Gevolgen Cookiewet (en implementatie daarvan)

Ik wordt gek van die vervelende balken die toestemming vragen om cookies te plaatsen, is daar iets aan te doen?

Ik zag net ook een artikel op Frankwatching voorbij komen met een vriendelijke uitleg wat Cookies doen. Misschien iemand met kennis van wat er achter zit of dit een naïve voorstelling is van cookiegebruik?

Op de website van de PVV maken ze het helemaal bont:



Als je de website van de PVV bezoekt slaan ze je ip adres op in een Custom Variable. Dit is niet alleen in strijd met de cookie wetgeving, maar tegen de policy van Goolge Analytics.

Gewoon even bij Google een melding van maken

wsitedesign schreef op zaterdag 09 juni 2012 @ 10:15:
[...]


Wow. Dat is een handige lijst. Zal ik zeker kunnen gebruiken binnenkort. Dit toont inderdaad aan dat er voldoende alternatieven voorhanden zijn om een groot deel van de cookies al standaard achterwege te kunnen laten

Het gaat niet alleen om cookies of ip adres, maar om het opslaan van persoonsdata. En deze tools slaan ook gegevens op van bezoekers, alleen niet via cookies. Zonder toestemming van de bezoeker mogen ook deze tools geen data opslaan van de bezoeker.

Hoe pakken jullie het aan verder? Overstappen op de alternatieven (Piwik ipv Google Analytics bijvoorbeeld), of vragen om toestemming? En gebruiken jullie daar nog handige/mooi plugins voor, zoals bijvoorbeeld CookieCuttr?

Op welke manier mag Piwik wel? Het toch niet alleen om cookies, maar om elke vorm van toestemmingloze user-tracking?

http://www.cookierecht.nl...ytics-onder-de-cookiewet/

MsG schreef op dinsdag 07 augustus 2012 @ 11:04:
Op welke manier mag Piwik wel? Het toch niet alleen om cookies, maar om elke vorm van toestemmingloze user-tracking?

http://www.cookierecht.nl...ytics-onder-de-cookiewet/

Nouja, zoals dat artikel zelf al zegt;

Hoewel het dus formeel nog steeds een overtreding van de cookiewet is om Piwik in te zetten, lijkt het ons een dusdanig geringe overtreding dat we ons niet kunnen voorstellen dat de OPTA hiertegen gaat handhaven. Bij Google zou dat iets anders liggen: daar gebeurt op de achtergrond veel meer, en als webmaster heb je daar geen zicht op omdat het bij Google gebeurt.

Maar je wil nou eenmaal wel je gebruikers volgen, en door iedereen expliciteit toestemming te vragen, verlies je veel waardevolle informatie..

3 van de 140 geteste websites voldoet al: http://www.marketingfacts...etgeving-slecht-nageleefd

Goede implementaties zijn dus:
http://www.loyensloeff.com/
http://www.d66.nl/
http://www.pvda.nl/

Hoe kunnen die voldoen als ze een alles of niets optie bieden?

Dan lijkt http://www.cookierecht.nl/ het beter te doen (maar die spreken ook voor eigen parochie, want die bieden ook een product aan )

De source van loyensloeff


Hoewel ze de tracker pas aanroepen na akkoord wordt er wel een request naar GA gestuurd wat het voor google mogelijk maakt de referer uit te lezen - mag dit dan wel.

De kop van die kolom (waar die drie in staan) is ook: voldoet wel of in grote mate... Dat zegt toch nog niks

Anoniem: 144601 schreef op vrijdag 27 juli 2012 @ 10:28:
Ik wordt gek van die vervelende balken die toestemming vragen om cookies te plaatsen, is daar iets aan te doen?

Nee.
Buienradar meldt bovenaan simpelweg dat ze cookies gebruiken, dat kan je niet wegklikken. Ik weet nu precies wat ik al jaren wist, alleen kost het me 5% van m'n monitorhoogte...

De implementatie van Buienradar (RTL) is niet goed bevonden door het onderzoek van de OPTA omdat je geen expliciete toestemming of afkeur kan geven.

D66 en de PVDA website laden standaard ook domeinen van derden in, welke mogelijk ook tracken aan de hand van de refererer. Lijkt mij dat er dus 0 echt volledig voldoen aan de eisen in die lijst.

Het reeds includen van ga.js of andere sites is denk ik geen overtreding, zelfs cookierecht.nl maakt een vreemde verbinding naar s.svtrd.com (synovite). Ik zie daar trouwens zelfs een verdachte 1x1 pixel van slidedeck.com die wellicht niet voldoet.

Van die 3 'echte' sites is denk ik D66 de mooiste, omdat ga.js daar niet standaard geinclude wordt, en er geen php cookies altijd geplaatst worden (PvdA). Je IP kan nog wel steeds lekken vanwege jquery.min op ajax.googleapis.com, maar dat is geen tracking verder. Volgens mij voldoen ze.

RemcoDelft schreef op dinsdag 07 augustus 2012 @ 11:36:
Nee.
Buienradar meldt bovenaan simpelweg dat ze cookies gebruiken, dat kan je niet wegklikken. Ik weet nu precies wat ik al jaren wist, alleen kost het me 5% van m'n monitorhoogte...

Je kunt met iets als Adblock in principe wel de divjes blocken, bijvoorbeeld https://adblockplus.org/en/elemhidehelper . Iemand zou zelfs een blocklist speciaal voor cookiedivjes kunnen maken.

Voor een project ben ik ook bezig met een website waarop we statistieken van gebruikers verzamelen. Alleen dit doen wij dus door middel van PHP. In de DB sla ik dus het IP adres op en een aantal andere gegevens zoals welke pagina's bezocht zijn, op welke tijdstip etc.

We plaatsen GEEN cookies hiervoor. Wel houden we via cookies bij wat er in de winkelwagen geplaatst wordt.

Als ik nu het IP adres niet opsla in de DB hou ik mij dan aan de regels? Of kan ik het IP adres gewoon opslaan?

Nogal verwarrend!

Meer mensen die op deze manier te werk gaan?

Je slaat toch niks in de randapparatuur van de eindgebruiker op? Dan is deze wet in elk geval niet van toepassing, je data verlaat je server niet. Wel is een IP-adres een persoonsgegeven en dus moet je voldoen aan de Wet Bescherming Persoonsgegevens. Dat is echter een heel ander verhaal dan deze cookiewet.

markvt schreef op dinsdag 07 augustus 2012 @ 11:43:
D66 en de PVDA website laden standaard ook domeinen van derden in, welke mogelijk ook tracken aan de hand van de refererer. Lijkt mij dat er dus 0 echt volledig voldoen aan de eisen in die lijst.

Ze zetten geen cookies en slaan niks op "op de randapparatuur van de gebruiker", en dat is alles wat deze wet blokkeert. Dat door het gebruiken van een cross-domain plaatje alsnog aan tracking gedaan kan worden is iets waarin deze wet niet voorziet, wat het hele verhaal des te onzinniger maakt. Als Google zijn statistieken allemaal via een plaatje gaat binnentrekken in plaats van via een script is er niks dat deze wet daartegen kan doen...

[ Voor 54% gewijzigd door NMe op 07-08-2012 17:47 ]

Dus als ik een IP adres omzet naar md5 of een functie schrijf waarmee ik een IP adres in een unieke nummer kan veranderen sla ik geen IP adres op maar een nummer waarmee ik een bezoeker uniek maak.

Dus wanneer deze bezoeker drie weken later terug komt kan ik zijn IP adres weer omzetten naar een eigen unieke code en herken ik de bezoeker... Ik kan dus zijn IP adres niet achterhalen en dus niet aan een persoon koppelen. Dus dit mag allemaal zonder toestemming?

NMe schreef op dinsdag 07 augustus 2012 @ 17:45:
Je slaat toch niks in de randapparatuur van de eindgebruiker op? Dan is deze wet in elk geval niet van toepassing, je data verlaat je server niet.

Het gaat ook om gegevens die op de randapparatuur staan.

quote: http://www.opta.nl/nl/download/publicatie/?id=3636

Q: Mijn site maakt geen gebruik van cookies, maar van een andere techniek, mag dit wel?

De bepaling gaat verder dan het plaatsen van cookies; de bepaling ziet ook op andere technieken waarbij gegevens geplaatst worden op randapparatuur van gebruikers waaronder het gebruik van Javascripts, Flash cookies, HTML5-local storage en andere technieken waarbij gegevens worden geplaatst en/of uitgelezen. Slechts indien er in het geheel geen sprake is van het opslaan van gegevens dan wel toegang verkrijgen tot gegevens op de randapparatuur van gebruikers zal artikel 11.7a Tw niet van toepassing zijn.

Ik neem aan dat het is om te voorkomen dat je een soort cookie construeert uit de gegevens die je krijgt of kan krijgen, zoals browser(versie), geinstalleerde plugins, schermresolutie, enz.

