Gevolgen Cookiewet (en implementatie daarvan)

NMe schreef op zondag 06 januari 2013 @ 13:08:
Ja mag best anonieme statistieken verzamelen van hoeveel mensen er op "ja" of "nee" drukken hoor.

Is het niet nog sterker en ben je verplicht om te bewijzen tot X jaar na dato dat er toestemming is gegeven?

Dat zou een beetje moeilijk zijn. Sure, voor ingelogde gebruikers kan het. Voor alle andere bezoekers niet, want dan moet je ineens gaan fingerprinten.

MueR schreef op zondag 06 januari 2013 @ 13:14:
Dat zou een beetje moeilijk zijn. Sure, voor ingelogde gebruikers kan het. Voor alle andere bezoekers niet, want dan moet je ineens gaan fingerprinten.

Het feit dat het cookie is gezet, bewijst natuurlijk niet dat het ook met toestemming is gebeurd. De site-eigenaar zal dus meer moeten doen. Op zijn minst zou ik loggen vanaf welk IP adres en op welk moment er toestemming is gegeven, inclusief de inhoud van het cookie dat wordt geplaatst. Ook zou ik als het even kan screenshots of een screencast (filmpje) maken van de procedure: welke tekst krijg je voor de toestemmingsvraag, en wat gebeurt er na een ja of nee.

In theorie kan al dat bewijs achteraf worden vervalst, maar met een duidelijk vastgelegde procedure én een database-entry mét de cookietekst zelf denk ik dat je in de praktijk een heel eind moet komen.

Het bewijs van die toestemming moet u ook bewaren nadat het cookie is gewist! Men kan immers ook later nog bij u komen met een claim over een vermeend illegaal geplaatst cookie. Dit bewijs moet vijf jaar bewaard moet worden, omdat dat de termijn is waarna de OPTA geen boete meer mag opleggen. Voor de juristen: artikel 5:45 Awb.

Bron: https://cookierecht.nl/di...bewijzen-van-toestemming/

Dus je moet als site mensen gaan tracken omdat je ze niet mag tracken.

Ik ben benieuwd wanneer de eerste rechtzaken hierover komen. Websites die cookies plaatsen waar geen toestemming voor is gegeven... Ben erg benieuwd hoe Teeven hier mee om wil gaan.

Teeven hoeft er niet mee om te gaan, de wet ligt er en OPTA heeft de bal...

NMe schreef op zondag 06 januari 2013 @ 13:47:
Teeven hoeft er niet mee om te gaan, de wet ligt er en OPTA heeft de bal...

Toch vraag ik heel erg sterk af of de OPTA de bal gaat oppakken.

Ik vermoed toch dat Opta de bal lekker laat liggen waar die ligt en enkel gaat bestraffen waar de bal ver over de lijn ligt.

Waarom zou de OPTA zich in dit wespennest storten als zij enkel toezichthouder zijn (en de eerst komende tijd wel kunnen vullen met duidelijke overtreders ipv randgevallen)

Als ik OPTA zou ik me er niet direct mee bemoeien, maar enkel indirect door in 1e intantie alleen overheids-/partijsites te controleren / beboeten.
Wellicht zo af en toe sporadisch een vraag stellen over hoe een NOS publiekelijk toegangkelijk moet zijn terwijl je voorwaarden moet accepteren oid.
Maar voor de rest zou ik me er lekker buiten houden.

Wie zegt dat de OPTA de rechtszaken aan moet spannen? Dat kunnen jij en ik ook doen, mits je voldoende bewijzen en vechtlust hebt. De OPTA kun je wat dat betreft hier buiten laten

sypie schreef op zondag 06 januari 2013 @ 14:23:
Wie zegt dat de OPTA de rechtszaken aan moet spannen? Dat kunnen jij en ik ook doen, mits je voldoende bewijzen en vechtlust hebt. De OPTA kun je wat dat betreft hier buiten laten

Als je rechtszaken aan gaat spannen zonder dat je de OPTA erbij betrekt dan ben je vrij zinloos bezig, de wet wordt gevormd door de uitvoering / controle erop.

Zonder de OPTA ga je enkel maar een rechtszaak aanspannen tegen jouw uitleg van de wet terwijl de daadwerkelijke uitleg die gecontroleerd wordt iets anders kan zijn.
Deze wet is momenteel nog zo onduidelijk als de pest, laat er eerst maar duidelijkheid over komen voordat je rechtszaken gaat aanspannen.

MueR schreef op zondag 06 januari 2013 @ 13:14:
Dat zou een beetje moeilijk zijn. Sure, voor ingelogde gebruikers kan het. Voor alle andere bezoekers niet, want dan moet je ineens gaan fingerprinten.

Nou wou ik gaan roepen dat fingerprinten ook niet mag... maar in het coockie artikel staat:

1. Onverminderd de Wet bescherming persoonsgegevens dient een ieder die door middel van
elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in
de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van
de gebruiker:

Dan sla je dus niks op. (even aangenomen dat cachen van http headers functioneel is), dus server side fingerprinten zou dus mogen? /Edit ... http://www.hq-nieuws.nl/n...en_wel_onder_de_cookiewet wel dus.. uitlezen van gegevens valt er ook onder.


Rechtzaken? nou, dat zul je pas zien als persoonsgegevens verkeerd gebruikt gaan worden. want de kern is dus het verwerken van persoonsgegevens, niet het feit of er coockies worden opgeslagen of niet.

