Terugblik: Werkelijk niemand heeft trek in de cookiewet

Deze en volgende week ben ik met vakantie. Daarom deze week een terugblik op populaire blogs van de afgelopen jaren, vanuit het perspectief van 2018.

Deze week: Werkelijk niemand heeft trek in de cookiewet, en nee daar heeft nog steeds niemand trek in.

Er viel niet aan te ontkomen gisteren: de cookiewet is van kracht. Vanaf gisteren is het verboden cookies te plaatsen zonder toestemming (behalve voor “functionele cookies”, maar dat is hooguit 1% van de cookies). En prompt gaat iedereen als kip zonder kop rondrennen alsof ze niet al twee jaar hadden kunnen weten dat dit eraan zat te komen en ze nú acuut failliet gaan omdat het fundamenteel onmogelijk is om aan die wet te voldoen.

Wat ik me nu bedenk, als je voor “cookiewet” “AVG” leest dan klopt het nog steeds min of meer. Het lijkt wel of ondernemers altijd pas op het laatste moment de impact van wetten merken. Oh nee, de cynische blogs deed ik volgende week.

Weinig sites – tot en met de overheid zelf aan toe – lijken daadwerkelijk van plan iets te gaan doen met de cookiewet. Bij Opta.nl krijg je cookies zonder dat daarom gevraagd is, Rijksoverheid.nl idem, en ook de commerciële jongens en meisjes zetten gewoon vrolijk cookies alsof het niets kost. De enige opmerkelijke uitspringer was Fok!.nl, dat je een buitengewoon lompe tussenpagina geef en eist dat je toestemming voor hun cookies geeft. …

Ik ben eerlijk gezegd vooral benieuwd hoe lang ze het volhouden – en of andere sites ze gaan volgen. Want ergens zie ik het nog wel werken bij een communitysite (behalve dan bij nieuwe leden), maar bij een nieuwssite is het commerciële zelfmoord. Vandaar dat Telegraaf.nl niet verder gaat dan een banner aan de bovenkant van de site, overigens met een impliciete toestemming die volgens mij niet geldig is in Nederland. En Nu.nl heeft alleen een opt-outmelding in haar privacy- en cookiebeleid (“Je hebt op dit moment één actief cookie, klik op opt-out om jouw keuze te wijzigen.”).

Nou, dat ging best lang goed – vandaag de dag nog steeds hebben de banners de overhand over de popups en verplichte akkoords. Logisch, want je haalt er het meeste resultaat mee. En aangezien de handhaving van de cookiewet nul is gebleken, is er ook nul reden om dat te veranderen.

Erg jammer dus, deze gefaalde wet. Want het had zo mooi kunnen zijn, ondernemers dwingen na te denken over waarom cookies nou zo’n probleem zijn en hoe je het alternatief had kunnen oplossen. In plaats daarvan gaat iedereen Postbus 51-folders schrijven over wat cookies zijn en wat ermee gebeurt, waar vervolgens geen hond doorheen gaat.

Arnoud

19 reacties

  1. De EU en NL zijn mooie makers van wetten maar als het niet gehandhaafd wordt dan heb je niets aan zo wet. Waarom moeten wetten zo moeilijk zijn was het niet gemakkelijker geweest om tegen browser fabrikanten te zeggen, incognito voor iedereen standaard aan en mag niet veranderd worden door scripts of interactie met website of add-ons. Dan had je maar een paar bedrijven in de gaten moeten houden voor laat we zeggen 95% gebruik browsers. Nu moet je het internet nakijken en daar is niet genoeg mensen voor.

  2. De cookiewet had veel simpeler gekund.

    De essentie had moeten zijn dat websites alleen 1st party cookies mogen plaatsen en geen 3rd party cookies. Gaat een bezoeker dan naar nu.nl dan mag alleen nu.nl cookies op de PC van de bezoeker plaatsen en is nu.nl volledig verantwoordelijk voor de verwerking van de daarmee verkregen data van de bezoeker. 3rd parties zoals Google mogen dan dus geen cookies plaatsen. Als 3rd parties data krijgen van de first party dan moet dat dus in overeenstemming zijn met de AVG wetgeving.

    Daarnaast had er een ook verbod moet liggen om personen te volgen in hun surfgedrag over meerdere websites heen.

    1. Google plaatst 1st party cookies voor haar analytics-dienst. Het zou niet veel moeite kosten om voor ads ook slechts zulke cookies te gebruiken; de cross-site tracking moet dan plaatsvinden op basis van fingerprinting. Als de AVG goed wordt gehandhaaft, is er geen cookiewet meer nodig (tenzij je ook de java-update wilt aanpakken die gelijk een toolbar installeert).

      1. Voor die java update is wel een oplossing: de SDK ipv de JRE installeren. Ze hebben het namelijk niet aangedurft om te proberen de professionals die toolbar door de strot te duwen.