Anoniem: 105138 schreef op dinsdag 07 augustus 2012 @ 17:57:
Dus als ik een IP adres omzet naar md5 of een functie schrijf waarmee ik een IP adres in een unieke nummer kan veranderen sla ik geen IP adres op maar een nummer waarmee ik een bezoeker uniek maak.

Dus wanneer deze bezoeker drie weken later terug komt kan ik zijn IP adres weer omzetten naar een eigen unieke code en herken ik de bezoeker... Ik kan dus zijn IP adres niet achterhalen en dus niet aan een persoon koppelen. Dus dit mag allemaal zonder toestemming?

Dat gaat natuurlijk heerlijk mis met (bedrijfs)proxy's enzo. Maar afgezien daarvan werkt een md5 op een IP-adres niet om er geen persoonsgegeven van te maken, omdat het redelijk eenvoudig is om de md5 van alle IP-adressen te genereren.

Om te janken,

http://webwereld.nl/nieuw...ontent=Google+Feedfetcher

Briljant.

Anoniem: 105138 schreef op dinsdag 07 augustus 2012 @ 17:57:
Dus als ik een IP adres omzet naar md5 of een functie schrijf waarmee ik een IP adres in een unieke nummer kan veranderen sla ik geen IP adres op maar een nummer waarmee ik een bezoeker uniek maak.

Dus wanneer deze bezoeker drie weken later terug komt kan ik zijn IP adres weer omzetten naar een eigen unieke code en herken ik de bezoeker... Ik kan dus zijn IP adres niet achterhalen en dus niet aan een persoon koppelen. Dus dit mag allemaal zonder toestemming?

Zoals pedorus al zegt is een MD5 van een IP-adres nog steeds een persoonsgegeven omdat het nog steeds herleidbaar is tot een persoon. Niemand heeft trouwens gezegd dat je geen IP-adres mag opslaan bij je gegevens. Je zal je alleen aan de WBP moeten houden, en dat is relatief simpel.

pedorus schreef op dinsdag 07 augustus 2012 @ 19:27:
[...]

Het gaat ook om gegevens die op de randapparatuur staan.

[...]

Ik neem aan dat het is om te voorkomen dat je een soort cookie construeert uit de gegevens die je krijgt of kan krijgen, zoals browser(versie), geinstalleerde plugins, schermresolutie, enz.

Een browser is geen "randapparatuur", dus alle info die je daarvan krijgt over het gebruikte systeem zou je gewoon moeten kunnen gebruiken. Zelfs als de bedoeling van deze passage is dat dit niet mag, dan nog hebben ze het verkeerd verwoord. Ik vermoed echter dat dit een soort indekking is tegen het op de een of andere manier uitlezen van cookies van andere sites.

Dingen als de ingestelde useragent-string en de beschikbare plugins van de browser staan toch op de randapparatuur?
Ik neem aan dat het dus ook gaat om iets als https://panopticlick.eff.org/

En verder is de gramaticale interpretatie niet perse lijdend, dus 'verkeerd verwoord' hoeft geen probleem te vormen.

Overigens lijkt ook de PvdA toch niet te voldoen in verband met cookies van yahoo/flickr. Dan blijft dus D66 als enige legale site over in de categorie politieke partijen, en is er overgrote kamermeerderheid die niet voldoet aan deze wet. Dit terwijl ze toch zelf die wet hebben aangenomen...

Reacties VVD/Groenlinks: http://www.frankwatching....niet-aan-cookiewetgeving/
Meer comments: nieuws: Ministerie: alleen commerciële websites vallen onder cookiewet

[ Voor 19% gewijzigd door pedorus op 08-08-2012 14:04 . Reden: bonuslinks ]

Dit is dan wel weer humor

http://www.bolletje.nl/

BtM909 schreef op woensdag 08 augustus 2012 @ 23:05:
Dit is dan wel weer humor

http://www.bolletje.nl/

Maar voldoet dus ook al niet

BtM909 schreef op woensdag 08 augustus 2012 @ 23:05:
Dit is dan wel weer humor

http://www.bolletje.nl/

Wel een mooie site.

Verder ben ik wel benieuwd wat de cookiewet verder voor positieve gevolgen gaat hebben, want die zie ik nog niet.
De meeste websites bestaan van advertentie-inkomsten, en die advertenties moeten zo goed mogelijk op de gebruiker worden afgestemd. Daarnaast willen bedrijven graag weten waar gebruikers vandaan komen en waar ze naar op zoek zijn om de gebruiker zo relevant mogelijke informatie te tonen.
Op dit moment zie ik het alleen als een extra kostenpost terwijl bedrijven het op dit moment al zwaar genoeg hebben. Ook als gebruiker is het (net zoals de pop-ups van vroeger) al irritant dat er steeds een balk in beeld komt met de melding over de cookies. Mensen willen graag een website zien, en hun maakt die cookie totaal niets uit.

Verder: Waarom hebben we deze wetgeving erbij, terwijl internetproviders wel alle informatie van een gebruiker opslaan? Ik wil het juist andersom!

Barryvdh schreef op woensdag 08 augustus 2012 @ 23:18:
[...]

Maar voldoet dus ook al niet

Da's dus even de vraag, want het lijkt erop dat ze alleen 1 cookie voor zichzelf zetten. Ik heb niet gekeken wat erin wordt opgeslagen en of het dus noodzakelijk is voor het functioneren van de site.

NMe schreef op woensdag 08 augustus 2012 @ 13:12:
Briljant.

[...]

Zoals pedorus al zegt is een MD5 van een IP-adres nog steeds een persoonsgegeven omdat het nog steeds herleidbaar is tot een persoon. Niemand heeft trouwens gezegd dat je geen IP-adres mag opslaan bij je gegevens. Je zal je alleen aan de WBP moeten houden, en dat is relatief simpel.

Een IP-adres identificeert een apparaat binnen een netwerk, maar geen natuurlijke personen. Een IP-adres is dan ook in beginsel geen persoonsgegeven, maar wordt soms wel als zodanig beschermd, afhankelijk van de context waarin de informatie gebruikt wordt. Houd je een lijst bij van welke addressen welke pagina's wanneer worden opgevraagd om statistisch inzicht in het gebruik van je website te krijgen, dan verzamel je informatie betreffende bezoekers die niet identificeerbaar zijn. Je database valt dan niet onder de WBP.

BtM909 schreef op donderdag 09 augustus 2012 @ 01:38:
[...]

Da's dus even de vraag, want het lijkt erop dat ze alleen 1 cookie voor zichzelf zetten. Ik heb niet gekeken wat erin wordt opgeslagen en of het dus noodzakelijk is voor het functioneren van de site.

Ze gebruiken toch google analytics dus hadden ze officieel moeten vragen of die al dan niet geplaatst hadden mogen worden en daar dan ook naar handelen.

alexkroeze schreef op donderdag 09 augustus 2012 @ 09:50:
[...]

Ze gebruiken toch google analytics dus hadden ze officieel moeten vragen of die al dan niet geplaatst hadden mogen worden en daar dan ook naar handelen.

Oh shoot, ik moet nog even wennen aan de inspector van Chrome en zag niet dat de cookies onder bolletje.nl werden geplaatst. My bad.

Anoniem: 14124 schreef op woensdag 08 augustus 2012 @ 09:06:
Om te janken,

http://webwereld.nl/nieuw...cookiewet-te-voldoen.html

Ze hebben zich toch bedacht: http://www.rijksoverheid.nl/cookies

Marcks schreef op donderdag 09 augustus 2012 @ 02:16:
[...]

Je database valt dan niet onder de WBP.

Zodra die IP-adressen ook maar een klein beetje in de buurt komen van een mailadres heb je echter een probleem. Of de rest van je post waar is durf ik niet te zeggen, zo diep zit ik er niet in. Ik weet wel dat ik zelf zorg dat ik geen gekke dingen doe die volgens de WBP niet mogen als ik IP-adressen log.

Ik beheer momenteel meerdere websites die dezelfde content aanbieden. Als een bezoeker op een van mijn websites een cookie accepteert, mag deze acceptatie dan ook gelden voor de andere websites?

Van tevoren zal ik de bezoeker informeren voor welke websites allemaal cookies worden geaccepteerd.

In hoeverre ben je als forumbeheerder verantwoordelijk voor de cookies die geplaatst kunnen worden doordat een lid van dat forum een plaatje of video opneemt in zijn bericht?

Voor zover ik het nu begrijp houdt het forum dat ik beheer zich keurig aan de regels (geen tracking cookies, geen analytics, etc. alleen een sessie cookie en eentje voor het inloggen, m.a.w.: essentiële cookies).

Maar je hebt als forumbeheerder geen invloed vooraf op wat je leden kunnen plaatsen. Het invoegen van een plaatje via [img]url-naar-plaatje[/img] in een forumbericht kan ervoor zorgen dat er een cookie van de partij die het plaatje host op de computer geplaatst wordt van iedereen die later dat bericht leest.

