"Cookiebanners zonder directe weigerknop overtreden privacyrichtlijn"
Cookiebanners zonder directe weigerknop zijn in overtreding van de ePrivacyrichtlijn, zo vinden de meeste Europese privacytoezichthouders. Het Europees Comité voor gegevensbescherming (EDPB), een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken, startte in 2021 een taskforce voor klachten over cookiemeldingen. Het gaat dan specifiek om klachten afkomstig van noyb, de door privacyactivist Max Schrems opgerichte organisatie.
Noyb verstuurde begin 2021 honderden klachten naar bedrijven over cookiemeldingen die volgens de organisatie niet aan de regels van de AVG voldoen. De klachten werden automatisch gegenereerd door software die noyb ontwikkelde en verschillende soorten cookiemeldingen kan herkennen. De privacyorganisatie stelt dat veel cookiemeldingen zo zijn opgesteld dat het erg lastig is om op iets anders dan "accepteren" te klikken.
Daarbij stelt noyb dat bedrijven ook van "dark patterns" gebruikmaken, waardoor meer dan negentig procent van de gebruikers op accepteren klikt, terwijl uit onderzoek blijkt dat slechts drie procent van de gebruikers daadwerkelijk akkoord wil gaan. "Het frustreren van mensen om op "oké" te klikken is een duidelijke schending van de AVG-regels", aldus Schrems.
De Cookie Banner Taskforce heeft nu een eerste conceptrapport over de eigen bevindingen gepubliceerd. Dan blijkt dat de meeste Europese privacytoezichthouders vinden dat het even eenvoudig moet zijn om cookies te weigeren als accepteren. Er zijn cookiebanners die op de "eerste laag" alleen een knop bieden om alle cookies te accepteren. Gebruikers die dit niet willen moeten soms meerdere keren klikken om cookies te weigeren. De meeste privacytoezichthouders vinden dat deze cookiebanners in overtreding van de ePrivacyrichtlijn zijn.
Daarnaast vinden alle privacytoezichthouders dat vooraf ingevulde vakjes geen geldige toestemming zijn, zoals vereist door de AVG. Verder is ook "misleidend" link-ontwerp waar sommige cookiebanners gebruik van maken niet oké. Het gaat dan om cookiebanners die een grote acceptatieknop hebben, maar in de tekst een link hebben verborgen om cookies te weigeren. Wat betreft het gebruik van dark patterns stellen de toezichthouders dat ze websites geen norm kunnen opleggen als het gaat om kleur of contrast, en moet de betreffende cookiebanner per geval worden bekeken. Met de bevindingen uit het rapport kunnen privacytoezichthouders de klachten die ze over cookiebanners ontvingen verder afronden.
Je zult toch moeten vastleggen dat je de cookies wilt weigeren, anders krijg je die vraag elke keer weer.
nu wordt de suggestie gewekt dat je alle cookies kunt weigeren.
Want wat is `functioneel'?
Persoonlijk vind ik dat hele gedoe over cookies ook flauwenkul, ook omdat het er toe leidt dat je ergens toch maar op gaat klikken.
Als je echt geen cookies wil, moet je de `incognito mode' van je browser gebruiken (en dan maar hopen dat dat werkt) of geen websites bezoeken waar je geen cookies van wil.
Je zult toch moeten vastleggen dat je de cookies wilt weigeren, anders krijg je die vraag elke keer weer.
Je zult toch moeten vastleggen dat je de cookies wilt weigeren, anders krijg je die vraag elke keer weer.
Daar is niet een cookie voor nodig, een local storage item werkt net zo goed... de wet gaat echter over beide varianten (of eigenlijk noemt geen van beide specifiek). Dus die is gewoon van toepassing.
Ondertussen hebben zij het toch maar aangepast, beter is het niet op geworden nu worden +/- 14 cookies (scripts aan) ingeladen bij het bezoeken van de website. Kwaad zullen deze niet kunnen, maar privacy-vriendelijk kan het nooit zijn.
nu wordt de suggestie gewekt dat je alle cookies kunt weigeren.
Want wat is `functioneel'?
Ik denk niet dat dat legaal is, maar het gebeurt intussen wel. Gerechtvaardigd belang is namelijk niet iets waarvan een bedrijf zomaar kan roepen dat het dat heeft, het moet het ook onderbouwen. Dat gebeurt in die cookie-popups niet. En ik betwijfel of het geclaimde gerechtvaardigde belang iets anders is dan "ik verdien eraan dus het mag". Als dat een argument zou zijn dan zou je de AVG meteen af kunnen schaffen, want elke bescherming van persoonsgegevens valt dan weg. Dat is dus evident geen argument. Wat is het argument dan wel? Dat zeggen ze niet en ik zie het ook niet.
Dat heb je nu éénmaal met die Glovers en die hatebook lovers totaal blinde @@) als je het mij vraagt
nu wordt de suggestie gewekt dat je alle cookies kunt weigeren.
Want wat is `functioneel'?
nu wordt de suggestie gewekt dat je alle cookies kunt weigeren.
Want wat is `functioneel'?
[Alles accepteren] [Zelf instellen] [Weigeren].
of:
[Alles accepteren] [Alleen noodzakelijk] [Voorkeuren aanpassen]
Bij de tweede formulering is volgens mij geen enkel misverstand mogelijk. De eerste vergt voldoende leesvaardigheid om op te merken dat bij weigeren het woord "alles" ontbreekt, en het vermogen om te bedenken dat men dat niet heeft gebruikt omdat men ook werkelijk niet bedoelt dat het om alles zou gaan. Als dat iets is waar je de genoemde suggestie in ziet dan denk ik dat je die suggestie zelf produceert. Vul als je een tekst leest eens niet in wat er niet expliciet staat, en bedenk dat wat je dan overhoudt precies kan zijn wat men bedoelt te zeggen.
nu wordt de suggestie gewekt dat je alle cookies kunt weigeren.
Want wat is `functioneel'?
[Alles accepteren] [Zelf instellen] [Weigeren].
of:
[Alles accepteren] [Alleen noodzakelijk] [Voorkeuren aanpassen]
Bij de tweede formulering is volgens mij geen enkel misverstand mogelijk. De eerste vergt voldoende leesvaardigheid om op te merken dat bij weigeren het woord "alles" ontbreekt, en het vermogen om te bedenken dat men dat niet heeft gebruikt omdat men ook werkelijk niet bedoelt dat het om alles zou gaan. Als dat iets is waar je de genoemde suggestie in ziet dan denk ik dat je die suggestie zelf produceert. Vul als je een tekst leest eens niet in wat er niet expliciet staat, en bedenk dat wat je dan overhoudt precies kan zijn wat men bedoelt te zeggen.
Dat noem ik dus misleidend.
Aangezien ik, net als veel andere mensen, geen zin heb er een hele studie aan te wijden wat voor cookies ik dan wel of niet zou willen, en ook niet de illusie dat dit dan ook 100% werkt zoals ik wil omdat ik niet kan controleren wat al die cookies dan precies doen, accepteer ik meestal alle cookies of gebruik de `incognito modus' van mijn browser er vanuitgaande dat dat redelijk effectief is tegen cookies.
Achteraf schijnt het hele idee van cookies weigeren achterhaald te zijn, maar dat zal op termijn toch niet worden teruggedraaid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.