Opt-in voor third-party cookies? Only in Holland! *update* nl

Door NMe op zondag 26 juni 2011 11:14 - Reacties (19)
Categorie: -, Views: 6.164

Ze hebben het weer voor elkaar in Den Haag hoor. Tegelijk met de behandeling van een prima initatief (het afdwingen van netneutraliteit) heeft de Tweede Kamer het klaargespeeld om een amendement aan te nemen dat het aanbieders verplicht moet stellen om toestemming te vragen voor het zetten van third-party cookies. Nou is daar de laatste tijd natuurlijk veel over gezegd, maar ik denk dat ik nog wel wat toe te voegen heb aan het verhaal.

Allereerst: ik ben het ermee eens dat je als gebruiker ervoor moet kunnen kiezen om third-party cookies uit te zetten. Als je gesteld bent op je privacy dan kan ik me voorstellen dat je dit soort cookies niet leuk vindt; ze stellen bedrijven immers in staat om te volgen wat jij op het internet doet. Echter, wat de Tweede Kamer lijkt te vergeten is dat er al prima tools zijn om precies dat te doen: de browsers. Elke grote hedendaagse browser heeft een optie om cookies in zijn geheel uit te schakelen maar ook om dat alleen voor third-party cookies te doen. Zie het volgende overzicht:

Cookies
Een overzicht van de optievensters van alle vijf de grote browsers die de mogelijkheid bieden om third-party cookies te blokkeren.
OperaSafariGoogle Chrome
Mozilla FirefoxMicrosoft Internet Explorer
Er zijn uiteraard meer browsers die dezelfde optie bieden maar door deze vijf te noemen denk ik dat ik mijn punt wel overgebracht heb, gezien hun marktaandeel.

De vijf grote spelers op de markt (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Safari en Opera) die gezamenlijk goed zijn voor zo'n 99% van alle verkeer op het internet (bron) hebben elk een optie om deze cookies al dan niet te blokkeren. De eindgebruiker heeft daar de volledige controle over.

Nu ben ik het direct met de heren en dames Kamerleden eens dat het niet in elke browser even makkelijk te vinden is. Vooral Firefox, Internet Explorer en Chrome hadden nog wat extra kliks nodig om het juiste scherm te vinden. Maar wat mij betreft betekent dat dat er ingezet moet worden op het afdwingen bij browsermakers dat dit doorzichtiger wordt. Immers: wat de browser blokkeert geldt voor het hele internet. Wat een adverteerder of aanbieder blokkeert geldt alleen voor die aanbieder.

Daarmee komen we meteen ook aan bij het allergrootste probleem met dit amendement en de reden dat dit meer problemen gaat maken dan oplossen. Allereerst is het schijnveiligheid. Kwaadwillenden die gebruik maken van tracking cookies om gebruikers te kunnen hacken of anderszins dwars te zitten houden zich toch al niet aan de wet; waarom zouden ze zich iets aantrekken van deze? Hackers houdt het dus niet tegen.

Wie houdt het dan wel tegen? Adverteerders? Nee hoor, want de grootste spelers op de advertentiemarkt zitten allemaal in het buitenland, met dus ook buitenlandse servers. Stel nou dat ik Google Analytics op mijn site wil zetten. Ik voeg dan een kort stukje javascript toe aan mijn site en doe daar zelf niks verkeerd mee; ik zet immers geen third-party cookies want ik ben de eerste partij. Google is de derde partij, maar deze derde partij heeft de server die deze cookies zet in het buitenland staan. Wat hebben zij met de Nederlandse wet te maken? Waarom zouden ze toestemming vragen voor het mogen zetten van cookies die daadwerkelijk nodig zijn om hun diensten te kunnen blijven aanbieden? Nederlandse aanbieders van advertenties en andere Nederlandse bedrijven die voor hun inkomsten deels afhankelijk zijn van third-party cookies krijgen dus daadwerkelijk een slechtere concurrentiepositie.

Mijn keuze voor Google Analytics als voorbeeld is natuurlijk ook een bewuste keuze geweest. Voor de mensen die de discussie enigszins gevolgd hebben zal deze tweet van PvdA-Tweedekamerlid Martijn van Dam wel bekend zijn. Blijkbaar vindt hij dat de cookies die Google Analytics zet functionele cookies, conform artikel 11.7a, lid 3b van de nieuwe Telecomwet. Dus...third-party cookies die bedoeld zijn om bezoekersaantallen en -statistieken bij te houden zijn een functioneel vereiste voor je website? Dat is goed om te weten, want dan hoef ik me dus over deze wet in zijn geheel geen zorgen te maken. En gelukkig zijn ook alle betrokken partijen het daarmee eens, want de websites van PVV, PvdA, D66 en SP maken zonder uitzondering gebruik van Google Analytics mt bijbehorende tracking cookies.