Moet ik nu alle plaatjes op mijn forum onklaar maken, totdat de bezoeker aangegeven heeft dat cookies van derden die evt. geplaatst zouden kunnen worden geen probleem zijn? Of is het een probleem van degene die het plaatje host en ongevraagd een cookie plaatst?

Jij als eigenaar van de website bent verantwoordelijk voor cookies die op welke wijze dan ook via jouw website worden geplaatst.

Dus je moet anticiperen op functionaliteit waarmee bezoekers zelf afbeeldingen kunnen plaatsen van welk domein dan ook, want elke afbeelding kan een cookie achterlaten.

Toch niet helemaal wellicht: http://blog.iusmentis.com...eft-trek-in-de-cookiewet/

@Putyah: toestemming voor meer dan 1 website is mogelijk (mits specifiek genoeg gesteld)

Putyah schreef op vrijdag 10 augustus 2012 @ 08:58:
Ik beheer momenteel meerdere websites die dezelfde content aanbieden. Als een bezoeker op een van mijn websites een cookie accepteert, mag deze acceptatie dan ook gelden voor de andere websites?

Van tevoren zal ik de bezoeker informeren voor welke websites allemaal cookies worden geaccepteerd.

Volgens mij moet je aan kunnen tonen dat de bezoeker toestemming heeft gegeven voor een cookie. Als je op webshopA.nl vraagt of de gebruiker het goed vindt dat er cookies worden geplaatst op webshopA.nl en webshopB.nl, dan heb je dat denk ik ondervangen. Dat geldt nu ook voor gathering.tweakers.net en tweakblogs.net: dat zijn allemaal andere (sub)domeinen van dezelfde eigenaar. Zelfde probleem kan zich voordoen met nu.nl/nujij.nl en alle coolblue-webshops.

Het wachten is op een algemeen initatief voor opt-in, zoals http://www.sanomamedia.nl/cookie-info/]Sanoma al lang heeft voor opt-out. Ik weet hoe zinnig Google Analytics is voor webmasters, maar ook hoe irritant retargeting kan zijn. Ik zou dus graag een algemene opt-in willen voor GA en een algemene opt-out voor andere cookies. Alles wat daar tussenin zit, wil ik zelf beoordelen per website.

Probleem met twee bovenstaande punten is het 'specifieke' in de wet. Hoe specifiek is 'alle cookies toestaan van Tweakers.net B.V.' of 'alle cookies t.b.v. Google Analytics of vergelijkbare diensten'?

[ Voor 7% gewijzigd door StephanVierkant op 13-08-2012 11:34 ]

Zijn er ook al mensen die gekeken hebben naar een server-side implementatie van Google Analytics, om de cookies te omzeilen? http://code.google.com/p/php-ga/
Daarmee zou je dus in principe gewoon Google Analytics kunnen blijven gebruiken (minus terugkerende bezoekers)
Met een simpel stukje javascript dat de code doorstuurt en zaken zoals resolutie, naar een plaatje op je eigen server, kan je dat voor al je sites nog steeds even simpel opzetten, en dat valt wel binnen de wet toch?
(Of zonder javascript, gewoon direct in je PHP code, maar dan heb je dus niet alle gegevens)

[ Voor 8% gewijzigd door Barryvdh op 15-08-2012 10:46 ]

Als het ongevraagd en zonder expliciete toestemming van de bezoeker is valt het niet binnen de wet en is het illegaal. Welke vorm dan tracking dan ook.

Barryvdh schreef op woensdag 15 augustus 2012 @ 10:45:
Zijn er ook al mensen die gekeken hebben naar een server-side implementatie van Google Analytics, om de cookies te omzeilen? http://code.google.com/p/php-ga/
Daarmee zou je dus in principe gewoon Google Analytics kunnen blijven gebruiken (minus terugkerende bezoekers)
Met een simpel stukje javascript dat de code doorstuurt en zaken zoals resolutie, naar een plaatje op je eigen server, kan je dat voor al je sites nog steeds even simpel opzetten, en dat valt wel binnen de wet toch?
(Of zonder javascript, gewoon direct in je PHP code, maar dan heb je dus niet alle gegevens)

De wetgeving is niet alleen van toepassing op cookies. Ook SSI valt er in principe onder. Het gaat namelijk om “een ieder die gegevens wenst uit te lezen uit of op te slaan in randapparatuur”. Als je het niet direct doet via de computer van de gebruiker van je website, dan maakt dat geen verschil.

Maar wat valt onder het uitlezen dan? Want opslaan op de randapparatuur van de bezoeker doe je sowieso niet zonder cookies (of flash/html5 vergelijkbare technieken), maar uitlezen dus wel. Maar zaken zoals IP-adres, browser en welke pagina's ze bezoeken, valt dat ook onder 'uitlezen' (want dan zou je dus niet mogen kijken wat er in $_SERVER staat allemaal..)

(Maargoed, natuurlijk is dat nog veeel moeilijker te controleren, omdat de client er niks van merkt..)

is die php-ga niet hetzelfde idee als Piwik, die steeds meer bedrijven nu aan het inzetten zijn om toch alle bezoekers te kunnen meten en te voldoen, deels iig, aan de cookiewetgeving?

@Barryvdh
Dan zou dus ook apache access.log niet mogen

brambo123 schreef op donderdag 16 augustus 2012 @ 09:08:
@Barryvdh
Dan zou dus ook apache access.log niet mogen

Ik stel niet dat het mag he, ik vroeg me dat dus af op eerdere reacties, die zeiden dat ik dat server-side niet mag bijhouden.

KeRsTmAnNeKe schreef op donderdag 16 augustus 2012 @ 08:58:
is die php-ga niet hetzelfde idee als Piwik, die steeds meer bedrijven nu aan het inzetten zijn om toch alle bezoekers te kunnen meten en te voldoen, deels iig, aan de cookiewetgeving?

Wel ongeveer, maar ik kan me wel voorstellen dat Google Analytics vertrouwder is, of dat daar al je data al in staat van de afgelopen jaren. (En in eerdere reacties zou dat dus officieel ook niet mogen)

Maargoed, statistieken bijhouden zonder cookies lijkt met een hele redelijke oplossing, en ik kan me bijna niet voorstellen dat ze daar moeilijk over doen (als je het alleen gebruikt voor statistieken, niet specifieke users tracken en data koppelen). En daarnaast dus amper te controleren.

* Edit, had niet gezien dat dit op topic in de devschuur stond, misschien niet de beste plaats voor mijn post *

[ Voor 70% gewijzigd door Nactive op 21-08-2012 12:36 ]

Voor die specifieke vraag zou Lieve Adjes waarschijnlijk een betere plek zijn, ja.

Hoi,

Heb me zojuist een paar uur zitten inlezen, kan inmiddels de naam Engelfriet niet meer horen maar zit nog met een tweetal vragen:

1. Ik heb begrepen dat serverside-tracking ook niet is toegestaan, maar hoever gaat dit? Ik log nu van iedere gebruiker naast IP, datumtijd en bezochte pagina ook zaken als browser/OS, plugins, schermresoluties, referers etc. Mag dat nu ook niet meer? Of mag het mits ik de IP-adressen eruitgooi?
2. Heeft iemand qua implementatie ooit overwogen om de cookiemelding te koppelen aan een GEOIP-service? Ik snap dat dat niet 100% nauwkeurig is (wel 99,5 claimen ze zelf), maar het zou voor internationale websites wel veel kunnen schelen. Beetje zuur om ook al je internationale klanten te moeten lastigvallen met deze stomme Hollandse wet...

Met punt 2 zou je 3 variaties moeten hebben, de Nederlandse, de Europese en daarbuiten...

Het zou nut kunnen hebben voor sites die zich op meerdere landen richten, maar als je je alleen op Nederland richt lijkt het me weinig toevoegen.

Ik ben vandaag ook bezig geweest met de implementatie van een cookie opt-in. Het was voor een website die we ooit in opdracht van een ministerie hebben gemaakt.

De website bevatte Google Analytics, maar ook Google Conversion tracking (voor een Google Adwords campagne)

De eerste gedachte was om hetzelfde te doen als de Rijskoverheid, maar zij hebben inmiddels alle cookies verwijderd van alle websites.

Uiteindelijk heb ik gebruik gemaakt van Cookiecuttr jQuery plugin. Deze is gemaakt voor EU-wetgeving die echter een stuk minder streng is dan de Nederlandse, de suggesties op die website kun je dus niet helemaal volgen.

Ook suggereert CookCuttr dat tracking (met Google Analytics) anoniem gebeurt, maar voor zover ik heb kunnen achterhalen is dat niet waar. Google zegt nergens in haar privacybeleid dat de gegevens anoniem worden verzameld. De gegevens worden welliswaar geanonimiseerd getoond aan de websitebeheerder, maar Google lijkt weldegelijk profielen van bezoekers over verschillende website bij te houden en te gebruiken voor eigen gewin:

Website-eigenaren die Google Analytics gebruiken, bepalen zelf welke gegevens Google mag gebruiken. Via de opties voor het delen van gegevens van Google Analytics kunnen ze aangeven of Google deze gegevens mag gebruiken. Website-eigenaren die Google Analytics gebruiken, bepalen zelf welke gegevens Google mag gebruiken. Via de opties voor het delen van gegevens van Google Analytics kunnen ze aangeven of Google deze gegevens mag gebruiken.

