Van Huffelen: cookiewet zorgt ervoor dat mensen te makkelijk gegevens delen
De cookiewetgeving, die juist was bedoeld om mensen te beschermen en regie over hun eigen gegevens te geven, zorgt ervoor dat mensen veel te gemakkelijk hun gegevens delen, waardoor bedrijven die ook verder mogen gebruiken, zo stelt demissionair staatssecretaris Van Huffelen. Ze vindt dan ook dat mensen bewust gemaakt moeten worden om niet zomaar ja tegen cookies te zeggen.
Van Huffelen reageerde gisteren tijdens het Vragenuur in de Tweede Kamer op vragen van DENK. Volgens Kamerlid Ergin zijn er bedrijven die zonder dat mensen het weten of er toestemming voor geven, data over hen verzamelen en verhandelen. "Heel veel mensen in het land zitten met de vraag wat er met hun onlinedata gebeurt: worden de gegevens die over mij worden verzameld, bewaard en zo ja, door wie? Ook vragen zij zich af wat er vervolgens gebeurt met de gegevens die van hen afkomstig zijn. Worden die verhandeld? Worden die gedeeld met de overheid? Of worden ze gebruikt door de inlichtingendiensten?"
Het DENK-Kamerlid wilde dan ook weten wat de staatssecretaris doet om te voorkomen dat gegevens in handen komen van criminelen en mensen met andere kwade bedoelingen. "Wat de vragen die hier worden gesteld eigenlijk aangeven, is dat het niet goed gaat met die gegevens. We weten dat er zoiets bestaat als een cookiewet, maar in de meeste gevallen klikken mensen gewoon op "ja", wanneer ze bijvoorbeeld online iets willen kopen of informatie willen opzoeken", reageerde Van Huffelen.
De bewindsvrouw voegde toe dat het vaak lastiger wordt gemaakt om 'nee' tegen cookies te zeggen, waardoor mensen onbewust allerlei informatie over henzelf met allerlei partijen delen. Volgens de staatssecretaris werkt de huidige cookietwetgeving 'niet voldoende'. Regelgeving over cookies moet dan ook worden aangescherpt, is er meer toezicht nodig en moet de overheid het voorbeeld geven. Ook wil Van Huffelen inzetten op bewustzijn. "Dat is dus een stap: zorgen dat je niet zomaar ja zegt tegen cookies. Maar het gaat er ook om dat mensen begrijpen wat er potentieel kan gebeuren als ze dat wel doen en dat het echt goed is om nee te zeggen."
Verder liet de staatssecretaris weten dat erop het gebied van cookies aanscherping op Europees niveau nodig is. "Mensen komen op dit moment in de verleiding om maar "ja" te zeggen, omdat "nee" zeggen veel meer gedoe oplevert en soms zelfs leidt tot een heel vertraagde of zelfs helemaal geen toegang tot informatie of een website. Die cookiewetgeving, die juist bedoeld was om mensen de regie te geven en te beschermen, leidt ertoe dat mensen toch veel te gemakkelijk hun gegevens delen, waardoor bedrijven die ook verder mogen gebruiken. Daar willen natuurlijk vooral ook meer grip op krijgen."
Het enige dat nodig is om een opt-in te verplichten en dan een optionele knop toe te laten waarin iemand toestemming geeft voor iets zonder dat als ze het negeren het effect heeft op de werking van de site waar ze op zitten.
Maar dat gaat tegen de economie in en daarom doen we dat niet.
Dat is het eerlijke verhaal.
En dan meteen als tweede uitbreiding verplichten dat alle niet-functionele cookies met 1 knop uitgeschakeld moeten kunnen worden, die samen met de knop 'accepteren' getoond moet worden.
Of nog beter: plaatsen van tracking meuk gewoon verbieden, tenzij een expliciet 'ja' gegeven is.
Politiek en 'digitaal' in een notendop: ze snappen er nog steeds geen hout van.
Ondertussen vooral doorgaan met digi-drammen!
Hoe liever, hoe beter.
Ben die ongein van trackers, en dergelijke meer dan beu,
net als ongevraagde enquetes, nieuwsbrieven en ander marketing.
