Britse toezichthouder wil cookiemelding vervangen door browserinstelling
De Britse privacytoezichthouder ICO zal vandaag de privacytoezichthouders van andere G7-landen vragen om mee te werken aan het aanpassen van de huidige cookiemeldingen die websites tonen, wat de privacy van internetgebruikers beter zou moeten beschermen.
Volgens de ICO kiezen veel mensen nu automatisch "accepteren" wanneer ze een cookiemelding te zien krijgen en hebben zo'n geen betekenisvolle controle over hun persoonlijke data. "Ik hoor vaak van mensen dat ze al die cookiemeldingen zat zijn. Die vermoeidheid zorgt ervoor dat mensen meer persoonlijke data weggeven dan ze zouden willen", zegt de Britse informatiecommissaris Elizabeth Denham.
Ze stelt dat de cookiemeldingen niet ideaal voor bedrijven en andere organisaties zijn die websites exploiteren, aangezien het kostbaar is en voor een slechte gebruikerservaring zorgt. Door met andere toezichthouders samen te werken wil Denham tot een gecoördineerde en gezamenlijke aanpak van het probleem komen. Gebruikers zouden dan via hun browser, andere applicaties of apparaat hun voorkeuren aangeven, in plaats van dat ze steeds allerlei cookiemeldingen te zien krijgen.
"Dit zorgt ervoor dat de privacyvoorkeuren van mensen worden gerespecteerd en het gebruik van persoonlijke data wordt beperkt, terwijl de browse-ervaring van gebruikers wordt verbeterd en frictie voor bedrijven wordt weggenomen", aldus de ICO. De privacytoezichthouder merkt op dat deze aanpak technisch al mogelijk is en aan bestaande databeschermingswetgeving voldoet. De G7-autoriteiten zouden daarbij techbedrijven en standaardenorganisaties kunnen aanmoedigen om op privacygerichten oplossingen voor dit probleem verder te ontwikkelen en uit te rollen.
Je verwacht het niet, maar die mensen zijn er wel degelijk hoor. Ik ken er twee, die willen heel graag zoveel mogelijk gevolgd worden door zoveel mogelijk social media- en advertentie-platformen. Hoe meer hoe beter. Vullen ook altijd online formulieren naar waarheid in, ook de niet verplichte velden. Heel vreemd is dat, een soort digitaal exhibitionisme. Zijn ook fanatieke "als je niks te verbergen hebt dan mogen ze alles van je weten"-types. Het soort mensen dat 45 gaat rijden als er een bord met 50 staat.Ze houden ook erg van advertenties kijken en er op klikken en zo.
Klopt, zulke mensen bestaan echt. Het is nauwelijks voor te stellen.
Zo dacht ik iemand een plezier te doen door iets van uBlock origin er op te zetten om overal van af te zijn.
Ik was even met hun pc bezig en werd gek van de hoeveelheid onzin die er voorbij kwam.
Of ik dat weer graag wilde verwijderen, want nu kregen ze geen reclame en meldingen meer te zien.
Die mensen klikten ook overal op waar je maar op kon klikken, of waar je je mail adres kon vermelden.
Kregen ook 100den spam berichten in de inbox binnen per dag, vonden ze ook leuk.
Men zou kunnen beginnen met in die cookie meldingen alle keuzes default op NEE te zetten als DNT: 1 in het verzoek
staat zodat je alleen nog maar op opslaan hoeft te klikken. En dan kijken of daaraan gevolg gegeven wordt.
Ik vrees dat de acceptatie van DNT echter een probleem wordt omdat Microsoft ooit DNT default aangezet heeft bij een
browser update, en de belanghebbenden dus het gevoel zullen hebben dat ze zich hiermee in de voet schieten.
Dan zal er wel weer een nieuwe header bedacht moeten worden. Of iets van DNT: yes wat dan alleen geset wordt
in situaties waarin het echt is ingesteld en niet een default was.
En alle bedrijven blijven het maar proberen. Maar iOS is ze te slim af. 1x op nee, en klaar.
