image

Britse toezichthouder wil cookiemelding vervangen door browserinstelling

dinsdag 7 september 2021, 11:22 door Redactie, 17 reacties

De Britse privacytoezichthouder ICO zal vandaag de privacytoezichthouders van andere G7-landen vragen om mee te werken aan het aanpassen van de huidige cookiemeldingen die websites tonen, wat de privacy van internetgebruikers beter zou moeten beschermen.

Volgens de ICO kiezen veel mensen nu automatisch "accepteren" wanneer ze een cookiemelding te zien krijgen en hebben zo'n geen betekenisvolle controle over hun persoonlijke data. "Ik hoor vaak van mensen dat ze al die cookiemeldingen zat zijn. Die vermoeidheid zorgt ervoor dat mensen meer persoonlijke data weggeven dan ze zouden willen", zegt de Britse informatiecommissaris Elizabeth Denham.

Ze stelt dat de cookiemeldingen niet ideaal voor bedrijven en andere organisaties zijn die websites exploiteren, aangezien het kostbaar is en voor een slechte gebruikerservaring zorgt. Door met andere toezichthouders samen te werken wil Denham tot een gecoördineerde en gezamenlijke aanpak van het probleem komen. Gebruikers zouden dan via hun browser, andere applicaties of apparaat hun voorkeuren aangeven, in plaats van dat ze steeds allerlei cookiemeldingen te zien krijgen.

"Dit zorgt ervoor dat de privacyvoorkeuren van mensen worden gerespecteerd en het gebruik van persoonlijke data wordt beperkt, terwijl de browse-ervaring van gebruikers wordt verbeterd en frictie voor bedrijven wordt weggenomen", aldus de ICO. De privacytoezichthouder merkt op dat deze aanpak technisch al mogelijk is en aan bestaande databeschermingswetgeving voldoet. De G7-autoriteiten zouden daarbij techbedrijven en standaardenorganisaties kunnen aanmoedigen om op privacygerichten oplossingen voor dit probleem verder te ontwikkelen en uit te rollen.

Reacties (17)
07-09-2021, 11:45 door majortom
Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
07-09-2021, 12:06 door Anoniem
Ja of gewoom de hele boel gelijk verbieden. Niemand gaat toch actief zeggen dat je daadwerkelijk gevolgd wil worden.
07-09-2021, 12:18 door Anoniem
Ze stellen dus eigenlijk voor om de DNT-header, of iets wat daarop lijkt, nieuw leven in te blazen. Ik betwijfel of aanmoediging voldoende is om het te laten slagen, het is in het verleden mislukt omdat het geen nadelige consequenties had om het te negeren.

Door majortom: Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Toestemming moet volgens de AVG expliciet gegeven worden. Dat is niet te verenigen met opt-out. Als dit ingevoerd wordt dan zal de default moeten zijn dat cookies geblokkeerd worden, de gebruiker moet uitdrukkelijk kiezen voor het toelaten ervan. In ieder geval voor gebruikers binnen de EU en andere landen/staten met wetten die vergelijkbaar zijn met de AVG.
07-09-2021, 12:21 door majortom - Bijgewerkt: 07-09-2021, 12:23
Door Anoniem: Ja of gewoom de hele boel gelijk verbieden. Niemand gaat toch actief zeggen dat je daadwerkelijk gevolgd wil worden.
Niet meteen gezegd. Mensen worden snel "verleid" om dit toch toe te staan, al is het maar om een kortingsbon te kunnen scoren of kans te maken op een prijs. Het verbaast me altijd hoe gemakkelijk data wordt prijsgegeven.
07-09-2021, 12:43 door Reinder
Door Anoniem: Ja of gewoom de hele boel gelijk verbieden. Niemand gaat toch actief zeggen dat je daadwerkelijk gevolgd wil worden.

