Gebruik cookies aan banden door nieuwe EU regelgeving

[willemj]

Sinds 2002 is er al regelgeving voor het gebruik van cookies op websites. Kort samengevat moet je op je site weergeven dat je cookies gebruikt en heeft de bezoeker het recht deze cookies te weigeren. Praktisch gezien is de mogelijkheid om cookies uit te zetten in de browser voldoende voor deze wet.

 

Maar er ligt nu een wetsvoorstel waarin staat dat een bezoeker expliciet toestemming moet geven voor de site cookies mag gebruiken. Gelukkig met de uitzondering dat deze toestemming niet nodig is wanneer de cookie nodig is voor het functioneren van de site / de gebruiker impliciet toestemming geeft door het gebruik van bijvoorbeeld een winkelmandje. Maar toch, tot in welk fijn detail zijn regeltjes nodig?? Bizar.

 

Artikel over de nieuwe wet op out-law.com en de relevante delen van het voorstel op dezelfde site.

[Yorick10]

Het lijkt me een redelijk kansloos voorstel; welke site gebruikt er nu geen cookies om statistieken bij te houden danwel advertenties te tonen? Een functie als deze lijkt mij eerder passend in een browser, precies de plek waar het al jaar en dag mogelijk is om cookies te weigeren van bepaalde sites.

 

Verder moet ik zeggen dat ik ook het hele argument tegen cookies mis; providers worden net in de EU verplicht om je internetgeschiedenis bij te houden, het argument van 'privacy' lijkt me daardoor irrelevant geworden. Bovendien is het technisch ook te best doen om users in mindere mate te onderscheiden op basis van ipadres en eventuele browser-kenmerken; het is minder solide maar zal voor veel doeleinden ook prima kunnen werken.

 

Naar mijn mening is dit gewoon weer het zoveelste voorstel opgezet door mensen met een (te) beperkte visie en kennis van de techniek; niemand zal hier ook maar iets mee opschieten...

[Leon Vosmeijer]

Het lijkt me een redelijk kansloos voorstel; welke site gebruikt er nu geen cookies om statistieken bij te houden danwel advertenties te tonen? Een functie als deze lijkt mij eerder passend in een browser, precies de plek waar het al jaar en dag mogelijk is om cookies te weigeren van bepaalde sites.

......

 

Technisch verhaal: Cookies worden door heel veel websites (Lees: programmeurs van heel veel websites) op een compleet verkeerde manier gebruikt. Als jij op basis van cookies statistieken genereerd, dan kloppen je statistieken voor geen meter. Het gebruik van cookies kan je zelf zo goed als geheel uitsluiten.

 

Ontopic: trek er niet te zwaar aan. Er was toen ook onwijze ophef over de regel die in 2002 is opgezet voor het plaatsen van de tekst. Eenmaal ingevoerd wordt er op geen enkele wijze gecontroleerd of dit ook daadwerkelijk gebeurd op de websites die cookies gebruiken.

[Yorick10]

Technisch verhaal: Cookies worden door heel veel websites (Lees: programmeurs van heel veel websites) op een compleet verkeerde manier gebruikt. Als jij op basis van cookies statistieken genereerd, dan kloppen je statistieken voor geen meter. Het gebruik van cookies kan je zelf zo goed als geheel uitsluiten.

[..]

Compleet verkeerde manier ben ik 't niet mee eens, voor het genereren van statistieken tussen bijvoorbeeld meerdere websites is het juist heel nuttig om dmv. cookies de gebruikers te kunnen onderscheiden, een uniek nummer in 'n cookie zal een stuk betrouwbaarder zijn dan te kijken naar allerlei overige niet-unieke gegevens.

 

Dat cookies er wellicht 'in den beginne' niet zijn verzonnen met statistieken als doel betekent natuurlijk niet dat het niet gemeengoed is geworden; programma's zoals Google Analytics/AdWords zal een stuk minder waardevolle data verzamelen zodra cookies geen opties meer zijn.

 

De controle zal verder inderdaad zo goed als onmogelijk zijn, helaas lijkt 't wel weer op het zoveelste zinloze initiatief; dit voorstel had tien jaar geleden nog een kans gehad, nu niet bepaald.

[P.J.]

