Sinds dinsdag is de nieuwe telecomwet van kracht met daarin de nieuwe regels voor cookies. Volgens deze regels is het in veel gevallen niet langer toegestaan om zonder toestemming van de gebruiker cookies te plaatsen op zijn computer. Veel websites voldoen nog niet aan deze nieuwe regels. En weten bovendien ook niet hoe ze hier wel, op een gebruikersvriendelijke manier, aan zouden kunnen voldoen. Probleem is namelijk hoe je iemands cookievoorkeuren (en met name het feit dat deze gebruiker geen cookies wenst) kunt onthouden. Maar daar is volgens mij een eenvoudige oplossing voor. De cookie-cookie.

Onder bepaalde omstandigheden is het namelijk wel toegestaan om, zonder toestemming van de gebruiker, een cookie te plaatsen. Het moet dan gaan om een cookie die strikt noodzakelijk is voor de dienst. Deze uitzondering kunnen we ook als volgt gebruiken.

De eerste keer dat een gebruiker op een website komt, informeert de website de bezoeker over het gebruik van cookies, en vraagt of de gebruiker hiermee akkoord gaat. De website bewaart deze beslissing door precies één cookie te plaatsen: de cookie-cookie. De waarde van deze cookie is ‘ja graag’ of ‘nee bedankt’. Voor twee verschillende gebruikers die geen cookies accepteren zijn deze cookies dus gelijk. Bij een volgend bezoek wordt de waarde van deze ene cookie teruggegeven, en ziet de website meteen of dit een klant is die al dan niet cookies wil accepteren. Opnieuw vragen is dus overbodig.

De website kan voor deze cookie echter ook een vervaldatum instellen. Na deze datum verwijderd de browser de cookie, en wordt er dus opnieuw om toestemming gevraagd. Omdat deze vervaldatum niet wordt teruggestuurd bij het opvragen van de waarde van een cookie, kunnen gebruikers dus niet op basis van een vervaldatum getraceerd worden.

Er zijn nog een aantal voordelen bij deze benadering. Ten eerste is een cookie gebonden aan een specifieke website. Toestemming voor cookies kan op deze manier dus per website apart gegeven en bewaard worden. Daarnaast zou de cookie-cookie ook meer dan alleen de waarden ‘ja graag’ of ‘nee bedankt’ kunnen bevatten. Zo zou bijvoorbeeld wel toestemming gegeven kunnen worden voor cookies die persoonlijke voorkeuren voor de website opslaan (bijvoorbeeld lettergrootte), maar niet voor third-party cookies. Zo’n third party cookie kan overigens ook gebruikt worden om de cookievoorkeuren voor een hele groep van affiliate websites in één keer te bepalen en te bewaren. Dit beperkt het aantal vragen aan de gebruiker nog verder.

Er is ook een belangrijk nadeel. Cookies zijn apparaat gebonden, en niet persoonsgebonden. Als je met een andere computer surft, moet je opnieuw je instellingen opgeven (waarbij je soms handmatig al bestaande cookie-cookies moet verwijderen).

Maar al met al is dit een simpele maatregel die zonder al te veel moeite door alle Nederlandse websites in te voeren is, zonder dat je als gebruiker iedere keer weer gevraagd wordt om toestemming voor cookies. Vooral als je die toestemming niet wenst te geven!