Websites publieke omroep gaan achter ‘cookiemuur’

cookies-publieke-omroep.pngAlle websites van de Nederlandse Publieke Omroep zijn binnenkort alleen nog maar te bereiken als de gebruikers cookies accepteren, meldde Tweakers dinsdag. In een verklaring legt men uit dat de PO hiertoe verplicht zou zijn omdat men verantwoording moet afleggen over deze met publiek geld geleverde dienst.

Op zich is het inderdaad legaal dat een website mensen weert die geen cookies wensen te accepteren, maar bij de Publieke Omroep voelt dat toch een beetje gek. Het gaat immers om publieke dienstverlening van een soort-van overheidsclub (jaja, formeel zijn ze geen overheid) en je zou verwachten dat die niet zomaar mensen uit gaan sluiten.

Aanleiding voor deze stap lijkt te zijn dat de OPTA enige tijd terug zo’n 120 overheidsdiensten heeft aangeschreven omdat die de cookiewet schenden. Dit dan weer omdat eerder Rijksoverheid.nl had geroepen dat ze niet onder deze wet zou vallen omdat ze niet commercieel was of iets dergelijks. Maar dat boeit niet: elk cookie vereist toestemming, ongeacht wie het zet en ongeacht of het iets met tracking of privacy doet. Alleen strikt technisch noodzakelijke cookies mogen zonder toestemming.

Wat doet de NPO nu met cookies?

Het is verder onderdeel van de wettelijke taak om van de Publieke Omroep om te rapporteren over onze prestaties. Daarvoor is het nodig om webstatistieken bij te houden. Ook nemen wij deel aan het landelijke internetbereiksonderzoek STIR. Hiervoor gebruiken wij cookies, zodat wij je browser kunnen herkennen en op die manier het aantal unieke bezoekers aan onze website kunnen meten.

Op zich klopt dat, de PO moet rapporteren over hoe zij het doet. En in de televisiecontext is het vrij logisch dat je dan ook rapporteert hoe veel mensen kijken naar je programma’s. Vertaal je dat naar internet, dan moet je inderdaad rapporteren hoe veel unieke bezoekers je op Uitzendinggemist krijgt en dat vereist cookies. Ja, of browser fingerprinting of iets dergelijks maar dat valt óók onder de cookiewet.

Wel weer mooi vind ik de oneclick oplossing van de dienst: wie op de ene site van de PO cookies accepteert, geeft automatisch ook toestemming voor cookies op de andere sites. Dat mag, zolang maar duidelijk is voor welke sites je allemaal ineens toestemming geeft.

Arnoud

46 reacties

  1. Het nadeel is alleen dat je geen toegang hebt tot de site als je de cookies niet accepteert. Als de PO moet rapporteren wat hun prestaties zijn, dan kunnen ze toch prima aangeven ‘we hebben x bezoekers, en x bezoekers waren niet te traceren omdat ze geen cookies accepteerden. Aan deze onbekende bezoekers zijn vervolgens y exemplaren van filmpje z getoond.’ Lijkt mij voldoende, want rapporteren over schermgrootte, OS versie, bounce rate en wat je allemaal nog meer uit Google Analytics kunt halen, is iets wat echt niet binnen de wettelijke taak van de PO hoeft te vallen. Als ze van een deel van hun bezoekers meten wat ze doen en de andere bezoekers ‘anoniem’ de site laten bekijken, dan valt uitstekend via wat slimme extrapolatie en steekproeven te bepalen wat je prestaties zijn.

  2. @Bart maar dan kunnen ze niet zien of het dezelfde bezoekers zijn op de verschillende sites en of mensen vaak terug komen. Hebben we 1000 mensen die uitzending gemist kijken of 1 persoon 1000 keer.

    In het eerste geval ben je een publieke dienst in het tweede geval een persoonlijke video recorder. In het tweede geval moet je je afvragen of je daar publiek geld aan moet uit geven.