Met cookies zou ik in principe geen probleem moeten hebben. Maar ondertussen zijn er cookies ontwikkeld die al veel meer doen dan "iets" voor statistische doeleinden. Je kunt dat eens gaan uitproberen om websites van Ryan Air en Funda. Als je op Ryan Air een vlucht zoekt en de prijs hebt bekeken en je sluit verlaat die site even om andere dingen te doen en later overleg je even of je wederhelft het eens is met de uitgekozen vlucht, moet je dus weer terug naar die site en wat blijkt? De prijs is ineens hoger geworden dan de eerste keer toen je keek! Als je in je browser instelt dat je geen cookies wenst te ontvangen, werkt die site niet. (En zo ook vele andere sites) Een oplossing is om dat cookie dus eerst even handmatig te verwijderen voordat je die site weer bezoekt en de werkelijke booking uitvoert.

Op Funda heb ik ervaren dat ik na driemaal kijken naar een bedrijfspand, zag dat de prijs ineens met € 10.000,-- was verhoogd. Blijkbaar wordt de gemeten statistiek een belangstelling omgezet in een prijsverhoging.

 

Het handmatig verwijderen van cookies is natuurlijk ondoenlijk.

- Stel je browser zodanig in dat je alleen cookies wenst te ontvangen van sites die je bezoekt.

- Voor de Maccers onder ons is er een kleine gratis Safari-Plugin genaamd Safari Cookies voor Leopard en Snow Leopard, waarmee je precies kunt instellen welke cookies moeten worden verwijderd als je Safari quit.

 

Of er zoiets is voor pc-gebruikers weet ik niet.

[Yorick10]

Met cookies zou ik in principe geen probleem moeten hebben. Maar ondertussen zijn er cookies ontwikkeld die al veel meer doen dan "iets" voor statistische doeleinden.

Dat zijn nog steeds cookies die puur statistieken bijhouden natuurlijk ;) En de implementatie op dit moment zal vast uit cookies bestaan, maar wanneer verplicht wordt om hier toestemming voor te vragen zal er gewoon overgegaan worden tot alternatieve manieren om je bezoekers te identificeren. Een verbod zal dit hooguit voor een paar weken oplossen; als aanbieder kun je ook gewoon cookies eisen, net zoals sites dat nu ook al doen om in te kunnen loggen.

 

- Voor de Maccers onder ons is er een kleine gratis Safari-Plugin genaamd Safari Cookies voor Leopard en Snow Leopard, waarmee je precies kunt instellen welke cookies moeten worden verwijderd als je Safari quit.

De meeste moderne browsers hebben wel plugins voor zoiets, zo laat bijv de Firefox Add-on list ook vele kanshebbers zien.

[Leon Vosmeijer]

Compleet verkeerde manier ben ik 't niet mee eens, voor het genereren van statistieken tussen bijvoorbeeld meerdere websites is het juist heel nuttig om dmv. cookies de gebruikers te kunnen onderscheiden, een uniek nummer in 'n cookie zal een stuk betrouwbaarder zijn dan te kijken naar allerlei overige niet-unieke gegevens.

 

Dat cookies er wellicht 'in den beginne' niet zijn verzonnen met statistieken als doel betekent natuurlijk niet dat het niet gemeengoed is geworden; programma's zoals Google Analytics/AdWords zal een stuk minder waardevolle data verzamelen zodra cookies geen opties meer zijn.

 

De controle zal verder inderdaad zo goed als onmogelijk zijn, helaas lijkt 't wel weer op het zoveelste zinloze initiatief; dit voorstel had tien jaar geleden nog een kans gehad, nu niet bepaald.

 

Wanneer je je statistieken baseerd op cookies zijn je statistieken alles behalve compleet. Wat gebeurd er nu als ik ,elke keer wanneer m'n browser start, standaard mijn cookies verwijder (wat ik dus doe). Dan zou het betekenen dat jou statistieken helemaal niet kloppen.

 

De reden dat Google Analytics cookies gebruikt is om de load te verminderen en om die reden is de data opgeslagen in cookies dus simpelweg helemaal niet waardevol. De gegevens zijn tenslotte al bekend bij Google...