        En binnenkort kost gebruik van Java geld, dus kan het eindelijk een langzame dood gaan sterven.

      2. Google plaatst 1st party cookies voor haar analytics-diens

        Dat mag dan dus niet want als een server van Google.com de cookie plaatst en weer ophaalt terwijl de gebruiker een website bezoekt die niet van google is wordt het daardoor per definitie een third party cookie.

    2. Wat mis gaat is dat de content op een website vanaf meerdere servers komt en tezamen een site vormen. Dus de tekst van site X, een plaatje van site Y, script files van site Z, Een login optie van site W, enzovoorts. Een website is niet 1 ding wat je krijgt maar is meestal samengesteld uit diverse verschillende onderdelen vanaf diverse bronnen die allemaal bedoeld zijn om het uiterlijk en de werking van de site goed te beheren.

      Je zou natuurlijk wel advertenties kunnen verbieden op websites maar dan kan niemand eraan verdienen zonder geld te vragen voor toegang. Dan zou je b.v. een abonnement op dit blog moeten nemen van €5 per maand om dit antwoord van mij te lezen, of zo… En dat is een prijs die niemand wil betalen en toekomstige ontwikkelingen in de weg zit.

      De cookiewet is nu al vervelend omdat bedrijven deze gegevens eerst massaal ontvingen en er Big-Data systemen mee gingen opzetten om enorme hoeveelheden data te analyseren. Door de cookiewet krijgen ze minder data binnen en mogelijk zelfs helemaal geen data zodat we veel minder onderzoek kunnen doen hiernaar. Maar we hebben wel meer privacy…

      1. Het is niet erg dat er content komt van meerdere servers maar wel dat al deze partijen je proberen te tracken terwijl je alleen een verzoek doet aan de server van een bepaald domein. Als ik naar nu.nl surf dan vind ik wel acceptabel dat je door die handeling daarmee impliceer dat nu.nl een cookie mag plaatsen. Als nu.nl mij dan een pagina serveert met elementen van 10 verschillende partijen erin dan vind ik dat dat echter niet voor hen geldt. Zij hebben een relatie met nu.nl en als die partijen gegevens van mij willen dan mag alleen nu.nl die hen verstrekken binnen de grenzen van de AVG wetgeving .

        Het is absurd dat ik als ik naar een website surf dat ik dan van soms wel tien of partijen cookies krijg terwijl ik niet naar de sites van die partijen ben gesurft.

        1. Nee, je vraagt niet om een bepaald domein. Je vraagt om informatie die een domein wil leveren tegen een bepaalde prijs. Die informatie kan van meerdere servers komen en kan daarbij vergezeld zijn van advertenties waarvan met het beheer van de site moet betalen. Immers, sites maken en beheren kost geld.

          Het plaatsen van cookies is ook een prijs die velen je laten betalen zodat ze je kunnen volgen. Wil je niet gevolgd worden dan moet je die sites dus niet gebruiken.

          En dat nu.nl en andere sites tientallen cookies plaatsen is ook gewoon iets waar ze toestemming voor vragen, want ze vragen toestemming van alle cookies. Dus ook voor de cookies van derden. Nou kun je in de meeste browsers wel aangeven dat cookies van bepaalde sites geblokkeerd moeten worden en zo die sites tegenhouden om jou te volgen maar dan tast je mogelijk de functionaliteit van een site aan. (Zo kun je de video’s niet zien zonder JavaScript of sociale cookies.)

          Overigens krijg je bij nu.nl alleen maar cookies van de site zelf als JavaScript uit staat. Zet je deze echter aan dan krijg je cookies van nr-data.net, tiqcdn.com, scorecardresearch.com en sanoma.fi nog voordat je op “Akkoord” hebt geklikt. En da’s wel kwalijk. Ik ben immers nog niet akkoord gegaan. Desondanks is dit gewoon het prijskaartje dat je moet betalen voor toegang. En zolang er mensen dit willen betalen blijven sites gewoon bestaan.

          Maar ja, is er een goed alternatief voor nu.nl? Want NieuwsPaal vind ik ook niet 100% betrouwbaar… 😀 (Want veel meer third-party cookies…)

    3. Maar of dat nu dé oplossing was geweest? Als ik wil adverteren in bussen of de krant, dan mag dat gewoon ondanks dat ik een derde partij ben. Natuurlijk is er wel een verschil tussen een analoge advertentie en digitaal volgen, maar dat neemt niet weg dat derden wel mogen adverteren op sites, naar mijn mening, mits de advertenties niet irritant zijn. Een verplichting om geen surfgedrag bij te houden zou dan beter zijn, want dan is het (nagenoeg) hetzelfde als een analoge advertentie.

