Gepubliceerd: Dinsdag 17 november 2009
De EU wil privacy van consumenten ook beschermen door cookies in de huidige vorm te verbieden. Elke site moet voor elke cookie een opt-in vragen aan de bezoeker.
Toon volledig artikel
Nee nee nee, je begrijpt er niks van, dat is niet genoeg, want stel nou dat websites niet gehoorzamen aan de browserinstellingen???
*proest*
te gek voor woorden dit,
maarehhhh, wie gaat zodadelijk mijn websites testen? hadden ze daar ook al over nagedacht, zal wel weer een mooi gesubsidieerde afdeling voor komen.
Als we de privacy van de burger veilig willen beschermen zullen we die achterlijke malloten in Den Haag en Brussel eens aan banden moeten leggen met hun onzin gedoe.
Probleem met wetgevers is precies dat, ze worden aangenomen om wetten te produceren, het nut en noodzaak is hier secundair aan.
Als de EU iets wil doen voor onze privacy, laat ze dan bijvoorbeeld eerst de dataretentiewet eens schrappen. Stelletje hypocrieten.
Cookies zie ik niet als een grote privacybedreiging. Veel zorgwekkender is het als een website ip-adressen van bezoekers publiceert via bijvoorbeeld statistiekpagina's. Dit gebeurt nog veelvuldig. Dan kan namelijk niet alleen de website zélf zien dat je eerder bent geweest, maar iedereen in de wereld die jouw ip-adres kent. Is daar al iets voor geregeld? Naar mijn weten niet.
Daar zat ik laatst ook eens aan te denken. Ik vind het ook echt geen manier van doen om zulke informatie open te stellen voor de buitenwereld. Maar vaak zal men zich daar niet van bewust zijn.
Als het gaat om een Nederlandse bron, dan kun je je gewoon beroepen op de Wbp, aangezien het IP-adres hier een persoonsgegeven is. Als het gaat om een buitelandse bron, dan zal er denk ik niet veel aan te doen zijn.
Daar blijkt wel weer hoe onwetend die EU'ers zijn op dit gebied. Een cookie kun je alleen gebruiken om te herkennen of twee bezoekers dezelfde persoon zijn, en dat kan ook wel zonder cookies (alleen met is handiger / meer compatible).
En sessions werken dan op heel veel sites ook niet meer, mag je nog wel een internet shop draaien dan? Als iemand z'n virtuele shopping card vol laadt en vervolgens op afrekenen klikt, mag mijn site nog wel herkennen dat dat diezelfde klant is, zodat ik gewoon z'n producten kan leveren? Of hebben ze daar ook een briljant nieuwe inzicht over :/
mag je nog wel een internet shop draaien dan? Als iemand z'n virtuele shopping card vol laadt en vervolgens op afrekenen klikt, mag mijn site nog wel herkennen dat dat diezelfde klant is, zodat ik gewoon z'n producten kan leveren? Of hebben ze daar ook een briljant nieuwe inzicht over :/
"Een cookie die in een webwinkel vanaf de productpagina 'meegaat' naar de e-kassa is dus wel toegestaan."
"Het zijn dan ook niet zozeer de webwinkels die last gaan krijgen van de EU-richtlijn."
"Online-advertenties en vooral de sites waar die op draaien, moeten nogal op de schop."
Reclamebedrijven zijn wel de laatste waar ik medelijden mee heb...
Klinkt niet als een groot probleem voor websites. Voorstaan bij het laden van elke website een pop-up met het verzoek cookies toe te staan. Ja = naar de site, nee = melding dat de site niet werkt zonder cookies. Probleem opgelost.
Nou ja, voor de websites dan. Ik ga het bijzonder irritant vinden op elke site een pop-up te krijgen. Zucht.
zat ik zelf ook aan te denken.
"U heeft geen cookie voor deze site. Wilt u deze accepteren ? Zo nee kunnen we u onze site niet tonen en sturen we u door naar : http://europa.eu/index_nl.htm ".
(die overigens ook een cookie gebruikt waar ik niet om gevraagd heb :-)
Wat mijn cookie doet? Als je wat bullshit ophangt over nodig voor de werking van de site, hoe valt dan ooit te controleren dat ze niet stiekem meer tracken? (zonodig server-side en encrypted opslaan, en hosten in Uzbekistan)
Echt, prima dat ze die vervelende bemoeienis van reclamebedrijven aan banden willen leggen, maar die gasten hebben niet het flauwste benul van de technische kant van de zaak :(
Ik ga het bijzonder irritant vinden op elke site een pop-up te krijgen
Dat is nog erg optimistisch. Ik denk dat je voor een gemiddelde site meerdere pop-ups zou krijgen. Een sessie-cookie (voor het vasthouden van de basket), een persistent cookie (voor herkennen als je terugkomt), plus een cookie voor iedere advertentie/banner die je ziet (voor advertentietargeting)...
