Cookiewetgeving vrijwel zinloos
Het zou een mooi experiment zijn als iedereen die je tegenkomt een paar gekleurde stickers met een barcode op je jas plakt. Sommige stickers heb je nodig om iets te kunnen kopen, een paar vallen na 10 minuten van je jas, maar de meeste blijven zitten. Op elke hoek van elke straat en boven elke deur hangt een scanner die de barcodes van een bepaalde kleur herkent, en aan allerlei bedrijven doorgeeft dat je voorbij die scanner bent gelopen.
Ik denk dat veel mensen:
- zouden vinden dat hun privacy wordt aangetast;
- binnen een uur iets zouden verzinnen tegen die stickers.
In je computer zie je die stickers niet, en om je daarvan bewust te maken heeft de overheid een anti-stickerwet verzonnen. Ze hebben er vijf jaar over nagedacht, en wat hebben ze verzonnen? Een wet waarin staat dat iedereen eerst toestemming aan je moet vragen, voordat ze een sticker op je jas mogen plakken. Iedereen snapt dat deze wet geen oplossing is. Het creëert juist meer problemen.
Het plakken van stickers is niet verboden, er is geen maximum aantal stickers dat geplakt mag worden, het aantal stickerplakkers wordt niet verminderd, het aantal barcode-scanners al helemaal niet. En vreemd genoeg wordt het bestaan van speciale jassen, waar de stickers van af vallen als je 'm uit doet, nauwelijks gepromoot.
Een anti-stickerwet voor de virtuele wereld
Sinds februari 2015 is de Eerste Kamer akkoord gegaan met de wijziging van artikel 11.7 van de Telecommunicatiewet. De nieuwe bepaling is een afgezwakte versie van de eerdere "cookiewet". Wat het sticker-voorbeeld hierboven duidelijk maakt, is dat de politiek geen idee heeft waar ze over beslist.
Op de eerdere wet zijn nu uitzonderingen gemaakt, met als doel om de enorme hoeveelheid cookiemeldingen te beperken. Immers: wie leest na de 10e cookiemelding wat er bij de elfde wordt beweerd?
Er mogen dus weer meer stickers op je jas geplakt worden, zonder er toestemming om te vragen.
In de nieuwe bepaling staat dat er geen toestemming hoeft te worden gevraagd voor functionele en analytische cookies. Grappig genoeg moet een site 'n cookie plaatsen op het moment dat je aangeeft dat er géén cookies mogen worden geplaats - om te kunnen onthouden dat jij geen cookies wilt.
Ook hoeft geen toestemming te worden gevraagd voor cookies die dienen voor de uitvoering van de cookiewet, waaronder de zgn. no-follow cookie.
Dat laatste kan een vreemde contradictie opleveren: je krijgt een sticker opgeplakt nadat je hebt aangegeven dat je geen stickers opgeplakt wilt hebben. En erger: als je die sticker weghaalt, vraagt dezelfde persoon de volgende keer doodleuk weer of je een sticker wilt. Hoe ondoordacht is dat?
Wil je dit allemaal even nalezen, dan heb ik hier in pdf, de Veelgestelde vragen over de cookiebepaling van de ACM (Autoriteit Consument & Markt).
Handhaving van de wet
Een wet zonder controlerende instantie is helemaal zinloos, dus handhaaft ACM sindst 11 maart 2015 deze nieuwe cookiebepaling. Leuk om te weten is dat ACM boetes kan opleggen tot 450.000 euro per overtreding. Weblog Geen Stijl heeft al een waarschuwing gekregen van ACM, waarover een stukje is geplaatst, in de kenmerkende GS-stijl.
Waar Geen Stijl de plank misslaat is dat zij denken dat ze geen toestemming hoeven te vragen voor cookies die andere websites via hun websites plaatsen. Dat is namelijk wel zo. Zij vinden dat ze alleen maar info hoeven te geven over de cookies die zij plaatsen, maar het probleem zit 'm juist in de cookies die hun adverteerders plaatsen.
En daarmee kom ik tot mijn grootste punt van kritiek.
Deze wet zou eigenlijk gericht moeten zijn tegen de bedrijven die je via vele websites volgen en in de gaten houden: de grote stickerplakkers, zoals Google (DoubleClick), Facebook (Acxiom, Datalogix en Epsilon) en advertentiebedrijven als AdTech, AppNexus, Adknowledge, IPO, WideSpace, AdFactor en vele vele anderen. Al deze bedrijven vallen onder de noemer 'partners' en 'derden' als je al eens ooit zo'n cookiemelding hebt gelezen. Zij schenden je privacy, omdat ze achter heel veel websites zitten om advertenties te plaatsen. En zo kunnen ze keurig bijhouden welke websites wanneer en hoelang bezoekt, en welke onderwerpen/producten je leuk vindt.
De gemiddelde sitebezoeker beseft niet waarvoor hij/zij toestemming geeft. Op veel websites wordt uitgelegd wat een cookie is, maar nergens kan ik in begrijpbare taal de implicaties lezen, en dat de betreffende cookies (van 'partners' en 'derden') behoorlijke inbreuk maken op je privacy.
Wat betekent dit allemaal voor jouw website?
Dat de cookiewet meer problemen creëert dan het oplost moge duidelijk zijn. Maar het is een wet waar je je aan hebt te houden.
Standaard zijn websites van pixelXp cookieloos. Als jouw website mbv. MODx is gebouwd, dan plaatst het MODx-systeem standaard een sessie-cookie. Ondanks dat deze sessie-cookie niet gemeld hoeft te worden aan sitebezoekers, heb ik de scripting aangepast, zodat ook die sessie-cookie niet wordt geschreven als dat niet nodig is.
In veel gevallen worden op websites die ik oplever bezoekers-statistieken bijgehouden via Piwik of Google Analytics, maar daar hoeft geen toestemming voor te worden gevraagd.
Over het algemeen geldt: Heb je een website zonder advertenties en/of social media-plugins (bijvoorbeeld like- en share-knoppen die info geven over het aantal likes en tweets), dan hoef je hoogstwaarschijnlijk geen cookiewaarschuwing te plaatsen. De stickers die jouw website plakt blijven vrijwel zeker binnen de uitzonderingen van de wet. Ze zijn waarschijnlijk noodzakelijk of bedoeld voor statistieken.
Gebruik je Google Analytics, dan hoef je geen toestemming te vragen, ondanks dat Google de privacy schendt van je bezoekers.
Plaats je op je website social media-plugins of advertenties (via een externe advertentie-dienst), dan moet je daar informatie over verschaffen en toestemming voor vragen.
Wil je meer weten, heb je vragen, bijvoorbeeld over de noodzaak van een cookiemelding op je website? Bel of mail me even.
Interesse in zo'n 'anti-sticker jas'?
Probeer eens cookie- of ad-blockers als: Ghostery, Adblock, Privacybadger, Adblockplus
Zie ook: en.wikipedia.org/Ad_blocking
Header foto: Travis Isaacs