Europese toezichthouders verklaren cookiemuur verboden

| AE 11936 | Ondernemingsvrijheid, Privacy | 41 reacties

De Europese koepelorganisatie van nationale autoriteiten voor gegevensbescherming hebben gezegd dat cookiemuren niet zijn toegestaan. Dat las ik bij Tweakers. De EDPB (want zo heet ‘ie) heeft haar richtsnoeren over toestemming herzien onder de AVG (waarom Tweakers dat “een verordening” noemt, ontgaat mij) en komt daarin tot de conclusie dat het écht écht écht vrij gegeven moet zijn en dat een cookiemuur dat niet doet. En nee, dit is niet “maar een mening” die desgevraagd bij de rechter zou kunnen standhouden of niet.

De European Data Protection Board (EDPB) is het onafhankelijk Europees orgaan dat erop toeziet dat de AVG consequent wordt toegepast en dat de samenwerking tussen de gegevensbeschermingsautoriteiten van de EU bevordert. Dit omdat we niet één Europese toezichthouder hebben. Deel van hun werk is het uitgeven van richtsnoeren (artikel 70 AVG) waarin ze aangeven hoe de AVG moet worden uitgelegd of toegepast.

Die richtsnoeren zijn inderdaad geen wet, maar het komt erg dicht in de buurt. De ‘mening’ van de EDPB is zeer zwaarwegend en wordt in ieder geval door de individuele toezichthouders nauwlettend gevolgd, waardoor je dus vrij zeker weet dat je aangesproken kunt worden als jij als bedrijf dit niet volgt.

En daarbij komt dat een boete (of last onder dwangsom) van een toezichthouder niet een vrijblijvend advies is waar de rechter dan het laatste woord over heeft – een beetje rare framing vind ik dat altijd. Toezichthouders zijn tóezichthouders, zij leggen verboden op of eisen boetes. Inderdaad kan de rechter toetsen of een toezichthouder goed te werk is gegaan, maar dat is niet hetzelfde als wanneer ik een schadeclaim neerleg en de rechter toetst of ik gelijk heb. Of zelfs maar de strafrechter die toetst of de officier van justitie wel echt de juiste verdachte te pakken heeft. Het is marginale toetsing; had de toezichthouder dit kúnnen beslissen of is dit apert onredelijk. Zit de boete binnen de gepubliceerde bandbreedte, dat werk.

Ja sorry ik erger me aan die manier van praten over toezichthouders omdat het hun positie reduceert en men daardoor gaat denken “we merken het bij de rechter wel, alle kansen zijn nog open”. Nou, vergeet het maar. Met een richtsnoer als dit zou ik geen argument meer weten waarom jij als bedrijf gewoon een cookiemuur neer kan zetten die botweg zegt “of de cookies, of geen site voor jou”.

Maar laten we eerlijk zijn: dat argument was er al nooit, al sinds de regel was dat cookies (tenzij functioneel) toestemming nodig hadden en toestemming vrijwillig gevraagd moest worden. “Je hóeft onze site niet binnen” heb ik nooit een sterk verhaal gevonden.

Arnoud

Deel dit artikel

  1. Mij, als niet-jurist, verbaast dit eigenlijk niet. Dit bleek toch al uit artikel 4 in combinatie met rechtsoverweging 32? Komt dit voor AVG-kenners als een verrassing?

    Benieuwd wanneer grote partijen een boete te pakken hebben dan wel eindelijk eens compliant gaan handelen.

    Ben ook wel benieuwd naar wat “niet onnodig storend voor het gebruik van de dienst in kwestie” (uit ro 32) in de praktijk betekent. Bijvoorbeeld een grote landelijke nieuws-site heeft een cookie-balk die zo’n 1/3 deel van de schermgrootte beslaat. Die blijft staat tot men toestemming geeft voor 1 van de categorieën. Ik ervaar dat als tamelijk storend. Veel minder storend is als men bij verder gebruik van de site zonder actief in te stemmen met cookies concludeert dat men niet instemt en alleen niet-toestemmingsplichtige cookies plaatst en de balk dus niet meer toont.

  2. Sommige websites gebruiken geen losse pagina als cookiemuur, maar een overlay op de normale pagina. Meestal haal ik zulke overlays weg via mijn ad-blocker. Zou dit alsnog gezien kunnen worden als akkoord, ook al klik ik nooit op akkoord. En dan heb ik het bijvoorbeeld over het huisregels gedeelte van het akkoord klikken.

    Is een “huisregels-muur” wel legaal?

