data van al mijn bezoekers te verzamelen en te rapporteren aan mij, maar ook aan adverteerders. En een deel van de reclame-inkomsten komen ook weer bij mij terug dus ik heb er persoonlijk belang bij dat er reclames op staan. Ben ik nu strafbaar volgens de wet wegens het overtreden van deze cookie-wet?

    Oh, wacht. Ik het het “No-ads” pakket ook toegevoegd aan mijn WordPress account. Dus het valt nog mee. Geen reclame op mijn blog! Maar goed, gaan we bij bovenstaande voorbeeld even niet van uit, okay? 🙂

  25. @ Arnoud

    Ik zit me toch iets af te vragen, naar aanleiding van met name de stroom van commentaren op het bericht op tweakers.net.

    In hoeverre is er een wettelijke relevantie überhaupt voor de mogelijkheid van een provider om een dienst aan te bieden die informatie blokkeert die maatschappelijk relevant is en beschikbaar moet zijn.

    Let wel, ik bedoel dit niet gericht op het gegeven van ouderlijke macht en beperkingen daarop in het geval van schade e.d. Wat ik me afvraag is of het eigenlijk wel goed is dat informatie die met name voor opgroeiende kinderen relevant is (zeker bij ontplooing en het zoeken van informatie buiten de ouderlijke bronnen) om hun wereldbeeld te vormen geblokkeerd kan zijn.

    Of dat nu in een sfeer van sexualiteit is, of religie, of zelfs in verbanden van verschillen tussen religies. Vrijheid van informatie? Toegang tot? Is informatie een grondrecht, zou het dat moeten zijn?

    Een paar van die berichten op tweakers.net slaan moet ik zeggen toch best hard in als je er over nadenkt. Met name inderdaad voor problematiek rond kinderen, opvoeding e.d. Ik had al bij het vorige nieuwsbericht daar een paar vreemde smaakjes met wat opmerkingen van mensen, maar nu vraag ik me toch echt af of het voor een samenleving (ondanks al de risico’s van het internet waar we mee om moeten gaan) wel van belang is om mogelijkheden te accepteren tot blokkade op basis van wereldbeelden of beschouwingen. Als ik het me goed herinner, hebben we toch vrijheid van godsdienst bijvoorbeeld. In hoeverre mag een toegang tot informatie als het internet een instrument van vorming zijn.

  26. Het is ook met netneutraliteit nog steeds toegestaan om een dienst aan te leveren die bestaat uit filteren of blokkeren. Het enige is dat dat niet standaard in de dienst internettoegang mag zitten, en ook dat het de eindgebruiker moet zijn die de dienst zélf aan en uit zet. Wil je als ouder je kinderen beperkt internettoegang geven, dan installeer je een firewall met whitelist of blacklist en dat is volstrekt legaal.

    Toegang tot informatie is een grondrecht (deel van de vrije meningsuiting/informatievrijheid, art. 10 EVRM) en mede daarom geldt netneutraliteit.

    Godsdienstvrijheid is óók een grondrecht, dus als iemand uit religieuze redenen bepaalde informatie niet wenst te ontvangen dan is dat natuurlijk prima. Lastiger wordt het als persoon A vanuit zijn religieuze achtergrond persoon B gaat verbieden informatie te versturen of ontvangen. Dan gaan grondrechten botsen. Denk aan het verbod op smalende godslastering of het niet mogen afbeelden van de profeet Mohammed.

  27. Ik bedoel is dan het bedrijf eindgebruiker en kunnen filters worden aangezet of moeten de medewerkers beschouwd worden als eindgebruikers en mag er niet gefilterd worden tenzij de medewerkers daar zelf om vragen?

  28. Ik bedoel: geldt het bedrijf als eindgebruiker en mag het bedrijf besluiten om te gaan filteren of is de medewerker de eindgebruiker en mag het bedrijf alleen filteren wannneer medewerkers daarom vragen?

  29. Pieter, bij internettoegang op het werk geldt dat dat “ten behoeve van de werkzaamheden van de werknemer” is en mag er (door de werkgever) naar hartenlust gefilterd worden. Een “gesponsorde” thuisinternetaansluiting moet netneutraal zijn.

  30. Uhm, dat is best een goed punt. Hoe zit het bijvoorbeeld met ‘hotspots’ die enkel toegang geven tot een bepaalde sites? Een soort van intranet, maar dan toch langs het internet…

    (Denk aan wifi in een winkel, waarmee je enkel de site van de winkel kan bekijken.)

    Je zou denken, als je niet betaalt, heb je niks te klagen. Maar ik ben er nog niet over uit of een wenselijke uitzondering zou zijn; dat ‘niet betalen’ als argument nemen. (Want wie zegt dat over 10 jaar niet al het internet gratis wordt aangeboden dan…)

  31. Dat je een dienst over IP levert, maakt je nog geen aanbieder van internet. Een kiosk die via TCP/IP de webshop van de winkel oproept, mag dus alle andere diensten geblokkeerd hebben. Idem voor de wifi van de NS, die alleen de NS site toegankelijk maakt tenzij je betaalt. Dat mag. Maar ná betalen mag Youtube en Skype niet meer geblokkeerd zijn (lezen jullie mee, KPN en T-Mobile?) in de trein.

    Intrigerend is dan natuurlijk waar de grens ligt. Ik zou zeggen wanneer de indruk wordt gewekt dat je “internet” krijgt, in tegenstelling tot toegang tot een specifiek setje diensten. Open norm maar denk ik in de praktijk wel werkbaar. Het is immers altijd óf internet óf de eigen site.

  32. Er zijn mij twee dingen nog niet duidelijk in het gehele cookie gebeuren;

    ik gebruik bijvoorbeeld Google Analytics welke cookies plaatst (wel met een toevoeging aan de code zodat het “anoniem is” en niet terug te herleiden naar 1 persoon). Voor de werking is het strikt genomen technisch niet nodig maar voor de gebruiker wel handig omdat ik zo de site kan verbeteren. Moet hier nou wel of geen opt-in voor? Of is dit een grensgeval.

    En voor de slimme jongens; er zijn allerlei technieken om mensen zonder cookie te kunnen tracken en dus toch alles bij te houden; dit mag dus schijnbaar wel zolang het maar niet in een cookie zit?

  33. Tracken valt sowieso onder de privacywet. Het enige echte nieuwe is dat de cookiewet bepaalt dat een cookie “vermoed” wordt voor tracking ingezet te worden. Dus jij moet bewijzen dat je cookie volstrekt niets bevat waarmee mensen gevolgd worden, anders ga je voor de privacybijl.

    Ook browser fingerprinting of gewoon ouderwets op basis van login/password de gebruiker tracken vereist dus toestemming.

  34. Met websites is de lijn tussen technisch en functioneel soms erg dun, of we denken misschien te snel dat iets technisch is.

    Bijvoorbeeld wat @3 Mark aangeeft; voorkeurinstelling voor vormgeving van de website. Dat lijkt gelijk te stellen te zijn aan het winkelwagentje.

    Maar dan @15 Martijn; een affiliate opslaan. Is het functioneel of technisch om de afdracht van een verkoop bij te kunnen houden?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.