Wat betreft bewijslast, je kunt ook doorslaan he? Je mag ook niet te hard rijden, maar je hoeft ook niet meer 5 jaar na datum te bewijzen dat je daar en daar niet te hard gereden heeft. Maar altijd in perspectief van de persoongegevens. Als jij NAW gegevens van HIV besmetten, of bijhoud wordt het wellicht een andere zaak. (aan de andere kant, als je ziet hoe men met de data van het landelijk patienten dossier omgaat.... )

[ Voor 5% gewijzigd door leuk_he op 06-01-2013 15:12 ]

NMe schreef op zondag 06 januari 2013 @ 13:29:
Dus je moet als site mensen gaan tracken omdat je ze niet mag tracken.

Bizar he? Maar vandaar dus ook mijn vraag. Je moet in de toekomst tot 5 jaar terug kunnen aan tonen dat je je gebruikers om toestemming hebt gevraagd.
Ik probeer naar alle eerlijkheid te voldoen aan die idiote wetgeving, maar dat lukt bijna niet. Zoveel onduidelijkheden..

Vraagje tussendoor eigenlijk, maakt iedereen nu uitzonderingen voor google / bing / wayback machine etc of krijgen die ook allemaal mooi de cookiewall geserveerd?

Ik zit namelijk een beetje te bedenken hoe ik alle robots wel toestemming kan geven, zonder dat ik Nederlandse / Europese mensen ook toestemming geef, maar ik kom even niet op een goede allround manier.

Ik bedoel Google spiders etc die kunnen volgens mij ook beperkt JS aan etc.
Zit iedereen met GeoIP mogelijkheden te spelen om enkel NL'ers te targetten of worden er andere manieren gebruikt?

Dag Tweakers,

Op dit moment zijn we bezig met de implementatie van de cookiewet op enkele van onze websites.
Tot op heden hadden we de zogenaamde "opt-out" oplossing.
Echter dienen we vanaf nu voor de "opt-in" oplossing te gaan.

Daar ligt echter wel een probleem aangezien enzo site uit vele subdomeinen en pagina's bestaat.
We laden Google Analytics, Youtube videos, social media buttons, banners, etc.

Moeten we dat nu echt overal conditioneel gaan maken?

Aangezien de wetgeving nogal eens een keer kan veranderen hier in NL/EU willen we gaan voor een zo generiek mogelijk oplossing. Dus 1 javascript file (site bestaat op aspx en html pagina's) van waaruit we een (jQuery)popup kunnen tonen met de vraag of men cookies wil accepteren.

Wanneer we dit echter gewoon op de pagina zelf doen worden de "ongewenste" cookies direct al weggeschreven. We moeten dus zoals andere sites mensen bij het eerste bezoek redirecten naar een statische cookieloze pagina en na acceptatie weer terug naar de initiële pagina.

Dat moet echter wel gigantisch slecht zijn voor de page-ranking e.d. dus hoe gaan we dat weer oplossen..

Wie heeft het ei van columbus wat betreft de implementatie van deze draak.

Alvast bedankt!

Gomez12 schreef op zondag 06 januari 2013 @ 15:36:
Vraagje tussendoor eigenlijk, maakt iedereen nu uitzonderingen voor google / bing / wayback machine etc of krijgen die ook allemaal mooi de cookiewall geserveerd?

User agent string matching () is eenvoudiger denk ik, mits geserveerd van een IP-range die bij de dienst hoort die je verwacht.

Anoniem: 310225 schreef op maandag 07 januari 2013 @ 14:20:
Moeten we dat nu echt overal conditioneel gaan maken?

Dat, of een cookiewall.

Modbreak:

Het topic gaat weer open.

Ik wil daarbij wel duidelijk vermelden dat gezeur over de implementatie hier op Tweakers.net not done is. Daarvoor mag je je melden in Probleem met nieuwe implementatie cookienotificatie..

Ben een beetje benieuwd naar de uitwerking van "Nee ik ga niet akkoord" op de cookie-vraag hier bij Tweakers.
Kom je dan de site of het forum niet meer op?
Ik heb ze hier geaccepteerd, maar vroeg mij dus af wat er zou gebeuren als ik geen toestemming had gegeven.

En die nieuwsgierigheid is net ontstaan toen ik even de Volkskrant (online) wou checken.
http://www.volkskrant.nl/...http://www.volkskrant.nl/

Je moet accepteren:

Statistieken-cookies
Advertentie-cookies
Overige / Onvoorziene cookies
Social- media cookies

En ik had zoiets van "neh, ik wil alleen even het nieuws lezen, dus ik ga niet akkoord met allerlei tracking", en dan vooral ook nog dat onder nummer 3, dat ze zelf niet eens weten wat er allemaal opstaat. Dus ik klikte "Nee, ik geef geen toestemming".

En wat blijkt? Nee "mag" je niet kiezen:

Wij hopen u hiermee meer inzicht te hebben gegeven over het gebruik van cookies op Volkskrant.nl. Zonder toestemming voor statistieken-, advertentie- en overige cookies kunt u de website helaas niet bezoeken. Maak hieronder nogmaals u keuze:

Ik kom de site dus niet op voordat ik die cookies en bijbehorende voorwaarden accepteer.
Dat is toch te idioot voor woorden? Ik wil gewoon even het nieuws checken.

En als ik toch niet zelf mag kiezen, waarom mij die keuze geven dan?

Het is voor veel contentaanbieders functioneel om cookies aan te bieden die de wet als niet-functioneel beschouwt. Hier is functionaliteit opgebouwd zoals het uitbesteden van reclame-administratie, linksharing enz. De wet verandert de technische noodzaak om dit met cookies uit te voeren niet.
Dus heb je als websitebouwer twee opties: je maakt een "crippled" versie van je site naast je bestaande site (Windows 7 Starter naast Windows 7) welke je extra moet onderhouden en testen welk je geen direct extra voordeel oplevert. Optie 2: je maakt je site toegankelijk na aankondiging van de functioneel geworden cookies. Zonder die cookies werkt je site onvoldoende, dus kies je voor het ontzeggen van toegang.

