En vergeten ze dan niet een wet te maken dat die websites dat opt-out signaal moeten respecteren ?

Ik mis de verplichting voor bedrijven om gehoor te geven aan het "do-not-track-me" verzoek!

Ik zie het nu heel graag gebeuren dat browsers niet meer beschikbaar worden in Californië.
Het bij wet eisen stellen aan webbrowsers is een zeer gevaarlijk precedent, hier moet korte metten mee worden gemaakt.

Trouwens, we hadden al zo'n soortgelijke feature: DNT!

De link naar de wettekst geeft volgende quote:
Dus de instelling moet bij mobile operating systemen niet in de browser maar in het besturingssysteem zitten. Dan geldt die setting meteen voor alle apps!

Browsers zoals Google Chrome die de wet overtreden zijn dus helemaal oké?

Ja precies, dat hadden we al jaren, maar daar trokken de dataverzamelaars zich niets van aan.

Ja, weg in firefox, vervangen door iets vaags, waarvan ik niets tergvind in de headers (en ook niet hoe dat dan wel werkt).
In chromium bestaat de 'Do Not Track' setting nog wel, ironisch genoeg.

Nu nog regelen dat als een website die DNT=1 niet respecteert, dat ze dan een fixe boete krijgen.

Ja, weg in firefox, vervangen door iets vaags, waarvan ik niets tergvind in de headers (en ook niet hoe dat dan wel werkt).
In chromium bestaat de 'Do Not Track' setting nog wel, ironisch genoeg.[/quote]Bedoel je met "iets vaags" misschien de "Global Privacy Control"-header (Sec-GPC)? Die kan je in de instellingen onder "Privacy & Beveiliging", kopje "Websiteprivacyvoorkeuren", omschrijving "Websites vertellen mijn gegevens niet te verkopen of te delen", instellen. Er staat een link met linktekst "Meer info" bij waar je meer informatie over deze instelling kan vinden, en nog een link met de linktekst "We ondersteunen het ‘Niet volgen’-signaal niet meer" (dat is "Do Not Track").

Volg die links eens en kijk eens wat er staat. Ik vermoed dat het een heel stuk minder vaag wordt.

Wat voor mij in de eerste instantie vaag bleef ligt niet aan de browser, en dat is dit. Kennelijk heeft Sec-GPC in sommige Amerikaanse staten de status van een "do not sell"-mechanisme dat niet genegeerd mag worden, en DNT heeft dat niet. Maar hoe zien die twee headers eruiit?

Goh, allebei een headernaam en de waarde "1". Wat maakt dat DNT en Sec-GPC verschillen is niet technisch maar juridisch. DNT is beperkter in scope: do not track, terwijl Sec-GPC (niet in de kreet "Global Privacy Control" zelf maar in hoe hij tot stand is gekomen en daarbij is beschreven) een voorkeur is die ook het delen en verkopen van gegevens omvat, en dát triggert kennelijk dat het in de VS onder wetten valt die dáárover gaan en maakt dat het negeren ervan juridische consequenties heeft, terwijl DNT die drempel niet haalde, omdat de betekenis ervan niet breed genoeg geformuleerd was daarvoor.

Het verschil zit dus in het juridische geneuzel eromheen, maar dat heeft wel een echt effect: in ieder geval een deel van de VS mag DNT genegeerd worden en Sec-GPC niet. Over wat het voor de AVG betekent zijn de uitspraken die ik erover vind nog behoorlijk vaag. Ik vermoed dat er een expliciete uitspraak van de gezamenlijke Europese toezichthouders nodig is dat deze header niet genegeerd mag worden. Het is bij ons natuurlijk al zo dat toestemming expliciet gevraagd moet worden (de cookiewalls) en ook dat heel wat websites dat op manieren doen die niet door de beugel kunnen (dark patterns, ze maken een doolhof van wat een simpele keuze tussen ja en nee moet zijn), dus zelfs als zo'n uitspraak van de toezichthouders er komt zal het niet meteen een gestreden strijd zijn.