Je verwacht het niet, maar die mensen zijn er wel degelijk hoor. Ik ken er twee, die willen heel graag zoveel mogelijk gevolgd worden door zoveel mogelijk social media- en advertentie-platformen. Hoe meer hoe beter. Vullen ook altijd online formulieren naar waarheid in, ook de niet verplichte velden. Heel vreemd is dat, een soort digitaal exhibitionisme. Zijn ook fanatieke "als je niks te verbergen hebt dan mogen ze alles van je weten"-types. Het soort mensen dat 45 gaat rijden als er een bord met 50 staat.Ze houden ook erg van advertenties kijken en er op klikken en zo.
07-09-2021, 13:08 door [Account Verwijderd] - Bijgewerkt: 07-09-2021, 13:10
@ Reinder,

Klopt, zulke mensen bestaan echt. Het is nauwelijks voor te stellen.
Zo dacht ik iemand een plezier te doen door iets van uBlock origin er op te zetten om overal van af te zijn.
Ik was even met hun pc bezig en werd gek van de hoeveelheid onzin die er voorbij kwam.
Of ik dat weer graag wilde verwijderen, want nu kregen ze geen reclame en meldingen meer te zien.
Die mensen klikten ook overal op waar je maar op kon klikken, of waar je je mail adres kon vermelden.
Kregen ook 100den spam berichten in de inbox binnen per dag, vonden ze ook leuk.
07-09-2021, 13:50 door Anoniem
Door Anoniem: Ze stellen dus eigenlijk voor om de DNT-header, of iets wat daarop lijkt, nieuw leven in te blazen. Ik betwijfel of aanmoediging voldoende is om het te laten slagen, het is in het verleden mislukt omdat het geen nadelige consequenties had om het te negeren.
Inderdaad, DNT bestaat al alleen doet niemand er wat mee.
Men zou kunnen beginnen met in die cookie meldingen alle keuzes default op NEE te zetten als DNT: 1 in het verzoek
staat zodat je alleen nog maar op opslaan hoeft te klikken. En dan kijken of daaraan gevolg gegeven wordt.

Ik vrees dat de acceptatie van DNT echter een probleem wordt omdat Microsoft ooit DNT default aangezet heeft bij een
browser update, en de belanghebbenden dus het gevoel zullen hebben dat ze zich hiermee in de voet schieten.
Dan zal er wel weer een nieuwe header bedacht moeten worden. Of iets van DNT: yes wat dan alleen geset wordt
in situaties waarin het echt is ingesteld en niet een default was.
07-09-2021, 13:51 door Anoniem
Door majortom: Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Nee dat is geen goed idee, want dan krijg je hetzelfde als met DNT. Niemand wil zich default afsnijden van dit soort info.
07-09-2021, 14:25 door Anoniem
Apple heeft met z'n trackingbeveiliging op iOS dit eigenlijk al gedaan.
En alle bedrijven blijven het maar proberen. Maar iOS is ze te slim af. 1x op nee, en klaar.
07-09-2021, 15:22 door [Account Verwijderd]
Door Anoniem:
Door majortom: Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Nee dat is geen goed idee, want dan krijg je hetzelfde als met DNT. Niemand wil zich default afsnijden van dit soort info.

Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn. Het raakt ze echter direct in het - weliswaar verouderde, maar vertel hen dat maar eens - verdienmodel.
07-09-2021, 17:22 door Anoniem
Automaties cookies wissen functie verplichten zou handig zijn, alleen een verspilling van energie.
07-09-2021, 19:02 door Anoniem
Door Toje Fos:
Door Anoniem:
Door majortom: Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Nee dat is geen goed idee, want dan krijg je hetzelfde als met DNT. Niemand wil zich default afsnijden van dit soort info.

Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.

Waar het om gaat is dat de DNT header door Microsoft default is aangezet. Daarmee is het in de praktijk geen keuze
van de gebruiker, maar een keuze van Microsoft voor hun gebruikers geworden. Ik kan me goed voorstellen dat daarom
deze header niet gerespecteerd wordt.
En nu kom je met hetzelfde voorstel: default instellingen die zijn wat je zelf graag zou zien en wat niet in het belang van
grote aanbieders is. Dat is gewoon niet slim want daarmee maak je de boel ongeloofwaardig.
("dit is de voorkeur van de gebruiker" kun je dan niet meer hard maken)
08-09-2021, 08:20 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:
Door Anoniem:...

Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.

Waar het om gaat is dat de DNT header door Microsoft default is aangezet. ..

Oh, dat wist ik niet want ik gebruik geen Microsoft software en ik ken eigenlijk ook niemand die dat nog doet.

Maarre, ze gebruiken toch Chromium als basis voor Edge? Hebben ze weer in de defaults lopen rommelen?
08-09-2021, 08:36 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Toje Fos:
Door Anoniem:...

Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.

Waar het om gaat is dat de DNT header door Microsoft default is aangezet. ..

Oh, dat wist ik niet want ik gebruik geen Microsoft software en ik ken eigenlijk ook niemand die dat nog doet.