Jij denkt de keuze te kunnen maken tussen wel- en geen cookies.
De aanbieder biedt niet de keuze tot gedeeltelijke- en volledige toegang.

De gebruiker moet de keuze worden geboden om cookies te weigeren of accepteren. Er staat - voor zo ver ik weet - nergens in de wet dat de site toegankelijk gemaakt dient te worden als cookies worden geweigerd.

Daarnaast heeft de Volkskrant geen enkel belang om mensen toe te laten als die geen betalende abo zijn en ook niet voor ad-inkomsten zorgen. Kost dan alleen maar servercapaciteit.

Dat ligt bij een site als Tnet (waar de betaalde mensen van Tnet ook graag zien dat hun kinderen kunnen eten) overigens natuurlijk wat genuanceerder, Tweakers 'is' grotendeels de community. IMHO dan. Maar voor die discussie is er al een topic in LA

NeutraleTeun schreef op woensdag 09 januari 2013 @ 09:45:
En als ik toch niet zelf mag kiezen, waarom mij die keuze geven dan?

Ik zou het zelf ook niet als ja/nee implementeren. Ik zou alleen een knop "ja, ik geef toestemming" maken en in de tekst uitleggen waarom er geen "nee" is. Dan heb je als gebruiker niet het gevoel dat je voor de gek gehouden wordt op het moment dat je op "nee" klikt.

Inderdaad.

Het zou toch een stuk makkelijker zijn als er bij toegang gewoon een pop-up o.i.d. tevoorschijn komt met de tekst/uitleg over die cookies en dan gewoon de afsluiting "de wet stelt ons , blabla , bij het bezoeken van onze site gaat u akkoord met deze voorwaarden , blabla , bij het niet akkoord gaan kunnen wij u geen toegang verlenen tot deze site , blabla , let wel: er is niks aan de site veranderd, het is enkel een nieuwe wet die voor de noodzaak van deze melding eist.
Iets in die trend.

Dan weet ik dus dat het gewoon iets is wat van de wet vermeldt moet worden, het eigenlijk geen verdere gevolgen heeft voor mij, en dat ik inderdaad niet voor de gek gehouden wordt met een idiote keuze waar ik niet zelf voor kan kiezen.

(en heel irritant is het bij sommige TV's bijvoorbeeld, want daar kun je via de interface geen ja of nee kiezen, wat er dus voor zorgt dat die site sowieso niet toegankelijk is, bleh)

Anoniem: 310225 schreef op maandag 07 januari 2013 @ 14:20:
Dag Tweakers,

Op dit moment zijn we bezig met de implementatie van de cookiewet op enkele van onze websites.
Tot op heden hadden we de zogenaamde "opt-out" oplossing.
Echter dienen we vanaf nu voor de "opt-in" oplossing te gaan.

Daar ligt echter wel een probleem aangezien enzo site uit vele subdomeinen en pagina's bestaat.
We laden Google Analytics, Youtube videos, social media buttons, banners, etc.

Moeten we dat nu echt overal conditioneel gaan maken?

Aangezien de wetgeving nogal eens een keer kan veranderen hier in NL/EU willen we gaan voor een zo generiek mogelijk oplossing. Dus 1 javascript file (site bestaat op aspx en html pagina's) van waaruit we een (jQuery)popup kunnen tonen met de vraag of men cookies wil accepteren.

Wanneer we dit echter gewoon op de pagina zelf doen worden de "ongewenste" cookies direct al weggeschreven. We moeten dus zoals andere sites mensen bij het eerste bezoek redirecten naar een statische cookieloze pagina en na acceptatie weer terug naar de initiële pagina.

Dat moet echter wel gigantisch slecht zijn voor de page-ranking e.d. dus hoe gaan we dat weer oplossen..

Wie heeft het ei van columbus wat betreft de implementatie van deze draak.

Alvast bedankt!

Hier heb je wel meteen een groot technisch probleem te pakken. We komen straks weer bij 'intro' pagina's terecht waarop je die toestemming moet vast leggen om vervolgens de gebruiker door te sturen naar de volledige website.

Wellicht kun je iets met .htaccess doen in de richting van RewriteCond %{HTTP_COOKIE} !^.*cookie-name.*$ [NC] * Dan is het mogelijk om van te voren te checken of een gebruiker een bepaalde cookie heeft (waarin cookie-accept is opgeslagen) en als dat niet het geval is, redirecten naar een pagina waarop hij/zij dat moet accepteren.

Dan blijven we nog met bots zitten, dat moet je gaan white-listen en dat betekend dat het af en toe zal veranderen en dat het soms toch mis gaat bij bepaalde bots die niet in je lijstje staan.

* .htaccess en cookies http://www.askapache.com/htaccess/htaccess-fresh.html

Een eenvoudige Wordpress plugin helpt je je site in overeenstemming te brengen met de Europese Cookie en privacy wetgeving door op de website een boodschap te tonen dat de website gebruik maakt van cookies. De plugin laat bovenaan een balkje zien waarin de bezoekers wordt verteld dat de website cookies gebruikt. De plugin zal ook automatisch een pagina aanmaken in wordpress waarin je je cookie beleid kunt uiteen zetten.

De plugin is te vinden onder: EU Cookie Law Multi-language Bar

Anoniem: 496741 schreef op vrijdag 11 januari 2013 @ 15:16:
Een eenvoudige Wordpress plugin helpt je je site in overeenstemming te brengen met de Europese Cookie en privacy wetgeving door op de website een boodschap te tonen dat de website gebruik maakt van cookies. De plugin laat bovenaan een balkje zien waarin de bezoekers wordt verteld dat de website cookies gebruikt. De plugin zal ook automatisch een pagina aanmaken in wordpress waarin je je cookie beleid kunt uiteen zetten.