Hoe dan ook, zorg in ieder geval dat je Sec-GPC aan zet in je browser, als die het ondersteunt. Het zal echt niet alles tegenhouden maar het moet wel uitmaken, is deels juridisch beter verankerd dan DNT, met de potentie dat dat wordt uitgebreid, en de potentie dat het echt verschil gaat maken. Wie weet gaat Sec-GPC er wel op uitdraaien dat als je die aanzet een cookiewall niet meer mag: je hebt al nee gezegd.

Californië is een van de staten waar Sec-GPC al niet genegeerd mag worden, dus die wet is er daar al. Wat de wet waar het nu om gaat verplicht is dat browsers die header ook ondersteunen. Afgaande op informatie van Mozilla is Firefox op dit moment nog de enige browser die het ondersteunt.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Sec-GPC

Waarom is een eis die er enkel toe dient om jouw privacy te beschermen een gevaarlijk precedent?

Zie hierboven. Die werkte niet omdat nogal wat bedrijven dat soort dingen negeren als het niet via wetten wordt afgedwongen, en Sec-GPC is in dat opzicht beter opgezet.

Misschien heb je het niet door, Named, maar je redeneert volledig vanuit de belangen van commerciële partijen die mensen willen exploiteren, en tegen de belangen van mensen die daartegen bescherming kunnen gebruiken. Wat hier verplicht wordt is niets meer of minder dan dat mensen de mogelijkheid krijgen om in één klap voor alle websites een keuze aan te geven in plaats van dat overal opnieuw te moeten doen. Heb je daar bezwaar tegen? Vanuit wiens belang kijk je er dan eigenlijk naar? Sta je voor de individuele vrijheden van alle mensen of alleen voor de zakelijke vrijheden van ondernemers? Zelf kies ik duidelijk voor de individuele vrijheden van alle mensen, tenzij die over de individuele vrijheden van anderen heen walsen. Bij het afwegen van belangen van een ondernemer tegenover alle (potentiële) klanten vind ik het belang van één echt niet zomaar boven het belang van velen gaan waar die belangen botsen, daar moet dan een sterk argument vanuit het algemeen belang voor zijn, en niet vanuit het individuele belang van de ondernemer.

Global Privacy Control:
https://globalprivacycontrol.org/
In Firefox:
https://mzl.la/40igpUf

Vreemd dat als je de link volgt naar die wet dat er toch specifiek over mobile operating system wordt gesproken.

Klikt mooi maar zoals Louis Rossmann vaak laat horen in over het onderwerp Gym-abbo's. Click-to-cancel knopje is alleen beschikbaar in Californië. Dus bedrijven zullen er alles aan doem om het alleen voor die staat te laten werken.

De link in het artikel verwijst naar het wetsvoorstel met heel de geschiedenis erbij. Initieel kom je dus bij het origineel ingediende wetsvoorstel dat is afgewezen uit. Bovenin kun je doorklikken naar de verschillende wijzigingen. Dan zie je dat in de recentste versie niet meer over Mobile Operating System gesproken wordt.

De meesten websites hebben een Cookie-consent script geimplementeerd , dat gewoon voor de buhne is want de coders hebben het aan de achterkant niet goed geregeld.

Hoe wil je een do-not-track policy handhaven als je niet eens de cookie consent kunt regelen als bedrijf. Het is allemaal voor de buhne , je hebt namelijk geen idee of het niet stiekem fout is geconfigureerd aan de achterkant van de server , dus het maakt niets uit of je accept all of reject all klikt , of iets er tussen in

Ik heb op ons thuis netwerk een oude Dell Optiplex met Proxmox en daarin draait een instance van Pihole. Hiermee vang ik dus een boel advertising af , zodat ik met een gerust hart mijn kinderen op de wifi kan laten doen we ze willen, wetende dat de meeste tracking er op netwerkniveau wordt uitgefilterd. Zo hoef ik dus ook niet elke playstation, iphone, en gadget afzonderlijk in te stellen.

DNT was afschaft vanwege fingerprinting.

Het zou eigenlijk andersom moeten. Alleen veilige sites op een whitelist (liever nog via een Kijkwijzer-achtig ratingsysteem) en alleen dan wordt die geladen door een browser.