Uiteindelijk heb ik dus een opt-in gemaakt voor de tracking. Maar dit heeft als gevolg dat bezoekers die niet op "akkoord" klikken niet worden meegeteld. De gegevens zijn dus volstrekt onbetrouwbaar en helemaal waardeloos nu. Omdat opt-in in een klein balke bovenin staat worden mensen niet gedwongen om een keuze te maken, de website blijft dus gewoon werken en er is minimale overlast voor de bezoeker, maar je kan nu niet meer zien hoeveel bezoekers er zijn.

Als je wilt voldoen aan de wetgeving is de aanpak van de Rijksoverheid dus toch de beste (en het minste werk), gewoon geen Javascript tracking gebruiken omdat het simpelweg geen betekenisvolle gegevens meer oplevert zodra je het via een opt-in doet.

De enige mogelijkheid die overblijft is het analyseren van de serverlogs, dus pakket zoals Webalizer of Awstats gebruiken dat lokaal op de server draait.

Log verwerken met een Log Parser, heeft ook de meeste informatie wel - waarom zou je eigenlijk andere stats willen gebruiken, gebruikers zonder javascript tel je dan tenslotte ook niet mee.

http://www.hanselman.com/...ndLogParserLizardGUI.aspx

weet iemand of er ook een politieke partij is die ook vind dat deze achterlijke wet weer weg moet? Want dan is mijn stemkeuze snel gemaakt Ik kan er niks over vinden in de agenda's.

Volgens het artikel op de frontpage wordt dat dan een stem op de Piratenpartij (niet persé voor een cookieverbod, wel voor het beschermen van privacy) of de VVD (tegen, maar zonder motivatie in het artikel).

Omdat de cookiewetgeving toch al niet duidelijk genoeg was, heeft de staatssecretaris besloten er nog een grotere puinhoop van te maken.

Man o man wat een verschrikking is deze wetgeving..

https://cookierecht.nl/ju...op-kamervragen-cookiewet/

Ik zal eens een stukje van me afschrijven, misschien dat dat helpt.

De cookie wet wordt aangepast, waarbij analytics zijn toegestaan.

http://www.nu.nl/internet...ewet-wordt-aangepast.html

Maar alleen als je de stats niet deelt met derden. Leuk voor de publieke omroep die ze verplicht moet delen met de overheid.

Ja, maar de meeste bedrijven en blogs/particuliere websites kunnen minimaal weer legaal analytics voeren zonder toestemming. Das toch fijn, weten wat er gebeurd met je eigen website.

[ Voor 5% gewijzigd door Cardinal op 20-12-2012 15:43 ]

't Is niet alsof wij daar ooit mee gestopt zijn bij onze klanten.

Ik blijf me verbazen over de kennis over de cookiewet bij vooral marketeers. Ik heb nu al van twee grote partijen gehoord dat ze browser fingerprinting toepassing als alternatief, 'zodat ze geen cookies meer gebruiken'.

Mijns inziens zijn technieken als browser fingerprinting een veel groter gevaar voor de privacy en is dat naar de letter van de wet ook verboden, en naar de geest van de wet een veel ernstigere inbreuk. Hoewel geplaatste cookies inzichtelijk zijn in je browserinstellingen, heb je geen inzicht in welke gegevens een webserver als alternatieve informatiebron(nen) gebruikt.

Zoals NMe terecht opmerkt, zijn er maar weinig bedrijven die zich nu aan de nieuwe Telecommunicatiewet houden en nu de meest gebruikte toepassing van cookies legaal is geworden, zal het aantal bedrijven dat de moeite neemt zich er in te verdiepen alleen nog maar afnemen.

Jammer om te zien dat de wet (en alle media-aandacht rondom dit onderwerp) er voor heeft gezorgd dat consumenten, adverteerders én website-eigenaren slechter af zijn. Veel sites (waaronder Uitzendinggemist.nl) vereisen nu toestemming, terwijl voorheen cookies d.m.v. browserinstellingen uit te schakelen waren). Bovendien zijn cookies in veel gevallen ook erg handig voor consumenten. Website-eigenaren moeten hun site flink aanpassen en toestemming vragen (in sommige gevallen een behoorlijke klus) en adverteerders kunnen minder gericht aanbiedingen plaatsen.

De versoepeling ervan is volgens mij een doekje voor het bloeden en de cookiewet is en blijft nog steeds een gedrocht. Ik ben benieuwd wanneer de volgende versoepeling ingaat; namelijk het informeren van bezoekers i.p.v toestemming vragen. Ik hoop van harte dat browsers en/of publishers duidelijker aangeven welke cookies geplaatst zijn en hoe die zijn uit te schakelen, op z'n manier dat mijn moeder het begrijpt. Pas dan zal zo'n cookie-regulering echt het beoogde effect bereiken.

Wat ik me afvraag mijn vriendin heeft een webdesign bedrijf met websites van voornamelijk zzp'ers en stichtingen/verenigingen. Deze maken (bijna) allen gebruik van Google Analytics, Twitterwidget en Facebookwidget. Volgens de cookiewetgeving zou ze nu dus voor elke website een script moeten implementeren met een mogelijkheid tot cookies accepteren of weigeren.

Hoe groot is de noodzaak bij dergelijke kleine websites?
Wat is hierbij de beste oplossing?

momenteel lijkt heel de wet omzeilt te worden, doordat veel websites gewoon cookies afdwingen, want anders mag je gewoon de website niet bezoeken. Ipv de keuzevrijheid die we voorheen hadden, hebben we dankzij het cookieverbod nu dwang gekregen. Tja, is dit nu de bedoeling?
Iedere burger wordt momenteel gek van de cookiemeldingen. Zeker als je toch geen keuze hebt heel heel irritant.
Loewie: ik beheer ook een paar kleine websites, bij sommige gebruik ik cookies die nu geloof ik wel weer legaal toegestaan zijn, maar voor de laatste aanpassing niet. Ik negeer heel de wetgeving, tot de wet daadwerkelijk het doel gaat nastreven, waar het voor bedoeld is. En dat is dus niet burgers plagen en webmasters aan het werk houden.

edit:
https://cookierecht.nl/
op deze website krijg je keurig een keuze. Accepteer je cookies, of wil je alleen bepaalde cookies accepteren. Duidelijk en eerlijk. Gewoon een keuze.
Kijk je dan naar de persgroep (ad, volkskrant, e.d.): je komt er gewoon niet op. Echt belachelijk.

[ Voor 16% gewijzigd door Quacka op 01-01-2013 03:37 ]

En tweakers doet het nu ook lijkt het.
Ik kreeg een melding en ik had geweigerd en kon dan de site niet meer bezoeken.

tlpeter schreef op donderdag 03 januari 2013 @ 15:34:
En tweakers doet het nu ook lijkt het.
Ik kreeg een melding en ik had geweigerd en kon dan de site niet meer bezoeken.

plan: Tweakers komt met nieuwe implementatie cookienotificatie

Tsja, zolang je op Tweakers je eigen icons kan hosten en plaatjes kan gebruiken op het forum (om over filmpjes nog maar te zwijgen) heeft Tweakers geen enkele controle over welke cookies er wel of niet gezet zouden kunnen worden. Dus ja, dan kun je Tweakers niet meer gebruiken. Quacka: dat vergelijken met een site zonder user generated content is niet eerlijk. Als Tweakers zou doen wat ICTRecht doet, dan voldoet Tweakers ook ineens niet meer aan de wet omdat ik zelf een cookie zou kunnen zetten via mijn icon.