    • Wanneer voor de AVG akkoord gegeven moet worden, dan moet dat expliciet gegeven worden. “Wanneer je deze website blijft gebruiken mogen wij allerhande cookies door allerlei commerciële bedrijven laten plaatsen” is dus niet rechtsgeldig.

      Ik gebruik bij zulke overlays regelmatig de “reader view” van Firefox (knopje staat rechts in de adresbalk als de browser doorheeft wat er te lezen valt. Maar veel sites gebruiken geen overlay meer, of tonen slechts de introductie wanneer je nog geen akkoord hebt gegeven.

  3. Helaas zit hier wel een keerzijde aan. Advertenties zijn een zeer belangrijke inkomstenbron voor veel websites. En zonder cookies zijn advertenties moeilijker in te zetten, omdat er geen conversies meer te tracken zijn. Het CPM model is in de jaren ’00 verlaten. Wat je nu gaat krijgen is dat veel meer contentaanbieders zullen overstappen van cookiewall naar paywall. Ik erger me nu al groen en geel aan de vele websitejes die willen dat je een abonnement bij ze afsluit, terwijl ik er enkel op stuit omdat ik via Google op een oud artikel was gestuit.

    Een tussenstap is dat sommige websites je verplichten om in te loggen (en dus te registreren) voordat je een artikel mag lezen. Maar eigenlijk vind ik dat nóg erger dan een cookie. Want je cookies kun je nog wel legen, maar een abonnement is lastiger te vervangen, en stelt aanbieders in staat veel meer te doen dan ze met cookies kunnen.

    • Ik vraag me af of dit niet volkomen averechts gaat werken.

      Met de invoer van de cookie muur is er voor mij helemal niets veranderd. Ik manage mijn cookies nog steeds met adblockers/ no script/ greasemonkey scripts en dat werkt nog net zo goed als voor de muur.

      Ik vrees dat je nu in plaats van de cookie muur de abonnement muur gaat krijgen.

      1. Een paar gratis volledige artikelen voor degenenen zonder abonnement die geen cookies willen accepteren, teasers voor de rest van de artikelen.

      2. Een betaald abonnement om alle volledige artikelen te kunnen lezen, zonder getrackt te worden.

      3. tenslotte een ‘gratis’ abonnement om alles te kunnen lezen wanneer je cookies zonder limiet accepteert.

      Als de prijs van het abonnement redelijk is, een site als Tweakers kan daar bijvoorbeeld hetzelfde voor vragen als je voor een telegraaf abonnement betaald, dan is dat een echte keuze en is de cookie muur dus geen dwang meer. Ga je 10 keer zoveel vragen dan is het vrij doorzichtig een papieren tijger en kom je niet door de giechel toets.

      • Bij Tweakers kan je al betalen voor een abonnement om geen ads te krijgen etc. Functionele cookies zoals om die abonnement-status te onthouden blijven dan natuurlijk nodig.

        De abo muur zoals je die schetst, drietrapsraket, zou ik juist als de beste oplossing zien voor sites waar de schoorsteen moet roken (en puur donaties a la Wikipedia niet gaat voldoen). Als je de derde categorie weglaat is het heel erg de vraag of dergelijke sites het overleven als alles achter paywall zou moeten. Een groot deel van het verkeer valt weg.

        • Je kan bij tweakers niet betalen me teen abonnement als je met bv Opera vpn o.i.d. verbinding maakt. Dan krijg je dit:

          403 Forbidden

          In verband met veelvuldig misbruik via het Tor-netwerk is de pricewatch momenteel niet toegankelijk via Tor Wat nu?

          Om gebruik te kunnen maken van deze functie moet je eerst inloggen.
          Heb je nog geen account? Dan moet je eerst een account aanmaken.
          

          En als je dan probeert in te loggen / account aanmaken krijg nog een ip ban erbij voor die VPN verbinding

      • Een abonnementen muur mag ook niet van dezelfde richtlijn:

        3.Generally, consent can only be an appropriate lawful basis if a data subject is offered control and is offered a genuine choice with regard to accepting or declining the terms offered or declining them without detriment. [..] 13.[..] the GDPR prescribes that if the data subject has no real choice, feels compelled to consent or will endure negative consequences if they do not consent, then consent will not be valid. [..]

        De consent moet geweigerd kunnen worden zonder nadelige gevolgen, geld ‘verliezen’ is een nadelig gevolg

        (wtf doet de site met mijn opmaak..)

        • Sinds wanneer is betalen voor iets dat waarde heeft een detriment?

