Britse toezichthouder wil cookiemelding vervangen door browserinstelling
De Britse privacytoezichthouder ICO zal vandaag de privacytoezichthouders van andere G7-landen vragen om mee te werken aan het aanpassen van de huidige cookiemeldingen die websites tonen, wat de privacy van internetgebruikers beter zou moeten beschermen.
Volgens de ICO kiezen veel mensen nu automatisch "accepteren" wanneer ze een cookiemelding te zien krijgen en hebben zo'n geen betekenisvolle controle over hun persoonlijke data. "Ik hoor vaak van mensen dat ze al die cookiemeldingen zat zijn. Die vermoeidheid zorgt ervoor dat mensen meer persoonlijke data weggeven dan ze zouden willen", zegt de Britse informatiecommissaris Elizabeth Denham.
Ze stelt dat de cookiemeldingen niet ideaal voor bedrijven en andere organisaties zijn die websites exploiteren, aangezien het kostbaar is en voor een slechte gebruikerservaring zorgt. Door met andere toezichthouders samen te werken wil Denham tot een gecoördineerde en gezamenlijke aanpak van het probleem komen. Gebruikers zouden dan via hun browser, andere applicaties of apparaat hun voorkeuren aangeven, in plaats van dat ze steeds allerlei cookiemeldingen te zien krijgen.
"Dit zorgt ervoor dat de privacyvoorkeuren van mensen worden gerespecteerd en het gebruik van persoonlijke data wordt beperkt, terwijl de browse-ervaring van gebruikers wordt verbeterd en frictie voor bedrijven wordt weggenomen", aldus de ICO. De privacytoezichthouder merkt op dat deze aanpak technisch al mogelijk is en aan bestaande databeschermingswetgeving voldoet. De G7-autoriteiten zouden daarbij techbedrijven en standaardenorganisaties kunnen aanmoedigen om op privacygerichten oplossingen voor dit probleem verder te ontwikkelen en uit te rollen.
Reacties (17)
07-09-2021, 11:45 door
majortom
Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Ja of gewoom de hele boel gelijk verbieden. Niemand gaat toch actief zeggen dat je daadwerkelijk gevolgd wil worden.
Ze stellen dus eigenlijk voor om de DNT-header, of iets wat daarop lijkt, nieuw leven in te blazen. Ik betwijfel of aanmoediging voldoende is om het te laten slagen, het is in het verleden mislukt omdat het geen nadelige consequenties had om het te negeren.
Door majortom: Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Toestemming moet volgens de AVG expliciet gegeven worden. Dat is niet te verenigen met opt-out. Als dit ingevoerd wordt dan zal de default moeten zijn dat cookies geblokkeerd worden, de gebruiker moet uitdrukkelijk kiezen voor het toelaten ervan. In ieder geval voor gebruikers binnen de EU en andere landen/staten met wetten die vergelijkbaar zijn met de AVG.Door Anoniem: Ja of gewoom de hele boel gelijk verbieden. Niemand gaat toch actief zeggen dat je daadwerkelijk gevolgd wil worden.
Niet meteen gezegd. Mensen worden snel "verleid" om dit toch toe te staan, al is het maar om een kortingsbon te kunnen scoren of kans te maken op een prijs. Het verbaast me altijd hoe gemakkelijk data wordt prijsgegeven.
07-09-2021, 12:43 door
Reinder
Door Anoniem: Ja of gewoom de hele boel gelijk verbieden. Niemand gaat toch actief zeggen dat je daadwerkelijk gevolgd wil worden.
Je verwacht het niet, maar die mensen zijn er wel degelijk hoor. Ik ken er twee, die willen heel graag zoveel mogelijk gevolgd worden door zoveel mogelijk social media- en advertentie-platformen. Hoe meer hoe beter. Vullen ook altijd online formulieren naar waarheid in, ook de niet verplichte velden. Heel vreemd is dat, een soort digitaal exhibitionisme. Zijn ook fanatieke "als je niks te verbergen hebt dan mogen ze alles van je weten"-types. Het soort mensen dat 45 gaat rijden als er een bord met 50 staat.Ze houden ook erg van advertenties kijken en er op klikken en zo.
@ Reinder,
Klopt, zulke mensen bestaan echt. Het is nauwelijks voor te stellen.
Zo dacht ik iemand een plezier te doen door iets van uBlock origin er op te zetten om overal van af te zijn.
Ik was even met hun pc bezig en werd gek van de hoeveelheid onzin die er voorbij kwam.
Of ik dat weer graag wilde verwijderen, want nu kregen ze geen reclame en meldingen meer te zien.
Die mensen klikten ook overal op waar je maar op kon klikken, of waar je je mail adres kon vermelden.
Kregen ook 100den spam berichten in de inbox binnen per dag, vonden ze ook leuk.
Klopt, zulke mensen bestaan echt. Het is nauwelijks voor te stellen.
