Nieuw

Blog

Home / Security/Privacy  / De cookiewet #wtf

Laat ik starten met het volgende: ik ben vóór Europa. Echt, het idee van Europa staat me aan én het feit dat de Euro (nu nog) meer waard is dan de dollar nog meer. Maar soms, soms zou ik wat van die Europese dodo’s wel willen meppen. Als het gaat om die nieuwe cookiewetgeving bijvoorbeeld. Wat een prutsers.

Zo leer je nog eens wat

Nu ben ik geen jurist, maar kreeg afgelopen week wel les van een jurist, ene Alexander Singewald. Tijdens zijn les deelde hij met ons het monster dat de nieuwe cookiewet is (het is trouwens een Europese verordening, wat weer wat anders schijnt te zijn dan…pfff, ik ben het alweer vergeten, maar een verordening is in elk geval serieus). Verbijstering en ontluistering vochten op mijn gezicht om tot uitdrukking te komen. Deze wet is een monster, bedacht door mensen die het internet haten.

De hoogtepunten in het kort

Omdat ik geen jurist ben, zal ik je niet vervelen met allerlei juristenpraat en houd ik het bij een opsomming van wat ik heb onthouden en begrepen. Ben jij wel jurist – wat doe je hier dan eigenlijk hè – verbeter me dan vooral waar het van toepassing is:

  • Onder de cookie-wet vallen niet alleen cookies. De heren “techneuten”  die het in elkaar hebben gedraaid weten namelijk helemaal niet wat cookies zijn (blijkt). Nee, het gaat om álle bestanden die je bij een bezoeker op zijn randapparatuur plaatst (zo noemen zij het). Dat betekent dus op de computer, de telefoon, de tablet en al het andere wat internetverbinding heeft en waar bestanden op worden geplaatst.
  • Waarschuwen dat je cookies gebruikt is leuk en lief van je, maar totaal niet voldoende. Bezoekers moeten die cookies (álle bestanden nogmaals) namelijk ook uit kunnen zetten door er Niet akkoord mee te gaan. Dus wanneer ze zeggen: getsie, ik lust die cookies niet, moet jij ervoor zorgen dat ze één laatste cookie krijgen waarin onthouden wordt dát ze géén cookies willen. Snappu?
  • Sommige cookies/bestanden zijn uitzonderingen op deze regels, maar daar valt bijvoorbeeld Google Analytics niet onder – om maar een belangrijke te noemen.

Eigen schuld, dikke…

Aan het einde van de les over de cookiewetgeving kon ik het toch niet laten om Alexander – die naar mijn smaak iets te pro-marketeer en praktijken was – te vragen of deze wetgeving er niet gewoon was omdat een aantal partijen jarenlang grenzeloos hebben gehandeld (die schoenen van Zalando die je over het hele web volgen of het bellen van Wehkamp bijvoorbeeld). Dat was volgens Alexander geen vraag, maar een feit. Klojo’s!

Natuurlijk zijn er partijen die schaamteloos met privacy omgaan en natuurlijk zijn er bedrijven die veel teveel weten naar aanleiding van jouw websitebezoek. Ik heb genoeg bedrijven van binnen gezien, er genoeg over gediscussieerd en ervoor gewaarschuwd om dat te weten. En natuurlijk moet jij als webgebruiker, maar ook de wetgever zich daar druk om maken. Maar deze cookiewet slaat echt helemaal nergens op.

Kind/badwater

Want het resultaat van deze nieuwe regels – die ook gelden als je een website hebt over goudvissen, met 3 bezoekers én Google Analytics gebruikt om die 3 bezoekers te meten- is dat de nuttige informatie die je uit cookies haalt (bijvoorbeeld ter verbetering van je website), ook pas na toestemming kan worden gebruikt.