          Geld vragen in verhouding tot wat jouw data waard is is geen detriment. Je hebt de keuze te betalen met je data.

          Niemand zou dit standpunt innemen als het hele internet op abonnementen gebaseerd was en een partij riep, je kan ook betalen met tracking cookies. Dan is het ineens een extra vrije keuze!

          Sites kunnen ook niet overleven zonder inkomsten en non targetted marketting levert simpelweg niet genoeg op. Dus wat is de detriment, als der niet betaald wordt met geld danwel data dan verdwijnt de informatie helemaal, is dat geen detriment.

          De EU maakt het heel erg moeilijk om de voordelen nog op te laten wegen tegen de ondoordachte draconische regelgeving die je daar ‘gratis’ bij krijgt. Wat we nog het meest tegenstaat is dat de ondernemersvrijheid dus afgepakt wordt. De ondernemer wordt gedwongen om gratis zaken te doen met iedereen of om iedereen geld te vragen. Een keuze bieden voor een ander betaalmiddel is verboden. Sorry, maar dat schiet zijn doel volledig voorbij.

            • Iedereen ziet het als een nadeel omdat de redenatie is, het is gratis dus als je moet betalen als je geen cookies wil, dan is dat een nadeel.

              Dat is een foute redenering, het is nooit gratis geweest! Alleen hebben websites hebben altijd betaling met persoonlijke informatie geaccepteert. Dus als je de keuze krijgt om te betalen met geld is dat geen nadeel als dat geld redelijk overeenkomt met de waarde van de data die je niet meer geeft.

              Het alternatief als je deze keuze niet (mag) geven is immers niet dat je het gratis krijgt, maar dat je alleen nog maar met een betaald abonnement volledige toegang krijgt, of dat de website simpelweg ophoudt met bestaan omdat deze niet meer rendabel is.

              De EU loopt al hopeloos achter op internet tov de VS. Er is een reden dat alle grote internet startups daar vandaan komen. Je kan die grote vrijheid voor ondernemingen in de VS hekelen, maar het is een feit. Als we dit in de EU op deze manier gaan handhaven is dat de dood voor veel europese websites,tenzij ze achter een betaalmuur (zonder cookie alternatief) kunnen overleven. Dat zal altijd met een kleiner publiek zijn en de rest zal zich naar de Amerikaanse alternatieven begeven.

              Het gevolg … minder Nederlandstalige content. Nederlanders met een goed idee wijken massaal uit om hun website in de VS te starten en reclame budgetten van grote internationale ondernemingen worden verschoven en verdwijnen in de zakken van Amerikaanse in plaats van Europese content providers.

              Op micro niveau is de keuze voor cookies of een redelijke vergoeding m.i. dus al geen nadeel. Op macro niveau zal het onmogelijk maken van dit alternatief juist een nadeel zijn. We zijn in Europa heel goed geworden in onszelf in de voet schieten.

              • Je kunt het ook bekijken als: goed dat Europa een punt maakt van je grondrechten niet te grabbel hoeven te gooien. Want ja, leuk van die startups maar ondertussen werken massa’s mensen in de VS onder het minimumloon, hebben ze geen verzekering en zijn ze 100% afhankelijk van hun at-will employer. Oh nee, twee want je hebt geen recht op een uitkering als er iets misgaat. En dat enkel omdat websites gratis moeten zijn?

                • Ik heb zoveel problemen met dat antwoord dat ik niet weet waar ik moet beginnen.

                  Om te beginnen maar het idee dat websites gratis zijn; dat zijn de meeste websites niet en nooit geweest. Je betaalde tot nu toe in ieder geval vaak met je data. Dat is de misrepresentatie waar ik bezwaar tegen heb: ‘Nu is het gratis, dus als je geen tracking mag doen dan mag je geen geld vragen want dat is een achteruitgang’. Nee, het is niet gratis, als jij niet meer de tegenprestatie levert die er tot nu toe tegenoverstond, dan is helemaal niets als tegenprestatie geen equivalent en moeten betalen geen achteruitgang of nadeel. Voor mensen die geen probleem hebben met tracking is het wel degelijk een nadeel als ze straks die keuze niet meer hebben en alleen nog maar tegen geld toegang konnen krijgen. Want dat is het logische gevolg hier als sites economisch rendabel willen blijven.

                  Je gaat dus juist naar het buitenland omdat het niet gratis kan en je dan een ander betaalmiddel kan accepteren, wat laagdrempeliger is dan geld vragen.