Zo zetten tegenstanders het graag neer.
Nu heb je bij het inloggen op een website vaak een vinkje om je gegevens te onthouden. Dat vinkje blijft. En er komt een waarschuwing bij te staan dat cookies gebruikt worden.
Er zullen een paar sites zijn die de UAC benadering kiezen, maar ik denk dat het gros het wel netjes streamlined zodat het wel gebruiksvriendelijk is.
Alleen voor reclame wordt het aanmerkelijk lastiger.
Ik vermoed dat het gaat om cookies die naar de computers worden getransporteerd. Een sessie is eigenlijk ook gewoon een cookie, maar dan op de webserver. Ik vermoed dat die gewoon mag blijven bestaan, anders kan je alle webshops, cms'en en andere web2.0 applicaties wel sluiten. Die maken nagenoeg allemaal gebruik van sessions en dus cookies.
Volgens mij kan je het vrij simpel oplossen door in de voorwaarden te stellen dat de client akkoord gaat met eventuele cookies die worden gebruikt. Dit kan je doen bij een eerste aanmelding. Als er akkoord wordt gegaan met de voorwaarden, kan je vrij cookies gebruiken. Dat hoeft niet met allerhande pop-ups e.d.
Een sessie bestaat omdat er ook een cookie naar de client wordt gestuurd. Vrijwel altijd een tijdelijke cookie die wordt verwijderd zodra de browser wordt gesloten.
Voor sessies is de opt-in regeling dus ook van toepassing.
In dat geval wordt het voor webontwikkelaars nog een flinke kluif om alle sites aan te passen. En uiteraard gaat dit de klanten handen vol geld kosten, omdat ze de rekening ervoor gepresenteerd krijgen. Ik vraag me af of de EU leiders zich uberhaupt wel laten voorlichten door specialisten in dit soort gevallen. Een beetje persoon met kennis weet dat zoiets hele grote gevolgen heeft voor het www.
Trouwens vraag me ik nu heel hard af of de regeling ook geldt voor sites die in het buitenland gehost worden. Als dat niet zo is, wordt het heel aantrekkelijk om uit te wijken naar bijvoorbeeld de USA om je sites daar onder te brengen. Zullen de EU-webhosters blij mee zijn....
Wachten dan maar op de eerste online petitie tegen deze wetgeving.
Wisten jullie trouwens dat een door de EU opgelegde wet, niet rechtsgeldig is? Dat onze regering klakkeloos accepteert wat er door de EU opgelegd wordt, betekent niet dat dit ook daadwerkelijk verplicht is: http://www.postbus51.nl/nl/home/themas/overheid-en-democratie/organisatie-van-de-overheid/parlement-en-regering/wetgeving/hoe-komt-een-wet-tot-stand.html
Een wet wordt volgens de grondwet pas van kracht als het een bepaald traject heeft gevolgd binnen onze regering. En met bijna alle Europese regels is dat niet het geval...
Dit is weer echt iets voor de EU, hoe halen ze zoiets in hun hoofd.
Zelf gebruik ik Google Analytics, op mijn website, dan moet ik dus gaan vragen aan de bezoeker of die dat wel wil.....
Ook heb ik een forum (draait op phpBB) maakt ook gebruik van cookies, moet ik dus ook nog wat op gaan verzinnen.
De EU zou zich is wat minder moeten gaan bemoeien met dit soort nutteloze zaken!
Joep
Cookies zijn dataelementen die client side worden opgeslagen. De consument kan ze zelf inzien en verwijderen. De privacy impact hiervan is beperkt. Bovendien kan je nu al makkelijk cookies weigeren of na elke sessie weggooien.
Telecom verkeersgegevens wordt aan de provider kant opgeslagen. De consument heeft hier geen toegang toe en kan er ook geen wijzigingen in aanbrengen. Dit heeft een enorme privacy impact. Maar de EU verplicht het bewaren van de verkeersgegevens.
Waarom vertrouw ik de EU niet als het om privacy gaat?