Mijn laatste grote punt van kritiek op de noodzaak voor deze wet is het feit dat "privacy" en "het doorspelen van persoonsgegevens" erbij betrokken worden. Deze cookies zouden bedrijven die ze zetten in staat stellen om uitgebreide gedragsprofielen van gebruikers bij te houden. Dat klopt, maar daarbij wordt n belangrijk ding vergeten: wat je een bedrijf niet geeft, dat heeft het ook niet. Google kan inderdaad bijhouden welke websites jij allemaal bezoekt, maar daarbij heeft het nooit de mogelijkheid om dat gedrag aan jou als persoon te koppelen. Google kent je naam niet, noch je adres. Het enige dat ze naast jouw surfgedrag kunnen opslaan is een IP-adres (en daarmee dus een ruwe indicatie van het gebied waarin je woont) en een zogenaamde device fingerprint die een indicatie geeft van welke software je gebruikt. Geen van deze twee gegevens vallen onder persoonsgegevens volgens de WBP. Een IP-adres is dat potentieel wel, maar alleen wanneer dit gekoppeld is aan een naam.

En wat nog het mooiste is van alles: ik kan wanneer ik geen cookies mag gebruiken vrij gemakkelijk aan de hand van voornoemde combinatie van IP-adres en device fingerprint bepalen of gebruiker 1 en gebruiker 2 dezelfde zijn, net zoals ik dat met cookies zou kunnen doen. Wanneer adverteerders en analysebureau's overstappen op een techniek die dat doet heb je ineens als gebruiker helemaal geen controle meer over of je al dan niet gevolgd wordt, want deze informatie geeft je browser sowieso al mee bij elk request.

Laten we ook even naar het argument kijken dat de heren en dames Kamerleden gebruiken om aan te geven dat het allemaal niet zo erg is om toestemming te vragen voor cookies. Dat hoeft immers helemaal niet bij elk bezoek, dat kan ook n keer per jaar en dan nooit meer! Briljant natuurlijk, dat we daar zelf niet aan gedacht hadden! Oh...wacht...waar slaan we dan op dat een gebruiker geen toestemming wenst te verlenen voor third-party cookies? Normaal gesproken zouden we dat in een cookies zetten, maar daar heeft de gebruiker geen toestemming voor verleend. Hmm, dan maar niet opslaan en bij de volgende request nog eens vragen!

Tijd voor een samenvatting. Deze nieuwe wet gaat dus proberen af te dwingen dat websites periodiek toestemming vragen voor het zetten van third-party cookies, terwijl dit veel beter plaats kan hebben in de browser zelf. Daar hoeft een gebruiker het immers maar n keer in te stellen en is dan veilig voor alle aanbieders wereldwijd. Maar blijkbaar heeft de Tweede Kamer liever de schijnveiligheid van een popup per aanbieder die het gehele buitenlandse internet gewoon kan overslaan. Tel daarbij op dat het verboden wordt om de instelling op te slaan dat je geen third-party cookies wil zetten, en je kan alleen maar tot de conclusie komen dat het internet voor Nederlanders geen prettigere plek wordt om op rond te bladeren. En dat terwijl adverteerders en andere gebruikers van third-party cookies net zo makkelijk over kunnen stappen op andere technieken die je als eindgebruiker in zijn geheel niet tegen kan houden. Chapeau PVV, PvdA, D66 en SP!

Update: Martijn van Dam (PvdA) heeft via Twitter in twee tweets kort gereageerd op deze blogpost. Hier in het kort onze discussie:
@NMe84 Je hebt kennelijk even gemist dat heel Europa een toestemmingseis kent voor alle niet-functionele cookies? Is EU-regel, niet van ons.
@martijnvdam Dat heb ik niet gemist (zie redcookies.nl). Dit nieuwe amendement reguleert echter veel strakker dan de Europese variant.
@martijnvdam Daarnaast is het feit dat op Europees niveau zo'n domme beslissing gemaakt is voor mij geen reden om het dan maar OK te vinden.
@NMe84 Dat is juist, maar TK Europese regels verwijten is niet helemaal terecht.
@martijnvdam Wel wanneer diezelfde TK een meerderheid heeft die het blijkbaar ermee eens is zonder de verregaande implicaties te erkennen.
Ik moet inderdaad de concessie maken dat de Tweede Kamer dit niet alleen gepresteerd heeft. Er ligt op Europees niveau al een tijdje wat regelgeving op de plank die cookies aan banden moet leggen. Regelgeving waar ik het om dezelfde redenen die ik hierboven al genoemd heb ook niet mee eens ben. Echter, de Tweede Kamer heeft het gepresteerd om een ng meer beperkende set regels aan te nemen in plaats van ervoor te kiezen om een chte oplossing te zoeken in het voorschrijven van wat regels voor browsermakers. En hoewel ik de Tweede Kamer inderdaad geen Europese regelgeving kan verwijten kan ik onze vrienden politici wel verwijten dat ze slaafs die regelgeving overnemen in plaats van zelf na te denken en tot de conclusie te komen dat Europa gefaald heeft en dat deze Europese wet aangepast moet worden.