                  Ten tweede hebben we het over ondernemers die naar de VS uitwijken, niet werknemers. Daar zijn meerdere redenen voor, één daarvan is het veel gunstigere ondernemersklimaat. Een failisement van een eenmanszaak in de VS heeft veel minder en korter durende gevolgen dan een failisement in Nederland. Geld voor startups is veel ruimer beschikbaar in de VS dan in Nederland en de netwerk faciliteiten die je nodig hebt zijn net ze beschikbaar. Geen uitkering klinkt vervelend, maar persoonlijk failliet gaan als het niet lukt als ondernemer kan je beter in de VS doen. Dat is zoveel minder impact, daar kan geen nederlandse uitkering tegenop.

                  Minimum loon en at-will employer zijn naast niet van toepassing voor ondernemers ook nog eens drogredenen (twijfel of dit nu een argument Ad metum, in terrorem, ad baculum of Ignoratio elenchi is). Verzekering is zeker een ding, maar eveneens een drogreden. Die zaken hebben namelijk helemaal niets te maken met privacy. Er staat – buiten de politiek/cultuur – niets de VS in de weg om een sociaal stelsel als in Nederland in te voeren en de privacy wetgeving ongewijzigd te houden.

                  Als men daar toch zorgen over maakt, staat niets je in de weg om jouw bedrijf op te richten in een niet EU land anders dan de VS en de hosting in de VS te doen als de infrastructuur in land van keuze niet optimaal is.

                  Het is ook niet zo dat als we accepteren dat een site of met geld of met tracking toestaan betaald kan worden we daarmee automatisch onze grondrechten te grabbel gooien. Reclame brengt per bezoeker relatief weinig op, maar de administratie van betalingen levert wel extra administratieve last op. Als de betaling in de orde van 1-3 euro per week zoals de telegraaf vraagt voor toegang to premium artikelen als alternatief is normaal voor iets waar mensen tijd en geld in steken om te maken. De afweging moeten maken of een website jou 1-3 euro per week waard is of dat je bereid bent er wat privacy of dat je het beide niet waard vindt ‘te grabbel gooien van grondrechten’noemen doorstaat bij mij de giecheltoets niet. Stellen dat het een keuze is tussen je mag niets vragen of we gooien de grondrechten te grabbel is een mooi voorbeel dvan een vals dilemma.

              • Dat is een foute redenering, het is nooit gratis geweest! Alleen hebben websites hebben altijd betaling met persoonlijke informatie geaccepteert. Dus als je de keuze krijgt om te betalen met geld is dat geen nadeel als dat geld redelijk overeenkomt met de waarde van de data die je niet meer geeft.

                Er hoefde voor website-bezoek door de bezoeker niet in euro’s betaald te worden; het bezoek was gratis. Middels het uitserveren van advertenties werd inkomen gegenereerd om de site in de lucht te houden (en geld te verdienen). Dat zie ik als 2 gescheiden zaken. Ik ben benieuwd wat de EDPB (en vervolgens de AQP) zou oordelen over de keuze uit cookies accepteren of betaalde toegang.

                • Zo’n tien jaar geleden werd er ook op sites geadverteerd, en was het vergaren van gegevens nog niet zo groot als nu, en eigenlijk waren de advertenties toen beter, namelijk afgestemd op de inhoud van de site, en niet op het profiel van de bezoeker — nu krijg ik steeds advertenties voor iets dat ik net gekocht heb op totaal irrelevante sites. Dat mag best stoppen, en zal er voor zorgen dat sites met goede content weer beter kunnen gaan verdienen, zonder dat er privacy inbreuken voor nodig zijn.

                • Waarom blijft iedereen ‘Geen euros’ toch vertalen met gratis. Jullie weten toch dat ruilhandel ouder is dan geld? Je hoeft niet altijd in geld te betalen …

                  En 10 jaar geleden was de tracking beperkter door de beschikbare technieken, maar ook toen hielden commerciële websites al gebruikers profielen bij om hun inhoud en reclames beter op de bezoekers af te stemmen en om bij de reclame verkopers aan te tonen dat ze interessant publiek hadden. Cross site tracking was daarop een logisch gevolg, of dat nu gewenst is of niet.

