ENISA, het European Network Security Agency, luidt in een rapport getiteld Bittersweet Cookies de noodklok over nieuwe, geavanceerde cookies die het surfgedrag tot in detail monitoren. Het gaat onder meer om Flashcookies en om Internet Explorer UserData. Volgens ENISA moeten deze cookies duidelijker zichtbaar worden voor gebruikers. Ook zijn ze te moeilijk te verwijderen.

Enisa pleit voor een verbod of een beperking van het opslaan en beheren van supercookies buiten de browser, zolang gebruikers hiervoor geen toestemming hebben gegeven. Sites en browsers moeten ook meer doen om gebruikers in te lichten over de cookies. Ook vindt Enisa dat er goed moet worden gekeken naar de cookieregels van de Europese Commissie die de 27 landen moeten doorvoeren in nationale wetgeving.

Alternatief bieden

Als cookies worden geweigerd moeten gebruikers een alternatief krijgen om bepaalde webdiensten toch te kunnen blijven gebruiken, vindt het agentschap. Alternatieven voor cookies zijn dan bijvoorbeeld het bellen naar een gratis telefoonnummer of zelfs het sturen van een fax of brief.

Ook de Europese privacytoezichthouder EDPS waarschuwde vorig jaar voor cookies. Browsers moeten cookies default blokkeren, vindt de EDPS. Gebruikers die een browser voor het eerst installeren of updaten moeten een privacywizard krijgen met een keuze voor of tegen cookies, adviseerde de toezichthouder.

Nederlandse wet

Het kabinet stemde vorig jaar in met een wetswijziging rond het gebruik van cookies door sites. De regels werden voor goedkeuring flink afgezwakt. Waar websites in een eerder voorstel 'ondubbelzinnig' toestemming moesten vragen voor het plaatsen van cookies, is uiteindelijk goed informeren van gebruikers nu voldoende. Expliciete toestemming is niet vereist. Voor de rest is het aan de browserinstellingen, waar je het plaatsen van cookies kunt uitschakelen, of de gebruiker toestemming geeft.