Je kunt dit controleren door dat 1tag ConsentManager grijs is en aanstaat die is namelijk vereist om die pagina te gebruiken.
Anders kun je ook de consent script en element simpelweg blokkeren wegfilteren als je extensies hebt die dat kunnen.
Of natuurlijk aanklagen want wat ze doen is verboden. GS overtreding heeft aan mijn kant iedergeval geen prioriteit omdat ze als agent of chaos veel meer marketing schade veroorzaken naar overige partijen die doelbewust leed veroorzaken dat het mij de twee knop handelingen wel waard is om hun volgende schandpaal slachtoffer te kunnen zien.
TL;DR
Dumpert -> Alles afwijzen
GS -> Instellingen -> Opslaan + Sluiten
Bedrijven die de wet overtreden komen daar gewoon mee weg dus doen ze gewoon waar ze zin in hebben en rechtse partijen defunden het AP al jaren om dat mogelijk te maken.
Meer geld naar het AP, betere handhaving en significant hogere boetes voor veelplegers.
Kunnen we daarna beginnen met het aanpakken van al die camera's die illegaal de openbare weg filmen.
Ja en nee.
Ja, ze hadden de wetgeving beter kunnen (laten) formuleren. Van te vorenn was al duidelijk dat e.e.a. te vrijblijvend en met (te grote) mazen opgesteld was. Oa. om het bedrijfsleven niet met te veel regeldruk op te zadelen. :-)
Nee, niet met het soort van digibeten dat in de Tweede Kamer gekozen wordt en als beleidsmedewerkers bij de ministeries in dienst zijn.
Niet dat dat goede wetgeving had hoeven hinderen. Maar het blijkbaar wel doet.
(Ook nu nog. Bv: de gehoopte unicorn voor een achterdeurtje in E2E zonder encryptie te verzwakken)
Het enige dat nodig is om een opt-in te verplichten en dan een optionele knop toe te laten waarin iemand toestemming geeft voor iets zonder dat als ze het negeren het effect heeft op de werking van de site waar ze op zitten.
Maar dat gaat tegen de economie in en daarom doen we dat niet.
Dat is het eerlijke verhaal.
De flater in de cookie-wet is dat er alleen gekeken is dat er toestemming verleend moet worden.
Als er in opgenomen was dat voor technisch functionele cookies (session) geen toestemming gevraagd mag worden dan waar al die cookiemuren een stuk minder en beter gericht op waarvoor je toestemming verleend.
De juridische insteek nu is beter wat meer vragen en popups (geen juridisch probleem) dan een te weinig.
Je voelt hem komen de handhaving als beide kanten fout kunnen gaan dan ook veel lastiger wordt. Het kan zelfs snel disproportioneel worden omdat perfectie niet eenvoudig is.
Het enige dat nodig is om een opt-in te verplichten en dan een optionele knop toe te laten waarin iemand toestemming geeft voor iets zonder dat als ze het negeren het effect heeft op de werking van de site waar ze op zitten.
Maar dat gaat tegen de economie in en daarom doen we dat niet.
Dat is het eerlijke verhaal.
De flater in de cookie-wet is dat er alleen gekeken is dat er toestemming verleend moet worden.
Als er in opgenomen was dat voor technisch functionele cookies (session) geen toestemming gevraagd mag worden dan waar al die cookiemuren een stuk minder en beter gericht op waarvoor je toestemming verleend.
De juridische insteek nu is beter wat meer vragen en popups (geen juridisch probleem) dan een te weinig.
Je voelt hem komen de handhaving als beide kanten fout kunnen gaan dan ook veel lastiger wordt. Het kan zelfs snel disproportioneel worden omdat perfectie niet eenvoudig is.
"De flater in de cookie-wet is dat er alleen gekeken is dat er toestemming verleend moet worden."
Ze hadden op moeten nemen dat geen toestemming verlenen, geen reden is om toegang tot de site te verbieden. Maar dat bij een nee er geen cookies geplaatst en een gebruiker dan niet gevolgd mag worden.
Voor het functioneren van websites was wel een andere codeer-oplossing gekomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.