                  Je kan de twee niet als gescheiden zaken zien, want ze konden die site alleen maar zonder financiele vergoeding aanbieden door de reclames te tonen. Het weg nemen van die inkomsten bron betekent dat die ergens anders vandaan moet komen. Een abonnement dus, daar zal het wel heengaan als çookies of betalen’ verboden wordt, met als gevolg dat het internet nog meer gedomineerd zal worden door amerikaanse content…

          • Wat we nog het meest tegenstaat is dat de ondernemersvrijheid dus afgepakt wordt. De ondernemer wordt gedwongen om gratis zaken te doen met iedereen of om iedereen geld te vragen

            Tja, er zijn zoveel aspecten van ondernemersvrijheid die al afgepakt zijn. Zo mag je niet aan drugshandel of kwakzalverij doen. Zo mag je geen litertje bloed of een nier accepteren in plaats van geld.

            Ja dat heeft nadelen. Maar blijkbaar vinden we democratisch dat de voordelen zwaarder wegen dan de nadelen.

            Ik zie er niets bijzonders in dat je niet met privedata ipv geld mag betalen.

            En als sites niet kunnen overleven zonder targeted advertising… tja, dan is het aantal lezers, of het bedrag dat ze voor toegang willen betalen, blijkbaar niet voldoende. Dan zal het of een hobbysite worden, of hij zal verdwijnen. Er zijn honderduizenden papieren tijdschriften verdwenen in de geschiedenis van de mensheid omdat er onvoldoende interesse was en het niet uit kon. So what?

            • Lekkere voorbeelden weer. Drugshandel is verboden omdat drugs verslavend en schadelijk voor de gezondheid van de gebruiker zijn en de samenleving veel geld kosten. Kwakzalverij is verboden omdat er onbewezen medische claims gemaakt worden die schade toebrengen aan de slachtoffers.

              Als dat jouw vergelijking is, dan klopt de cookie wet daar al niet mee, die staat het namelijk nog steeds toe dat je die informatie geeft, alleen moet je de keuze hebben om het niet te geven, blijkbaar zonder dat je dan minder of iets anders krijgt.

              Dat Merchant of Venice argument ga ik niet verder op in dan te zeggen dat als jij je lichaam (permanent) schade aan doen vergelijkbaar vindt met vrijwillige een deel van je privacy opgeven we het nooit eens gaan worden. Die vergelijking is volkomen absurd.

              Even off topic, daar kan je ook vraagtekens bij zetten: Sanquin heeft problemen met vinden van nieuwe bloeddonors en heeft daarom al ‘vergoedingen’ ingevoerd voor de tijd die men daaraan kwijt is. Dit zijn vooralsnog prullaria en men roept maar dat men niet naar het Amerikaanse systeem wil. Het Amerikaanse systeem betaalt je voor het doneren van bloed, maar heeft ristricties op hoe vaak en hoeveel je kan doneren zodat het geen gevolgen heeft voor jouw gezondheid. Ik zie daar geen bezwaar tegen, zolang het verantwoord gebeurt. Een gebrek aan bloeddonoren is een maatschappelijk probleem, dat mensen die wat extra geld kunnen gebruiken wat bijverdienen met verantwoord bloed doneren niet. Dat is anders als de uitkeringen gekort zouden worden omdat men rekening houdt dat men bloed kan doneren of dat het UWV bloeddonaties zou gaan verplichten!

              Jij stapt wel heel makkelijk over die verdwenen tijdschriften heen. Ik maak mij ernstig zorgen over het gigantische kwaliteits verlies bij de journalistiek. Goede onderzoek journalistiek is al nauwelijks meer geld voor en nu zeg je doodleuk als ze met nog minder niet kunnen overleven moeten ze maar weg!

              En ik geloof er niet in dat als cookiewalls niet meer mogen tenzij je volledig gratis hetzelfde biedt dat de mensen terug gaan naar betaalde sites. Wat ik waarschijnlijker acht (omdat het al gebeurt) is dat de gratis sites die ‘nieuws’ publiceren vanuit een ideologische doelstelling / proaganda doelstelling blijven bestaan en de mensen daar heen gaan, want gratis. So what? Heel wat!

              En ja misschien ben ik te pessimistisch, maar is dit echt iets waar je mee wil experimenteren? Is mensen verbieden hun eigen privacy te beperken dit risico echt waard? Voor mij is het antwoord een volmondig nee.

              • Lekkere voorbeelden weer. Drugshandel is verboden omdat drugs verslavend en schadelijk voor de gezondheid van de gebruiker zijn en de samenleving veel geld kosten. Kwakzalverij is verboden omdat er onbewezen medische claims gemaakt worden die schade toebrengen aan de slachtoffers.

                Als dat jouw vergelijking is, dan klopt de cookie wet daar al niet mee, die staat het namelijk nog steeds toe dat je die informatie geeft, alleen moet je de keuze hebben om het niet te geven, blijkbaar zonder dat je dan minder of iets anders krijgt.