Erg teleurstellend dat vele websites, waaronder Tweakers, niet de optie bieden om 3rd party cookies uit te schakelen terwijl deze wet hier juist voor bedoeld leek. Daarentegen is de gehele website niet te gebruiken als je deze cookies niet accepteert. Bij Tweakers gaat het om een vrije opt-out, waarbij de melding over cookies komt terwijl de website nog te gebruiken is - wel met de weet dat de cookies dan wel geplaatst worden. Vele sites werken echter helemaal niet tot je op een OK knopje drukt. De cookiewet, bedoelt om niet-essentiële cookies tegen te gaan, heeft wat mij betreft totaal geen nut behalve het gebruiksgemak op het Internet nog verder omlaag te werken.

http://i.imgur.com/B7lbm.jpg

Hier een goed voorbeeld. Wat kunnen we hier nou mee? Basically staat hier dat de NOS hetzelfde doet als wat het al jaren doet, alleen moet je dit keer geforceerd instemmen om nog gebruik te maken van de website. Menig mens gaat echt niet denken van "Oh, cookies? Nou dan ga ik maar niet meer naar de NOS", al is dat een gedachte die ik erg steun, het boycotten van websites die er zo mee omgaan. Wat is nu het nut van de cookiewetgeving geweest? Bovendien wordt vermeld dat er geen persoonlijke gegevens worden verzameld. Pardon, het bijhouden van mijn gedrag op jullie website in welke form dan ook is per definitie het verzamelen van persoonlijke gegevens! Ik heb geen toestemming gegeven om mijn gedrag op jullie website te laten vastleggen voor welke doeleinden dan ook. Of je het er mee eens bent of niet wat persoonlijk is, dat het is het mooie aan het woord persoonlijk. Dat is iets wat ik zelf kies. Hoor te kiezen, althans, want ik moet nog een website vinden die wel de eerlijke keuzes biedt over het gebruik van cookies. Oh, en dan zijn er nog de hele hoop advertenties en trackers die enkele Chrome extensions tegenhouden - die doen tenminste wel waarvoor ze bedoeld zijn. Die cookiewet? Nada, noppes. Wat een gefaalde actie.

Is er al een extension/plugin uit die de keuzeschermen gewoon uitschakelt op hardnekkige websites en me toestaat gewoon normaal van het Internet gebruik te laten maken zonder te worden geconfronteerd met deze onzin?

Anoniem: 406468 schreef op vrijdag 04 januari 2013 @ 12:37:
Is er al een extension/plugin uit die de keuzeschermen gewoon uitschakelt op hardnekkige websites en me toestaat gewoon normaal van het Internet gebruik te laten maken zonder te worden geconfronteerd met deze onzin?

Als die er al zou zijn, dan voldoet dat ding niet aan de wet. Gezien het gaat om ondubbelzinnige toestemming van de gebruiker. Je browser of een plugin laten bepalen mag dus niet.

Anoniem: 406468 schreef op vrijdag 04 januari 2013 @ 12:37:
Erg teleurstellend dat vele websites, waaronder Tweakers, niet de optie bieden om 3rd party cookies uit te schakelen terwijl deze wet hier juist voor bedoeld leek.

Omdat dat op veel sites domweg niet kan. Tracking cookies uitzetten kan Tweakers niet regelen zonder alle advertenties weg te laten met alle financiële gevolgen van dien. Of misschien als ze zelf een advertentienetwerk op zouden zetten, maar dat lijkt me commercieel gezien geen handig zet. Daarnaast is het dus niet mogelijk om te controleren wat user generated content doet. Als daar een plaatje tussen staat die toevallig een cookie zet hang je onder de huidige wetgeving al. Dat is niet eerlijk, en zorgt ervoor dat de wet gewoon zijn doel voorbij streeft.

Maar goed, leg dat uit aan Van Dam en Van Bemmel.

TERW_DAN schreef op vrijdag 04 januari 2013 @ 12:44:
[...]

Als die er al zou zijn, dan voldoet dat ding niet aan de wet. Gezien het gaat om ondubbelzinnige toestemming van de gebruiker. Je browser of een plugin laten bepalen mag dus niet.

Dat zou wel mogen, maar in browsers is geen goede voorziening gemaakt die dat nu mogelijk maakt.

In oude versie van browsers kon je instellen dat b.v. voor elk cookie gevraagd werd of hij geaccepteerd word of niet. Dat levert al gauw een onwerkbaren sititatie op, ook al omdat je het doel van een bepaalde cookie niet kunt vaststellen.

Recente browsers hebben een Do not track header, maar die is weer te grof(en nog verborgen diep in de settings), en duidelijk geen keuze van de gebruikers op een bepaalde site. Er bestond zoiets als een p3p privacy setting in internet explorer. Maar dat is 1 browser, en of die standaard matched met de wet is niet interrest

Een plug in die jouw privacy setting matched aan die van de site en aan de hand daarvan op accept drukt zou best een optie zijn denk ik, maar niet triviaal om te maken.

Soms denk je wel eens dat het een politieke keuze is om zo'n onmogelijk wet neer te leggen, om vervolgens op die manier later goede sier te kunnen maken met een meer realistische instelling.

[ Voor 7% gewijzigd door leuk_he op 04-01-2013 13:05 ]

leuk_he schreef op vrijdag 04 januari 2013 @ 13:04:
[...]

Dat zou wel mogen, maar in browsers is geen goede voorziening gemaakt die dat nu mogelijk maakt.

Elke grote browser heeft een optie om in elk geval third party cookies uit te zetten of ze alleen toe te staan na expliciete toestemming. Verder mag dat wel (als in: het is niet verboden) maar een website mag er niet van afhankelijk zijn. Je mag als site dus niet zeggen: "wij zetten cookies en als je het daar niet mee eens bent zet je ze maar uit in je browsersettings." Dat zou opt-out zijn en hoewel wat mij betreft wenselijker dan de huidige situatie, het mag niet.

Anoniem: 406468 schreef op vrijdag 04 januari 2013 @ 12:37:
Erg teleurstellend dat vele websites, waaronder Tweakers, niet de optie bieden om 3rd party cookies uit te schakelen terwijl deze wet hier juist voor bedoeld leek.

Als je het heel direct bekijkt lijkt de wet daarvoor bedoeld. Het gevolg van die exacte implementatie zou zijn dat er geen reclame meer getoond kan worden. Ofwel je biedt de bezoeker de mogelijkheid met of zonder reclame te bekijken. Gevolg; bezoekers beslissen niet aan de hand van pricavyvoorwaarden maar gemak.

Daarentegen is de gehele website niet te gebruiken als je deze cookies niet accepteert. Bij Tweakers gaat het om een vrije opt-out, waarbij de melding over cookies komt terwijl de website nog te gebruiken is - wel met de weet dat de cookies dan wel geplaatst worden. Vele sites werken echter helemaal niet tot je op een OK knopje drukt. De cookiewet, bedoelt om niet-essentiële cookies tegen te gaan, heeft wat mij betreft totaal geen nut behalve het gebruiksgemak op het Internet nog verder omlaag te werken.

Het is inderdaad het bewijs dat de wet onuitvoerbaar is in de gedachte van de wet. Aan de andere kant moet je de "markt" ook nog de tijd geven een uniforme gebruiksvriendelijke oplossing te ontwikkelen. Iets dat tot nu toe nog geen noodzaak had. Wellicht komt er dus een beter alternatief...

Hier een goed voorbeeld. Wat kunnen we hier nou mee? Basically staat hier dat de NOS hetzelfde doet als wat het al jaren doet, alleen moet je dit keer geforceerd instemmen om nog gebruik te maken van de website.

Dat is wat die wet van de NOS verwacht. De publieke omroep is overigens een mooi voorbeeld; die zijn wettelijk verplicht bezoekersaantallen en profielen te verzamelen.

Menig mens gaat echt niet denken van "Oh, cookies? Nou dan ga ik maar niet meer naar de NOS", al is dat een gedachte die ik erg steun, het boycotten van websites die er zo mee omgaan. Wat is nu het nut van de cookiewetgeving geweest? Bovendien wordt vermeld dat er geen persoonlijke gegevens worden verzameld. Pardon, het bijhouden van mijn gedrag op jullie website in welke form dan ook is per definitie het verzamelen van persoonlijke gegevens! Ik heb geen toestemming gegeven om mijn gedrag op jullie website te laten vastleggen voor welke doeleinden dan ook. Of je het er mee eens bent of niet wat persoonlijk is, dat het is het mooie aan het woord persoonlijk. Dat is iets wat ik zelf kies.

Persoonsgegevens is gewoon een vastgelegde term, volgens mij is er zelfs een wettelijke definitie van. Heeft helemaal niks met jouw voorkeuren te maken. Want jouw voorkeuren zijn persoonlijk in de zin dat je die zelf mag beslissen. Maar hoe jouw gegevens worden ingedeeld mag iemand anders prima voor jou beslissen.

Hoor te kiezen, althans, want ik moet nog een website vinden die wel de eerlijke keuzes biedt over het gebruik van cookies. Oh, en dan zijn er nog de hele hoop advertenties en trackers die enkele Chrome extensions tegenhouden - die doen tenminste wel waarvoor ze bedoeld zijn. Die cookiewet? Nada, noppes. Wat een gefaalde actie.

Is er al een extension/plugin uit die de keuzeschermen gewoon uitschakelt op hardnekkige websites en me toestaat gewoon normaal van het Internet gebruik te laten maken zonder te worden geconfronteerd met deze onzin?

Wat je hier beschrijft is ook het grootste probleem uit de wetgeving; oorzaak en gevolg worden makkelijk door elkaar gehaald. De wet is bedoeld voor meer privacybescherming, maar in de uitvoering bestrijdt het slechts één symptoom.

Cookierecht lijkt toch aardige oplossing te hebben, 3 gradaties waarin je dingen wil zien/hebben. Goed, kan je nog nog precies instellen wat wel/niet, maar is al stuk beter dan 'geen cookie, dan geen toegang'.

