Cookies in al hun schimmige vormen, (rechtmatig belang)

.

[ Voor 99% gewijzigd door Verwijderd op 08-05-2021 19:10 ]

Dit is inderdaad ondertussen gangbaar geworden. De gedachte zal zijn: het is helemaal niet nodig om voor alle verwerkingen toestemming te hebben. Een andere grondslag is het hebben van gerechtvaardigde belangen. Dan is er geen toestemming nodig, er zijn ook mensen die stellen dat dan toestemming vragen niet de bedoeling is.

Maar ook dan kan je bezwaar maken. Dat is wat er hier gebeurt.

Of ze een goed verhaal hebben waarom het gerechtvaardigde belangen zijn is iets anders. Ik geloof er weinig van.

En het maakt het sowieso niet minder vies hoe het is opgezet (het lijkt opgezet om zo veel mogelijk te duwen richting 'doe maar gewoon'). Het is voor mij juist bij dergelijke meuk een sport om altijd ieder vinkje te vinden om uit te zetten waar ik niet zelf ook vindt dat het terecht is. (Bijv. 'kleinere' pure analyse-sites wil ik wel toestaan).

De bewoording 'Derde partijen die rechtmatig belang claimen vind ik sowieso erg fout. Zoek dat zelf uit, site.

De term rechtmatig belang is een onjuiste vertaling van de Engelste term legitimate interest. De correcte term is gerechtvaardigd belang.

De Autoriteit Persoonsgegevens heeft het document Normuitleg grondslag ‘gerechtvaardigd belang’ gepubliceerd, met een uitleg van vier pagina's over het begrip gerechtvaardigd belang, inclusief wanneer er sprake kan zijn van gerechtvaardigd belang. Daarin staat onder meer:

quote: https://autoriteitpersoon...erechtvaardigd_belang.pdf

Voorbeelden van belangen die kwalificeren als gerechtvaardigd zijn het belang om:
 een veilig en gezond leven te hebben of eigendommen te beschermen in een dreigende (‘real and
hazardous’, stelt de EDPB-guideline) situatie;
 de privésfeer te beschermen;
 inbreuken op een persoonlijkheids- of vermogensrecht tegen te gaan;
 te procederen en/of een rechtsvordering in te stellen, uit te oefenen of te onderbouwen;
 grensoverschrijdend gedrag in werkrelaties te onderzoeken en beëindigen;
 fraude, oplichting of ander onrechtmatig gedrag tegen te gaan;
 iemand aansprakelijk te stellen voor schade;
 bestaande klanten na een aankoop te informeren over soortgelijke, eigen producten of diensten;
 computersystemen goed te beveiligen en beschermen;
 zorgplichten na te komen voor werknemers en/of klanten;
 aan alle verplichtingen te voldoen die op een bedrijf of instelling rusten op basis van bijvoorbeeld
het Burgerlijk Wetboek;
 zich te gedragen overeenkomstig hetgeen volgens ongeschreven recht in het maatschappelijk
verkeer betaamt.
Deze belangen kunnen ook de belangen zijn van een derde.

Even verderop staat het meest relevante stuk tekst, dat ik voor de duidelijkheid rood heb gemarkeerd:

Wat ook niet als een gerechtvaardigd belang kwalificeert, is bijvoorbeeld: het enkel dienen van zuiver commerciële belangen, winstmaximalisatie, het zonder gerechtvaardigd belang volgen van het gedrag van werknemers of het (koop)gedrag van (potentiële) klanten, etc.

Duidelijke taal, lijkt mij.
• Tijdelijk een cookie plaatsen om een EULA te kunnen tonen valt onder gerechtvaardigd belang, want dat is bedoeld om onrechtmatig gebruik van bijvoorbeeld downloadbare software op de website uit te sluiten en iemand aansprakelijk te kunnen stellen als hij de EULA overtreedt.
• Dat was meteen de uitzondering op de regel. (Vrijwel) alle overige cookies kwalificeren niet als rechtvaardig belang, want ze dienen een zuiver commercieel doel.

Daarmee is volgens de Autoriteit Persoonsgegevens vrijwel iedere website die aanspraak maakt op gerechtvaardigd belang in overtreding van de Algemene verordening gegevensbescherming (AVG).