                Dat is nu juis de grote verandering van de GDPR: Die gaat ervan uit dat ook privacygevoelige informatie afgeven is schadelijk voor de betreffende persoon. Misschien niet van vandaag op morgen, maar wel op lange termijn. Je kunt het daarmee eens zijn of niet, maar dat is de onderliggende gedachtengang.

                (Zelf vindt ik dat het doorgeschoten is, en dat er teveel gegevens onder de GDPR vallen, zodat er inderdaad maatschappelijk onwenselijke effecten ontstaan, maar met het onderliggende principe heb ik niet zoveel problemen)

                Even off topic, daar kan je ook vraagtekens bij zetten: Sanquin heeft problemen met vinden van nieuwe bloeddonors en heeft daarom al ‘vergoedingen’ ingevoerd voor de tijd die men daaraan kwijt is. Dit zijn vooralsnog prullaria en men roept maar dat men niet naar het Amerikaanse systeem wil. Het Amerikaanse systeem betaalt je voor het doneren van bloed, maar heeft ristricties op hoe vaak en hoeveel je kan doneren zodat het geen gevolgen heeft voor jouw gezondheid. Ik zie daar geen bezwaar tegen, zolang het verantwoord gebeurt. Een gebrek aan bloeddonoren is een maatschappelijk probleem, dat mensen die wat extra geld kunnen gebruiken wat bijverdienen met verantwoord bloed doneren niet. Dat is anders als de uitkeringen gekort zouden worden omdat men rekening houdt dat men bloed kan doneren of dat het UWV bloeddonaties zou gaan verplichten!

                Er is inderdaad, maatschappelijk, wel iets te zeggen voor het betalen van bloeddonoren, zolang het geen verdienmodel voor het individu wordt en hij zijn gezondheid schaadt. En de hele kerstboom aan gegevens en wetgeving en ambtenaren voor de controle daarop die je daarvoor moet opzetten….. Dan toch liever op basis van vrijwilligheid.

                Jij stapt wel heel makkelijk over die verdwenen tijdschriften heen. Ik maak mij ernstig zorgen over het gigantische kwaliteits verlies bij de journalistiek. Goede onderzoek journalistiek is al nauwelijks meer geld voor en nu zeg je doodleuk als ze met nog minder niet kunnen overleven moeten ze maar weg!

                Nou nou, dat is wel wat kort door de bocht. Ook ik maak me zorgen over het verdwijnen van kwaliteitsjournalistiek. Maar moet je dan bepaalde journalistiek gaan sponsoren als overheid? Dat is ook heel dubieus, om dan te gaan bepalen welke journalistiek gesponsord moet worden en welke niet, en zet de deuren voor overheidspropaganda echt wagenwijd open.

                Ik denk zelf dat er (hoewel er tegenwoordig inderdaad een trend de verkeerde kant op is) wel een tegenbeweging zal ontstaan en mensen de hele en halve propaganda en de clickbait wel zat worden en wel weer willen betalen voor kwaliteit.

                En zelfs als je kwaliteitsjournalistiek door middel van wetgeving een steuntje in de rug wilt geven: doe dat dan gewoon met geld, niet met privacygevoelige data.

                ook is het natuurlijk zo dat al sinds eeuwen tijdschriften etc gewoon zakelijke onderneming zijn/waren. Die schrijven waar de lezers voor willen betalen, en er waren er blijkbaar genoeg die voor kwaliteit wilden betalen. En dat kwalitatieve onderzoeksjournalistiek ook zijn maatschappelijk nut heeft is eigenlijk een bij-effect van voldoende mensen die voor kwaliteit wilden betalen.

                Ik maak me meer zorgen om het feit dat mensen niet meer voor kwaliteit en eerlijkheid willen betalen maar actief op zoek gaan naar valse en eenzijdige voorlichting. Eerlijke genuanceerd info is er (voorlopig) nog genoeg, maar de mensen willen het niet meer. De oplossing is niet om het aanbod te vergroten, maar om de vraag te vergroten.

                • Ik heb geen ook problemen met de onderliggende gedachte van de GDPR, maar met de uitvoering daarvan. Cookie ‘muur’ is voor mij een prima oplossing, mits je hem leesbaar en informatief houdt i.p.v. de wall of text die sommige partijen nu (naar ik vermoed doelbewust) hanteren.