  3. Het klinkt allemaal een beetje bedacht. Zoals Bart al aangeeft is het voor de ‘ouderwetse’ manier van kijken blijkbaar perfect acceptabel om op basis van steekproeven te werken. Daarnaast kan je technisch prima weten welke videostream je hoe vaak waarheen stuurt. Dan komen we bij de nuances: moeten ze unieke gebruikers tellen, of het aantal keren dat een programma is bekeken? En in het eerste geval: hoe corrigeert men voor twee of meer mensen die samen achter één PC (en tegenwoordig steeds vaker: SmartTV of streaming settopbox) kijken? Kortom, ik zie cookies niet echt het grote verschil maken.

    Ik vind het ergens wel een mooie actie. UG en ook Fok.nl hebben blijkbaar zo’n sterke gebruikersbasis dat ze het aandurven om mensen op die grond te weigeren. Misschien gaan mensen dan snappen dat niet-publieke websites ook hun broek moeten kunnen ophouden. Daarmee geef ik al meteen aan dat ik dit gedrag eigenlijk weer niet vind passen bij een uit publieke gelden betaalde website.

  4. UG en ook Fok.nl hebben blijkbaar zo’n sterke gebruikersbasis dat ze het aandurven om mensen op die grond te weigeren.

    De politiek zal dan dus weer zeggen, zie je wel dat het werkt en het een goede wet is. Terwijl kleinere sites niet de mogelijkheid hebben om gebruikers te weren omdat ze dan geen bezoekers over houden.

    Dat een publieke dienst dit mag doen verbaasd me wel. De PO wordt betaald uit algemene middelen en heeft tot doel om zo veel mogelijk mensen te bereiken. Als je dan mensen gaat uitsluiten omdat die niet willen dat hun gegevens verwerkt worden door 3rd parties dan vraag ik me af of je nog wel echt de publieke omroep bent.

    Daarnaast zijn er, zoals hierboven al opgemerkt, meer dan voldoende mogelijkheden om juiste rapportages te maken die voldoende accuraat zijn.

  5. Die cookie wet is in theorie leuk en in praktijk blijkbaar een gedrocht. Wat UG en Fok.nl hebben gedaan zou eigenlijk standaard moeten zijn. Vrijwel iedere site die ik bezoek gebruikt cookies. Als iedereen ook vereist dat je die accepteert en anders kan je de site niet op, dan heb je een level playing field.

    En je krijgt vanzelf dat mensen standaard op accepteren gaan klikken de eerste keer, zoals men ook doet bij java(scripts) op allerlei sites. En daarmee is de effectiviteit van de cookie wet dan meteen om zeep geholpen.

  6. Tja, wat ik zelf dus ook enorm lastig vind is dat ik mijn eigen domeinnaam heb maar mijn blog laat hosten door WordPress. En hoe ik mijn blog kan aanpassen zodat bezoekers dit dialoog-schermpje krijgen, daar ben ik even bewust te dom voor. (Ja, ik kies ervoor om dat niet te willen weten!) Die verantwoordelijkheid ligt wat mij betreft bij de host zelf, die deze dienst (bloggen) ook in Nederland aanbiedt. De cookie-wetgeving lijkt dan ook vooral allerlei rare situaties te maken. Publieke websites die afgesloten worden voor privacy-minnende burgers terwijl andere (buitenlandse) sites gewoon zonder dergelijke meldingen hun gang kunnen blijven gaan. Dit vind ik niet echt een reden om binnen Europa websites te gaan bouwen, of om mijn websites op de Europese bevolking te richten. Mijn eigen blog is in het Engels en dat is ook een bewuste keuze omdat ik een internationaal publiek zoek, en niet alleen Nederland. Niet dat ik veel bezoek krijg, maar als de cookiewet mij alsnog wil dwingen om een dergerlijk dialoogblokje te plaatsen op mijn blog dan sluit ik liever mijn blog voor de totale Nederlandse bevolking zodat het enige publiek dat overblijft gewoon buiten de Europese grenzen ligt. Ben benieuwd of de cookiewet zelfs dan nog van toepassing is…

  7. Toch snap ik dat hele cookie gebeuren qua implementatie niet. Als ik zo op tweakers kijk zie ik onderaan dat ze cookies gebruiken om de site goed te laten fungeren en kan ik die banner gewoon sluiten. Men hoeft dit toch niet te laten weten dat ze cookies gebruiken om het goed te laten fungeren of moet men dat ook? Wanneer ik die banner sluit geef ik verder ook niet expliciet aan dat ik ze accepteer? Klopt hun (en met hun nog meer overigens) implementatie dan wel?