Wat ik ook vern*keratief vind: van die websites die een knop aanbieden met "Alles accepteren" en dan een piepklein knopje of linkje eronder met "Aanpassen" onderaan al die keuze formulieren. Standaard staan er dan en aantal, waarbij je alarmbellen al afgaan, uit, maar ik heb het idee dat als je op Alles accepteren klikt, dan éérst alles op groen/actief gaat en dan je keuze wordt vastgelegd. Temeer omdat bij het klikken op "Aanpassen" er een knop verschijnt met "Gemaakte keuzes vastleggen". ik zie vaak zat mensen die wel de cookies keuzelijst openklikken, maar dan direct op Alles accepteren klikken.

Iemand daar een idee bij?

Liep hier van het weekend ook tegenaan:



Uiteraard alle toggles uit gezet, maar blijft irritant.

Heb je daarna ook gecontroleerd of ze zich er iets van hebben aangetrokken?
Ik probeer de eigenaar van zo'n website nog wel eens te laten schrikken.

Beste "Paulina",
ik kom graag op je mooie website maar nu lijkt die te zijn overgenomen door criminelen die proberen mijn persoonlijke informatie te ontfustelen. Kijk maar naar de volgende screenshots. Dat was vast niet je bedoeling. Zullen we samen aangifte doen politie of heb je liever dat ik dat alleen afhandel? In dat geval moet je me wel even de contactgegevens laten werken van de advertentieverkoper die dit geflikt heeft zodat duidelijk is dat jij hier niks mee te maken hebt.
Groetjes!

Daar wordt waarschijnlijk niet op gereageerd dus dan vraag je na twee weken op Twitter of ze al tijd hebben gehad om aangifte te doen van het datalek.

En dan moet je maar hopen dat er ergens iets begint te jeuken.

Daarom lekker een pihole/ghostery/ublock etc.

Ze stikken er maar in.

PdeBie schreef op maandag 22 maart 2021 @ 10:01:
Liep hier van het weekend ook tegenaan:

[Afbeelding]

Uiteraard alle toggles uit gezet, maar blijft irritant.

Wat een ongelovelijke K*T-omschrijving. Het herhalen van een onzinnige kreet is niet uitleggen waar die kreet voor staat...

@CAPSLOCK2000 was op mijn mobiel. Dus helaas niet zo'n makkelijke dev-tool beschikbaar als in een browser op de PC.

Ik ga overigens er vanuit dat Paulina (als dat haar echte naam is) hier ook niets van weet. Gezien het type website plaatst ze gewoon advertenties op haar site om er wat geld mee te verdienen, niet nadenkende over dit soort fratsen. Maar wellicht trek ik hier een veel te groot vooroordeel

--edit--
net even browser erbij gepakt en nee hoor. Google, Facebook en Pinterest Cookies worden gewoon geplaatst. Nog voordat ik überhaupt op accepteer of iets dergelijks heb geklikt:



De cookie melding is nog vele malen irritanter kwam ik net achter. Er staat namelijk ook nog een mooi linkje "Leveranciersvoorkeuren" onderaan de cookie melding:


Klik je daarop krijg je echt een MEGA lijst aan adverteerders met dezelfde toggles die je ook uit moet schakelen:


Net alles uitgeschakeld (klik mij het leplazerus, maar vooruit), maar het blijft "gelukkig" bij de cookies van FB, Google en Pinterest.

[ Voor 59% gewijzigd door PdeBie op 22-03-2021 16:39 ]

PdeBie schreef op maandag 22 maart 2021 @ 16:21:
@CAPSLOCK2000 was op mijn mobiel. Dus helaas niet zo'n makkelijke dev-tool beschikbaar als in een browser op de PC.

Ik ga overigens er vanuit dat Paulina (als dat haar echte naam is) hier ook niets van weet. Gezien het type website plaatst ze gewoon advertenties op haar site om er wat geld mee te verdienen, niet nadenkende over dit soort fratsen. Maar wellicht trek ik hier een veel te groot vooroordeel

--edit--
net even browser erbij gepakt en nee hoor. Google, Facebook en Pinterest Cookies worden gewoon geplaatst. Nog voordat ik überhaupt op accepteer of iets dergelijks heb geklikt:

Ik denk ook dat "Paulina" geen idee heeft, maar dat is geen excuus. Als mijn tuinman z'n rommel in de tuin van de buren gooit dan komen die ook bij mij klagen. Ik zou dan de tuinman op z'n donder geven en als hij het niet anders wil doen dan hoeft hij niet meer terug te komen. Als ik niks doe dan verwacht ik dat mijn buren vroeg of laat de wijkagent op mij afsturen.