De plugin is te vinden onder: EU Cookie Law Multi-language Bar

Grappig! Is deze de door (bijv.) Analytics geladen cookies voor?

TheNephilim schreef op vrijdag 11 januari 2013 @ 15:18:
[...]


Grappig! Is deze de door (bijv.) Analytics geladen cookies voor?

Even snel de code doorgekeken en het is zo te zien enkel een waarschuwing, oftewel niet aangepast voor de NL wet.

Anoniem: 496741 schreef op vrijdag 11 januari 2013 @ 15:16:
Een eenvoudige Wordpress plugin helpt je je site in overeenstemming te brengen met de Europese Cookie en privacy wetgeving

Even afgezien van de technische vraag of de analytiscs cookies niet al geladen worden voor de "OK", moet je nog steeeds een privacy verklaring opstellen.

Ik vind deze column van Jhim van Bemmel, één van de geniën achter de cookiewet erg tekenend. Een citaat:

quote: http://www.dagelijksestan...-anti-lobby-naar-sabotage

De lobby in 2011 is weliswaar mislukt maar het 'gebrekkig' implementeren van de wet, lijkt zijn vruchten af te werpen. Je zou kunnen stellen dat de ICT afdelingen, verantwoordelijk voor het aanpassen van de websites, een gedrocht zijn.

Ofwel niet de wet is een draak, maar de implementatie van slechtwillende site-beheerders maakt dat de wet negatieve effecten heeft voor de bezoekers. Hij deelt hier de mening met een groot aantal bezoekers maar stapt even reuzemakkelijk over de afhankelijkheid van funcionaliteit van cookies waar een uitzondering voor ontwikkeld moet worden.

Het denken in lobby-groepen is wel zorgwekkend. In plaats van dat hij de beheerders ziet als kleine ondernemer die de eigen zaak draaiende wilt houden - iets dat toch een populistische partij zou moeten liggen - ziet hij de implementatie als het gevolg van gelobby van anti-privacy-organisaties. Op deze manier is toch geen discussie meer te voeren?

[ Voor 9% gewijzigd door NMe op 21-01-2013 10:38 . Reden: Post leesbaar gemaakt. :P ]

Jhim van Bemmel heeft en had geen flauw idee waar hij het over heeft. Blijft fijn dat die lutser geen kamerlid meer is; wie weet wat voor achterlijke plannen hij nog meer er mede door de onwetendheid van andere politici door had kunnen krijgen.

Ik wou dat "politicus" een vak was dat de gemiddelde bèta ook zou liggen, maar helaas is de realiteit anders en moeten we het met al die alpha's en gamma's doen die de IT stukje bij beetje vernielen.

Lekker makkelijk om hem dus als 'dom' neer te zetten, terwijl de grootste reden van het 'niet correct implementeren' een commerciele reden is, geen technische

SinergyX schreef op maandag 21 januari 2013 @ 10:48:
Lekker makkelijk om hem dus als 'dom' neer te zetten, terwijl de grootste reden van het 'niet correct implementeren' een commerciele reden is, geen technische

De inschatting die hij maakt over de tijds- en geldinvestering die staat tegenover de technische implementatie, uitgezet tegenover de voordelen voor de sitebeheerder en de tijddspanne waarin de wet is aangenomen zijn voor mij een reden om zijn argumenten als minder steekhoudend te beschouwen.
Daarnaast, het is een wetsvoorstel dat één symptoom bestrijdt op een draconische manier welke voor sitebeheerders efficient wordt geïmplementeerd. Dit had hij kunnen verwachten en als hij werkelijk voorvechter is van de uiteindelijke doelen van de wet kijkt hij verder in plaats van naar zijn eigen navel.

SinergyX schreef op maandag 21 januari 2013 @ 10:48:
Lekker makkelijk om hem dus als 'dom' neer te zetten, terwijl de grootste reden van het 'niet correct implementeren' een commerciele reden is, geen technische

Die commerciële reden was destijds ook allang bekend. Er is geen bedrijf in Nederland dat tijd wil investeren aan het implementeren van een cookie-oplossing die domweg gewoon in je browser hoort te zitten, niet in je website. Veruit het grootste deel van het internet wordt buiten Nederland gehost, dus deze oplossing heeft alleen een vals gevoel van veiligheid als effect. Mooi bedacht van ome Jhim. Maar nee, de branche is aan het saboteren, het heeft niks met de achterlijkheid van de wet te maken.

Dubbelpost van CaptJackSparrow in "Probleem met nieuwe implementatie cookienotificatie." maar die vond ik nu eenmaal eerder in mijn post history.

Het lijkt dat die hier beter op zijn plaats is.

Niet flauw bedoeld of zo maar raakte gewoon geïnteresseerd.

Heeft Tweakers eventueel een al dan niet "officiële" reactie n.a.v. dit artikel?

nieuws: OPTA: cookiemuur is ongewenst

Bram Koster heeft op Marketingfacts een mooie samenvatting geschreven van het Cookiedebat 2.0 tijdens DDMA's iLounge. Mooi aan dit artikel is om te zien hoe mensen achter de site hun keuze voor de cookiemuur toelichten. Bijvoorbeeld de keuze van de publieke omroep.

Leuk dat die site zelf ook achter een cookiemuur zit.

Moet zeggen dat ik blij ben dat ons bedrijf in Dubai zit, en we dus niets met de cookie-richtlijn hoeven te doen. Ben wel onze privacy policy en ToS aan het schrijven, met daarachter een volledige interne procedure om te zorgen dat we dat ook waar kunnen maken, maar dat is echt puur omdat we "good netizen" willen zijn. Verder kunnen we het dan ook houden op ouderwetse opt-in checkboxes bij registratie.