  8. De stelling dat cookies noodzakelijk zijn voor het afleggen van verantwoording over publiek geld is kul.

    Het is prima mogelijk om bezoek- en gebruiksstatistieken te verzamelen en rapporteren zonder van cookies gebruik te maken. Die statistieken zullen niet zo precies zijn als met cookies, maar dat is ook helemaal niet nodig. Het is niet zo dat de PO aan elke belastingbetaler individueel moet uitleggen wat er met ZHAAR euro’s is gebeurd, ofzo. Dit soort data is niet relevant op dat micro-niveau.

    De PO (en STER, die de reclame-inkomsten voor PO-sites verzorgt) zijn gewend aan het hebben van gegevens op dat niveau, en willen er niet van af. Wat hier gebeurt is dat in plaats van te investeren in een model van verantwoording afleggen , de kosten daarvan worden afgewenteld op de gebruikers (die ervoor betalen door het opgeven van privacy).

    Dat dat gebeurt met de pretentie dat dat “moet” omdat het “publiek geld” betreft is een gotspe.

  9. Wat ik erg jammer vind is dat de cookiewet die ter bescherming van de consument is aangenomen (voor zover ik heb begrepen) nu gebruikt wordt om consumenten te gijzelen. Naar mijn mening dient een website, zeker eentje van een bedrijf of organisatie met een publieke taak, te allen tijde een cookieloze website als optie aan te bieden.

    Dus niet de mededeling: “Wij gebruiken cookies en dat heeft u maar te accepteren anders kan u gewoonweg onze site niet bekijken, dus klik ja anders ziet u alleen een zwart scherm”. Nee ik vind dat de optie voor het bezoeken van een cookieloze website te allen tijde aangeboden dient te worden. Dat lijkt mij ook de ratio achter de wet, mensen moeten de keuze krijgen om cookies wel of niet toe te staan. Maar het dwingen tot het toestaan van cookies omdat anders de website gewoon niet bezocht wordt vind ik absurd.

    Kijk naar een website als http://www.rechtspraak.nl. Ik moet er niet aan denken dat deze ontoegankelijk wordt voor mensen die de cookies willen weigeren. Zo’n site moet te allen tijde ook zonder cookies te moeten accepteren toegankelijk zijn voor het publiek. Ik vind de huidige wet dan ook echt een gedrocht.

  10. Ik vind het ook een beetje raar. Ikzelf maak/host/onderhoud een stuk of tien websites – daarvan gebruikt er maar één cookies, en dat is omdat die een ledendeel achter een login heeft (en hoewel een ledendeel implementeren zonder cookies wel technisch kán is het erg onhandig). Het enige wat daar wordt opgeslagen is de gebruikersnaam en de gebruikersnaam nogmaals, speciaal gecodeerd zodat iemand niet met zijn cookies kan spelen om zomaar als iemand anders in te loggen. Daarom dus ook geen cookie disclaimers of wat dan ook, want die cookie is technisch noodzakelijk voor de website om te werken (en doet bovendien het minimum wat nodig is, en niets meer – en zo lang je niet inlogt wordt er ook geen cookie geplaatst). Verder log ik ook helemaal geen bezoeken, alleen foutmeldingen en dergelijke. Want: waarom zou ik meer willen/moeten weten dan dat?

  11. @14, waarom zou je voor “website optimalisatie” cookies (of andere volgmiddelen) moeten gebruiken? Het aantal pagina-bezoeken kan anoniem geteld worden; met de referrer header kun je bepalen waar een bezoeker vandaan komt (anoniem turven) en welk deel van de paginabezoeken binnen de website blijft. (Wat is optimaliseren? De bezoeker in een doolhof rondleiden totdat hij de poging om een gewenst artikel te bestellen opgeeft?) Geef maar eens concreet aan bij welke optimalisaties je cookies echt nodig hebt en waarom je deze optimalisaties niet kunt baseren op een steekproef van personen dietoestemming hebben gegeven voor het gebruik van cookies. Er zijn ook andere instrumenten dan “verkeersanalyse”; een kleine enquête kan betere kwaliteit (gerichtere) informatie verschaffen.

