Van Huffelen: naleving van cookieregels kan veel beter in de praktijk
De naleving van de regels voor het plaatsen van cookies bij internetgebruikers kan in de praktijk veel beter, zo vindt staatssecretaris Van Huffelen van Digitalisering. Zo maken websites vaak niet duidelijk welke gegevens worden verzameld en wat hiermee wordt gedaan. Ook is de manier waarop websites toestemming vragen vaak ook heel ingewikkeld, liet Van Huffelen weten tijdens een debat in de Tweede Kamer over de bescherming van online gegevens.
"Ik denk dat u het allemaal herkent. Heel vaak is het veel makkelijker om bij cookies op "ja" te klikken dan op "nee". Je wordt die kant op genudged. Als je dat niet wilt, moet je veel meer moeite doen en vaak meerdere vragen beantwoorden", stelde de staatssecretaris. "Dat leidt ertoe dat veel mensen dat niet doen, omdat het makkelijker is om "ja" te zeggen. Bovendien zijn mensen zo geïrriteerd door het feit dat ze elke keer weer een cookie moeten bekijken en er een antwoord op moeten geven, dat er een soort consentmoeheid ontstaat."
Browserinstellingen
Van Huffelen merkte op dat dat praktischer voor burgers moet worden om hun recht op privacy uit te oefenen. "Bedrijven moeten de wet naleven en burgers in staat stellen hun rechten uit te oefenen. En de toezichthouders moeten zeker ook in staat zijn om daar goed toezicht op te houden." Zo zouden burgers volgens het kabinet in één keer moeten aangeven waarmee ze wel en niet akkoord gaan, welke cookies zij wel of niet accepteren en welke informatie ze wel of niet willen delen met verschillende leveranciers.
"Ze zouden niet langer per individuele website hoeven te klikken. Dat is een hele logische en veelgehoorde wens, maar het is op dit moment niet makkelijk realiseerbaar. Generiek toestemming geven voor een website is juridisch al niet eens mogelijk", liet Van Huffelen weten. "Daarnaast willen we dat wordt onthouden wanneer je een bepaalde website toestemming geeft of weigert. Ik bedoel dat het blijvend is en dat je het niet steeds opnieuw moet doen. Dat zou kunnen via de browserinstellingen, wat door een aantal van u is genoemd."
Het kabinet kijkt naar eigen zeggen met interesse naar een initiatief van de Europese Commissie rondom cookies. Het beschermen van het delen van onlinegegevens en het in één keer uitzetten maakt daar onderdeel van uit. Daarnaast komen er richtlijnen voor websites van de rijksoverheid zelf, om te zorgen dat die sites cookies alleen gebruiken voor heel noodzakelijke doelstellingen en niet om te tracken.
zoals bijvoorbeeld nu.nl moet aangeven of ik wel of niet cookie toe sta ben ik al weg, als ik overal op nee moet
klikken ben ik een half uur bezig.
"Is het kabinet van mening dat een algeheel verbod van cookies zwaarder moet wegen dan het economische motief van bedrijven om hun gebruikers te kunnen volgen en profileren, wanneer blijkt dat dit de veilgheid en privacy van burgers online en offline vergroot?"
:-)
Maak een aanpassing (AmvB?) op de Cookie-wet, waardoor bedrijven hun klanten moeten betalen (een hoge! individuele schadevergoeding) als het totaal weigeren van cookies moeilijker is dan het accepteren van cookies op de betreffende website. Optioneel: Waarbij toegang tot de website niet verboden mag worden bij het weigeren van de cookies.
Dan moet je eens kijken hoe snel de cookie-muren aangepast kunnen worden.
De cookiewet is nu blijkbaar te vrijblijvend opgesteld.
zaterdag 15 april 2023, 08:27 door Redactie
https://www.security.nl/posting/793228/Testversie+Firefox+laat+gebruikers+standaard+cookiebanners+blokkeren
Via "Cookie Banner Handling" kunnen gebruikers zowel in de standaardmode als private browsing aangeven dat ze alles willen blokkeren, er niets wordt gedaan, of dat alles wordt geweigerd en anders alles wordt geaccepteerd.
Internationals die zich niet eraan houden of denken dat de wet niet voor hun geldt gooi je in de provider blocklist zoals ze met RT destijds deden voor fake news. Een maandje alle inkomsten missen en dan luisteren ze vast iets beter. Ben je in de korste keren van het gezeik af en daalt die macht van partijen als Google ook heel rap.
Ze mogen nog steeds een pop-up plaatsen waarin ze vragen of je cookies wilt toelaten maar het moet een 100% opt-in zijn. Niet dat ze dat ooit gaan doen natuurlijk maar de oplossing is niks moeilijks aan de bereidwilligheid echter..
Dan verdwijnt er vanzelf een hoop ergernis.
Indien de minister van mening is dat handhaven teveel moeite is dan wil graag voorstellen dat gebruikers een vergoeding mogen claimen voor de tijd die nodig is om op alle vragen afwijzend op tracking cookie vragen te antwoorden.
Als uurtarief kan gerekend worden met dat voor een gemiddelde IT consultant dan wel Jurist geldt, dat wat het hoogste is.
De bewijslast ligt bij het bedrijf dat graag cookies wil planten.
Het voor de declarant voldoende om een sessie cookie te kunnen overleggen.
Met een schermafdruk van de cookie vraag dan wel zwaarwegend belang lijst.
Voor elke sessie kan opnieuw gedeclareerd worden.
Maar los daarvan gebruik ik een extensie die standaard alle cookies weigert.
Dan zie je soms nog wel even zo'n cookie banner opflitsen maar die verdwijnt dan meteen weer.
Een enkele keer komt het voor dat een site niet werkt maar die kun je dan uitzonderen.
Dit scheelt wel veel ergernis maar zo iets zou niet nodig moeten zijn...
Probleem met de DNT header is dat Microsoft (was dat expres?) ooit een keer bedacht had dat die default aan gezet
moest worden. Gevolg was dat "alle Windows gebruikers" die header mee stuurden en daardoor was het natuurlijk
onacceptabel voor de websitebeheerders om dat nog te honoreren. Domme actie was dat, of moedwillige sabotage.
Die kudt-cookie-wet geeft jou het recht om tegen zo'n website te zeggen: jammer voor jou, maar dat is niet wat ik wil. De enige reden om die wet kut te vinden is dat men je dat recht niet gunt en je dat profileren door je strot wil douwen. Dus wie of wat is hier nou eigenlijk precies kut?
Feitelijk aan van alles waar het de burger betreft, denk aan de huidige 'graaiflatie'.
Commercie zal dit uiteraard niet zelf doen, als er niet op toegezien wordt.
En alle waakhonden zijn tandeloos of slapen.
De graai-kant komt zo overal mee weg.
Die kudt-cookie-wet geeft jou het recht om tegen zo'n website te zeggen: jammer voor jou, maar dat is niet wat ik wil. De enige reden om die wet kut te vinden is dat men je dat recht niet gunt en je dat profileren door je strot wil douwen. Dus wie of wat is hier nou eigenlijk precies kut?
Nou, dat wat hierboven al staat: er is al een manier om aan te geven dat je dat tracken niet wilt (DNT: 1 header) maar als
je dat doet dan gaan ze evengoed nog vragen of ze tracking cookies mogen plaatsen. Terwijl je al NEE gezegd hebt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.