Volgende: Zoutactie: klantje pesten? 01-'11 Zoutactie: klantje pesten?

Reacties


Door Tweakers user Rob, zondag 26 juni 2011 11:32

Mooie blogpost! Waarom beslissen in godsnaam een kamer vol leeken over zoiets als dit...

[Reactie gewijzigd op zondag 26 juni 2011 11:33]


Door Tweakers user GemengdeDrop, zondag 26 juni 2011 13:06

Nuja, het voorstel gaat inderdaad veel te ver door erg veel nadruk te leggen op de expliciete ondubbelzinnige toestemming.

Maar er zit ook wel wat in die wet. Zoals ik het nu begrijp boeit het helemaal niet op wat voor technische manier die cookies gemaakt gaan worden. Er zijn echt verschrikkelijk veel manieren om dingen op te slaan. Eigenlijk vind ik het goed genoeg dat je met een browserinstelling gewoon kan aangeven wat je wil, maar dan moeten website bouwers/advertentie toko's zich daar wel aan houden en niet stiekem webbugs gaan gebruiken. Ofzo. Het voordeel is dat je nu dus een wet hebt die daar wat aan kan doen. In de samenvatting van het amendement noemt men ook al dat de sector zelf met een slimme (technische?) oplossing moet komen om die ondubbelzinnige toestemming te regelen.

Dus is die wet zinnig? Zoals die er nu ligt dus niet, maar men komt al een heel eind als men gewoon verplicht dat browserinstellingen gerespecteerd worden.

Het laatste gat dat gedicht moet worden is het probleem van de buitenlandse advertentietokos. Dat zal nooit honderd procent waterdicht te regelen zijn, maar toch denk ik dat je een heel eind kan komen. Uiteindelijk is er een redelijk grote kans dat die adverenties waarvoor die persoonsgegevens nodig zijn betaald gaan worden vanuit Nederland als het om Nederlandse internetters gaat. Achter die advertenties zitten dan (lijkt me) vooral gewoon normale bedrijven die geen reden zien om hun klanten te gaan vervelen. Ik weet niet of het mogelijk is om via die route de malafide advertentietokos aan te pakken, maar je zou iets kunnen proberen.

Dat wat men hoogstens kan doen is een wet maken die eist dat je browserinstellingen respecteert. Dan kan je bedrijven op dezelfde manier aanpakken zoals dat nu ook met spammers gebeurt. Gezien de grote geldstromen in de ad-markt gaat dat waarschijnlijk ook een stuk beter dan de aanpak van spammers. Ik denk dat de grote jongens uit de data mining en ad-wereld zich best aan die regel willen houden zelfs al zitten ze in het buitenland, zolang maar de expliciete toestemming niet nodig is. Als je dat dan allemaal ook nog eens op EU niveau doet, kom je nog wel eens ergens.

Maargoed, dat is allemaal maar theorie. Eigenlijk is ook die wet gewoon onzin, want als ondubbelzinnige toestemming niet nodig is, dan verandert er voor 99% van de mensen dus helemaal niets (dus de wet is dan overbodig). En als de toestemming wel nodig is dan zal de sector waarschijnlijk zelf een generieke technische manier vinden om die toestemming te vragen (http header ofzo? ik noem maar wat), waarna er in rap tempo browser plugins gaan verschijnen die dat automatisch gaan regelen. Blijft toch staan dat als ik tot die 1 % van de mensen behoor die niet getracked wil worden, dat het toch leuk zou zijn als er een wet is die er voor zorgt dat dit dan ook nauwelijks meer gebeurt als ik dat in mijn browser instel ....

Door Tweakers user crisp, zondag 26 juni 2011 13:13

Google Analytics is een slecht voorbeeld; deze zet namelijk geen 3rd-party cookies, maar first-party cookies ;)

Verder is er imo wel wat voor te zeggen om de huidige opt-out mogelijkheid om te buigen naar een opt-in. Uiteindelijk kan de gebruiker dan alsnog kiezen voor een volledige opt-out middels de browser-instellingen. Ik ben het er wel mee eens dat die instellingsmogelijkheden inderdaad soms lastig te vinden zijn, en dat daar dus al grote mogelijkheden liggen tot verbetering.

wb het niet kunnen opslaan van je 'geen toestemming' keuze; dat kan denk ik prima in een cookie - op dat moment is het namelijk een functionele cookie geworden die geen tracking-functie heeft :P

[Reactie gewijzigd op zondag 26 juni 2011 13:23]