[Yorick10]

Wanneer je je statistieken baseerd op cookies zijn je statistieken alles behalve compleet. Wat gebeurd er nu als ik ,elke keer wanneer m'n browser start, standaard mijn cookies verwijder (wat ik dus doe). Dan zou het betekenen dat jou statistieken helemaal niet kloppen.

 

De reden dat Google Analytics cookies gebruikt is om de load te verminderen en om die reden is de data opgeslagen in cookies dus simpelweg helemaal niet waardevol. De gegevens zijn tenslotte al bekend bij Google...

De data opgeslagen in de cookies is inderdaad niet direct waardevol; de key in de cookie icm de overige statistieken wel. Juist die key in een cooke zorgt ervoor dat Google weet dat jij Leon bent met Google account X en/of zoekgeschiedenis Y en via link Z op site A weer naar Lancelots bent teruggekomen.

 

Dit is natuurlijk een wat gechargeerd voorbeeld, maar ook op kleinere schaal is de combinatie statistieken + cookie toepasbaar waardoor je waardevollere gegevens kunt terugkrijgen. Het is niet noodzakelijk, maar dat maakt het nog niet onbruikbaar ;)

[R.I.P. - Benm]

Met cookies zou ik in principe geen probleem moeten hebben. Maar ondertussen zijn er cookies ontwikkeld die al veel meer doen dan "iets" voor statistische doeleinden. Je kunt dat eens gaan uitproberen om websites van Ryan Air en Funda. Als je op Ryan Air een vlucht zoekt en de prijs hebt bekeken en je sluit verlaat die site even om andere dingen te doen en later overleg je even of je wederhelft het eens is met de uitgekozen vlucht, moet je dus weer terug naar die site en wat blijkt? De prijs is ineens hoger geworden dan de eerste keer toen je keek! Als je in je browser instelt dat je geen cookies wenst te ontvangen, werkt die site niet. (En zo ook vele andere sites) Een oplossing is om dat cookie dus eerst even handmatig te verwijderen voordat je die site weer bezoekt en de werkelijke booking uitvoert.

 

Tja, dat is natuurlijk een dubieuze praktijk op zich, maar technisch vereist het absoluut geen cookie, en wetgeving die cookies tegengaat zal dus niets aan dit fenomeen veranderen.

 

Een terugkerende bezoeker kun je prima obv ip adres bepalen - dat werkt alleen minder goed bij gedeelde ip adressen, proxies en dergelijke, maar weer beter bij mensen die graag hun cookies wegmikken.

 

Technisch is het hele privacy probleem al lang opgelost, nieuwe browsers accepteren alleen cookies van het domein waar je naar zit te kijken, en geven alleen cookies door aan het domein dat ze heeft uitgedeeld. Daarmee is het dus niet mogelijk om bijv te bepalen wat iemand op een andere site heeft bekeken oid. Geen idee waar de eu verder over zeurt, maar het zal wel niets zijn ;)

[P.J.]

De Chinezen gebruiken cookies om onderdelen van CNN en andere nieuws-sites te blocken. De EU zou dit soort zaken kunnen verbieden, evenals het gebruik van cookies waar de privacy in het geding komt en waar gegevens oneigenlijk worden gebruikt. zoals ik hierboven al schreef. Ik heb thuis ook niet graag dat ze elke dag in de kast komen snuffelen, zonder dat ik erom heb gevraagd.

[R.I.P. - Benm]

Hoe doen die chinezen dat dan? Volgens mij zit de great firewall toch wat anders in elkaar - men blocked vooral bepaalde domeinen en ip's. Uiteraard valt daar met proxies en dergelijke wel omheen te komen, tot ze die proxies weer blocken en dergelijke, maar met cookies heeft het m.i. nauwelijks van doen.

[P.J.]

Ach ik heb het in China zelf ervaren. Ze hebben geprobeerd mijn Macbook op te starten in de nacht, maar dat ging niet via een UTP-kabeltje. Nooit meer de kabel erin laten zitten natuurlijk daarna. Het viel me op dat ik op de site van CNN niet alles meer te zien kreeg en toen ik dus eens door m'n cookies keek, zag ik er twee met cnn en cn en toen ik die verwijderde werkte het weer. Dat verwijderen heb ik dus pas in NL gedaan toen ik weer terug was.