  12. met de referrer header kun je bepalen waar een bezoeker vandaan komt
    Maar helaas valt dat ook weer onder de cookie-wetgeving! De cookiewet heeft eigenlijk niets te maken met cookies zelf maar met het verzamelen van gegevens van de bezoeker om deze op te slaan en voor bepaalde doeneinden (behalve technische doeleinden) te gebruiken. Dus alleen de referers bijhouden kan al een overtreding zijn, alleen zal die wel lastig aan te tonen worden. Het gaat niet om het cookie maar om het meten, waar nu dus beperkingen aan worden opgelegd. En ja, cookies zijn toevallig het meest favoriete meetmiddel en daardoor heeft die wet de naam Cookiewet gebregen, binnen de volksmond.

    Het gaat dus om het meten van gebruikers-gegevens, ongeacht de gebruikte techniek. Dat mag dus niet meer zonder toestemming van de bezoeker…

  13. @kevin, referer headers zijn gewoon een standaard onderdeel van het HTTP protocol en is in het verleden wel eens het onderwerp van hilarische discussies omdat men bij het schrijven van het protocol het steeds had over “referrer” en het dus oorspronkelijk ook zelfs fout gespeld moest worden in het protocol! In principe is het vergelijkbaar met het bijhouden van IP adressen omdat je die ook standaard ontvangt en een beetje web server zal al die gegevens bijhouden in een technisch bedoeld logboek. Dat gebruik je b.v. in geval van storingen of om te zien waar al je bandbreedte naatroe gaat. Noodzakelijk voor het beheer, dus.

    Maar deze data kun je ook verwerken tot informatie over je bezoekers, en om te kijken wie er allemaal op bezoek komen en wat daarbij gebruikt wordt. Maar als je dit doet verzamel je persoonsgegevens en daar heb je, volgens de Nederlandse wet, dus eerst toestemming voor nodig. Of alleen de referer genoeg is om een unieke gebruiker mee aan te wijzen, waarschijnlijk niet. Maar een bezoeker kan wel identificerende data in de referer hebben staan omdat b.v. zijn provider of browser deze informatie als extra toevoegt.

  14. @Wim, je hoeft niet de volledige refer(r)er URI op te slaan; de hostname voldoet voor 90% (en zoekterm opslaan bij zoekmachines voegt nog zo’n 10% toe.) Je kunt dat anoniem (zonder verwijzing naar de gebruiker of IP adres) bijhouden. Het verwerken van anonieme statistische data is toegestaan onder de WBP en ik denk dat je met wat creativiteit een heel eind kunt komen.

    @Richard, 17; een URI naar de discussie zou jouw opmerking waarde geven.

  15. @MathFox, een hostname verwijst naar waar je bezoekers vandaan komen en identificeren dus hun gewoontes. Zeker indien personen via een vast patroon diverse websites bezoeken omdat ze b.v. hun browser opstarten bij een portal website of via de Google Reader. Je hebt dan misschien niet de informatie van een enkel individu maar ik durf niet aan te geven of je dergelijke groeps-informatie wel mag verzamelen. Bedenk daarnaast dat als je bezoekers van een site zoals blog.wimtenbrink.nl af komen, je al kunt aannemen dat dit een behoorlijk klein aaantal personen zal zijn. (Okay, nu misschien niet meer…) Als ik b.v. vanuit mijn blog regelmatig verwijzingen maak naar dit blog dan weet Arnoud ook dat een deel van zijn bezoekers ook mijn website bezoekt. Combineer dit met de andere websites die bezoekers als bron hebben en je kunt mogelijk alsnog iemand identificeren die drie of vier van die referers met regelmaat bezoekt. Het probleem is namelijk dat er patronen herkend kunnen worden die mogelijk weer tot personen te herleiden zijn.