Maarre, ze gebruiken toch Chromium als basis voor Edge? Hebben ze weer in de defaults lopen rommelen?
In Internet Explorer 10 onder Windows 8 werd het op een gegeven moment standaard aangezet als je de Express instellingen koos ipv even het stappenplan met instellingen doorliep. In 2015 heeft men aangegeven dat onder Windows 10 de DNT header niet meer standaard zou worden meegestuurd.
08-09-2021, 09:26 door Anoniem
Door Anoniem: Ja of gewoom de hele boel gelijk verbieden. Niemand gaat toch actief zeggen dat je daadwerkelijk gevolgd wil worden.
Dat klopt maar ik denk dat dan Google en Facebook *meteen* serieus de boel gaat vernachelen, links- of rechtsom. Je hebt helemaal gelijk maar ik denk dat dit geluid - helaas - veel te laat is. Big Tech regeert tegenwoordig, mocht je het nog niet weten.
08-09-2021, 09:56 door Anoniem
Door Anoniem: Ik vrees dat de acceptatie van DNT echter een probleem wordt omdat Microsoft ooit DNT default aangezet heeft bij een
browser update, en de belanghebbenden dus het gevoel zullen hebben dat ze zich hiermee in de voet schieten.
Dan zal er wel weer een nieuwe header bedacht moeten worden. Of iets van DNT: yes wat dan alleen geset wordt
in situaties waarin het echt is ingesteld en niet een default was.
Door Anoniem: Nee dat is geen goed idee, want dan krijg je hetzelfde als met DNT. Niemand wil zich default afsnijden van dit soort info.
Alleen is er tegenwoordig de AVG die vereist dat toestemming specifiek, expliciet en vrijelijk gegeven is. Als iemand geen keuze heeft gemaakt om zich wel of niet te laten tracken dan is er geen grondslag om persoonsgegevens te mogen verwerken en mag het dus niet. De enige default kan hier dus zijn om niet te tracken.

Ik vraag me wel af of die eis van specifieke toestemming niet op gespannen voet staat met een "ja" of "nee" over alle websites en partijen heen. Dat zou kunnen impliceren dat de AVG zoals die nu is geen basis oplevert om allerlei partijen te verplichten zich aan zo'n browserinstelling te houden. Als ik daar gelijk in heb is er wellicht aanvullende wetgeving voor nodig om dat af te dwingen. Bedrijven aanmoedigen om het te respecteren gaat vermoedelijk niet werken bij Amerikaanse datagraaiers die keer op keer laten blijken dat ze de Europese regels niet begrijpen en ook niet willen begrijpen.

Dit initiatief komt overigens niet uit de EU maar uit het VK, dat een begin aan het maken is om van de AVG-koers af te wijken, en de G7 heeft weliswaar drie EU-landen aan boord (Duitsland, Frankrijk en Italië) maar is niet de EU. Ik overzie nog niet of deze koerswijziging in het VK een manier is om het bedrijfsleven meer ruimte te geven, ingebed in optimistische praat over hoe geweldig dat allemaal gaat uitpakken voor burgers, of dat het qua burgerrechten ook werkelijk substantie heeft.
08-09-2021, 10:11 door Anoniem
Door Anoniem:
In Internet Explorer 10 onder Windows 8 werd het op een gegeven moment standaard aangezet als je de Express instellingen koos ipv even het stappenplan met instellingen doorliep. In 2015 heeft men aangegeven dat onder Windows 10 de DNT header niet meer standaard zou worden meegestuurd.
Zo zie je maar hoe snel en hoe langdurig je zo iets kapot kunt maken als belangrijke leverancier!
Toen die DNT header bedacht werd was 'iedereen' enthousiast, het wachten was alleen nog op de implementatie door
de websites. En Microsoft, die normaal gesproken niet zo voortvarend is met browser ontwikkeling, was er als een van
de eersten bij om het in IE te supporten. (na Firefox uiteraard)

Na die blamage die je hierboven beschreef hebben we nooit meer wat van DNT gehoord. Dood, weg, kapot.
En nu is het zelfs al zover in de herrinnering weg gezakt dat de Britse privacytoezichthouder ICO denkt dat ze met een
nieuw goed idee komen. DNT.
Daarom zei ik al dat die DNT header wellicht hergebruikt kan worden (DNT: yes of DNT: 2 of wat ook) zodanig dat de
bestaande "default aan" gebruikers daar dan buiten vallen, en alleen degenen die opnieuw kiezen dat activeren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.