                  Verplicht de websites mensen een korte beschrijving te geven van wat je met de informatie gaat doen en een link naar een uitgebreide beschrijving en verplicht en nog belangrijker wijs opvallend daarbij dat er risico’s kunnen zitten aan het geven van deze informatie.

                  Maar een keuze die alleen gevolgen heeft voor degene die de keuze maakt en die geinformeerde gemaakt wordt, is niet iets waar de overheid zich mee hoeft te bemoeien. De liberaal in mij krijgt hier jeuk van…

                  Wat er met de journalistiek gebeurt is niet nieuw, ik heb het in mijn vakgebied ook gezien. Toen de provisie verboden werd om pensioenadvies onafhankelijk te maken ontstond er een groot probleem. Werkgevers moesten opeens gaan betalen voor wat altijd ‘gratis’ was. Dat wilde men niet en de prijzen die gevraagd konden worden kwamen onder enorme druk te staan. Provisie vervangen door marktwerking in een markt met klanten die het idee hadden dat de waarde van advies nul of dicht daarbij was. Het gevolg was dat het advies inderdaad onafhankelijker werd, maar – laat ik het diplomatiek zeggen – dit is niet altijd goed geweest voor de kwaliteit van de adviezen.

                  Hetzelfde met kranten en de opkomst van het internet. Mensen hebben nu ‘geleerd’ dat nieuws gratis is, die trend keer je niet zomaar om. De overheid die de nieuwsmedia steunt is wat dat betreft de slechtste oplossing, dan is de onafhankelijkheid in het geding. De overheid die de nieuwsmedia de inkomsten bron die ze nog hebben ontneemt, zonder dat hier een goed alternatief voor is is echter niet veel beter!

                  En ja ik maak me ook zorgen over het gebrek aan intellectuele capaciteiten van de Nederlandse bevolking. Zie om mij heen steeds zelfs universitair geschoolde anti-vaxers die argumenten aanhalen van ononderbouwde en zelfs weerlegde rapportages op anti-vax sites en wetenschappelijk onderzoek wegzetten als betaald door big pharma. Dan is er iets heel erg mis met het Nederlandse onderwijs systeem.

                  Hoe kan het dat iemand die openlijk de wetenschappelijk methode afserveert uberhaupt een universitaire graad heeft kunnen behalen. Dan ligt de nadruk in het wetenschappelijk onderwijs wellicht te veel op informatie kunnen onthouden en toepassen in plaats van op kritisch denken en onderzoeksvaardigheden.

    • Ja, maar advertenties zijn ook een businessmodel voor heel veel rommelsite met extreem dunne content. Als hun businessmodel hierdoor niet meer kan… Jippie!

      En dan kunnen sites met wel serieuze content (tweakers, nu.nl) weer meer vangen voor algemene, ipv getargete advertenties, zodat ze toch wel in leven kunnen blijven.

      Ik bedoel maar te zeggen…. Je kunt moeilijk voorspellen wat het effect van een maatregel is.

      En als een fundamenteel juiste maatregel een ongewenst effect heeft….dan is dat misschien reden om de fundamentele juistheid van die maatregel nog eens herbekijken. Je moet vanuit principes regeren, niet vanuit ad-hoc gevoelens.

      • Mwah, de cookie muur is juist de reden geweest dat ik op die sites met dunne content niet meer kom. Als ik de site goed genoeg vind dan krijgen ze consent (delete ik de cookies periodiek en gebruik ik andere middelen om tracking lastiger te maken). Als ik de sites erg waardeer en ze hebben een betaald abonement zonder reclame en/of tracking dan neem ik dat af. (Op dit moment doe ik dit alleen voor Ars Technica en Tweakers).

  4. Ook dit is toch weer makkelijk te omzeilen? Als je al het een goed idee vond om klanten niet toe te laten dan kun je ze doorsturen naar de versie van je website met extreem gelimiteerde functionaliteit, zijnde een platte webpagina met 1 ding er op en een disclaimer en link onderin naar de site met cookies en een volwaardigere ‘beleving’?

    Ik ben geen jurist maar ik zou niet weten hoe je in een wet of richtsnoer vast kunt leggen wat precies wel of niet de verschillen mogen zijn tussen de beleving van een site met of zonder cookies?