Door Tweakers user NMe, zondag 26 juni 2011 13:40

GemengdeDrop schreef op zondag 26 juni 2011 @ 13:06:
Dus is die wet zinnig? Zoals die er nu ligt dus niet, maar men komt al een heel eind als men gewoon verplicht dat browserinstellingen gerespecteerd worden.
Ik geloof dat je niet helemaal op de hoogte bent van het feit dat de website hierin geen keuze heeft. Als ze browser zegt dat je geen cookies op mag slaan, dan kn je geen cookies opslaan. De browser houdt dit voor je tegen en de site kan daar niks aan doen.
Het laatste gat dat gedicht moet worden is het probleem van de buitenlandse advertentietokos. Dat zal nooit honderd procent waterdicht te regelen zijn, maar toch denk ik dat je een heel eind kan komen. Uiteindelijk is er een redelijk grote kans dat die adverenties waarvoor die persoonsgegevens nodig zijn betaald gaan worden vanuit Nederland als het om Nederlandse internetters gaat. Achter die advertenties zitten dan (lijkt me) vooral gewoon normale bedrijven die geen reden zien om hun klanten te gaan vervelen. Ik weet niet of het mogelijk is om via die route de malafide advertentietokos aan te pakken, maar je zou iets kunnen proberen.
Daarmee criminaliseer je ruim 90% van het internet. Dat kan nooit het doel van deze wet zijn....
Dat wat men hoogstens kan doen is een wet maken die eist dat je browserinstellingen respecteert.
Daar is dus, zoals ik iets hoger in deze post ook al zeg, geen wet voor nodig, dat gebeurt al. Sites hebben daar geen keuze in. Maar zelfs als daar wl een wet voor nodig was geweest, dan zijn we daar nu te laat mee, want de heren Kamerleden hebben deze Telecomwet alvast even aangenomen. Een wijziging hiervan zou betekenen dat je eerst de Telecomwet weer opnieuw ter sprake moet krijgen...
crisp schreef op zondag 26 juni 2011 @ 13:13:
Google Analytics is een slecht voorbeeld; deze zet namelijk geen 3rd-party cookies, maar first-party cookies ;)
True, maar daar voorziet de wet ook in. Privacygevoelige first-party cookies mogen ook niet zonder expliciete toestemming n voorlichting vooraf over waarom deze cookies gebruikt worden.
Verder is er imo wel wat voor te zeggen om de huidige opt-out mogelijkheid om te buigen naar een opt-in. Uiteindelijk kan de gebruiker dan alsnog kiezen voor een volledige opt-out middels de browser-instellingen. Ik ben het er wel mee eens dat die instellingsmogelijkheden inderdaad soms lastig te vinden zijn, en dat daar dus al grote mogelijkheden liggen tot verbetering.
Dat roept mijns inziens om wetgeving die browsermakers verplicht om ofwel die setting by default aan te zetten, ofwel hun gebruikers beter voor te lichten over die setting. Misschien zelfs al in het installatieproces van de browser. Zo'n opt-in is leuk maar zolang het min of meer optioneel is of een advertentietoko hem al dan niet toepast wanneer deze in het buitenland zit is het gewoon schijnveiligheid die Nederlandse advertentiebureaus uit de internationale markt trapt.
wb het niet kunnen opslaan van je 'geen toestemming' keuze; dat kan denk ik prima in een cookie - op dat moment is het namelijk een functionele cookie geworden die geen tracking-functie heeft :P
Het amendement rept nergens over een trackingfunctie. Bij third-party cookies moet er toestemming gegeven worden. En als die toestemming niet gegeven wordt kan (mag) die instelling dus niet opgeslagen worden. En nog leuker: als iemand die in zijn browsersettings heeft ingesteld dat hij geen third party cookies wil, dan wordt hij dus bij elk bezoek sowieso lastiggevallen, want dan is opslag van die setting in zijn geheel onmogelijk. 8)7

Door Tweakers user Rob, zondag 26 juni 2011 13:43

crisp schreef op zondag 26 juni 2011 @ 13:13:
wb het niet kunnen opslaan van je 'geen toestemming' keuze; dat kan denk ik prima in een cookie - op dat moment is het namelijk een functionele cookie geworden die geen tracking-functie heeft :P
Met zo'n cookie, kunnen ze je wel weer tracken

Door Tweakers user NMe, zondag 26 juni 2011 13:46

Rob schreef op zondag 26 juni 2011 @ 13:43:
[...]

Met zo'n cookie, kunnen ze je wel weer tracken
Hoe precies, met een 1 of een 0 die respectievelijk aangeeft dat je al dan niet cookies wil zetten? Meer dan dat staat er niet in zo'n cookie. :)

Door Tweakers user Rob, zondag 26 juni 2011 13:52

NMe schreef op zondag 26 juni 2011 @ 13:46:
[...]

Hoe precies, met een 1 of een 0 die respectievelijk aangeeft dat je al dan niet cookies wil zetten? Meer dan dat staat er niet in zo'n cookie. :)
De persoon die geen cookies wil, met IP adres x.x.x.x zit nu op site A
Oftewel: ze kunnen dan tracken waarom mensen niet gevolgd willen worden.