Zo dacht ik iemand een plezier te doen door iets van uBlock origin er op te zetten om overal van af te zijn.
Ik was even met hun pc bezig en werd gek van de hoeveelheid onzin die er voorbij kwam.
Of ik dat weer graag wilde verwijderen, want nu kregen ze geen reclame en meldingen meer te zien.
Die mensen klikten ook overal op waar je maar op kon klikken, of waar je je mail adres kon vermelden.
Kregen ook 100den spam berichten in de inbox binnen per dag, vonden ze ook leuk.
Door Anoniem: Ze stellen dus eigenlijk voor om de DNT-header, of iets wat daarop lijkt, nieuw leven in te blazen. Ik betwijfel of aanmoediging voldoende is om het te laten slagen, het is in het verleden mislukt omdat het geen nadelige consequenties had om het te negeren.
Inderdaad, DNT bestaat al alleen doet niemand er wat mee.Men zou kunnen beginnen met in die cookie meldingen alle keuzes default op NEE te zetten als DNT: 1 in het verzoek
staat zodat je alleen nog maar op opslaan hoeft te klikken. En dan kijken of daaraan gevolg gegeven wordt.
Ik vrees dat de acceptatie van DNT echter een probleem wordt omdat Microsoft ooit DNT default aangezet heeft bij een
browser update, en de belanghebbenden dus het gevoel zullen hebben dat ze zich hiermee in de voet schieten.
Dan zal er wel weer een nieuwe header bedacht moeten worden. Of iets van DNT: yes wat dan alleen geset wordt
in situaties waarin het echt is ingesteld en niet een default was.
Door majortom: Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Nee dat is geen goed idee, want dan krijg je hetzelfde als met DNT. Niemand wil zich default afsnijden van dit soort info.Apple heeft met z'n trackingbeveiliging op iOS dit eigenlijk al gedaan.
En alle bedrijven blijven het maar proberen. Maar iOS is ze te slim af. 1x op nee, en klaar.
En alle bedrijven blijven het maar proberen. Maar iOS is ze te slim af. 1x op nee, en klaar.
Door Anoniem:
Door majortom: Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Nee dat is geen goed idee, want dan krijg je hetzelfde als met DNT. Niemand wil zich default afsnijden van dit soort info.Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn. Het raakt ze echter direct in het - weliswaar verouderde, maar vertel hen dat maar eens - verdienmodel.
Automaties cookies wissen functie verplichten zou handig zijn, alleen een verspilling van energie.
Door Toje Fos:
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Door Anoniem:
Door majortom: Laten ze dan meteen regelen dat de default browser instellingen zo zijn dat alleen functionele cookies worden geaccepteerd en dat andere cookies dus een echte opt-in worden. Plus de mogelijkheid om dit op site-niveau anders in te kunnen stellen.
Nee dat is geen goed idee, want dan krijg je hetzelfde als met DNT. Niemand wil zich default afsnijden van dit soort info.Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Waar het om gaat is dat de DNT header door Microsoft default is aangezet. Daarmee is het in de praktijk geen keuze
van de gebruiker, maar een keuze van Microsoft voor hun gebruikers geworden. Ik kan me goed voorstellen dat daarom
deze header niet gerespecteerd wordt.
En nu kom je met hetzelfde voorstel: default instellingen die zijn wat je zelf graag zou zien en wat niet in het belang van
grote aanbieders is. Dat is gewoon niet slim want daarmee maak je de boel ongeloofwaardig.
("dit is de voorkeur van de gebruiker" kun je dan niet meer hard maken)
Door Anoniem:
Waar het om gaat is dat de DNT header door Microsoft default is aangezet. ..
Door Toje Fos:
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Door Anoniem:...
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Waar het om gaat is dat de DNT header door Microsoft default is aangezet. ..
Oh, dat wist ik niet want ik gebruik geen Microsoft software en ik ken eigenlijk ook niemand die dat nog doet.
Maarre, ze gebruiken toch Chromium als basis voor Edge? Hebben ze weer in de defaults lopen rommelen?
Door Toje Fos:
Oh, dat wist ik niet want ik gebruik geen Microsoft software en ik ken eigenlijk ook niemand die dat nog doet.
Maarre, ze gebruiken toch Chromium als basis voor Edge? Hebben ze weer in de defaults lopen rommelen?
In Internet Explorer 10 onder Windows 8 werd het op een gegeven moment standaard aangezet als je de Express instellingen koos ipv even het stappenplan met instellingen doorliep. In 2015 heeft men aangegeven dat onder Windows 10 de DNT header niet meer standaard zou worden meegestuurd.Door Anoniem:
Waar het om gaat is dat de DNT header door Microsoft default is aangezet. ..
Door Toje Fos:
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Door Anoniem:...
Als bedrijven zich gewoon netjes aan die Do Not Track zouden houden, dan zou dit probleem er helemaal niet zijn.
