Sinds dinsdag is de nieuwe telecomwet van kracht met daarin de nieuwe regels voor cookies. Volgens deze regels is het in veel gevallen niet langer toegestaan om zonder toestemming van de gebruiker cookies te plaatsen op zijn computer. Veel websites voldoen nog niet aan deze nieuwe regels. En weten bovendien ook niet hoe ze hier wel, op een gebruikersvriendelijke manier, aan zouden kunnen voldoen. Probleem is namelijk hoe je iemands cookievoorkeuren (en met name het feit dat deze gebruiker geen cookies wenst) kunt onthouden. Maar daar is volgens mij een eenvoudige oplossing voor. De cookie-cookie.

Onder bepaalde omstandigheden is het namelijk wel toegestaan om, zonder toestemming van de gebruiker, een cookie te plaatsen. Het moet dan gaan om een cookie die strikt noodzakelijk is voor de dienst. Deze uitzondering kunnen we ook als volgt gebruiken.

De eerste keer dat een gebruiker op een website komt, informeert de website de bezoeker over het gebruik van cookies, en vraagt of de gebruiker hiermee akkoord gaat. De website bewaart deze beslissing door precies één cookie te plaatsen: de cookie-cookie. De waarde van deze cookie is 'ja graag' of 'nee bedankt'. Voor twee verschillende gebruikers die geen cookies accepteren zijn deze cookies dus gelijk. Bij een volgend bezoek wordt de waarde van deze ene cookie teruggegeven, en ziet de website meteen of dit een klant is die al dan niet cookies wil accepteren. Opnieuw vragen is dus overbodig.

De website kan voor deze cookie echter ook een vervaldatum instellen. Na deze datum verwijderd de browser de cookie, en wordt er dus opnieuw om toestemming gevraagd. Omdat deze vervaldatum niet wordt teruggestuurd bij het opvragen van de waarde van een cookie, kunnen gebruikers dus niet op basis van een vervaldatum getraceerd worden.

Er zijn nog een aantal voordelen bij deze benadering. Ten eerste is een cookie gebonden aan een specifieke website. Toestemming voor cookies kan op deze manier dus per website apart gegeven en bewaard worden. Daarnaast zou de cookie-cookie ook meer dan alleen de waarden 'ja graag' of 'nee bedankt' kunnen bevatten. Zo zou bijvoorbeeld wel toestemming gegeven kunnen worden voor cookies die persoonlijke voorkeuren voor de website opslaan (bijvoorbeeld lettergrootte), maar niet voor third-party cookies. Zo'n third party cookie kan overigens ook gebruikt worden om de cookievoorkeuren voor een hele groep van affiliate websites in één keer te bepalen en te bewaren. Dit beperkt het aantal vragen aan de gebruiker nog verder.

Er is ook een belangrijk nadeel. Cookies zijn apparaat gebonden, en niet persoonsgebonden. Als je met een andere computer surft, moet je opnieuw je instellingen opgeven (waarbij je soms handmatig al bestaande cookie-cookies moet verwijderen).

Maar al met al is dit een simpele maatregel die zonder al te veel moeite door alle Nederlandse websites in te voeren is, zonder dat je als gebruiker iedere keer weer gevraagd wordt om toestemming voor cookies. Vooral als je die toestemming niet wenst te geven!

In case you spot any errors on this page, please notify me!
Or, leave a comment.
Bèr Kesses
, 2012-06-11 10:01:12
(reply)

Er is een belangrijke derde optie die veel van de klagers, uitgevers adverteerders en bouwers (expres) lijken te vergeten: Gewoon geen cookies zetten.

Iedereen klaagt over het feit dat de gebruiker nu opeens “moelijke vragen moet beantwoorden”. Maar dat is niet waar. De klagers gaan eraan voorbij dat deze vragen alleen gesteld moeten worden bij cookies van diensten waar die bezoeker/gebruiker niets aan heeft, zich aan ergert of zelfs door tegengewerkt wordt. De cookies waar het om gaat zijn niet in dienst van de gebruiker, maar van de adverteerders, publiceerders en aanverwanten.

  1. Je kunt heel goed advertenties voeren zonder daarvoor vanaf externe servers en domeinen tracer cookies te zetten.
  2. Je kunt perfect statistieken bijhouden zonder daarvoor complexe spyware achtige toestanden in te richten met tracer-gifs en cross-domain cookies.

Dit hele cookie-cookie verhaal gaat daar ook aan voorbij. Doe het gewoon niet. Val je bezoekers niet lastig met vragen over cookie-cookies of over wat voor cookies dan ook. Maar gedraag je netjes en behandel je bezoekers ook zo. Ga met adverteerders in zee die niet het hele hebben, houden en wandel van je bezoekers willen opslaan en analyseren, maar die gewoon willen adverteren. Ga met statistiekenpakketten aan de gang waar niet direct alle informatie naar tig commerciele betrokkenen doorgespeeld wordt.

Volg-Me-Niet: is onze privacy on-line beter beschermd dan in de fysieke wereld? « Jaap-Henk Hoepman – on security, privacy and…
, 2012-07-19 10:58:15
(reply)

[…] de virtuele wereld is deze beperkte bescherming van de Wbp inmiddels onderkend. In Europa is cookie wetgeving van kracht, en wordt de Do-Not-Track header in de meeste web browsers ondersteund. Dat […]

Internet marketeer beslist zelf wel wat goed voor jou is. « Jaap-Henk Hoepman – on security, privacy and…
, 2012-09-07 11:54:17
(reply)

[…] Eigenlijk is de huidige situatie verbazingwekkend. Met een beetje goede wil moeten de betrokken partijen toch wel tot een min of meer uniforme wijze van informeren en toestemming vragen kunnen komen. Voor sommigen is het informeren van de consument immers hun vak – zeker in de marketing. Ook het opslaan van de toestemming is niet zo lastig als het in eerste instantie lijkt. […]