EC komt met voorstel voor 'cookie pledge': betalen geen alternatief voor tracking
De Europese Commissie heeft een voorstel voor de 'cookie pledge' gepubliceerd, waarin het onder andere stelt dat betalen geen alternatief is om niet online gevolgd te worden en websites daarom minstens een derde optie moeten aanbieden. De cookie pledge is een eerder dit jaar aangekondigd vrijwillig initiatief dat 'cookiemoeheid' moet tegengaan en internetgebruikers beter moet informeren over waar ze toestemming voor geven.
Gisteren verscheen op de website van de Europese Commissie een voorstel met acht principes waar de cookie pledge uit bestaat (pdf). Zo moet het toestemmingsverzoek voor het plaatsen van cookies geen informatie over essentiële cookies bevatten, of een verwijzing naar het verzamelen van data gebaseerd op een gerechtvaardigd belang. ook moet elke optie eenvoudig te kiezen zijn en moeten gebruikers duidelijk worden gemaakt wat de gevolgen zijn als ze tracking wel of niet toestaan.
Wanneer gebruikers de keuze krijgen uit tracking-gebaseerde advertenties of het betalen van een bedrag, moet er een derde privacyvriendelijke advertentie-optie worden aangeboden. In de uitleg van dit onderdeel stelt Brussel dat de meeste mensen niet voor online content betalen. Aangezien mensen dagelijks tientallen websites bezoeken is het voor elke website betalen geen 'geloofwaardig alternatief' om niet online gevolgd te worden. De Europese Commissie stelt dan ook dat er altijd minimaal een derde optie aanwezig moet zijn.
Meta is onlangs in de EU begonnen met advertentievrije abonnementen voor Facebook en Instagram. Mensen die niet willen betalen moeten met tracking akkoord gaan. De cookie pledge die de Europese Commissie voorstelt is echter vrijwillig. Een ander principe dat onderdeel van de pledge is betreft het onthouden van gegeven toestemming. Die moet minimaal voor een jaar worden onthouden. Nu komt het geregeld voor dat mensen, nadat ze hun keuze kenbaar hebben gemaakt, opnieuw een cookiebanner te zien krijgen.
De Europese Commissie laat weten dat stakeholders het voorstel nu kunnen bespreken om vervolgens te laten weten of ze de principes vrijwillig kunnen volgen. De Europese Privacytoezichtouders verenigd in de EDPB zijn blij met het initiatief en stellen dat de cookie pledge zou moeten helpen om fundamentele rechten en vrijheden van gebruikers te beschermen.
Zelfs op de website van een webwinkel zitten trackers. Dus, deze redenatie volgend, dan zou ik moeten betalen om zonder te worden gevolgd een product te kunnen kopen waar ik al voor moet betalen. Zucht.
Snappen we nou echt niet dat het volledig is doorgeslagen? Van mij mag er een hele grote bom op vallen.
@redactie: Deze reactie graag verwijderen als het gefixt is.
Alle cookies en tracking mogelijkheden van websites verbieden.
Dan is het hele probleem bij de wortel uitgeroeid.
Een cookie-pledge en een derde "advertentie-vriendelijke" optie, zijn geen geloofwaardige opties.
Dan zit je als gebruiker nog steeds met dezelfde tracking meuk en potentiele infecties opgezadeld.
Websites zoeken maar een ander verdienmodel.
Als de AVG door rechters op een fatsoenlijke manier was geïnterpreteerd, in overeenstemming met artikel 8 EVRM, dan was dergelijke privacy-discriminatie al lang verboden geweest.
Maar wat gaat men nu doen? In plaats de wet te handhaven, wordt er aan notoire, monopolistische overtreders (Meta etc.) beleefd gevraagd of zij misschien wat zien in een vrijwillige en vrijblijvende belofte (een "pledge") om privacy-bewuste mensen niet op die manier te discrimineren.
De Europese Privacytoezichthouders verrenigd in EDPB zijn blij met het initiatief en stellen dat de cookie pledge zou moeten helpen om fundamentele rechten en vrijheden van gebruikers te berschermen - lees: zodat zij zelf minder last hebben van hun pijnlijke verzuim om hierin hun toezichthoudende taak op adequate wijze te vervullen.
Als norm is het niet-plegen van privacy-discriminatie op zichzelf natuurlijk prima. Maar de vrijblijvendheid ervan is onacceptabel. Dit ook omdat degenen die de norm volgen, hiervan concurrentienadeel kunnen ondervinden als zij niet een megagrote monopolist zijn zoals Meta, Google, Microsoft, Amazon e.d. Deze vrijwillige "pledge" werkt dus ook weer in het voordeel van big tech en in het nadeel van kleinere bedrijven ten opzichte van big tech.
De enige twee werkelijke oplossingen zijn:
1. De AVG alsnog op een integere manier gaan interpreteren en toepassen (door toezichthouders en rechters);
2. Nieuwe wetgeving die dergelijke privacy-discriminatie expliciet verbiedt (bijv. een toevoeging aan de AVG).
M.J.
Alle cookies en tracking mogelijkheden van websites verbieden.
Dan is het hele probleem bij de wortel uitgeroeid.