  16. Ik zie geen enkele noodzaak om cookies te gebruiken. Aan de hand van de IP-adressen kun je ook een hele aardige schatting maken van het aantal bezoekers. In ieder geval veel nauwkeuriger dan ze het ooi hebben geweten van televisie-uitzendingen.

    Ik vermoed dat het de afdeling marketing is die hier dwars ligt en dat ze de mooie grafiekjes van Google niet willen opgeven. (toegegeven, die zijn heel verslavend)

  17. @Wim: Daar ga je toch echt een paar stappen te ver. Het feit dat je door een hoop gegevens te analyseren misschien bij een persoon uit kan komen maakt het, m.i., nog geen persoonsgegeven. Daar moet het toch echt wel specifieker voor zijn.

    Een IP-adres is 1-op-1 te herleiden tot een internetverbinding en in het geval van een particulier tot een persoon/gezin. Fingerprinting van browser kenmerken blijkt dermate unieke gegevens op te leveren dat ook dat maakt dat het te herleiden is tot een persoon.

    Als de referer wijst naar blog.wimtenbrink.nl/admin/onderhoud-pagina.php dan kan hij er vrij zeker van zijn dat jij het bent maar zelfs dan vraag ik me af of het om een persoonsgegeven zou kunnen gaan.

  18. Skyjack schrijft “Naar mijn mening dient een website, zeker eentje van een bedrijf of organisatie met een publieke taak, te allen tijde een cookieloze website als optie aan te bieden”. Is een website nu wettelijk verplicht om die cookieloze website aan te bieden als toestemming wordt geweigerd om cookies te plaatsen of is dat een vrije keuze van de website. Ik vind de Telecommunicatiewet en toelichtingen op dit punt niet duidelijk. Je ziet nu allerlei reacties met het dichtgooien van de website als uiterste.

  19. Een website is zeer zeker niet verplicht een cookieloze versie aan te bieden, net zo min als een winkel verplicht is iedereen binnen te laten of tweecentsmuntjes aan te nemen. Zolang de restrictie maar duidelijk vooraf wordt gemeld is deze zonder meer inroepbaar.

    Oké natuurlijk zijn er uitzonderingen, bv. het weren van hoofddoekjesdragers mag niet. Maar bij websites is het lastig denkbaar wat zo’n uitzondering zou kunnen zijn.

    De enige discussie kan gaan over semi-overheidssites, waar je als burger eigenlijk gewoon toegang toe zou moeten krijgen. Als rechtspraak.nl of wetten.nl je gaan weren als je geen Google-cookie accepteert dan gaat er iets goed mis. En heel misschien zou je als vaste klant van een betaalsite kunnen protesteren als die ineens cookies gaan zetten terwijl dat bij contractsluiting nog niet hoefde.

  20. Ik snap de verontwaardigde reacties eerlijk gezegd niet zo. Dit is nou het gevolg van de cookiewet, en die was maanden geleden al te voorspellen. Het komt er bijna op neer dat wie effectief een website wil exploiteren, niet om de cookiewet heen kan. Dan heb je als exploitant 2 keuzes; ofwel je biedt een cookieloze website aan, of je weigert bezoekers die geen cookies willen accepteren. Niet iedereen heeft de luxe om te kiezen voor het weigeren van bezoekers, maar de NPO blijkbaar wel. Simpele zaak toch?

  21. De verontwaardiging is hier gericht op het feit dat de NPO een site opereert met belastinggeld en dán mensen gaat buitensluiten die hun privacy willen behouden.

    Een bar mag eisen dat je een chip implanteert voordat je naar binnen mag, maar als je alleen het dorpsplein op mag met zo’n onderhuids ding dan kan ik me ook wel enige verontwaardiging voorstellen.

  22. @28: Het gaat er om dat dit de publieke omroep is. Wat die zelf maken moet publiek zijn. Daar de voorwaarde aan toevoegen dat je doen en laten in detail gevolgd wordt is twijfelachtig.