Tien jaar geleden was het debat over internet recht toch grotendeels over "techniekneutrale" wetgeving. Dat is hier jammerlijk mislukt. Ben benieuwd hoe lang dit gedrocht van een implementatie van een richtlijn (en een ook al niet te beste richtlijn) het gaat volhouden.

NMe schreef op maandag 07 januari 2013 @ 14:27:
[...]
User agent string matching () is eenvoudiger denk ik, mits geserveerd van een IP-range die bij de dienst hoort die je verwacht.
[...]
Dat, of een cookiewall.

Tja, inderdaad. Ik zie ook geen andere mogelijkheid. Nadeel is echter dan dat je zoekmachines en 'echte' bezoekers andere content gaat voorschotelen. Als je zoekmachine dan incognito langskomt en ziet dat je onderscheid maakt tussen bezoekers en robots is de kans groot dat je alsnog uit de index gegooid wordt.

Of is dit risico te verwaarlozen?

Zelfs als het niet te verwaarlozen is heb je waarschijnlijk een vrij sterke zaak bij Google als je uitlegt waarom dit is.

Dat lijkt me ook, maar ik heb niet altijd de indruk dat Google geheel redelijk is als het gaat om dergelijke argumenten. Het zou wel handig zijn als je ze even kon bellen om te vragen of dit als oplossing oké is

Mooi artikel op nu.nl:

quote: http://www.nu.nl/politiek...de-pop-ups-cookiewet.html

DEN HAAG - De Tweede Kamer wil dat er een eind komt aan pop-upvensters waarbij gebruikers toestemming moeten geven voor het gebruik van cookies.

Coalitiepartijen VVD en PvdA vinden allebei de huidige regels onwerkbaar voor de gebruiker.
"De gebruikersvriendelijkheid van het internet komt door al die pop-ups in het gedrang", aldus Bart de Liefde (VVD). "Ook lopen mensen het risico uit automatisme overal 'ja' te klikken, ook bij de minder bonafide sites. Het is hoog tijd dat we aan deze 'cookiegijzeling' een eind maken."

[...]

Je zou het niet verwachten... Alsof bezoekers voorgelicht willen worden over de cookies...

Het is wel grappig dat het voorstel dat ze nu willen doen min of meer als niet exact de Europese implementatie is.

Dat zei ik net ook al op Facebook. Mijn hele post daar:

Het mooiste is nog wel dat de IT-branche voor gek verklaard werd door dezelfde politici toen we dit jaren geleden al voorspelden. Of nee... Het mooiste is hoe ze nu de Europese regelgeving brengen als dé oplossing alsof ze die net ter plekke zélf bedacht hebben.

En dan is die Europese regelgeving ook nog niet alles. Browsermakers hebben een veel betere toolset om alle gebruikers in te lichten, want juist kwaadwillenden gaan zich niets aantrekken van de cookiewet. Om nog maar niet te spreken over de miljoenen niet-Europese sites die het niet hoeven....

Ik zag op nu.nl dat in december in het kabinet al was besloten dat cookies voor statistiek-doeleinden mochten zonder expliciete goedkeuring. Ik heb dit nooit ergens 'officieel' gelezen. Is dit echt zo? Dan kan ik meteen mijn cookie-wall neerhalen...

Hebben ze wel besloten maar nooit in de wet doorgevoerd geloof ik. Naar ik aanneem gaan ze dat nu tegelijk met deze wijziging doen, aangenomen dat die doorgaat.

jfeelders schreef op woensdag 13 februari 2013 @ 18:55:
Ik zag op nu.nl dat in december in het kabinet al was besloten dat cookies voor statistiek-doeleinden mochten zonder expliciete goedkeuring. Ik heb dit nooit ergens 'officieel' gelezen. Is dit echt zo? Dan kan ik meteen mijn cookie-wall neerhalen...

Wat ik heb begrepen is er een voornemen om dat te regelen, maar is er nog niets geregeld. En er zitten nog wel wat haken en ogen aan (bij GA is er een oncontroleerbaar (voor derden) vinkje wat bepaalt of je wel of niet in overtreding bent dan)

Het is sowieso allemaal niet controleerbaar. Als je in plaats van cookies een andere serverside techniek gebruikt ben je ook nog steeds in overtreding maar dat kan ook geen hond checken.

Voor hen die het niet weten: ik werk bij een bedrijf dat analytics doet op het vlak van online-marketing. (Inclusief e-mail, social etc.)

Wat wij zien is dat er bedrijven opstaan die zeggen dat ze nu 'binnen de regels van de wet, maar zonder cookies' kunnen tracken. Nu wil ik niet zeggen dat ik alwetend ben, maar ik heb best wat gesprekken gevoerd met mensen die techniek écht begrijpen en met bedrijven die dergelijke beweringen doen en ik heb er nog geen enkele gevonden die het waar kan maken. Eén van de grootste mediabureaus gebruikt nu gewoon flashcookies, een ander HTML5 local-storage en anderen negeren de hele wetgeving gewoon. (Kijk eens wie je met criteo/mythings retarget, zonder toestemming uiteraard..)

De wetgeving is gewoon ambigue, het is niet duidelijk genoeg wat de regel van de wet en de intentie van de wet is. Ik blijf daarom sceptisch en wacht vooral op de eerste rechtszaken, pas daarna kunnen we -mits rechter met kennis- een beetje richting een conclusie gaan werken.

Local storage en flashcookies worden óók gewoon verboden door de wet wanneer er geen toestemming is, dus hoe daarop overstappen enige zin heeft begrijp ik niet.

Wat betreft tracken zonder enige vorm van opslag op het systeem van de gebruiker: je komt een heel eind met fingerprinting. Je hebt dan niet de garantie dat iemand met dezelfde fingerprint als iemand die je al gezien hebt ook echt die persoon is, maar in de praktijk is dat vaak wel zo. Ter indicatie:

quote: http://panopticlick.eff.org/

Your browser fingerprint appears to be unique among the 2,738,592 tested so far.