Is er niet een eenvoudige browser-side extensie om die shit allemaal te blokkeren? Ik klik meestal alles handmatig uit maar dat word ondertussen een klus, sommige websites bieden als je op 'voorkeuren' klikt (in plaats van 'accepteer alles' wel 20+ opties aan...

En ze waarschuwen allemaal dat de site dan niet werkt, maar dat is me nog nooit gebeurd. Ja, je krijgt soms embedded filmpjes niet te zien, en in plaats daarvan een banner dat ze deze media niet vertonen omdat je geen cookies accepteert (dikke boeie, volgens mij is het technisch onzin maar goed).

- edit -

ik zie dat de nieuwste Firefox standaard al heel veel shit tegenhoud. Wel ontdekt dat ik de ETP ook 'strakker' kan zetten. Heb hem op strict gezet, ff kijken of alles blijft werken.

[ Voor 14% gewijzigd door HTT-Thalan op 22-03-2021 18:27 ]

CAPSLOCK2000 schreef op maandag 22 maart 2021 @ 17:50:
[...]


Ik denk ook dat "Paulina" geen idee heeft, maar dat is geen excuus. Als mijn tuinman z'n rommel in de tuin van de buren gooit dan komen die ook bij mij klagen. Ik zou dan de tuinman op z'n donder geven en als hij het niet anders wil doen dan hoeft hij niet meer terug te komen. Als ik niks doe dan verwacht ik dat mijn buren vroeg of laat de wijkagent op mij afsturen.

Helemaal met je eens, maar met een site als dit zoek ik liever een alternatief dan dat ik al die moeite ga nemen om “paulina” te mailen bijna zeker wetende dat de eigenaresse hier toch geen zak van snapt.

HTT-Thalan schreef op maandag 22 maart 2021 @ 18:21:
Is er niet een eenvoudige browser-side extensie om die shit allemaal te blokkeren?
[...]

Je hebt https://www.i-dont-care-about-cookies.eu/ maar of die nou gaat voor zo minimaal mogelijk, of gewoon 'accepteren' klikt is mij niet helemaal duidelijk.

Ik gebruik uBlock en op de sites waar ik veel kom heb ik de optie 'scripts van derden' geblokkeerd. En dan vervolgens pas domeinen whitelisten als er zaken niet werken (video die niet afspeelt o.i.d.)..

[ Voor 3% gewijzigd door ThinkPad op 25-03-2021 07:13 ]

CAPSLOCK2000 schreef op maandag 22 maart 2021 @ 14:34:
Heb je daarna ook gecontroleerd of ze zich er iets van hebben aangetrokken?
Ik probeer de eigenaar van zo'n website nog wel eens te laten schrikken.

Beste "Paulina",
ik kom graag op je mooie website maar nu lijkt die te zijn overgenomen door criminelen die proberen mijn persoonlijke informatie te ontfustelen. Kijk maar naar de volgende screenshots. Dat was vast niet je bedoeling. Zullen we samen aangifte doen politie of heb je liever dat ik dat alleen afhandel? In dat geval moet je me wel even de contactgegevens laten werken van de advertentieverkoper die dit geflikt heeft zodat duidelijk is dat jij hier niks mee te maken hebt.
Groetjes!

Daar wordt waarschijnlijk niet op gereageerd dus dan vraag je na twee weken op Twitter of ze al tijd hebben gehad om aangifte te doen van het datalek.

En dan moet je maar hopen dat er ergens iets begint te jeuken.

Vrij kinderachtig en dreigend, is dat nodig?

De hele cookiewet is compleet het doel voorbij geschoten. 99% van de gebruikers zien cookie acceptatie puur als irritatie en klikken zo snel mogelijk op een knop zodat ze de website kunnen gebruiken. Had men nou echt verwacht dat mensen hun cookies gaan 'managen' per website? De tijd die hierin is gestoken vanuit de EU en bedrijven lijkt verspild. Als bepaalde tracking niet kan, dan moet daar 1 lijn in getrokken en het simpelweg verboden worden.

[ Voor 17% gewijzigd door SCIxX op 24-03-2021 22:35 ]

Voor mij valt dit onder het grotere kwaad "pathologisch webdesign". Cookiewalls, paywalls (waarbij de content gewoon in de source staat 🤪), e-mail popups en strategisch in content geplaatste afleidingen.

Cookies als techniek is zo misbruikt dat het me verbaast dat het nog niet in onbruik is geraakt zoals bijvoorbeeld de ouderwetse popup.