    Overigens is er iets anders dat ik veel twijfelachtiger vind: ze vragen nu alleen of je cookies wilt toestaan, maar ze moeten misschien nog een paar andere vragen stellen (en dit geldt voor elke website):

    • of ze met JavaScript gegevens in de browser mogen uitlezen, als ze dat doen
    • of ze (ook als ze geen cookies of JavaScript gebruiken) de gegevens die ze van de browser al vanzelf krijgen in een database mogen bewaren (zelfs als je aan de cookiesclausule voldoet, want het moet ook op grond van de Wet Bescherming Persoonsgegevens)

    Misschien zullen ze als verweer aanvoeren dat dat allemaal niet hoeft omdat het verzamelen en bijhouden van die gegevens wettelijk verplicht is, en in dat geval moet daar eens een proces over komen.

    Niet omdat de omroep een grotere zondaar zou zijn dan iemand anders, want dat is niet zo, maar omdat de overheid bij het verspreiden van openbaar materiaal het goede voorbeeld van de toepassing van haar eigen wetten moet geven.

  23. Over geld gesproken: enig idee hoeveel (niet beschikbaar) budget het de NPO kost om alle sites zo om te bouwen dat ze ook zónder cookies werken? Een heel mooi streven, maar dan moet er eerst gezorgd worden voor grotere budgetten.

  24. Roy: Waarom heeft “Uitzending gemist” cookies nodig? De taak van de website is het oplepelen van de door de gebruiker gevraagde video en dat kan prima zonder cookies. Ja, je wil cookies gebruiken wanneer mensen kunnen “inloggen” om meer met een website te doen dan passief consumeren (denk aan zelf commentaar plaatsen) maar dat zie ik bij de meeste omroepsites niet.

    (Mag ik weer een gevalletje “overheid besteedt software ontwikkeling uit aan een incompetente partij” noteren?)

  25. Ik had het niet specifiek over Uitzending Gemist. De NPO heeft voor een netwerk wijde oplossing gekozen, die op alle sites van toepassing is.

    Als gerenommeerde leverancier van één NPO site weet ik dat het niets met incompetentie te maken heeft, maar met gewenste functionaliteit. Soms zijn daar cookies voor nodig, en niet alleen om in te loggen (bijv om persoonlijke instellingen op te slaan waarvoor je niet hoeft in te loggen).

  26. @Roy, ik neem aan dat alle sites van de NPO toch publieke omroep zijn?

    Als iemand zijn persoonlijke instellingen niet kan opslaan dan kan de site verder gewoon functioneren. Dat is geen grond om iemand op voorhand uit te sluiten. Daar gaat deze hele discussie over. (Overigens vallen echt functionele cookies zoals waarschijnlijk ook persoonlijke voorkeuren buiten de cookiewetgeving dus met een beetje goed redeneren kan je ze op die manier ook al buiten de discussie houden).

    Enig idee hoeveel (niet beschikbaar) budget het de NPO kost om alle sites zo om te bouwen dat ze ook zónder cookies werken?
    Nee, geen idee. Jij als gerenommeerd leverancier kan dat vast wel, dus ik ben benieuwd. Kan je me eens uitleggen hoe dat soort functionaliteit als persoonlijke-instellingen-zonder-inloggen ueberhaupt zonder cookies kan werken, en wat voor werkzaamheden eraan te pas zouden komen om een site om te bouwen?

  27. @35, Het privacy-vriendelijk bewaren van persoonlijke instelling met cookies is triviaal. Je zet een cookie “resolutie” met waarde “640×480”, enz. Geen reden om details van een bezoeker in een database bij te houden. En ik denk dat je dat soort cookies als “functioneel” mag kwalificeren.

  28. @ Vincent

    Het is misschien wel mogelijk om statistieken bij te houden zonder cookies, maar het is niet mogelijk om dat te doen zonder dat je toestemming vraagt aan de gebruiker en/of voldoen aan de privacy regels. De cookiewet gaat namelijk helemaal niet over cookies, maar over ALLES dat je probeert op te slaan op de apparatuur van de bezoeker of probeert te registreren en vast te leggen (zoals ip adressen).