Facebook is eeder iets waar je je zorgen over moet maken. Daar weten ze wie je bent, op welke site je komt (dmv de duimpjes) etc etc
En is zo'n cookie dan een 3th party cookie? want hij is gezet toen je inlogde op facebook

Door Tweakers user we_are_borg, zondag 26 juni 2011 14:01

Rob schreef op zondag 26 juni 2011 @ 11:32:
Mooie blogpost! Waarom beslissen in godsnaam een kamer vol leeken over zoiets als dit...
Omdat ze nog steeds in Den Haag denken dat mensen niets kunnen leren en hun hand vast gehouden moet worden.

Door Tweakers user NMe, zondag 26 juni 2011 14:12

Rob schreef op zondag 26 juni 2011 @ 13:52:
[...]

De persoon die geen cookies wil, met IP adres x.x.x.x zit nu op site A
Oftewel: ze kunnen dan tracken waarom mensen niet gevolgd willen worden.
Ze kunnen dat sowieso. Ze weten welk IP iets opvraagt, kwestie van opslaan dat IP 127.0.0.1 om 13:37 op site x was en daar pagina's y en z bekeken heeft. Als ze het in hun eigen database zetten tracken ze je zo wel. Het enige voordeel dat cookies daarover te bieden hebben is dat ze het per machine bij kunnen houden in plaats van per IP in verband met bedrijven en scholen waarin iedereen via hetzelfde IP aan het browsen is.
Facebook is eeder iets waar je je zorgen over moet maken. Daar weten ze wie je bent, op welke site je komt (dmv de duimpjes) etc etc
En is zo'n cookie dan een 3th party cookie? want hij is gezet toen je inlogde op facebook
Facebook is inderdaad iets om mee op te passen maar ook zij hebben die cookies allemaal niet nodig...

Door Tweakers user PepijnK, zondag 26 juni 2011 15:51

Ik ben anders wel blij met deze wetgeving. Het criminaliseert het ongevraagd plaatsen van third party cookies.

Je zou voor de grap eens al je screening en filtering plug-ins uit moeten zetten en carte-blanche alle cookies moeten toestaan, dan zul je zien hoeveel ongewenste rotzooi er nou feitelijk mee komt.

Cookies zijn prima, zolang ze maar niet voor iets anders gebruikt worden dan mijn persoonlijke instellingen op een site. Tracking cookies en aanverwante rotzooi mag wat mij betreft zo verboden worden.

Al dat onzichtbare gegevens verzamelen en volgen wat allerlei bedrijven op internet doen, dat mag wat mij betreft verboden worden. Reclame op internet is prima, ik snap dat "gratis" sites ook ergens van betaald moeten worden, maar ik hoef bij die banner geen cookie dat tot het einde der dagen gebruikt kan worden om mij te volgen op internet.

Bovendien werken Opt-Out reguleringen niet. Je moet als consument immers maar weten dat je een Opt-Out mogelijkheid hebt. Opt-In daarentegen heeft als voordeel voor de consument dat als je niet weet dat je er voor kan kiezen om lastig gevallen te worden dat je dat dan niet wordt.

Door Tweakers user NMe, zondag 26 juni 2011 16:00

PepijnK schreef op zondag 26 juni 2011 @ 15:51:
Ik ben anders wel blij met deze wetgeving. Het criminaliseert het ongevraagd plaatsen van third party cookies.
Als je echt zo begaan bent met je privacy dan heb je daar browserinstellingen voor. En in tegenstelling tot deze wet werken die wl voor het hele internet in plaats van alleen voor Nederlandse diensten.
Cookies zijn prima, zolang ze maar niet voor iets anders gebruikt worden dan mijn persoonlijke instellingen op een site. Tracking cookies en aanverwante rotzooi mag wat mij betreft zo verboden worden.
Waarom de cookies verbieden in plaats van gewoon die opt-out te verduidelijken? Laat elke browser bij de eerste start lekker die popup geven. Verplicht browsermakers daar maar toe. Heb je er vervolgens nooit meer last van.
Bovendien werken Opt-Out reguleringen niet. Je moet als consument immers maar weten dat je een Opt-Out mogelijkheid hebt. Opt-In daarentegen heeft als voordeel voor de consument dat als je niet weet dat je er voor kan kiezen om lastig gevallen te worden dat je dat dan niet wordt.
En je denkt dat deze optie wel werkt? Het overgrote deel van het internet trekt zich niks aan van de wetten in Nederland, want Nederland is niet hun doelgroep. Het deel van het internet dat dat wel doet heeft dus al een achterstand. Vervolgens zal het overgrote deel van de mensen die zo'n melding/popup voor zijn kiezen krijgt gewoon blind op OK drukken, want dat is wat er doorgaans gebeurt met dit soort meldingen.

Het is fijn dat jij iets ziet in deze wet maar de toepassing is dermate beperkt dat hij meer kwaad doet dan goed. En begrijp me niet verkeerd, ik vind het ook prima dat het mogelijk moet zijn om dit soort spul te blokkeren. Maar de aanbieder van het spul vertrouwen om te handelen naar de wet van een land met krap 16 miljoen inwoners is naef.

