Is er iemand die me de cookiewet eens écht duidelijk kan uitleggen?

Cookies OK, we zijn netneutraal. Joepie! En die cookiewet, daar zijn alleen marketeers tegen die onschuldige internetgebruikers willen tracken waar die ook gaan. Nou, niet helemaal. Want ook onschuldige bloggers zullen nu moeten weten waar ze zich met ingang van 1 juli a.s. aan hebben te houden. En geloof me, het is nog niet zo eenvoudig als dat ik gehoopt had dat het was.

Ik kan me op zich nog iets voorstellen bij “ondubbelzinnige toestemming”. Ik maak aan bezoekers duidelijk dat ik cookies gebruik, waar voor ik ze gebruik en vraag ze dan of dat mag. Indien niet, dan geen cookie, anders wel. Ik begrijp ook nog dat dat niet bij alle cookies hoeft. Als ze puur functioneel zijn, zoals bijvoorbeeld om in te kunnen loggen of (hier niet van toepassing) voor een boodschappenmandje, dan hoeft het niet. Ik snap ook dat ik dus voor de cookies die AddThis, Google Analytics en Google Adsense wegschrijven, bijna altijd wél toestemming nodig heb (al blijk ik Google Analytics anoniem te kunnen maken, dus dan zou dat weer niet hoeven).

Tot zover is het nog gemakkelijk. Maar het wordt wat ingewikkelder als je gaat proberen dat in je site te implementeren.

Cookie Control is een script dat ook als WordPress plugin bestaat. Hiermee kun je bezoekers aan je site toestemming vragen voor het plaatsen van cookies. Maar wat gebeurt er nu als een bezoeker géén toestemming geeft?
Dan mag je geen cookies plaatsen. Vervelend, omdat dan je Google Analytics hem/haar niet kan herkennen als terugkerende bezoeker. Vervelend omdat Google Analytics minder toepasselijke advertenties kan tonen (neem ik aan). Daar is nog overeen te komen.

Echt vervelend lijkt me dat dan bepaalde functionaliteit niet aan te bieden is. Neem bijvoorbeeld AddThis. De plugin die ik daarvoor gebruik heeft zover ik weet nog geen voorzieningen waarmee ik de cookies aan of uit kan zetten. Dan zou ik er voor moeten kiezen om AddThis alleen te tonen als er toestemming is voor de cookies. Maar ook dat is functionaliteit die ik zelf zou moeten bouwen.
Cookies
En wat te denken van het, zonder er bij na te denken, embedden van content in je weblog? Ik kwam er toevallig achter dat ook de Slideshare site via de iframe waarmee ik presentaties toon in berichten, cookies plaatst. Betekent dit dat ik een voorziening moet zien te treffen die er voor zorgt dat ik een statische afbeelding toon als iemand geen cookies wil en alleen een direct bruikbare presentatie als de cookies worden toegestaan?
En betekent dit dat ik constant zal moeten blijven controleren of de eigenaren van die embeds wellicht zijn overgegaan tot het plaatsen van cookies waar volgens de Nederlandse wet toestemming voor nodig is?
Dat lijkt me in de praktijk toch niet haalbaar? En het gevolg zal dan zijn dat je het pas merkt als je de OPTA op je dak krijgt.

Of zie ik het helemaal verkeerd? Dan hoor ik het graag!

0 0 stemmen
Bericht waardering
15 Reacties
Inline Feedback
Bekijk alle reacties
trackback
11 jaren geleden

Is er iemand die me de cookiewet eens écht duidelijk kan uitleggen? http://t.co/121cavcM

Patrick Koning
11 jaren geleden

Een mooie vraag voor Arnoud Engelfriet, ICT Jurist.

trackback

Is er iemand die me de cookiewet eens écht duidelijk kan uitleggen? http://t.co/HGltPkAh – Hoe zou het met de schoolsite zitten? #cdhulster

Wilfred Rubens
11 jaren geleden

Ik ben geen jurist, maar volgens mij is het belangrijk altijd te kijken naar de geest van de wet. En die heeft natuurlijk te maken met privacy en reclame. Over het aanbieden van functionaliteiten zal niet moeilijk gedaan worden, verwacht ik. Google Analytics en AdWords zijn een ander verhaal. Ik zit ook de kijken naar de plug ins Cookie Warning en EU Cookie Law/EU Cookie Directive Compliance Plugin. Maar ik verwacht dat Arnoud er idd ook over gaat bloggen.