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn. Het raakt ze echter direct in het - weliswaar verouderde, maar vertel hen dat maar eens - verdienmodel.
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Waar het om gaat is dat de DNT header door Microsoft default is aangezet. Daarmee is het in de praktijk geen keuze
van de gebruiker, maar een keuze van Microsoft voor hun gebruikers geworden. Ik kan me goed voorstellen dat daarom
deze header niet gerespecteerd wordt.
En nu kom je met hetzelfde voorstel: default instellingen die zijn wat je zelf graag zou zien en wat niet in het belang van
grote aanbieders is. Dat is gewoon niet slim want daarmee maak je de boel ongeloofwaardig.
("dit is de voorkeur van de gebruiker" kun je dan niet meer hard maken)
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Waar het om gaat is dat de DNT header door Microsoft default is aangezet. ..
Oh, dat wist ik niet want ik gebruik geen Microsoft software en ik ken eigenlijk ook niemand die dat nog doet.
Maarre, ze gebruiken toch Chromium als basis voor Edge? Hebben ze weer in de defaults lopen rommelen?
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Waar het om gaat is dat de DNT header door Microsoft default is aangezet. ..
Oh, dat wist ik niet want ik gebruik geen Microsoft software en ik ken eigenlijk ook niemand die dat nog doet.
Maarre, ze gebruiken toch Chromium als basis voor Edge? Hebben ze weer in de defaults lopen rommelen?
browser update, en de belanghebbenden dus het gevoel zullen hebben dat ze zich hiermee in de voet schieten.
Dan zal er wel weer een nieuwe header bedacht moeten worden. Of iets van DNT: yes wat dan alleen geset wordt
in situaties waarin het echt is ingesteld en niet een default was.
Ik vraag me wel af of die eis van specifieke toestemming niet op gespannen voet staat met een "ja" of "nee" over alle websites en partijen heen. Dat zou kunnen impliceren dat de AVG zoals die nu is geen basis oplevert om allerlei partijen te verplichten zich aan zo'n browserinstelling te houden. Als ik daar gelijk in heb is er wellicht aanvullende wetgeving voor nodig om dat af te dwingen. Bedrijven aanmoedigen om het te respecteren gaat vermoedelijk niet werken bij Amerikaanse datagraaiers die keer op keer laten blijken dat ze de Europese regels niet begrijpen en ook niet willen begrijpen.
Dit initiatief komt overigens niet uit de EU maar uit het VK, dat een begin aan het maken is om van de AVG-koers af te wijken, en de G7 heeft weliswaar drie EU-landen aan boord (Duitsland, Frankrijk en Italië) maar is niet de EU. Ik overzie nog niet of deze koerswijziging in het VK een manier is om het bedrijfsleven meer ruimte te geven, ingebed in optimistische praat over hoe geweldig dat allemaal gaat uitpakken voor burgers, of dat het qua burgerrechten ook werkelijk substantie heeft.
In Internet Explorer 10 onder Windows 8 werd het op een gegeven moment standaard aangezet als je de Express instellingen koos ipv even het stappenplan met instellingen doorliep. In 2015 heeft men aangegeven dat onder Windows 10 de DNT header niet meer standaard zou worden meegestuurd.
Toen die DNT header bedacht werd was 'iedereen' enthousiast, het wachten was alleen nog op de implementatie door
de websites. En Microsoft, die normaal gesproken niet zo voortvarend is met browser ontwikkeling, was er als een van
de eersten bij om het in IE te supporten. (na Firefox uiteraard)
Na die blamage die je hierboven beschreef hebben we nooit meer wat van DNT gehoord. Dood, weg, kapot.
En nu is het zelfs al zover in de herrinnering weg gezakt dat de Britse privacytoezichthouder ICO denkt dat ze met een
nieuw goed idee komen. DNT.
Daarom zei ik al dat die DNT header wellicht hergebruikt kan worden (DNT: yes of DNT: 2 of wat ook) zodanig dat de
bestaande "default aan" gebruikers daar dan buiten vallen, en alleen degenen die opnieuw kiezen dat activeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.