In Engeland – zo vertelde Singeland ons – is de wet al langer van toepassing en daar schijnt maar 20% van de bezoekers akkoord te gaan met het plaatsen van cookies. Dat betekent dus dat je, als site-eigenaar, van 80% van je bezoekers niet weet wat ze op de site doen en dat heeft nogal wat gevolgen:

  • Je site verbeteren gebaseerd op bezoekersgedrag? Wordt moeilijk als je niet weet wat de exit-pagina’s zijn, welke pagina’s goed en welke slecht worden bekeken etc.
  • Advertentieruimte verkopen op je site (omdat gratis nu eenmaal niet echt bestaat)? Dat wordt moeilijk als je weinig tot geen informatie hebt over je bezoekers.

Maar denk ook aan wat het betekent voor bezoekers:

  • Elke site die je bezoekt moet die vraag nu stellen: wil je cookies? Op elke site die je bezoekt, moet je het wéér opnieuw aangeven: irritant!
  • En gebruik je eens een ander browser, een nieuwe computer, telefoon, laptop, tablet: overal mag je het weer opnieuw gaan accorderen: irritant!
  • Veel mensen denken dat cookies altijd fout zijn en dat het verzamelen van gegevens altijd tot een inbreuk in de privacy leidt, maar dat is niet altijd het geval. De slechte reputatie van cookies zorgt er wel voor dat mensen “nee” zeggen tegen plaatsing, maar zorgt dan in veel gevallen ook dat de site die ze bezoeken niet goed werkt. Resultaat: die site frustreert en verdwijnt in het slechtste geval van de favorieten-lijst van de gebruiker: killing!

Google

Nee, dan Google. Die jongens hebben het veel handiger geregeld. Zij hebben al hun privacyvoorwaarden van ál hun diensten teruggebracht tot één overkoepelende set voorwaarden. Ga je daarmee akkoord (bij het aanmaken van een Gmail-, G+, Google Drive-account, dan geef je hen wel toestemming om je overal te volgen (zo’n beetje, geen jurist weet je nog). Oftewel: Google heeft straks meer informatie over sitebezoekers, dan site-eigenaren zelf en dat is de site-eigenaren in veel gevallen geld waard. Handige jongens, daar bij Google en fijn dat de EU ze een handje wil helpen bij hun monopoliepositie.

En nu…

Ja, nu moet ik op zoek naar een methode op mijn websites die niet alleen waarschuwt voor het gebruik van cookies en andere bestanden die worden weggeschreven (soms ook nodig voor de werking van allerlei plugins), maar die er ook voor zorgt dat er bij een ‘Niet akkoord’ een cookie wordt weggeschreven die alle cookies blokkeert. En voor de zekerheid ga ik ook maar voor een alternatief op Google Analytics, just in case.

 

WordPress plugin

Ik startte met een plugin die alleen maar waarschuwde maar eigenlijk verder niks deed. Dat bleek dus niet voldoende. Nu heb ik Cookillian gevonden. Die zou dus wel cookies uit moeten kunnen zetten (althans, de uit-cookie kunnen meegeven aan bezoekers). Ik kreeg het wel aan de praat, maar wanneer ik dan cookies accepteerde wilde de melding niet verdwijnen. Anderen lijken daar geen last van te hebben, dus ik zeg: probeer het uit. En wie mij kan helpen om het bij mij ook aan de praat te krijgen: je bent een held.

Ik kwam ook deze tegen (betaald, 5 pond), maar heb CookieCuttr nog niet uitgeprobeerd. Ga ik waarschijnlijk wel doen overigens en dan kom ik er nog even op terug.

 

Analytics

Ik gebruik nu Piwik, dat kun je zelf (en gratis) op je server installeren. Werkt prima én heeft de optie om cookies uit te zetten. Let wel op: je bent dan natuurlijk wel wat informatie kwijt.

Omdat Cookillian bij mij niet goed wil werken, moet ik zelf verder op zoek naar iets wat wel doet wat nodig is. Heb je suggesties, dan hoor ik ze graag. En vind je dat ik het te somber inzie of juist een heleboel nóg dramatischere gevolgen over het hoofd zie, dan hoor ik het ook graag. Ik hoop namelijk heel erg hard dat ik het allemaal verkeerd heb begrepen.

 

 

No Comments

Sorry, the comment form is closed at this time.