Dan moet je wel weten waar deze staan. Zeker in het geval van Flash Cookies is dit al een stuk lastiger. Ik weet al van verschillende banner boeren dat ze via Flash gegevens opslaan op de computer en deze later voor onderzoek weer terug lezen. Flash cookies worden ook niet geleegd bij het verwijderen van de browser cache en cookies.
Dus zo makkelijk kan je ze niet inzien, wijgeren of weggooien.
Zie ook http://www.security.nl/artikel/30617/1/Helft_sites_bespioneert_gebruik
Hier licht ook voor Adobe nog wel een punt van aandacht. Naar mijn mening hebben zij hun rol binnen de hele internet security en privacy verhalingen nog niet echt opgepakt.
Handiger zou zijn dat de EU ook de software leveranciers hier op zou aanspreken, in plaats van dit te laten oplossen door de webmasters.
Echt zo kicken.
europa.eu zoek functie
Wat krijg ik? Een ^#&*^@&*^@&*^^@&* cookie.
Krijg toch lekker de %^#&%#%&^@#^&*@^)&*
Klik de link naar "Bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie"
Heb ik al twee van die ondingen!!!!
Spionagesoftware ("cookies")
Cookies zijn verborgen gegevens die worden uitgewisseld tussen een internetgebruiker en de webserver en die worden bewaard op de harde schijf van de gebruiker. Dergelijke gegevens waren oorspronkelijk bedoeld om gemakkelijk informatie over twee verbindingen te bewaren. Zij zijn echter ook een instrument waarmee de activiteit van een internaut kan worden bespioneerd.
Wat is een internaut???
http://europa.eu/legislation_summaries/information_society/l24120_nl.htm
Ahhhhhhhhhhhhhhhhhhhhhhhhhh
op http://ec.europa.eu/environment/youth/original/check_script_cookies_nl.html?air krijg ik alleen een hond/wolf?? te zien omdat popup geblokt wordt.
En dat maakt de regels?????
Hè hè, dat doet een mens goed... lang geleden dat ik zo heb gelachen!
Welke nitwits hebben die Europarlementariërs ingehuurd om voorlichting over cookies te geven? Een administratief medewerker die wel heel veel rondsurft en wel eens gehoord heeft dat cookies een enorme bedreiging voor de persoonlijke levenssfeer vormen? Je wilt trouwens niet weten hoeveel argeloze gebruikers echt het idee hebben dat cookies zo ongeveer gelijk staan aan de meest verwoestende virussen.
Maar afgezien van het kunnen handhaven van deze wetgeving (hoe wil je compliance afdwingen op een Oezbeekse server?), vraag ik me af wie dit toch in zijn hoofd haalt.
Maar als men zich dan toch zo druk maakt over onze privacy, wil men dan ook ogenblikkelijk alle klanten-spaarsystemen bij o.a. supermarkten en grootwinkelketens a.u.b. verbieden? Daar wordt je aankoopgedrag met behulp van klantenkaarten continu gemonitord, meestal ook nog gekoppeld aan je persoonlijke gegevens. En niemand die zich er druk over schijnt te maken!
Het lijkt erop dat hier voornamelijk professionals met websites / website beheerders reageren. Ik heb ooit eens in Firefox alle cookies geweigerd met een popup en ik vond het belachelijk dat bepaalde websites zoveel cookies bij mij wilden plaatsen, waar dat eigenlijk niet nodig zou moeten zijn. Sommige soorten websites zouden prima gebouwd kunnen worden zonder cookies nodig te hebben. Ik zit er ook niet op te wachten dat bepaalde websites voor mij bepalen dat ik ze in het Nederlands wil zien zodat ik moet zoeken hoe ik dat ongedaan moet maken (IP tracking).
En er zijn ook websites waarbij het echt wel handig is als er cookies worden geplaatst, maar om zo emotioneel te reageren, vind ik een beetje overdreven. Ik blokkeer alle third party cookies en ik geef nu bepaalde websites specifiek toestemming om ze te plaatsen. Maar de meeste mensen moeten beschermd worden omdat ze de kennis niet hebben om het zelf te doen. En dat proberen ze bij de EU te doen.
Ik heb niemand expliciet toestemming te geven om google analytics e.d. op mijn data te gebruiken. Maar als ik naar de Wehkamp site ga, gebeurt dat schijnbaar wel zonder dat ik inlogte (de code was een beetje brak of werd geblokkeerd door de firewall).
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