Het hele idee achter de cookiewall waar de topicstarter naar verwijst is het overreden van de bezoeker tot het maar accepteren van de berg cookies van weetikveel wie. Zodat men weer data kan verzamelen en die weer verkopen waar weer iemand produkten op baseert ongeacht of het toegevoegde waarde heeft.. etc etc.

Ligt het aan mij of raakt dit topic iets vervuild?

Er draait -als jij een site bezoekt- software (.js) op je eigen computer, die veel kan doorsluizen. En die kan communiceren met andere zaken op je device. Wat PdeBie laat zien zijn geen cookies, maar (bijvoorbeeld) toestemmingen op locatie op te vragen.

En het noemen van Ghostery is ook wat anders. Deze blokkeert scripts van bepaalde bronnen, zodat er minder dubieuze software draait. Dit staat los van de cookies.

Die scripts draaien altijd(tenzij iets als ghostery ze blokkeert), of je nou cookies neemt of niet. Zij sluizen de informatie door. Cookies dienen slechts om gegevens op je eigen computer, nergens anders op te slaan.

Cookies geven dus geen informatie door, dan doen de scripts die je toch wel binnenhaal!

De cookies hebben meerdere rollen. Zoals je eigen voorkeuren bijhouden, of een identifier, zodat je bij terugkeer makkelijk te herkennen bent. En worden dan natuurlijk gebruikt door de scripts om een herkende bezoeker beter te volgen.

Wil je de cookies niet, maar wel gewoon kunnen surfen? Gebruik dan de private modus, dan worden de cookies na elke sessie verwijderd. Maar tijdens een sessie blijven ze actief, zodat je bijvoorbeeld wel kunt inloggen, of iets in een winkelmandje kunt gooien. Hou er alleen rekening mee dat je op deze manier meer dataverkeer veroorzaakt (bij elke nieuwe sessie moeten alle scripts opnieuw geladen worden, en alle cookies opnieuw geplaatst) waardoor het server-side juist erg zichtbaar wordt wat je doet. En je footprint juist weer heel karakteristiek wordt om je te herkennen.

CAPSLOCK2000 schreef op maandag 22 maart 2021 @ 14:34:
Heb je daarna ook gecontroleerd of ze zich er iets van hebben aangetrokken?
Ik probeer de eigenaar van zo'n website nog wel eens te laten schrikken.

Beste "Paulina",
ik kom graag op je mooie website maar nu lijkt die te zijn overgenomen door criminelen die proberen mijn persoonlijke informatie te ontfustelen. Kijk maar naar de volgende screenshots. Dat was vast niet je bedoeling. Zullen we samen aangifte doen politie of heb je liever dat ik dat alleen afhandel? In dat geval moet je me wel even de contactgegevens laten werken van de advertentieverkoper die dit geflikt heeft zodat duidelijk is dat jij hier niks mee te maken hebt.
Groetjes!

Daar wordt waarschijnlijk niet op gereageerd dus dan vraag je na twee weken op Twitter of ze al tijd hebben gehad om aangifte te doen van het datalek.

En dan moet je maar hopen dat er ergens iets begint te jeuken.

Op mij kom je over als iemand die het niet snapt, en een beetje uit moet kijken dat hij geen klacht wegens smaad aan zijn broek gaat krijgen....

TNW schreef op woensdag 24 maart 2021 @ 22:40:
Cookies als techniek is zo misbruikt dat het me verbaast dat het nog niet in onbruik is geraakt zoals bijvoorbeeld de ouderwetse popup.

Wat is het alternatief? Veel sites die jij bezoekt kunnen niet zonder cookies. Sterker nog, zonder cookies had hij bovenstaande niet gepost, omdat na je inlog een sessie-id bewaard moet worden om te voorkomen dat je bij elke klik opnieuw moet inloggen. Een internet zonder cookies kan momenteel niet. En komt er een alternatief, ("donuts?") dan hebben we over een paar maanden een donut-wall, want elke lokale opslag zal misbruikbaar zijn, naast het feit dat deze gewoon nodig is.