Door Tweakers user GemengdeDrop, zondag 26 juni 2011 17:26

NMe schreef op zondag 26 juni 2011 @ 13:40:
[...]

Ik geloof dat je niet helemaal op de hoogte bent van het feit dat de website hierin geen keuze heeft. Als ze browser zegt dat je geen cookies op mag slaan, dan kn je geen cookies opslaan. De browser houdt dit voor je tegen en de site kan daar niks aan doen.
Ik ben inderdaad niet heel erg goed op de hoogte van de technische dingen, maar nergens in die wet worden 'cookies' genoemd. Althans, niet in het originele wijzigingsvoorstel of data amendement. Er word alleen iets gezegd over 'gegevens'. Ik herinner me een artikel dat hier op tweakers stond over iemand die een toolkit had gemaakt voor erg persistente cookies. Dus het combineren van flash cookies, 1 pixel plaatjes en wat al niet meer en dat gaat buiten je browser settings om. Volgensmij valt die meuk dan ook onder de nieuwe wet.

Maar alsnog heb je gelijk denk ik nu, want dingen als ip adres en browser type zijn altijd bekend en tegelijk ook noodzakelijk voor goede communicatie en die vallen daarmee dus niet onder die wet.
Daarmee criminaliseer je ruim 90% van het internet. Dat kan nooit het doel van deze wet zijn....
Nou, ik weet niet wat de kamerleden voor bedoeling hadden met deze wet, maar het lijkt me vrij zinloos om een wet te maken als je ook niet de bedoeling hebt om dan ook daadwerkelijk actie te ondernemen. Maar het centrale idee is dat de eis om niet getracked of geprofiled te worden legitiem is. Of zou moeten zijn dus. Ik snap best dat het www groot is geworden met advertenties en user profiling. Maar nu hele levens van mensen vervlochten raken met het web is het misschien goed om daar wat grenzen aan te stellen of om mensen in ieder geval de wettelijke mogelijkheid te geven om zich er geheel of gedeeltelijk aan te onttrekken. Die paar procent mensen die dat willen zouden dat kunnen instellen in hun browser of met een opt-out header ofzo, maar dan moeten ad-bedrijven daar dus wel aan meewerken. Ik denk dat de grote ad-bedrijven dat best willen doen maar waarschijnlijk ook echt alleen als ze daartoe verplicht zijn. Nu zullen de meeste bedrijven zich in eerste instantie niets gelegen laten aan de wet in ons kleine nederlandje, maar zelfs een bedrijf als google wil nog wel eens zijn policies aanpassen aan de wetten van het betreffende land. Ik denk dat op technisch niveau en op sociaal niveau de beweging in de internetethiek al lang op slot zit. Na al die jaren is er op technisch niveau m.i. geen enkele functionele begrenzing en er is ook totaal geen enkele sociale druk. Logisch ook, want de consument kan in dit geval niet echt met de voeten stemmen. Wat dat betreft kon je maatregelen vanuit de politiek aan zien komen, hoewel het misschien de verkeerde maatregelen zijn.
Goed, ik weet het ook allemaal niet, maar datgene wat de wet probeert te bereiken, namelijk dat mensen meer controle krijgen over hun eigen gegevens, lijkt me gewoon ok. Een dergelijke wet gaat immers niet ingevoerd worden omdat bestaande bedrijven zich van nature al lang aan de voorgestelde regels hielden. Elke wet op dit gebied gaat 90% van het internet criminaliseren.

En die wet, die is er nog niet. Eerst maar eens zien of het de eerste kamer overleeft :)

Door Tweakers user NMe, zondag 26 juni 2011 18:07

GemengdeDrop schreef op zondag 26 juni 2011 @ 17:26:
[...]