Dat het enige commercieel gewin uit advertenties nog komt uit trackbare of personalised content is niet het probleem van de bezoeker, maar dit dan nu opeens gooien op 'technisch onhaalbaar' is gewoon onzin. Nee, het is commercieel gezien niet haalbaar, dat is het grootste probleem. En dan weer terug bij het eerste stukje, commercieel haalbaar is het enkel nog met zulke advertenties.. zijn we weer bij af.

SinergyX schreef op vrijdag 04 januari 2013 @ 13:23:
Cookierecht lijkt toch aardige oplossing te hebben, 3 gradaties waarin je dingen wil zien/hebben. Goed, kan je nog nog precies instellen wat wel/niet, maar is al stuk beter dan 'geen cookie, dan geen toegang'.

...en dat kan dus niet op sites met een stuk user generated content. Tenminste, niet zolang die users ook plaatjes kunnen includen. Nouja, je zou die plaatjes weg kunnen filteren als je in een restrictieve cookie-instelling zit, maar uiteindelijk levert dat gebroken content op. Lijkt me ook niet wenselijk.

NMe schreef op vrijdag 04 januari 2013 @ 13:28:
...en dat kan dus niet op sites met een stuk user generated content. Tenminste, niet zolang die users ook plaatjes kunnen includen. Nouja, je zou die plaatjes weg kunnen filteren als je in een restrictieve cookie-instelling zit, maar uiteindelijk levert dat gebroken content op. Lijkt me ook niet wenselijk.

Niet wenselijk = technisch onhaalbaar/onmogelijk, toch nog steeds een verschil.

Je kan aardig eind komen, geen embedded meer, enkel uploaded icons, img upload, url-based of url-validated. Heb je voor het forum al bijna geen problemen meer.

Maar daarmee sloop je wel een groot deel van de functionaliteit van het forum eruit.
EN het kost veel tijd en geld om het allemaal te bouwen. En dat kan best zoveel zijn dat het niet haalbaar is.

Welk groot deel? Embedded youtube? Mwah, irritatie op z'n best. Plaatjes? 3 opties die in de huidige image checker al kan worden ingebouwd, naast dat de direct upload al tijdje een feature-request is.

Gebruikersgemak mischien, maar ik zie weinig terugloop van functionaliteit.

SinergyX schreef op vrijdag 04 januari 2013 @ 13:42:
[...]

img upload

...en vervolgens zit je met copyrightgezeik in plaats van met cookiegezeik.

url-validated

Vervolgens valideer ik vandaag, zie niks geks...en staat er morgen ineens een cookie op.


Daarnaast: er zijn al stapels oude content die je dan moet breken.

SinergyX schreef op vrijdag 04 januari 2013 @ 13:23:
Cookierecht lijkt toch aardige oplossing te hebben, 3 gradaties waarin je dingen wil zien/hebben. Goed, kan je nog nog precies instellen wat wel/niet, maar is al stuk beter dan 'geen cookie, dan geen toegang'.

Dat het enige commercieel gewin uit advertenties nog komt uit trackbare of personalised content is niet het probleem van de bezoeker, maar dit dan nu opeens gooien op 'technisch onhaalbaar' is gewoon onzin. Nee, het is commercieel gezien niet haalbaar, dat is het grootste probleem. En dan weer terug bij het eerste stukje, commercieel haalbaar is het enkel nog met zulke advertenties.. zijn we weer bij af.

Bestaande adverteerderspartijen bieden simpelweg geen mogelijkheden om 'cookie'-less banners te serveren, en er is - zeker niet nu de onus bij de websites wordt neergelegd en niet bij o.a. adverteerders zelf - ook geen enkele incentive voor hen om dat wel aan te bieden en te garanderen. In die zin is het voor ons technisch onmogelijk om gegarandeerd 'cookie'-less banners te serveren (in de huidige situatie dus).

De enige mogelijkheid is om het helemaal zelf te regelen en alles zelf te serveren, maar probeer dan maar adverteerders te vinden. In feite is dat commerciele zelfmoord. True, het is niet technisch onhaalbaar, maar praktisch gezien wel.

Heb ik toevallig ergens gezegd dat dat technisch onhaalbaar was? Zo ja dan wil ik dat graag rechtzetten

NMe schreef op vrijdag 04 januari 2013 @ 12:50:
[...]

Omdat dat op veel sites domweg niet kan. Tracking cookies uitzetten kan Tweakers niet regelen zonder alle advertenties weg te laten met alle financiële gevolgen van dien. Of misschien als ze zelf een advertentienetwerk op zouden zetten, maar dat lijkt me commercieel gezien geen handig zet. Daarnaast is het dus niet mogelijk om te controleren wat user generated content doet. Als daar een plaatje tussen staat die toevallig een cookie zet hang je onder de huidige wetgeving al. Dat is niet eerlijk, en zorgt ervoor dat de wet gewoon zijn doel voorbij streeft.

Maar goed, leg dat uit aan Van Dam en Van Bemmel.

Iedere organisatie heeft inkomsten nodig om te overleven. Persoonlijk denk ik dat Tweakers.net logischer wijs om deze reden voor de huidige optie heeft gekozen. Geen advertenties is immers geen inkomsten of aanzienlijk minder inkomsten. Is de implementatie van Tweakers.net in lijn is met de wet? Tjah, de interpretatie van de wet is ook op dit moment per persoon nog steeds verschillend (ongeacht juridische achtergrond).

Mijn reden voor het bezoeken van Tweakers.net is de content en niet de advertenties. De huidige cookie impementatie zal er voor mij aan bijdragen dat ik de website minder tot niet meer zal gaan bezoeken. Dit omdat ik er kies cookies standaard niet accepteer. De keuze is de mijne en ik ben zelf verantwoordelijkheid voor de gevolgen. Ik heb er dan ook totaal geen moeite mee dat Tweakers.net voor de huidige methode kiest (ben niet boos of zulke gekkigheden). Hun organisatie en daardoor hun keuze en verantwoordelijkheid. Helemaal begrijpen doe ik keuze het echter niet.

Waarom zou je nemlijk gebruikers die geen cookies accepteren volledig weigeren? Het gebroken content en externe afbeeldingen argument is duidelijk. Maar is het ook bepalend? Ik accepteer geen cookies. Het is voor mij helder dat bepaalde functionaliteiten hierdoor niet werken. Dit ervaar ik dagelijks op verschillende websites. Maar voor mij is dit juist de redenen waarom ik cookies standaard niet accepteer en / of pas accepteer als ik het nodig acht. De extra functionaliteiten, social media plugins, stalking banners enzovoort interesseren mij totaal niet. Veelal vind ik het een onrustig en storend geheel opleveren. Wat is er mis met een "oldschool pre 2000" banner bovenaan de pagian die geen cookies nodig heeft om te "functioneren"? Of een website die ook werkt zonder cookies. Er zijn voldoende websites die content tonen zonder dat ik cookies hoeft te accepteren.

Mijn persoonlijk conclusie: de huidige keuze is een commerciele keuze en hier kan ik zeker mee leven.

[ Voor 5% gewijzigd door Anoniem: 440819 op 04-01-2013 14:12 ]

crisp schreef op vrijdag 04 januari 2013 @ 14:05:
De enige mogelijkheid is om het helemaal zelf te regelen en alles zelf te serveren, maar probeer dan maar adverteerders te vinden. In feite is dat commerciele zelfmoord. True, het is niet technisch onhaalbaar, maar praktisch gezien wel.

Heb ik toevallig ergens gezegd dat dat technisch onhaalbaar was? Zo ja dan wil ik dat graag rechtzetten

Dat bedoelde ik ook vanuit commercieel oogpunt gezien is het totaal niet handig/mogelijk/slim.

Maar jij had dat niet gezegt, het was meer de algemene 'stemming' die in het nieuwsbericht en dit lopic zeker in het begin rondging. Ik neem nu puur T.net als voorbeeld.

Anoniem: 440819 schreef op vrijdag 04 januari 2013 @ 14:06:
[...]
Wat is er mis met een "oldschool pre 2000" banner on top die geen cookies nodig heeft om te "functioneren"?

Waarschijnlijk leveren die geen stuiver meer op. Vergeet niet dat adverteerders behoorlijk veeleisend kunnen zijn. Tweakers is hier al behoorlijk progressief in door niet alles toe te laten, maar als ze ook dit gaan weigeren dan zullen de advertentieinkomsten flink dalen.
Commerciele zelfmoord dus.

Of een website die ook werkt zonder cookies. Er zijn voldoende websites die content tonen zonder dat ik cookies hoeft te accepteren.

En die leveren ook usergenerated content zoals hier gebeurd?

Anoniem: 440819 schreef op vrijdag 04 januari 2013 @ 14:06:
[...]