trackback

[…] Is er iemand die me de cookiewet eens écht duidelijk kan uitleggen? » ICT & Onderwijs BLOG […]

Arnoud Engelfriet
11 jaren geleden

Ik had er inderdaad over geblogd bij Marketingfacts. Heel kort komt het erop neer dat cookies die alleen functionaliteit mogelijk maken gewoon mogen (mits je meldt dát je zulke cookies zet of laat zetten, dus in een privacystatement).

Wanneer je een cookie gebruikt voor tracking dan moet je toestemming vragen. Dus als er een nummer in het cookie zit dat je gebruikt om mijn websitebezoeken aan elkaar te koppelen, of als je mijn voorkeuren en een ID in het cookie bijhoudt zodat je kunt zien wat ik leuk vindt. Meestal wordt dat voor advertenties gebruikt, maar wettelijk gezien moet je toestemming hebben ongeacht het doel.

trackback
11 jaren geleden

Is er iemand die me de cookiewet eens écht duidelijk kan uitleggen? – ICT & Onderwijs BLOG – http://t.co/JkiXGxMx

Arnoud Engelfriet
11 jaren geleden

Inderdaad, als je in één keer voor tien cookies toestemming vraagt, en mensen zeggen nee dan heb je dus voor nul cookies toestemming. Per cookie toestemming vragen kan ook, maar dat is dan 10 keer een vraag.

Veel beter is dus dat de bannerboeren zelf toestemming vragen, en liefst dat ze dat gedoseerd doen ook. Dus niet alle tien op 1 januari als dit van kracht wordt allemaal tegelijk op één pagina.

Als het toch gebeurt dan is sprake van een privacyschending en een overtreding van de Telecommunicatiewet. Dat eerste is financieel niet zo’n punt, want niemand kan bewijzen schade te hebben door zo’n schending. Maar het tweede wel: de OPTA kan boetes opleggen die in theorie tot 450.000 euro gaan.

Maar ik kan toch moeilijk van elke embed gaan controleren of ze cookies plaatsen?

Als jij dat al niet kan, hoe kan ik als eindgebruiker dat dan? Nee, het is echt de bedoeling dat jij dat nagaat als jij diensten embedt. En ja ik realiseer me dat dat een gigantisch probleem is. Maar ik zie geen oplossing.

De enige echte oplossing is heel formeel zijn en zeggen “nee sorry ik ga niet over dat cookie, dat is Slideshare”. En dan maar hopen dat de OPTA vindt dat jij niet mede-aansprakelijk bent omdat jij de embed deed. Het kan, en dan is het wachten op een proefproces.

Ik snap de wet, ik snap de moeilijkheden voor marketeers maar ik denk dat er wél oplossingen voor zijn. Een zwarte lijst of centraal cookieregister van een stel vrijwilligers zou al een heel eind helpen bijvoorbeeld.

trackback

@karinwinters @wrubens Ja, ook voor bloggers. Is niet afhankelijk van soort website, gaat om doel cookies http://t.co/55CSuazQ

Wilfred Rubens
11 jaren geleden

Mooie dialoog en waardevolle bijdragen. Maar het leven wordt er voor de gewone blogger niet makkelijker op. Al denk ik dat het met bloggers zoals Pierre en mij wel mee zal vallen. Ik verwacht niet dat wij snel een proces aan onze broek krijgen. Ik ga in elk geval niet mijn oude blogposts nalopen.

trackback
11 jaren geleden

“@linuxmagNL: Is er iemand die me de cookiewet eens écht duidelijk kan uitleggen? http://t.co/HCuXCxd0” Nog niet bij stil gestaan. #lezende

trackback
11 jaren geleden

@karinwinters Pierre heeft er al over geschreven. In heldere taal http://t.co/oxSHtMUY #blogpraat

trackback

[…] deze wet niet zo heel erg groot, zie ook de goeie blogpost en verhelderende discussie bij Pierre op ictoblog.nl. De standaard marketingsites worden voorzien van een keurige popup-balk. Voor alles dat gebeurt op […]