Ik ben inderdaad niet heel erg goed op de hoogte van de technische dingen, maar nergens in die wet worden 'cookies' genoemd.
Nee, maar los verwoord gaat het wel om de opslag van gegevens op de pc van de gebruiker. Of dit nou om cookies gaat of om de HTML5-techniek voor local storage of misschien wel om een heel andere techniek maakt voor de wet niet uit. Met het verschil dat cookies in elke browser by default geaccepteerd worden, terwijl je browser wl altijd toestemming vraagt voor het gebruik van local storage. En daar moeten we met cookies ook gewoon naartoe.
Maar nu hele levens van mensen vervlochten raken met het web is het misschien goed om daar wat grenzen aan te stellen of om mensen in ieder geval de wettelijke mogelijkheid te geven om zich er geheel of gedeeltelijk aan te onttrekken. Die paar procent mensen die dat willen zouden dat kunnen instellen in hun browser of met een opt-out header ofzo, maar dan moeten ad-bedrijven daar dus wel aan meewerken. Ik denk dat de grote ad-bedrijven dat best willen doen maar waarschijnlijk ook echt alleen als ze daartoe verplicht zijn.
Ik zeg net in het bericht dat je citeert dat daar geen keuze in is. Browsers blokkeren het gewoon in dit opt-out-stelsel, willen of niet. En meteen is dat dus ook de enige betrouwbare manier om op elke site dit soort cookies tegen te gaan. Nogmaals: het internet is groter dan Nederland. Het enige dat deze wet klaarspeelt is een slechtere concurrentiepositie voor Nederlandse bedrijven.
Logisch ook, want de consument kan in dit geval niet echt met de voeten stemmen.
Wel waar: third-party cookies uitzetten in je browser.
Elke wet op dit gebied gaat 90% van het internet criminaliseren.
"Browsermakers zijn verplicht om op de Nederlandse markt standaard third party cookies te weren." Voil, geen enkele website in overtreding, en welgeteld 5 grote spelers moeten even een vinkje aanzetten in plaats van uitzetten voor de volgende nieuwe versie die ze uitbrengen in Nederland. Sim-pel, zonder criminaliseren van het hele internet.
En die wet, die is er nog niet. Eerst maar eens zien of het de eerste kamer overleeft :)
De vier betrokken partijen hebben als ik goed tel gezamenlijk 37 zetels in de Eerste Kamer en dus hebben ze maar n stem van een andere partij nodig. Die wet komt er wel doorheen, helaas. :/

Door Tweakers user GemengdeDrop, zondag 26 juni 2011 20:06

NMe schreef op zondag 26 juni 2011 @ 18:07:

Wel waar: third-party cookies uitzetten in je browser.

[...]

"Browsermakers zijn verplicht om op de Nederlandse markt standaard third party cookies te weren." Voil, geen enkele website in overtreding, en welgeteld 5 grote spelers moeten even een vinkje aanzetten in plaats van uitzetten voor de volgende nieuwe versie die ze uitbrengen in Nederland. Sim-pel, zonder criminaliseren van het hele internet.
Hmm. I am totally confused :+

Je hebt het over een technische mogelijkheid, maar dit dekt toch nooit alle mogelijkheden af? Ik bedoel, ik wilde het even los zien van het hele cookie verhaal omdat er vast ook manieren zijn om tracking te doen zonder iets dat in enige vorm op een cookie lijkt (al zijn die wel ingewikkelder). En third party cookies is ook niet alles toch? Als dat standaard uit staat bij iedereen gaan er wel andere methoden verzonnen worden.

Ik bedoel, shit als dit: http://samy.pl/evercookie/ Veel van die loopholes zijn inmiddels vast wel gedicht, maar ik zie even niet in wat een technische oplossing kan bieden voor het oplossen van het probleem dat de kamerleden zien. Het komt allemaal op mij over als dat je ongeveer moet webbowsen vanuit een readonly virtualbox image om niet getracked te worden. Of valt dat wel mee in de praktijk? Misschien denk ik te moeilijk, ik dacht dat dat een groot probleem aan het worden was....

Linksom of rechtsom... Het gaat toch ook niet om het blokkeren van een heel nauw gedefinieerde technische functie, maar om datgene wat er mee gedaan word (tracking/profiling)? Wat dat betreft bokt die wet nogal, omdat het en-passent ook andere toepassingen onwettig maakt.
De vier betrokken partijen hebben als ik goed tel gezamenlijk 37 zetels in de Eerste Kamer en dus hebben ze maar n stem van een andere partij nodig. Die wet komt er wel doorheen, helaas. :/
Mwhoa, eerst even afwachten. En in de tussentijd even flink lobbyen ;) Eerste kamerleden doen nog wel eens iets dat de tweede kamer leden niet doen en omgekeerd. Daar hebben we ze tenslotte ook voor. De vraag is misschien wel of de mensen van de 1e het hele probleem met het 'cookieverbod' belangrijk genoeg vinden om het hele voorstel terug te sturen naar de 2e. Een kamerlid zal tenslotte ook gewoon de in zijn of haar ogen voor en nadelen van een pakket wijzigingen gaan afwegen. Het belangrijkste is dus dat ze inzien dat dit weinig positief effect gaat hebben op hetgeen waarvoor het bedacht is en dat het daarnaast ook veel andere problemen zal veroorzaken.. En wie weet. Sommige PvdA leden willen nog wel eens op het verkeerde moment de hand opsteken :+

Door Tweakers user NMe, zondag 26 juni 2011 20:17

GemengdeDrop schreef op zondag 26 juni 2011 @ 20:06:
[...]