Currently, we estimate that your browser has a fingerprint that conveys at least 21.39 bits of identifying information.

NMe schreef op woensdag 27 februari 2013 @ 13:36:
Local storage en flashcookies worden óók gewoon verboden door de wet wanneer er geen toestemming is, dus hoe daarop overstappen enige zin heeft begrijp ik niet.

Wat betreft tracken zonder enige vorm van opslag op het systeem van de gebruiker: je komt een heel eind met fingerprinting. Je hebt dan niet de garantie dat iemand met dezelfde fingerprint als iemand die je al gezien hebt ook echt die persoon is, maar in de praktijk is dat vaak wel zo.

Sterker nog: die drie vind ik persoonlijk nog veel meer tegen de geest vd wet in gaan dan gewone cookies. Gewone cookies kan je immers ook als leek redelijk eenvoudig weggooien, de andere opslagmethoden zijn veel moeilijker te legen/anonimiseren.

Ter indicatie:

Ik zit op 1:48904 in de standaardinstellingen (=met geblokkeerde JavaScript). Dat scheelt dan weer

Stiekem kun je ook met dat soort cijfers nog steeds beter targeten. Niet zo precies als met cookies, maar vele malen beter dan in zijn geheel niet targeten.

Floor-is schreef op woensdag 27 februari 2013 @ 13:31:
Voor hen die het niet weten: ik werk bij een bedrijf dat analytics doet op het vlak van online-marketing. (Inclusief e-mail, social etc.)

Wat wij zien is dat er bedrijven opstaan die zeggen dat ze nu 'binnen de regels van de wet, maar zonder cookies' kunnen tracken. Nu wil ik niet zeggen dat ik alwetend ben, maar ik heb best wat gesprekken gevoerd met mensen die techniek écht begrijpen en met bedrijven die dergelijke beweringen doen en ik heb er nog geen enkele gevonden die het waar kan maken. Eén van de grootste mediabureaus gebruikt nu gewoon flashcookies, een ander HTML5 local-storage en anderen negeren de hele wetgeving gewoon. (Kijk eens wie je met criteo/mythings retarget, zonder toestemming uiteraard..)

De wetgeving is gewoon ambigue, het is niet duidelijk genoeg wat de regel van de wet en de intentie van de wet is. Ik blijf daarom sceptisch en wacht vooral op de eerste rechtszaken, pas daarna kunnen we -mits rechter met kennis- een beetje richting een conclusie gaan werken.

Wordt de term 'cookie-wet' door sommige bedrijven ook niet té letterlijk genomen. Als in, wetgeving die alleen van toepassing is op cookies, terwijl het veel verder gaat dan dat?

Er zullen vast stapels bedrijven zijn die ongeïnformeerd genoeg zijn om dat te denken, ja. En ik ken helaas ook een aantal concullega's die daar graag misbruik van maken.

KeRsTmAnNeKe schreef op woensdag 27 februari 2013 @ 16:20:
[...]
Wordt de term 'cookie-wet' door sommige bedrijven ook niet té letterlijk genomen. Als in, wetgeving die alleen van toepassing is op cookies, terwijl het veel verder gaat dan dat?

Tja de media heeft het over "cookiewet", daaruit voortgekomen zijn "cookiewalls", nav cookiewalls is de cookiewet voorgenomen om net iets te veranderen.

Voor een gemiddeld niet-ict bedrijf gaat dat toch wel enigszins overkomen als : Hee websitebouwer, sloop jij eens gauw de cookies uit onze website om aan de wet te voldoen.

NMe schreef op woensdag 27 februari 2013 @ 13:36:
Wat betreft tracken zonder enige vorm van opslag op het systeem van de gebruiker: je komt een heel eind met fingerprinting.
[...]

Op een aantal vlakken is fingerprinting ook onwettig. Omdat men heeft besloten dat een ip-adres onder persoonsgegevens valt, zou je daarvoor officieel melding moeten doen bij het CPB. Je valt volgens hun definitie in de categorie 'automatische vergaarder van persoonsgegevens'. Daarnaast moet je toestemming hiervoor vragen. Alleen wanneer het voor gebruikers duidelijk is dat hun gegevens worden verzameld, bijvoorbeeld bij een aanmeldformulier, hoef je dit niet te doen. Dit beslaat niet de cookiewet, maar de privacywetgeving / wet bescherming persoonsgegeven.s

Tweede punt is dat het gebruik van een fingerprint om individuen echt te 'volgen', ook niet mag. De cookiewet laat de methodes redelijk in het midden. Er wordt wel nadruk gelegd op bestanden op client-apparaten, maar het gaat toch voornamelijk om het principe. Anders gezegd: als een partij als Criteo alles overzet op fingerprinting en iedereen krijgt zonder cookies wederom die hele sloot retargetingbanners op zijn dak, dan is het wachten tot de wet wordt aangepast om fingerprinting ook te verbieden.

De wet is wat mij betreft vooral door ergernis n.a.v. retargeting praktijken geboren. Dat maakte het zo opvallend dat je werd gevolgd op internet. Of het nou cookies of fingerprints zijn die gebruikt worden, dat maakt de politiek niet uit.

Dat weet ik, maar dat was dan ook niet de vraag waar ik op antwoordde.

Toevallig merkte ik dat Rijksoverheid.nl enkel een melding toont dat ze cookies plaatsen. Dit terwijl de meeste andere overheidssites, zoals Belastingdienst.nl, expliciet om toestemming vragen. (Gebruik de privémodus in je browser om dit te testen.)

Als ik hun disclaimer over cookies bekijk zijn dit niet enkel functionele cookies (ook “cookies voor statistieken en onderzoek”), dus voor zover ik weet zou hier toestemming voor gevraagd moeten worden.