========================

Een groot probleem van de frustatie is de cookie wall. Niet de cookies. Mensen schrikken van de hoeveelheid gegevens die lokaal worden opgeslagen, zonder te snappen waar het voor is. Mijn vader is net zo. Die loopt maandelijks door zijn windows installatie op zoek naar bestanden die hij niet vertrouwt. Nieuwe bestanden. Gooit ze dan weg, want hij heeft er niet om gevraagd. Naast wat storingen is zijn windows installatie inderdaad relatief klein. En heel flauw: windows download gewoon opnieuw de missende bestanden. Maar dat is zijn Don Quichot gedrag. Zonder het te snappen je boos maken, en lukraak dingen gaan doen. En dat geldt ook voor de cookie wall. Ik heb een test gedaan voor hem, want hij browset altijd inprivate, en bij een bezoek aan een site van mij kon ik prima speciaal voor hem een popup laten verschijnen, want door dat inprivate zijn zijn karakteristieken zo makkelijk uit de massa te filteren dat hij eigenlijk zichbaarder is dan iemand die gewoon met de meute meeloopt (en alle cookies accepteert, en niet inprivate browset).

TomsDiner schreef op woensdag 24 maart 2021 @ 23:50:
Ligt het aan mij of raakt dit topic iets vervuild?

Er draait -als jij een site bezoekt- software (.js) op je eigen computer, die veel kan doorsluizen. En die kan communiceren met andere zaken op je device. Wat PdeBie laat zien zijn geen cookies, maar (bijvoorbeeld) toestemmingen op locatie op te vragen.

En het noemen van Ghostery is ook wat anders. Deze blokkeert scripts van bepaalde bronnen, zodat er minder dubieuze software draait. Dit staat los van de cookies.

Die scripts draaien altijd(tenzij iets als ghostery ze blokkeert), of je nou cookies neemt of niet. Zij sluizen de informatie door. Cookies dienen slechts om gegevens op je eigen computer, nergens anders op te slaan.

Nee, je legt te veel nadruk op de details waardoor je door de bomen het bos niet meer ziet.
En je vergeet dat die informatie op je eigen computer wordt opgeslagen om die later weer op te kunenn vragen.
Dit topic gaat niet echt over cookies, ook al staat dat woord in het subject.
In de volksmond wordt het woord 'cookie' gebruikt voor alle vormen van informatievergaren tegen de wil van de gebruiker. Het bekendste voorbeeld is de 'cookiewet'. Het woord 'cookie' komt niet voor in die wet, maar in de media wordt toch die naam gebruikt.

Het echte onderwerp is het omzeilen van de GDPR via dark patterns.
SItes moeten eigenlijk toestemming vragen voor het vergaren van persoonlijke informatie maar in praktijk wordt het bijna onmogelijk gemaakt om dat te weigeren met misleidende ontwerpen. Daar gaat dit topic echt over.

De cookies hebben meerdere rollen. Zoals je eigen voorkeuren bijhouden, of een identifier, zodat je bij terugkeer makkelijk te herkennen bent. En worden dan natuurlijk gebruikt door de scripts om een herkende bezoeker beter te volgen.

Je hebt gelijk. Gelukkig is de wet het met je eens. Functionele cookies (zoals voor inloggen) zijn gewoon toegestaan. Daar hebben we niet over.

Wil je de cookies niet, maar wel gewoon kunnen surfen?
<knip>
En je footprint juist weer heel karakteristiek wordt om je te herkennen.

Het gaat dus niet om 'cookies' maar om 'tracking'. Je geeft zelf aan waarom privacy mode geen goede bescherming is tegen tracking, en dat is precies het probleem. Kijk dus niet te straks naar de technische definitie van 'cookie' want dan mis je de grotere boodschap. (Ik vind het ook frustrerend dat woorden verkeerd worden gebruikt, maar het is niet anders).

Op mij kom je over als iemand die het niet snapt,

Dat zou natuurlijk kunnen, zelf denk ik daar uiteraard anders over.

Een groot probleem van de frustatie is de cookie wall. Niet de cookies. Mensen schrikken van de hoeveelheid gegevens die lokaal worden opgeslagen, zonder te snappen waar het voor is.

Je kijkt teveel naar de details. Er zijn inderdaad een hoop mensen die de techniek niet helemaal snappen waardoor ze slechte beslissingen nemen. Maar als je iets meer afstand neemt dan zul je zien dat die mensen zich zorgen maken over tracking en daar iets aan proberen te doen.

Mijn vader is net zo. Die loopt maandelijks door zijn windows installatie op zoek naar bestanden die hij niet vertrouwt. Nieuwe bestanden. Gooit ze dan weg, want hij heeft er niet om gevraagd. Naast wat storingen is zijn windows installatie inderdaad relatief klein.

Misschien is het beter om je vader niet te vergelijken met een forum vol techneuten. Mensen hier snappen iets meer van techniek. Als het mijn vader was zou ik hem helpen om z'n privacy te beschermen in plaats van zijn pogingen om zichzelf te beschermen belachelijk te maken.