Hmm. I am totally confused :+

Je hebt het over een technische mogelijkheid, maar dit dekt toch nooit alle mogelijkheden af? Ik bedoel, ik wilde het even los zien van het hele cookie verhaal omdat er vast ook manieren zijn om tracking te doen zonder iets dat in enige vorm op een cookie lijkt (al zijn die wel ingewikkelder). En third party cookies is ook niet alles toch? Als dat standaard uit staat bij iedereen gaan er wel andere methoden verzonnen worden.
Dan verwoord je het anders als "Browsermakers zijn verplicht om wanneer een derde partij dat vraagt eerst toestemming te vragen aan de eindgebruiker voor het wegschrijven van data naar het lokale systeem." Daar vang je alle technieken mee af. ;) Het ging dan ook niet om die precieze verwoording maar om het idee erachter dat in tegenstelling tot het huidige aangenomen amendement niet het hele internet criminaliseert.
Ik bedoel, shit als dit: http://samy.pl/evercookie/ Veel van die loopholes zijn inmiddels vast wel gedicht, maar ik zie even niet in wat een technische oplossing kan bieden voor het oplossen van het probleem dat de kamerleden zien. Het komt allemaal op mij over als dat je ongeveer moet webbowsen vanuit een readonly virtualbox image om niet getracked te worden. Of valt dat wel mee in de praktijk? Misschien denk ik te moeilijk, ik dacht dat dat een groot probleem aan het worden was....
Ik geloof niet dat dit een veel voorkomend probleem is onder de legitieme sites. En sites die niet legitiem handelen hebben sowieso al maling aan de wet. Dat wordt meteen ook beter afgehandeld door de verantwoordelijkheid bij de browser te leggen, want die kan het geforceerd blokkeren.
Linksom of rechtsom... Het gaat toch ook niet om het blokkeren van een heel nauw gedefinieerde technische functie, maar om datgene wat er mee gedaan word (tracking/profiling)? Wat dat betreft bokt die wet nogal, omdat het en-passent ook andere toepassingen onwettig maakt.
Er wordt voor zover ik kan zien met geen woord gerept over tracking en profiling maar over niet-essentile dataopslag door een derde partij. En daar voldoe je redelijk makkelijk aan.
En wie weet. Sommige PvdA leden willen nog wel eens op het verkeerde moment de hand opsteken :+
Laten we het hopen, zijn ze tenminste nog ergens goed voor. :P

[Reactie gewijzigd op zondag 26 juni 2011 21:11]


Door Tweakers user Niek, dinsdag 28 juni 2011 11:21

Over device fingerprinting:
Wanneer adverteerders en analysebureau's overstappen op een techniek die dat doet heb je ineens als gebruiker helemaal geen controle meer over of je al dan niet gevolgd wordt, want deze informatie geeft je browser sowieso al mee bij elk request.
Dit is absoluut waar, de cookie-wetgeving zal er voor zorgen dat de controle juist uit handen van gebruikers slipt (verwijderbare cookies) en server-side gaat.

Dit geldt niet alleen voor fingerprinting, er zijn andere server-side methoden om browsers uniek te identificeren. Hier staat een proof-of-concept die duidelijk maakt hoe dit werkt: https://www.adperium.com/tracking (het werkt ook in private browsing mode, en cache weggooien haalt niks uit).

[Reactie gewijzigd op dinsdag 28 juni 2011 11:21]


Door Tweakers user NMe, donderdag 30 juni 2011 01:03

Precies. Dus waar nu een gebruiker juist wl controle heeft over wat er getrackt kan worden lukt dat straks ineens niet meer omdat de politiek weer eens niet nadenkt over de techniek. Briljant gewoon. :P

Door Tweakers user kimborntobewild, zondag 09 september 2012 11:08

Als je echt zo begaan bent met je privacy dan heb je daar browserinstellingen voor.
Nee, want dan werken functionele cookies (=deel van data die wel lokaal mag worden opgeslagen) ook niet meer. Niet alle first-party cookies voldoen aan de regel dat ze niet spioneren of je privacy kunnen schenden.
Trouwens, als iedereen voortaan in de browser zou instellen dat third-party cookies niet meer kunnen, dan spreken die third parties voortaan gewoon af dat bedrijven die nog steeds die rommel willen hebben op hun website, dat ze dat in eigen cookies zetten.
Het lost het probleem van spionage en privacy schendig dus uiteindelijk helemaal niet op, als je je browserinstellingen gebruikt om third party cookies uit te zetten!

Door Tweakers user NMe, zondag 09 september 2012 13:05

Spul in first party cookies opslaan heeft geen nut, want dan moet elke site voor zich weer terugcommuniceren naar de aanbieder wat er in die cookies staat. Not gonna happen any time soon. Verder ken ik weinig tot geen functionele third party cookies, dus cookies die de werking van de site breken wanneer ze niet gezet kunnen worden.

Het klopt dat dit niet alles oplost, maar tegelijkertijd is de browser wel de beste plek om dit soort dingen af te dwingen. Je kan denken aan een filteroptie (blokkeer cookies van ingestelde domeinen), een confirm-dialog (deze site wil de volgende lijst met cookies zetten, mag dat?) of desnoods het omgekeerde daarvan: meldinkje ergens dat de site graag cookies gezet zou hebben maar dat die tegengehouden zijn, "klik hier om specifieke cookies toe te laten."

Reageren is niet meer mogelijk