Een cookie-pledge en een derde "advertentie-vriendelijke" optie, zijn geen geloofwaardige opties.
Dan zit je als gebruiker nog steeds met dezelfde tracking meuk en potentiele infecties opgezadeld.
Websites zoeken maar een ander verdienmodel.
in browser-ontainers browsen, en steeds alle cookies deleten, af en toe wisselen van (VPN) locatie, dan kom je in de buurt, en dan tracken ze je nog via fingerprinting. Browsers moeten ophouden met zoveel informatie delen. Ik zie niet in waarom dat allemaal nodig is.
dan bouwen ze maar websites die zonder cookies werken.
Die ongein duurt al veel te lang.
Wanneer alles verboden is kunnen we rusten en is de wereld volmaakt.
Dat is logisch.
Zonder cookies is namelijk niet bij te houden wie wat in zijn winkelwagen heeft geklikt. Dit was juist het oorspronkelijke doel van cookies.
Dat is logisch.
Zonder cookies is namelijk niet bij te houden wie wat in zijn winkelwagen heeft geklikt. Dit was juist het oorspronkelijke doel van cookies.
Dan hou je dat aan de server kant bij. Dat doet Amazon nu deels ook al.
Rekenkracht en snelheden zijn alleen maar sneller geworden sinds de cookie bedacht is.
We gebruiken ook geen ponskaarten en faxen meer. Waarom zou er dan geen andere/modernere oplossing voor deze functie van de cookie zijn.
Dat is logisch.
Zonder cookies is namelijk niet bij te houden wie wat in zijn winkelwagen heeft geklikt. Dit was juist het oorspronkelijke doel van cookies.
Nou, ze kunnen prima een sessie bijhouden in de browser zonder een cookie, helemaal als je ingelogd bent. Echter, zonder in te loggen, lijkt het me logisch dat die winkelmand leeggegooid wordt als je de tab sluit.
Dat is logisch.
Zonder cookies is namelijk niet bij te houden wie wat in zijn winkelwagen heeft geklikt. Dit was juist het oorspronkelijke doel van cookies.
Dus dat omdat je de cookie melding over third-party cookies niet accepteert, het technisch niet mogelijk zou zijn om je sessie met winkelwagen bij te houden, is onzin.
"Essentiële" en "functionele" cookies zijn drogredenen om die te kunnen plaatsen en jou te kunnen tracken.
Er bestaan al cookievrije sites:
Onze website plaatst GEEN cookies. In onze websitestatistieken wordt alleen bijgehouden hoe vaak een bepaalde pagina bezocht wordt. De website maakt gebruik van een betrouwbaar SSL-certificaat.
Op inhoud op externe websites, bijvoorbeeld waar naar YouTube-filmpjes, Spotify audioberichten of X berichten worden gelinkt, kun je nog wel zogenaamde third-party cookie aantreffen. Deze kunnen wij niet voor jou blokkeren. We adviseren je een adblocker te gebruiken.
https://www.donateursbelangen.nl/privacy
Er bestaan al cookievrije sites:
Overal waar een sessie nodig is / waar gepersonaliseerde content of gedrag nodig is, is een manier nodig om te weten 'wie' de betreffende pagina of functie opvraagt. Ongeacht hoe je het noemt, het is een variant van een (sessie-) "cookie".
En alleen first party toestaan is niet meer genoeg nu Google de privacy-inbreuk zoveel mogelijk serverside probeert te gaan doen.
Puur informatieve statische sites kunnen inderdaad prima zonder. Maar ik ga liever niet terug naar 1995 (althans wat dat betreft)
Dat is logisch.
Zonder cookies is namelijk niet bij te houden wie wat in zijn winkelwagen heeft geklikt. Dit was juist het oorspronkelijke doel van cookies.
Dan hou je dat aan de server kant bij. Dat doet Amazon nu deels ook al.
Rekenkracht en snelheden zijn alleen maar sneller geworden sinds de cookie bedacht is.
We gebruiken ook geen ponskaarten en faxen meer. Waarom zou er dan geen andere/modernere oplossing voor deze functie van de cookie zijn.
Nou, ze kunnen prima een sessie bijhouden in de browser zonder een cookie, helemaal als je ingelogd bent. Echter, zonder in te loggen, lijkt het me logisch dat die winkelmand leeggegooid wordt als je de tab sluit.
[quote[
Functionele cookies horen gewoon van het domein dat je bezoekt te komen en daar hoef je geen toestemming voor te geven. Cookies accepteren is enkel voor third-party cookies.
Dus dat omdat je de cookie melding over third-party cookies niet accepteert, het technisch niet mogelijk zou zijn om je sessie met winkelwagen bij te houden, is onzin.[/quote]
Mooie commentaren en terechte punten, echter de OP geeft niet aan hoe lang dit geleden is.
Vroegah gebruikte iedereen cookies voor een functionerende webshop. Dit was makkelijker en kost geen capaciteit aan de server kant.
De OP geeft niet aan of het ging om third-party cookies. Daarnaast begrepen vele website bouwers niet het doel van de cookie wet en vroegen gewoon overal toestemming voor.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.