Waar het om gaat is dat de DNT header door Microsoft default is aangezet. ..
Oh, dat wist ik niet want ik gebruik geen Microsoft software en ik ken eigenlijk ook niemand die dat nog doet.
Maarre, ze gebruiken toch Chromium als basis voor Edge? Hebben ze weer in de defaults lopen rommelen?
Door Anoniem: Ja of gewoom de hele boel gelijk verbieden. Niemand gaat toch actief zeggen dat je daadwerkelijk gevolgd wil worden.
Dat klopt maar ik denk dat dan Google en Facebook *meteen* serieus de boel gaat vernachelen, links- of rechtsom. Je hebt helemaal gelijk maar ik denk dat dit geluid - helaas - veel te laat is. Big Tech regeert tegenwoordig, mocht je het nog niet weten.Door Anoniem: Ik vrees dat de acceptatie van DNT echter een probleem wordt omdat Microsoft ooit DNT default aangezet heeft bij een
browser update, en de belanghebbenden dus het gevoel zullen hebben dat ze zich hiermee in de voet schieten.
Dan zal er wel weer een nieuwe header bedacht moeten worden. Of iets van DNT: yes wat dan alleen geset wordt
in situaties waarin het echt is ingesteld en niet een default was.
browser update, en de belanghebbenden dus het gevoel zullen hebben dat ze zich hiermee in de voet schieten.
Dan zal er wel weer een nieuwe header bedacht moeten worden. Of iets van DNT: yes wat dan alleen geset wordt
in situaties waarin het echt is ingesteld en niet een default was.
Door Anoniem: Nee dat is geen goed idee, want dan krijg je hetzelfde als met DNT. Niemand wil zich default afsnijden van dit soort info.
Alleen is er tegenwoordig de AVG die vereist dat toestemming specifiek, expliciet en vrijelijk gegeven is. Als iemand geen keuze heeft gemaakt om zich wel of niet te laten tracken dan is er geen grondslag om persoonsgegevens te mogen verwerken en mag het dus niet. De enige default kan hier dus zijn om niet te tracken.Ik vraag me wel af of die eis van specifieke toestemming niet op gespannen voet staat met een "ja" of "nee" over alle websites en partijen heen. Dat zou kunnen impliceren dat de AVG zoals die nu is geen basis oplevert om allerlei partijen te verplichten zich aan zo'n browserinstelling te houden. Als ik daar gelijk in heb is er wellicht aanvullende wetgeving voor nodig om dat af te dwingen. Bedrijven aanmoedigen om het te respecteren gaat vermoedelijk niet werken bij Amerikaanse datagraaiers die keer op keer laten blijken dat ze de Europese regels niet begrijpen en ook niet willen begrijpen.
Dit initiatief komt overigens niet uit de EU maar uit het VK, dat een begin aan het maken is om van de AVG-koers af te wijken, en de G7 heeft weliswaar drie EU-landen aan boord (Duitsland, Frankrijk en Italië) maar is niet de EU. Ik overzie nog niet of deze koerswijziging in het VK een manier is om het bedrijfsleven meer ruimte te geven, ingebed in optimistische praat over hoe geweldig dat allemaal gaat uitpakken voor burgers, of dat het qua burgerrechten ook werkelijk substantie heeft.
Door Anoniem:
In Internet Explorer 10 onder Windows 8 werd het op een gegeven moment standaard aangezet als je de Express instellingen koos ipv even het stappenplan met instellingen doorliep. In 2015 heeft men aangegeven dat onder Windows 10 de DNT header niet meer standaard zou worden meegestuurd.
Zo zie je maar hoe snel en hoe langdurig je zo iets kapot kunt maken als belangrijke leverancier!In Internet Explorer 10 onder Windows 8 werd het op een gegeven moment standaard aangezet als je de Express instellingen koos ipv even het stappenplan met instellingen doorliep. In 2015 heeft men aangegeven dat onder Windows 10 de DNT header niet meer standaard zou worden meegestuurd.
Toen die DNT header bedacht werd was 'iedereen' enthousiast, het wachten was alleen nog op de implementatie door
de websites. En Microsoft, die normaal gesproken niet zo voortvarend is met browser ontwikkeling, was er als een van
de eersten bij om het in IE te supporten. (na Firefox uiteraard)
Na die blamage die je hierboven beschreef hebben we nooit meer wat van DNT gehoord. Dood, weg, kapot.
En nu is het zelfs al zover in de herrinnering weg gezakt dat de Britse privacytoezichthouder ICO denkt dat ze met een
nieuw goed idee komen. DNT.
Daarom zei ik al dat die DNT header wellicht hergebruikt kan worden (DNT: yes of DNT: 2 of wat ook) zodanig dat de
bestaande "default aan" gebruikers daar dan buiten vallen, en alleen degenen die opnieuw kiezen dat activeren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