Heb ik nieuws over vernieuwde cookiewetgeving gemist, of loopt de Rijksoverheid vooruit op een aanpassing in de wet?

[ Voor 13% gewijzigd door Ulster Seedling op 30-12-2013 01:07 ]

Saturn vraagt toestemming voor cookies (functionele en t.b.v. statistieken, naar eigen zeggen), maar plaatst voor die toestemming al tracking cookies. Ze noemen deze tracking cookies overigens zelf spionage, mogelijk schadelijk/gevaarlijk en adverteerders zijn 'dubieus'. Hoe denken jullie hierover? Stel ik me aan, of is dit een grove schending van het idee achter de cookiewetgeving?

Stephan Vierkant: Saturn: 'wij doen aan dubieuze spionage met tracking cookies'

Gevolgd worden zonder cookies
Ik merk de laatste tijd steeds vaker dat ik advertenties krijg op (ik vermoed) IP-basis. Als ik op mijn desktop ergens naar zoek, krijg ik vervolgens op mijn laptop advertenties voor dat product.
Een voorbeeld: zoek op de ene computer eens op amazon.de naar iets wat je normaal nooit zou zoeken, ik zocht naar "multivarka". Vervolgens krijg ik op m'n laptop advertenties voor dat ding, bij amazon.de, en dan vooral op Facebook. Of heeft Facebook zelf via tracking cookies al de link gelegd dat mijn Facebook-account hoort bij degene die op amazon zocht naar dat apparaat?
Dat wil ik nu wel testen door in Private Browsing op amazon.de te zoeken naar iets wat ik normaal nooit zoek, zeg "philips living colors". Ik kom hierop terug

Als dit klopt, en je stomweg op IP al achtervolgd wordt, maken die cookies toch helemaal niets meer uit?

RemcoDelft schreef op woensdag 16 april 2014 @ 10:53:
Of heeft Facebook zelf via tracking cookies al de link gelegd dat mijn Facebook-account hoort bij degene die op amazon zocht naar dat apparaat?

Ben je ingelogd op Facebook op je PC? Staat er een "Like" button of andere FB content op de Amazon pagina? Voila. Dat is nou nét de hele reden van die cookiewet. Verder mis ik nogal wat informatie in je post: Staan je cookies aan/uit? Van wie krijg je die ads en waar? Op FB? Amazon? Google? Ook is me niet duidelijk waarom dit tracking op IP basis zou zijn (tenzij je eerdere vragen beantwoord is daar weinig over te zeggen).

Gezien je de in-private mode nog wil testen heb je waarschijnlijk "gewoon" gebruik gemaakt van FB/Amazon e.d. en "gewoon" je cookies aan staan en dus is 't peanuts je te tracken.

[ Voor 36% gewijzigd door RobIII op 16-04-2014 11:04 ]

RobIII schreef op woensdag 16 april 2014 @ 11:01:
Ben je ingelogd op Facebook op je PC? Staat er een "Like" button of andere FB content op de Amazon pagina? Voila. Dat is nou nét de hele reden van die cookiewet. Verder mis ik nogal wat informatie in je post: Staan je cookies aan/uit? Van wie krijg je die ads en waar? Op FB? Amazon? Google? Ook is me niet duidelijk waarom dit tracking op IP basis zou zijn (tenzij je eerdere vragen beantwoord is daar weinig over te zeggen).

Ik gebruik normaal Firefox op m'n desktop, en daar ben ik ook ingelogd op Facebook. Voor Amazon.de gebruik ik Chrome, daar ben ik sinds kort wel ingelogd op Facebook, maar als het konijn van een vriendin (don't ask). Vervolgens gebruik ik op m'n laptop wel Chrome, maar met mijn normale Facebook-account.
Cookies staan aan, alleen in Firefox disable ik third party cookies.
Het woord "facebook.com" komt in de source voor bij Amazon, dus ik neem aan dat ze daar wel ergens een button verstopt hebben.
De advertenties verschijnen in ieder geval op Facebook, ik zal er eens op letten waar ik ze nog meer zie.

Gevolgen cookiewet: gebruikers klikken standaard op 'Akkoord' zodat ze verder kunnen lezen/werken op een site.
Ik vermoed dat daardoor het internet onveiliger is geworden omdat juist niet akkoord gaan het veilige antwoord is op dwingende vragen van een willekeurige website.

[ Voor 19% gewijzigd door JJ Le Funk op 16-04-2014 11:13 ]

StephanVierkant schreef op woensdag 16 april 2014 @ 10:41:
Saturn vraagt toestemming voor cookies (functionele en t.b.v. statistieken, naar eigen zeggen), maar plaatst voor die toestemming al tracking cookies. Ze noemen deze tracking cookies overigens zelf spionage, mogelijk schadelijk/gevaarlijk en adverteerders zijn 'dubieus'. Hoe denken jullie hierover? Stel ik me aan, of is dit een grove schending van het idee achter de cookiewetgeving?

Stephan Vierkant: Saturn: 'wij doen aan dubieuze spionage met tracking cookies'

Het grootste deel van de domeinen waarop je cookies hebt gecheckt zal niet zo zeer met tracking/"spionage" te maken hebben. Ik zie daar hun eigen domein, een domein met "medsat" erin (MediaMarkt/Saturn) dus dat zal ook van hunzelf zijn om stats bij te houden. Ik zie Google Analytics. Criteo en dat andere adsdomein zetten mogelijk wel het soort trackingcookie dat jij bedoelt. Dat ze die zetten voordat je toestemming hebt gegeven is misschien jammer maar wel in lijn met de Europese richtlijn hiervoor. Niet met de Nederlandse, maar die is dan ook geschift en dat heeft zoals hierboven te lezen is zelfs de Tweede Kamer eindelijk ingezien.