  3. Nee, je vraagt niet om een bepaald domein. Je vraagt om informatie die een domein wil leveren tegen een bepaalde prijs. Die informatie kan van meerdere servers komen en kan daarbij vergezeld zijn van advertenties waarvan met het beheer van de site moet betalen. Immers, sites maken en beheren kost geld.
    Het is nog wel acceptabel voor een website om in hun website ook advertenties van 3rd party servers te serveren . Enkel het leveren van advertenties is geen handeling die de privacy raakt. Het is wel wat anders om getracked te worden door partijen die je niet kent. En ja het is prima mogelijk om advertenties te serveren zonder iemand te tracken.

    Een adverteerder kan bijvoorbeeld advertenties leveren op basis van de opgevraagde pagina of omdat de 1st party site een trigger geeft met daarin informatie over de bezoeker. Een voorbeeldje: Jij gaat naar nu.nl en nu.nl stuurt op basis van was ze van jouw bezoek(jes) weten een paar triggers/keywords naar de adverteerder met een id en serveert jou een pagina met advertentcontent gekoppeld aan die id. De adverteerder hoeft je dan niet te tracken en weet niet wie jij bent maar kan wel obv die keywords jou content leveren die bij jou en de nu.nl site past .

    Ofwel, de enige partij die je ‘kent’ is de site waar je heen surft. Dat is dus een partij waar je zelf bewust voor kiest om een deel van je privacy aan op te geven. Ik vind dat 3rd party contentleveranciers gewoon geen recht op mijn surf gegevens moeten hebben als ik ze dat niet bewust gegevens heb en de wetgeving zou dat gewoon moeten regelen. Klik ik bewust op de 3rd party content zoals een advertentie dan is het een ander verhaal en dan zou de adverteerder wel naar mijn gegevens kunnen kijken.

    1. Maar als je advertenties toestaat dan moet je ook accepteren dat adverteerders jou de juiste advertenties aanleveren zodat je sneller geneigd bent om ergens op te klikken. Want advertenties zijn mooi maar uiteindelijk moet er toch ergens iets verkocht worden. Vandaar dat adverteerders willen bijhouden wat jouw interesses zijn zodat ze je geen reclames voor luiers aanbieden aan vrijgezelle kerend van 74 of zo. Of viagra willen verkopen aan lesbiennes. (Triggert dat de spam filter?)

      De prijs is niet dat jij naar advertenties kijkt maar dat jij je laat verleiden om iets te kopen dat wordt aangeboden. Dat is wat adverteerders proberen en soms zelfs meer over jou weten dan jij over jezelf weet. Het Internet verandert de gehele wereld in een klein dorp waar iedereen elkaar kent, als ze dat willen…

      1. Beste Wim, je weet dat ik de term “listige kunstgreep” meerdere keren heb gebruikt waar het gaat over dataverzameling door de internetvolgbedrijven; met name voor de wijze waarop third-party cookies gezet en gebruikt worden.

        Als gewone Internetgebruiker heb ik nooit gevraagd om advertenties en “like buttons”. Ik kan begrijpen dat een website cookies gebruikt om instellingen op te slaan en eventueel voor een login-sessie; maar ik heb nooit gevraagd om adverteerders-cookies (en al helemaal niet om browser-fingerprinting). Ik zit er ook helemaal niet op te wachten om door Google op mijn dagelijkse rondje Internet gevolgd te worden.

        Wat mij betreft maken de internetvolgbedrijven op minstens vijf manieren inbreuk op mijn privacy: ze verzamelen gegevens zonder mijn toestemming (1), ze vertellen niet dat ze mijn gegevens verzamelen (2), ze verwerken mijn gegevens zonder mijn toestemming (3), ze vertellen niet dat en hoe ze mijn gegevens verwerken (4) en ze handelen in mijn gegevens zonder mijn toestemming (5).

        Het is goed dat de AVG deze praktijken verbiedt, maar ik vrees dat het nog heel veel handhaving zal vergen voordat aan deze (nu illegale) praktijken een einde is gemaakt.

      2. Vandaar dat adverteerders willen bijhouden wat jouw interesses zijn zodat ze je geen reclames voor luiers aanbieden aan vrijgezelle kerend van 74 of zo. Of viagra willen verkopen aan lesbiennes. (Triggert dat de spam filter?)

        Het aanbieden van passende advertenties kan ook prima zonder tracking.

        Obv het domein (telefonie reclames op bellen.com ?!!!)

        Obv de bezochte pagina (Fox Sport reclame op https://www.nu.nl/voetbal/5250104/alle-afgeronde-zomertransfers-in-eredivisie.html )

        Obv de content van de bezochte pagina (reclames producten voor tienersmeisjes bij pagina met een stuk over Justin Bieber)

        Obv van informatie verstrekt door de 1st party (anoniem) over de interesses van de bezoeker (bv tweakers geeft door aan adverteerder dat de gebruiker fan is van audio apparatuur en zonnepalene en de adverteerder levert obv die interesses gerichte advertenties

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.