    De actie van de Publieke Omroep vind ik geweldig. Ze voldoen hiermee volledig aan de cookiewet (dat was een eis van de OPTA) en ze voldoen aan de wet op de publieke omroep die zegt dat ze moeten rapporteren. Beide zaken zijn door de politiek bedacht en opgelegd en daarom is het fantastisch dat het nu als een boemerang terug gaat naar de politiek. Natuurlijk doet dat pijn in Den Haag want nu wordt duidelijk dat ze een gedrocht van een wet hebben bedacht en niet het geduld konden opbrengen om te wachten op een regeling over ‘do not track’ functionaliteit in browsers waar ze in Europa mee bezig zijn.

    Ik hoop van harte dat dit signaal aankomt in Den Haag en dat er snel een herziening komt op deze onuitvoerbare wet.

  29. De ‘cookie’-wet gaat over het volgen van je publiek. Er is niks tegen tellen hoe vaak een pagina bekeken wordt en door hoeveel ip-adressen. Ook het bijhouden van welke ip-adressen er gebruikt zijn is toegestaan (als je het maar veilig doet). Pas zodra je die gegevens gaat gebruiken om mensen te volgen ga je in de fout.

  30. @ Casper: cookiewet en privacywet zijn nauw met elkaar verbonden. De cookiewet gaat inderdaad over het volgen van bezoekers. En dat kan dus ook met een ip adres dat te herleiden is tot een uniek apparaat en/of persoon. Het opslaan en gebruiken van ip adressen voor statistieken is in strijd met de privacy wet en daarmee valt het onder de cookiewet. Een IP adres is identificeerbare informatie en daarmee valt het toch echt onder de wet.

    Het gebruik van first party cookies in combinatie met ip maskering zou een perfecte oplossing zijn voor het anoniem bijhouden van statistieken, maar deze verschrikkelijke wet maakt zelfs dat onmogelijk zonder expliciete toestemming van de bezoeker.

  31. In de Telecommunicatiewet staat dat toestemming niet vereist is als:

    de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is.

    Is het wettelijk vereiste om bezoekersaantallen bij te houden (en als we ervanuit gaan dat het gebruik van een enkele cookie daarvoor nodig is) voor de publieke omroep niet te zien als strikte noodzaak?

  32. Het is bij de implementatie van de cookiemuur van de NPO mogelijk om deeplinks te maken, warbij impliciet toestemming wordt gegeven. Zou iemand op zijn/haar website een link plaatsen naar bijvoorbeeld http://cookies.publiekeomroep.nl/accept/ of naar http://www.uitzendinggemist.nl/?cookie_consent=1, dan wordt de toestemmingsdialoog overgeslagen voor respectievelijk de hele NPO omgeving of enkel uitzendinggemist.

    Hoe zou dat juridisch gezien stand houden?

  33. PS: Ik heb net iets ontdekt (met Ghostery) dat ik nogal interessant vind: niet alleen is het zo dat de sites van de publieke omroep cookies bevatten van o.a. Facebook Connect, Twitter enz., bedrijven die het volgens mij geen bal aangaat wat voor informatie en filmpjes er bij de Nederlandse omroep worden bekeken, maar ook weigeren de filmpjes te laden als je de cookies weigert van Doubleclick (i.e. Google’s transition to the dark side) (ook als je alle andere aanzet). Niet onlogisch – blijkbaar levert Doubleclick de reclamefilmpjes – maar wel twijfelachtig, als je het mij vraagt. Ik heb dit overigens alleen getest op twee filmpjes van http://www.eo.nl – misschien geldt het niet overal.

    1. Bij mij werken videos op die site als ik scripts van eo.nl, npo.nl, omroep.nl en npostreaming.nl toesta. Ik kan hier zelfs publiekeomroep.nl geblokkeerd laten, en dus nooit lastiggevallen worden met de cookievraag (dat is niet op alle sites zo). Doubleclick heb ik nergens voorbij zien komen (RequestPolicy, Ghostery, AdBlock Plus).

      1. Ha gelukkig, dan klopt het niet wat ik zei. Ik merkte op video’s van http://www.eo.nl dat ze vertoond worden dan en slechts dan als je de cookies van Doubleclick aanzet (getest met Firefox en Ghostery). Maar blijkbaar is dat niet algemeen voor alle video’s – gelukkig. Nu word ik benieuwd voor welke het wel geldt en voor welke niet.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.