Wat betreft die retargeting: dat je op andere sites ads krijgt voor Saturn wil niet zeggen dat je slachtoffer bent van retargeting. Net zo min als ik dat ben wanneer ik op straat boodschappen doe bij de Albert Heijn en ik vervolgens AH-reclame op een abri zie. Er is ook nog zoiets als toeval.

MrJayMan schreef op woensdag 16 april 2014 @ 11:11:
Gevolgen cookiewet: gebruikers klikken standaard op 'Akkoord' zodat ze verder kunnen lezen/werken op een site.
Ik vermoed dat daardoor het internet onveiliger is geworden omdat juist niet akkoord gaan het veilige antwoord is op dwingende vragen van een willekeurige website.

Goh, dat hadden we vooraf kunnen bedenken. Oh wacht, dat deed ik ook. NMe in "Gevolgen Cookiewet (en implementatie daarvan)"

NMe schreef op woensdag 16 april 2014 @ 11:30:
[...]
Wat betreft die retargeting: dat je op andere sites ads krijgt voor Saturn wil niet zeggen dat je slachtoffer bent van retargeting. Net zo min als ik dat ben wanneer ik op straat boodschappen doe bij de Albert Heijn en ik vervolgens AH-reclame op een abri zie. Er is ook nog zoiets als toeval.

Wel als exact hetzelfde product (WD Red 2TB) overal ineens verschijnt.

RemcoDelft schreef op woensdag 16 april 2014 @ 10:53:
Gevolgd worden zonder cookies

Ook dit valt simpelweg onder de wetgeving. De wetgeving spreekt over gegevensdragers waarbij je als individu gevolgd kan worden. Cookies zijn een van de gegevensdragers.

Dus ook voor personalisatie op basis van IP adres zal je toestemming moeten vragen.

StephanVierkant schreef op woensdag 16 april 2014 @ 11:44:
[...]

Wel als exact hetzelfde product (WD Red 2TB) overal ineens verschijnt.

Want dat kan geen toeval zijn?

Anoniem: 14124 schreef op woensdag 16 april 2014 @ 11:54:
[...]


Ook dit valt simpelweg onder de wetgeving. De wetgeving spreekt over gegevensdragers waarbij je als individu gevolgd kan worden. Cookies zijn een van de gegevensdragers.

Dus ook voor personalisatie op basis van IP adres zal je toestemming moeten vragen.

Maar dat kan niet, want op 1 IP zitten meerdere mensen. Je huisgenoten/collega's etc hebben toch niet het recht voor mij ook toestemming te geven? Volgens mij heb ik ook wel eens opeens allerlei Zalando (of iets vrouwe mode achtigs) reclame gezien, alsof ik daar zelf geweest was. Beetje vreemd als dat mag omdat mijn vriendin daar toestemming voor geeft toch?

Jesserr schreef op woensdag 16 april 2014 @ 12:07:
[...]

Maar dat kan niet, want op 1 IP zitten meerdere mensen. Je huisgenoten/collega's etc hebben toch niet het recht voor mij ook toestemming te geven?

Vertel dat maar tegen Brein als ze je pakken omdat je geupload en gedownload hebt

IP-adres is een persoonsgegeven.

Anoniem: 14124 schreef op woensdag 16 april 2014 @ 11:54:
[...]

Ook dit valt simpelweg onder de wetgeving. De wetgeving spreekt over gegevensdragers waarbij je als individu gevolgd kan worden. Cookies zijn een van de gegevensdragers.

De wet spreekt volgens mij wél van opslag op de apparatuur van de gebruiker. Het geldt dus wel voor cookies en localstorage maar volgens mij niet voor het serverside opslaan van IP-adressen, useragents en dergelijken. Dat laatste valt dan sowieso wel weer onder de WBP, maar dat is iets anders.

NMe schreef op woensdag 16 april 2014 @ 12:10:
[...]

De wet spreekt volgens mij wél van opslag op de apparatuur van de gebruiker. Het geldt dus wel voor cookies en localstorage maar volgens mij niet voor het serverside opslaan van IP-adressen, useragents en dergelijken. Dat laatste valt dan sowieso wel weer onder de WBP, maar dat is iets anders.

Nope. Sorry. De minister is hier heel erg duidelijk in geweest. Ook voor fingerprinting, en dus opslag serverside, is de wetgeving van toepassing. Arnoud heeft hier vorig jaar ook nog duidelijk over geschreven op zijn blog.

AW_Bos schreef op maandag 4 juni 2012 @ 11:53:

[...]
(wie niet akkoord moet gaan zal dan vrees ik een rotleven op internet krijgen, dankzij alle andere sites die ook half onbruikbaar zullen worden, tja.... )
[...]

In het kader van het rotleven dat nu werkelijkheid geworden is... Zijn er politieke partijen die deze perverse realiteit tegen willen tegengaan? Bijvoorbeeld door die intens storende pop-ups te verbieden?

Met een Google searches (bijv. "standpunten" politieke partijen internet cookies -websites -optimaal -overtreedt -avg) zoals deze kwam ik vrijwel niets tegen, behalve artikelen over hoe de verschillende partijen zelf niet goed met de Cookiewet omgaan.

Mijn frustratie wordt onderhand zo enorm, dat ik allerlei nare neigingen krijg. Ik bezoek website voor hun informatie, maar bij elke pagina die ik bezoek, ben ik eerst alleen maar bezig allerlei pop-ups weg te klikken, waarbij ik eigenlijk helemaal geen keuze maak, maar puur voor de vorm/onzin ervan bezig ben.

...Is toch idioot?!

Open even een nieuw topic ipv een tien jaar(!) oud topic uit de sloot te trekken a.u.b.