Mijn reden voor het bezoeken van Tweakers.net is de content en niet de advertenties. De huidige cookie impementatie zal er voor mij aan bijdragen dat ik de website minder tot niet meer zal gaan bezoeken. Dit omdat ik er kies cookies standaard niet accepteer. De keuze is de mijne en ik ben zelf verantwoordelijkheid voor de gevolgen.

Wat is het probleem met op ja klikken voor toestemming en vervolgens de cookies tegenhouden in je browser? Dat is feitelijk precies hetzelfde wat je waarschijnlijk al jaren doet, alleen moet er voor die achterlijke wet nu zo'n lomp scherm tussen. Het feit dat je Tweakers toestemming geeft om cookies te proberen te zetten wil niet zeggen dat jij jezelf verplicht om ze ook (voor altijd) te accepteren en opslaan.

TERW_DAN schreef op vrijdag 04 januari 2013 @ 14:11:
[...]

Waarschijnlijk leveren die geen stuiver meer op. Vergeet niet dat adverteerders behoorlijk veeleisend kunnen zijn. Tweakers is hier al behoorlijk progressief in door niet alles toe te laten, maar als ze ook dit gaan weigeren dan zullen de advertentieinkomsten flink dalen.
Commerciele zelfmoord dus.

Begrijpelijk argument en zoals aangegeven heb ik hier totaal geen moeite mee. Vanuit inkomsten perspectief kan ik het mij er ook helemaal in vinden. Maar vindt je het nou niet omgekeerde wereld dat een adverteerder jouw gaat vertellen hoe jij je eigen website in moet gaat lopen vullen? Plus door het plaatsen van een tracking cookie via Tweakers.net gaan users niet sneller op de advertenties klikken op deze website. In die zin levert het de adverteerder niets meer op. Uiteraard kan de adverteerde door de tracking cookie de user stalken en zal deze misschien sneller geneigd zijn om te klikken op een advertentie. Mede door het continue spammen van dezelfde advertentie binnen het netwerk van de adverteerder. Mijn opvatting is echter dat de adverteerder het meeste winst haalt uit de informatie van de gebruikers. Ongeacht wel of geen klik je weet waar de users uithangen en deze informatie is waardevol voor commerciele organisaties. Mijn opvatting, marktbescherming en angst voor verandering.

TERW_DAN schreef op vrijdag 04 januari 2013 @ 14:11:

En die leveren ook usergenerated content zoals hier gebeurd?

Om verwarring te voorkomen. Wat versta jij onder user generated content? De reacties onder de nieuws items, dit forum? In dat geval zijn er wel degelijk sites die hieraan voldoen. Alle andere geen idee, want behalve de pricewatch maak ik geen gebruik van extra functionaliteiten.

TERW_DAN schreef op vrijdag 04 januari 2013 @ 14:11:
Waarschijnlijk leveren die geen stuiver meer op. Vergeet niet dat adverteerders behoorlijk veeleisend kunnen zijn. Tweakers is hier al behoorlijk progressief in door niet alles toe te laten, maar als ze ook dit gaan weigeren dan zullen de advertentieinkomsten flink dalen.
Commerciele zelfmoord dus.

Maar daar zit dus eigelijk het probleem, iedereen loopt te trappen tegen deze wet en hoe slecht die is, maar het is uiteindelijk het gevolg van de verzadiging van de reclame-inkomsten. Zoals ik de wet zie, is het deels (athans met als doel) om verdere 'personal advertising' ivm privacy te willen indammen. Dat de uitvoering niet helemaal optimaal is, neemt niet weg dat het niet enkel de wet is die de boosdoener is.

(om bv simpel te zijn, mochten jullie enkel voor 'clicks' betaald krijgen, hebben jullie ws nog nooit 1 cent aan mij verdient, ik heb nog nooit een banner aangeklikt).

NMe schreef op vrijdag 04 januari 2013 @ 14:19:
[...]

Wat is het probleem met op ja klikken voor toestemming en vervolgens de cookies tegenhouden in je browser? Dat is feitelijk precies hetzelfde wat je waarschijnlijk al jaren doet, alleen moet er voor die achterlijke wet nu zo'n lomp scherm tussen. Het feit dat je Tweakers toestemming geeft om cookies te proberen te zetten wil niet zeggen dat jij jezelf verplicht om ze ook (voor altijd) te accepteren en opslaan.

Je hebt helemaal gelijk. Zoals jij het omschrijft doe ik het al een geruime tijd. Tot aan 2013 (damn dit klinkt dramatisch..) kon ik tweakers.net ook bezoeken zonder problemen. Vanaf heden, ook wanneer ik op accepteren klik, kan niet meer op tweakers.net komen (heb nu de instellingen iets "vrijer" ingesteld zodat ik op het forum kan reageren)

Anoniem: 440819 schreef op vrijdag 04 januari 2013 @ 14:22:
[...]
Maar vindt je het nou niet omgekeerde wereld dat een adverteerder jouw gaat vertellen hoe jij je eigen website in moet gaat lopen vullen?

Maar dat is wel de praktijk. Adverteerders hebben gewoon behoorlijk wat te eisen. Het geld heb je nodig om te overleven, dus zul je bepaalde dingen wel moeten slikken. Nu vind ik dat Tweakers als een pluim verdient voor het feit dat ze hier behoorlijk streng in zijn wat ze wel en niet toelaten. Maar als jij tegen je adverteerder zegt dat hij geen enkele cookie mag plaatsen, dan wens ik je succes om iets draaiende te houden.

Om verwarring te voorkomen. Wat versta jij onder user generated content? De reacties onder de nieuws items, dit forum? In dat geval zijn er wel degelijk sites die hieraan voldoen. Alle andere geen idee, want behalve de pricewatch maak ik geen gebruik van extra functionaliteiten.

Gewoon, ALLES wat users hier kunnen posten. Dat ga je niet op een andere site zien, tenzij die alsnog ergens 3rd party cookies doorlaten.

SinergyX schreef op vrijdag 04 januari 2013 @ 14:22:
[...]

Maar daar zit dus eigelijk het probleem, iedereen loopt te trappen tegen deze wet en hoe slecht die is, maar het is uiteindelijk het gevolg van de verzadiging van de reclame-inkomsten. Zoals ik de wet zie, is het deels (athans met als doel) om verdere 'personal advertising' ivm privacy te willen indammen.

Nee, daar zit niet het probleem. Natuurlijk kun je je advertenties van de site afgooien en je bent klaar. Maar dan blijf je met usergenerated content zitten. Dat ook doen met de garantie dat je geen 3rd party cookie doorkrijgt is realistisch gezien onmogelijk.

TERW_DAN schreef op vrijdag 04 januari 2013 @ 14:28:
Nee, daar zit niet het probleem. Natuurlijk kun je je advertenties van de site afgooien en je bent klaar. Maar dan blijf je met usergenerated content zitten. Dat ook doen met de garantie dat je geen 3rd party cookie doorkrijgt is realistisch gezien onmogelijk.

Waar bestaat usergenerated content uit wat _mogelijk_ cookies kunnen bevatten? Zie ik simpel 3 dingen: plaatjes, filmpjes, icons. En daar gaf ik dus al de oplossing voor, diverse sites gebruiken zo'n systeem al jaren (preset icons, filmpjes = urls, plaatjes urls of upload).

Dan heb je imho toch een aardige garantie dat dit wél haalbaar is, in iedergeval mbt usergenerated content.

Anoniem: 440819 schreef op vrijdag 04 januari 2013 @ 14:26:
[...]

Je hebt helemaal gelijk. Zoals jij het omschrijft doe ik het al een geruime tijd. Tot aan 2013 (damn dit klinkt dramatisch..) kon ik tweakers.net ook bezoeken zonder problemen. Vanaf heden, ook wanneer ik op accepteren klik, kan niet meer op tweakers.net komen (heb nu de instellingen iets "vrijer" ingesteld zodat ik op het forum kan reageren)

Je zou ervoor kunnen kiezen op Tweakers wél cookies te accepteren en alleen third party cookies te weigeren. Of om specifiek de cookie die gebruikt wordt om dat scherm weer te geven te whitelisten.

SinergyX schreef op vrijdag 04 januari 2013 @ 14:22:
[...]

(om bv simpel te zijn, mochten jullie enkel voor 'clicks' betaald krijgen, hebben jullie ws nog nooit 1 cent aan mij verdient, ik heb nog nooit een banner aangeklikt).

Betaald krijgen per klik komt vaak alleen bij kleinere sites voor. Grote sites met een aantoonbare afzetmarkt zoals Tweakers krijgen betaald per campagne van x impressies, dus "views".

[ Voor 26% gewijzigd door NMe op 04-01-2013 14:35 ]

SinergyX schreef op vrijdag 04 januari 2013 @ 14:30:
[...]

Waar bestaat usergenerated content uit wat _mogelijk_ cookies kunnen bevatten? Zie ik simpel 3 dingen: plaatjes, filmpjes, icons. En daar gaf ik dus al de oplossing voor, diverse sites gebruiken zo'n systeem al jaren (preset icons, filmpjes = urls, plaatjes urls of upload).