    • Dat is een hele goede vraag. Het makkelijke antwoord is dat je mensen gewoon niet mag weigeren of iets anders voorschotelen wanneer ze cookietoestemming weigeren te geven. Dus de cookiepopup moet niets doen aan de functionaliteit of “gebruikerservaring”. (Afgezien van cookie-beïnvloede functies zoals gepersonaliseerde nieuwsselectie natuurlijk.) Dat zou dan betekenen dat gepersonaliseerde advertenties inzetten voor gratis content eigenlijk onmogelijk wordt omdat iedereen het personaliseren kan uitzetten zonder enige consequentie. Of dat erg is, is vers 2.

      • Is het niet zo dat een algemene toestemming voor cookies toch al niet expliciet genoeg is, en dat zelfs met zo’n “toestemming” de adverteerder niet mag tracken of gepersonaliseerde reclame mag voorschotelen? Ik heb begrepen, dat voor geldige toestemming je precies moet weten welke gegevens er verzameld worden, wat er met je gegevens gebeurt, welke partijen exact daar toegang tot krijgen, etc. Dit zie ik nooit in een cookiebanner staan. Om dit dan door te trekken, betekent dit dan niet dat het hele businessmodel van gepersonaliseerde reclame’s niet volledig op de schop moet? Wellicht dat er dan met gewone “platte”advertenties ook weer wat geld te verdienen is voor een site, omdat die fancy tracking reclame’s nergens meer mogen, zonder voor elke afzonderlijke adverteerder een toestemmingformulier met uitleg te moeten tonen (welke de gebruiker dan weer mag weigeren).

      • Ik heb het al eens gezegd, deze onzin is de reden dat ik mijn forum dat met reclame gefinancierd werd (en niet tot nauwelijks uit de kosten kwam) aan een Amerikaan heb over gedaan. Het was een hobby forum wat zou doodbloeden als ik een betaald abonnement zou invoeren en waar ik een hoop geld in zou moeten stoppen als ik geen targetted reclame kon gebruiken.

        Wat is nu het netto resultaat? Dat forum werkt nog steeds zoals altijd en de EU kan alleen maar hard met de vuist op de tafel slaan, geen rechter in de VS die deze site gaat dwingen aan de EU regels te voldoen. Als dit werkelijk de interpratatie is die door iedereen gevolgd moet worden, dan is het enige effect een exodus van websites zonder enig voordeel voor de europese consument.

  5. Is het wegdrukken (d.m.v. een accepteren knop) van een venster dat een derde van de webpagina inneemt (plus nog een keer een deel van je schermruimte kwijt door de banners en balken bovenin de pagina), wel een vrij akkoord? Je kan immers gebruik maken van de webpagina, alleen kan je maar paar regels van het artikel lezen voordat je opnieuw moet scrollen. Dit soort balken kan je gelukkig wel goed blokkeren met een ad-blocker.

  6. Als ik de juridische discussie laat voor wat het is; ik gebruik twee browser extensions die echt fantastisch werken. “I don’t care about cookies” (gratis) en “No, thanks” (betaald), beide klikken cookie walls weg, of halen ze met HTML weg.

    • En voeg daar dan Cookie Autodelete (of een variatie daarop) aan toe en je zonder bezwaar geaccepteerde cookies worden na het verlaten van de site ook weer gelijk gewist. Even een uitzondering maken (2 x klikken) voor de sites waar je ingelogd wil blijven (of iets ingewikkelder alleen een uitzondering voor het login cookie) en klaar!

      • Volgens mijn interpretatie van de cookiewet is een site die op die manier het om toestemming vragen laat omzeilen in overtreding. De toestemming moet expliciet gegeven worden, en dat we allang browser instellingen hadden waarmee je je toestemming kon geven vond de wetgever duidelijk onvoldoende (want dan was de wet wel anders geschreven). Het lijkt me dus dat die websites verplicht zijn deze “hack” te blokkeren, zodat zij alsnog om toestemming kunnen vragen.

        (Toont opnieuw de absurditeit van de cookie-wetgeving aan: gewoon eisen dat de browser-instellingen worden gerespecteerd is icm met de AVG gewoon voldoende.)

  7. Vergeet niet Trace add-on in Firefox om fingerprinting te frustreren, of gebruik Brave brwoser en zet de anti-fingerprinting maatregelen aan.

    Dit is één van die vervelende dingen: Zelfs als je alle cookies e.d.d weigert, fingerprinting kan volledig aan de serverkant gebeuren, je weet dus nooit of iemand dit doet. Uiteraard valt dit in de EU onder de ‘cookie’ wet, maar een Amerikaanse website die zegt geen cookies te gebruiken kan – onder de Amerikaanse wet volledig legaal – fingerprinting gebruiken. En een Europese website kan dit illegaal, zonder dat je er achter kan komen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS