Iedereen is onderhand helemaal gaar van het cookiegeneuzel, en de Eerste Kamer ook. Het deed nog een poging met wat kritische vragen, maar heeft het wetsvoorstel nu als een hamerstuk goedgekeurd, zonder stemming. Inmiddels is de wet gepubliceerd in het Staatsblad en direct in werking getreden.
Futiele exercitie
De nieuwe wet in een notendop: er is geen toestemming meer nodig voor het plaatsen van cookies met een geringe impact op de privacy, daarmee worden feitelijk bedoeld: analytische cookies. En sites die op publiek geld draaien mogen geen cookiemuur hebben.
Dus gaat iedereen zijn site aanpassen en is het voorbij met de popups en cookiemuren? Dat gaat niet gebeuren, voorspelt ICT-jurist Arnoud Engelfriet: "Mijn verwachting is, er verandert eigenlijk heel weinig."
Zucht. En daarover heeft de markt en de politiek dan jarenlang gesteggeld. De kans dat een website nu zonder een duidelijke en expliciete toestemming kan is ten eerste heel klein. Want 99 procent gebruikt trackingcookies en daar moet, ook in de toekomst, toestemming voor worden gevraagd. Zowel volgens de cookiewet (Telecomwet) als de privacywet (Wbp).
Sites kunnen bijvoorbeeld Google Analytics wel dichttimmeren zodat de cookies privacyvriendelijker worden, maar op het moment dat gebruik wordt gemaakt van Google's advertentiediensten (zoals Ad Sense of DoubleClick) moet toch weer toestemming worden gevraagd.
Impliciete toestemming?
Maar, denk je nu, heeft minister Kamp niet ook gezegd dat die toestemming eigenlijk ook wel impliciet kan, zoals het verder surfen op de site? Ja zeker, dat heeft hij.
Volgens de regering zou het mogelijk moeten zijn "om toestemming voor het plaatsen en lezen van cookies af te leiden uit het aanklikken van overige onderdelen van de website, als bij aanvang van het bezoek aan de website duidelijk is aangegeven dat bijvoorbeeld het aanklikken van een link om gebruik te maken van overige delen van de website, wordt beschouwd als toestemming voor het gebruik van cookies. Om uit een dergelijke handeling toestemming te kunnen afleiden is wel van belang dat de bezoeker op het moment dat hij doorsurft duidelijk en volledig moet zijn geïnformeerd", aldus Kamp.
Dus toch expliciet
Dus toch weg met alle popups en cookiemuren? Vergeet het maar. Dit statement van Kamp heeft alleen betrekking op de telecomwet, niet op de privacywet en die blijft onverkort van kracht. Daarin staat namelijk een veel scherper toestemmingsvereiste: de toestemming moet ondubbelzinnig of uitdrukkelijk zijn. En dus mag een site slechts trackingcookies plaatsen ná deze expliciete toestemming.
In de praktijk betekent dat meestal...een soort popup of opvallende balk. Of een cookiemuur. Zie daar het resultaat van jarenlang politiek getouwtrek. Een cookiefarce.
UPDATE 11 maart: de wet is inmiddels in werking getreden
Waar ik me persoonlijk de schouders telkens over op haal zijn de artikelen waar overheid en IT samen komen. Daarvan weet ik van zeer dichtbij dat onvermogen, farce, 100% voorspelbare IT, naam en reputatieschade op de loer liggen. Daar kan ik verder ook niet zo wakker van liggen.
Beste mijnheer Kamp, ik heb het u al eerder gezegd, eveneens tegen Ab Klink en recentelijker tegen Ton Elias, als je er geen verstand van hebt, kun je inhuren tot je een ons weegt, maar dan maak je de kans op missers alleen maar groter.
Tot nu toe bewijst de praktijk, op beschamende miljardenschaal, mijn punt.
Ik heb het 'gedoe' rond dat cookie nooit zo begrepen. Immers, wanneer je cookies gaat verpersoonlijken, waarbij je de 'gebruik(st)er' dwingt tot het klikken op een knopje want anders mag jij mijn website lekker niet zien, kan ik u vertellen dat elke weldenkende consument na popupje honderd wel zoiets heeft, ik ga wel ergens anders naartoe.
Bovendien, een koekie is allang niet meer zo interessant, maar reëele acurate data dan weer wel. Welk IP adres bezocht mij en welke activiteiten heeft die op mijn website uitgevoerd. Hoe lang was die op mijn website, waar precies en nog mooier, werd die bezoeker tot aankoop verleid. De rest is feitelijk niet zo heel interessant.
De onzin van het koekje
Big data, waar men nu met zijn allen zo verschrikkelijk hard over aan het roepen is, is volkomen idioot en ondoordacht, overigens, Met alle Respect, evenals die opportunisten die zich nu plots 'BigData Manager', oid zijn gaan noemen.
Enkele wetenswaardigheidjes:
Ruim 45% van al die big data is volkomen onbetrouwbaar door
- Het aanzetten van de 'gooi alle koekies maar weg instelling in de browser'
- Gebruik van het TOR netwerk een aanverwanten
- Gebruik van Wifi
- Gebruik van encryption/versluieringssoftware
- Misrepresentatie
- Identity diefstal
- Criminele representatie met gestolen IT peripherals
en vast nog wel enkele anderen
Een overheid die private ondernemingen hier in aan het faciliteren is, zoals in dit geval met het hele koekievraagstuk, zal alleen maar tot problemen leiden omdat wanneer ik het idee heb dat u aan mijn persoonlijke data komt, u weet wel, NAW+ gegevens, ik die graag en met plezier aan de hoogste twijgen van de boom van het CBP zal hangen.
Denk niet dat dit niet gebeurd, het is wel degelijk zo, met leuke boetes in het vooruitzicht. Namelijk, lang niet alle IT ondernemingen hebben zich officieel geregistreerd in het register van het CBP zoals wettelijk verplicht, zij hebben dan ook niet eens mijn schriftelijke toestemming. Oh ja? Oh ja, ook een wettelijke verplichting.
Kortom,
U ziet hier een feitelijke nondiscussie waarbij de politiek weer eens betrokken is en als u het als automatiseerder het NIET in u heeft zich eerst eens een goede voorstelling te maken van hetgeen U nu met die Big Data beoogt, maar dom anderen naaapt, u uzelf grotere schade berokkend dan u zich misschien kan voorstellen.
Iemand die alleen namelijk maar kopieert, niet inventief en origineel is, kan uiteindelijk, ook in een grote hijgerig hypende wereld natuurlijk ook niet serieus worden genomen.
Saillant detail, voor een goede en gezond werkende big data heb je helemaal geen koekje meer nodig.
Kopje thee iemand?
Kamp heeft juist gezegd dat goed geïnformeerd doorsurfen óók een vorm van ondubbelzinnige toestemming is'. Dan voldoet die toestemming dus ook voor trackingcookies! Maar het klopt natuurlijk dat de meeste sites meer soorten cookies gebruiken dan die met geen of geringe privacy-impact. Bovendien eist het CBP in een handleiding die zij onlangs publiceerde dat gebruikers wél worden geïnformeerd over gebruik van Analytics. Die informatie moet wel zichtbaar zijn, dat mag vast niet in de privacyvoorwaarden die de gebruiker via de footer vindt.
Kamp zegt dus dat gebruikers geïnformeerd moeten worden en het CBP zegt dat ook, Kamp zegt alleen dat geen aparte knop nodig is waarmee de gebruiker bevestigen moet dat hij de informatie gelezen heeft voordat hij de site op mag. De informatie over de cookies moet dus gegeven worden, maar de gebruiker pesten met knopjes hoeft niet.
Ja, klopt. En dat lijkt mij een pragmatische en gebruikersvriendelijke uitleg van deze wet. Meer nadruk op de vereiste informatie dan op de formaliteit toestemming doet volgens mij meer voor de privacy. Nu de Europese wetgever nog, die mogelijk toch komt met expliciete toestemming door middel van en klik op een pop up in de algemene verordening gegevensbescherming
Het resultaat is in ieder geval dat de cookiemuur op gesubsidieerde sites geslecht is en er daarmee een einde komt aan het schofferen van de bezoeker door hem content te onthouden als hij zijn privacy niet opgeeft terwijl hij daarvoor al belastinggeld betaald heeft.
Reageer
Preview