Dan heb je imho toch een aardige garantie dat dit wél haalbaar is, in iedergeval mbt usergenerated content.

Als je dat zou willen zou het technisch kunnen. Maar het is natuurlijk volstrekt onrealistisch te stellen dat dat hier ook maar ingevoerd zou moeten worden. Je zit immers met 15 jaar aan content (ongeveer) op het forum waar je allemaal parsers voor moet gaan schrijven om dat te filteren.
Dat is gewoon commerciele zelfmoord, omdat je dat zoveel geld gaat kosten dat het waarschijnlijk niet op te brengen is.

SinergyX schreef op vrijdag 04 januari 2013 @ 14:30:
[...]

Waar bestaat usergenerated content uit wat _mogelijk_ cookies kunnen bevatten? Zie ik simpel 3 dingen: plaatjes, filmpjes, icons. En daar gaf ik dus al de oplossing voor, diverse sites gebruiken zo'n systeem al jaren (preset icons, filmpjes = urls, plaatjes urls of upload).

Dan heb je imho toch een aardige garantie dat dit wél haalbaar is, in iedergeval mbt usergenerated content.

Uploaden van usericons kan al. Uploaden van plaatjes is juridisch vervelend in verband met copyright, en plaatjes alleen weergeven als links is evenmin goed want dan breek je nogal wat oude content, zoals de mooi opgemaakte grote topics. Voor filmpjes kan dat in mindere mate ook gelden, maar die zouden eventueel nog als link kunnen.

NMe schreef op vrijdag 04 januari 2013 @ 14:33:
[...]

Je zou ervoor kunnen kiezen op Tweakers wél cookies te accepteren en alleen third party cookies te weigeren. Of om specifiek de cookie die gebruikt wordt om dat scherm weer te geven te whitelisten.

In 2012 kon ik ook zonder eender welke cookie te accepteren Tweakers.net bezoeken. Er werden zelfs advertenties getoond dus de inkomsten komen hierdoor niet in het geding. Dus waarom zou ik nu een cookie moeten accepteren als ik er epliciet voor kies dit niet te willen en ook omdat in 2012 ook zonder cookies te accepteren nieuws items kon lezen. De omgekeerde wereld als je het mij vraagt.

[ Voor 3% gewijzigd door Anoniem: 440819 op 04-01-2013 14:54 ]

Diverse 'echt' oude topics zijn ook al kapot, maar ook foto topics, uploads naar flicker of welke andere site, zijn inmiddels al verwijderd. Dan opzicht heeft een technische aanpassing ook niet dusdanig veel impact, als ook nu al foto's of plaatjes verdwijnen.

En voor het verhaal van groot opgemaakte topics, tja, dat is 1x flink aan de bak en je kan weer. (ik neem aan dat zulke topics toch al worden beheerd door mensen die de afbeeldingen op betrouwbare hosting hebben gezet, geen imageshack ofzo).

crisp schreef op vrijdag 04 januari 2013 @ 15:08:
[...]

Omdat het weigeren van cookies aan jouw kant geen expliciete consent inhoud zoals bedoelt door de wet.

Correct me if I am wrong, maar de wet is toch expliciet bedoeld om de privacy van gebruikers te waarborgen? Dus om misinterpretatie te voorkomen. Wat heeft dit dan te maken met het al dan niet tonen van nieuwsberichten? De relatie content vs cookie mis ik hier. Om nieuws te lezen heb ik geen cookie nodig, (de extra functionaliteiten die ik niet nodig heb daargelaten). Nu.nl kan ik bijvoorbeeld ook gewoon bekijken en de advertenties worden gewoon getoond. Gaat het hier simpelweg niet om de issue user tracking en adverteerders. Mocht ik je verkeerd begrepen hebben dan hoor ik dit uiteraard graag.

Anoniem: 440819 schreef op vrijdag 04 januari 2013 @ 15:27:
[...]


Correct me if I am wrong, maar de wet is toch expliciet bedoeld om de privacy van gebruikers te waarborgen? Dus om misinterpretatie te voorkomen. Wat heeft dit dan te maken met het al dan niet tonen van nieuwsberichten? De relatie content vs cookie mis ik hier. Om nieuws te lezen heb ik geen cookie nodig, (de extra functionaliteiten die ik niet nodig heb daargelaten). Nu.nl kan ik bijvoorbeeld ook gewoon bekijken en de advertenties worden gewoon getoond. Gaat het hier simpelweg niet om de issue user tracking en adverteerders. Mocht ik je verkeerd begrepen hebben dan hoor ik dit uiteraard graag.

nu.nl voldoet op dit moment simpelweg niet aan de wet en kunnen dus een mooie brief van de OPTA verwachten als ze dat zo volhouden

Punt is van onze kant niet zozeer dat wij geen content kunnen tonen zonder cookies te zetten, maar meer dat dit ons veel werk oplevert als het gaat om content die mogelijk toch weer 3rd-party externe content kan bevatten, en het ons inkomsten kost omdat we dan geen banners kunnen tonen omdat die mogelijk ook weer cookies kunnen zetten (gratis content bestaat simpelweg niet; je betaald bij ons door banners te bekijken - simple as that).

Ja, de wet is bedoelt om de privacy van gebruikers te waarborgen, maar is dusdanig slecht uitgewerkt dat het deels het tegenovergestelde bewerkstelligt, bezoekers frustreert en website-owners draconische maatregelen laat treffen om niet geconfronteerd te worden met hoge boetes...

crisp schreef op vrijdag 04 januari 2013 @ 15:41:
[...]
nu.nl voldoet op dit moment simpelweg niet aan de wet en kunnen dus een mooie brief van de OPTA verwachten als ze dat zo volhouden

Klinkt misschien gek maar ik vind het eigenlijk wel goed van ze... zou tweakers misschien ook moeten doen want de wet is een draak van een ding.
Je laat het dan deels bewust op een rechtzaak aankomen om zo de uitvoerbaarheid van de wet te toetsen (want aan de 101 verschillende manieren van implementatie te merken hebben de ambtenaren daar niet over nagedacht)

ik denk dat je misschien nog wel eens goede kans van slagen hebt want het is een mooie zaak voor je rechtsbijstandsverzekering. Een dergelijk statement vanuit de IT community zou ondertussen toch wel wenselijk zijn

Anoniem: 440819 schreef op vrijdag 04 januari 2013 @ 15:27:
[...]

Correct me if I am wrong, maar de wet is toch expliciet bedoeld om de privacy van gebruikers te waarborgen?

Maximumsnelheden zijn ook bedoeld om verkeersslachtoffers terug te dringen, maar dat betekent niet meteen dat je dan wél te hard mag rijden wanneer je dat doet zonder slachtoffers te maken.

De bedoeling van een wet is leuk, maar je hebt je als burger te houden aan de letter van de wet, helaas.

jayb schreef op vrijdag 04 januari 2013 @ 16:30:
[...]

Klinkt misschien gek maar ik vind het eigenlijk wel goed van ze... zou tweakers misschien ook moeten doen want de wet is een draak van een ding.

Is het ook, maar hij is wel redelijk duidelijk inmiddels. Een eventuele boete van OPTA en/of een rechtszaak vallen dan sowieso nadelig uit. Principes zijn leuk, maar uiteindelijk moet er ook geld verdiend worden. Het bevechten van deze achterlijke wet zou via een burgerinitiatief moeten waarbij het weer besproken wordt in de kamer, maar zo'n initiatief is redelijk kansloos totdat genoeg mensen zich genoeg ergeren aan dit soort meldingen...

Heeft iemand misschien een voorbeeld script gevonden die ook kan loggen?
Ik wil voor mijn website eigenlijk een zelfde soort implementatie als hier op tweakers is gedaan.
Gewoon accepteren of niet accepteren en deze gegevens loggen.

De meeste kant-en-klare scripts op internet zijn heel mooi en uitgebreid, maar telkens zonder een log optie (naar mysql).
Dit script zag er goed uit: http://silktide.com/cookieconsent , maar de maker van dit script is gestopt met de verdere ontwikkeling. Daarbij had ook dit script geen log mogelijkheden.

Mr. Jinx schreef op zondag 06 januari 2013 @ 11:26:
Gewoon accepteren of niet accepteren en deze gegevens loggen.

De essentie van het niet accepteren van de OK, is dat je dan de gebruiker niet traceert(logt). En de andere scripts tonen aan dat die functionaliteit niet nodig is.

Ook al ziet het er vanaf de buitenkant dan goed uit, de essentie heb je niet gevat, Je voldoet dan minder goed aan de wet volgens mij.

Ja mag best anonieme statistieken verzamelen van hoeveel mensen er op "ja" of "nee" drukken hoor.

NMe schreef op zondag 06 januari 2013 @ 13:08:
Ja mag best anonieme statistieken verzamelen van hoeveel mensen er op "ja" of "nee" drukken hoor.

Dat is waar.