Waarschijnlijk ben je er de laatste tijd al heel wat keren tegenaan gelopen: de cookie-popup of cookie-balk. Je surft naar een website – die je misschien al honderden keren eerder hebt bezocht – en dan staat daar de mededeling dat deze website gebruik maakt van cookies. En of je ze svp maar even wilt accepteren. Maar wat doet een cookie precies? Zijn ze gevaarlijk? En wat als je ze niet accepteert?
Websites stellen tegenwoordig deze vraag vanwege de nieuwe Cookie-wetgeving. Die is officieel ingegaan op 5 juni 2012, maar de daadwerkelijke handhaving gaat in op 1 januari 2013. Elke website zal vanaf dat moment aan de eisen van de Cookie-wet moeten voldoen. Heb je een persoonlijke of bedrijfswebsite? Dan is het belangrijk om te weten of je site gebruikmaakt van cookies en waarvoor precies. Want je bent verplicht om dat ook aan je bezoekers te vertellen.
Cookiewetgeving 2012
Sinds juni 2012 is in heel Europa de Cookie-wetgeving ingevoerd. Het doel van de nieuwe wetgeving is om ervoor te zorgen dat internetgebruikers niet zonder expliciete toestemming worden lastig gevallen met reclame op basis van surf- en klikgedrag. De Europese Unie wil de privacy van internetgebruikers beter beschermen.
Smartphones en tablets
Omdat via cookies informatie verzameld kan worden om uitgebreide profielen van internetgebruikers op te stellen, moet een internetgebruiker kunnen aangeven of hij dat wel goed vindt. De cookiewet geldt voor alle randapparatuur van gebruikers zoals computers, smartphones, spelcomputers en tablets. En elke website, commercieel of niet, moet volgend jaar voldoen aan de wet.
Wat is een cookie?
Een cookie is een kleine hoeveelheid tekstbestanden met gegevens, die door een website op de computer van de bezoeker wordt achtergelaten. Bij een volgend bezoek kan de website deze data weer uitlezen. Op die manier kan de server van de website de browser opnieuw herkennen en bijhouden wat de bezoeker in het verleden op de site gedaan heeft. In zo’n cookie wordt bijvoorbeeld het internetverkeer, je winkelmandje of bepaalde voorkeuren bijgehouden. Hij kan ook gebruikt worden voor het onthouden van de loginnaam of bepaalde instellingen. Cookies zijn dus best handig, zowel voor de gebruiker als voor de website-eigenaar. Die kan door een cookie bijvoorbeeld ook statistieken voor zijn website bijhouden.
Zijn cookies gevaarlijk?
Cookies kunnen nooit gebruikt worden om privégegevens van je computer uit te lezen of wachtwoorden te onderscheppen. Ook kunnen ze een computer niet infecteren met een virus of trojan. Ze zijn dus volkomen veilig en worden al sinds de jaren 90 zonder incident gebruikt op bijna alle websites in de wereld.
Welke smaken zijn er?
Er wordt onderscheid gemaakt tussen verschillende soorten cookies:
- Functionele cookies: cookies die het functioneren van de site aan jouw wensen aanpassen. Voor sommige van deze cookies is geen toestemming vereist. Voorbeelden van toestemmingloze cookies zijn de houd-me-ingelogd-cookies en de webwinkelwagentjescookies.
- Tracking cookies: zonder toestemming van de gebruiker mag je geen tracking(niet-functionele) cookies plaatsen. Deze worden gebruikt om gerichte aanbiedingen te doen of bezoekersgedrag te registeren. Hierbij kan onderscheid worden gemaakt tussen first party (directe) en third party (indirecte cookies)
- First-party cookies: worden geplaatst door het domein dat iemand bezoekt. Bijvoorbeeld: iemand surft naar een webshop en dat bedrijf plaatst een cookie om bij te houden welke producten bekeken worden. Bij een volgend bezoek aan de site kan dan op basis daarvan een aanbieding worden gedaan.
- Third-party cookies: zijn in dit geval website elementen van derde partijen, zoals advertenties, ingesloten video’s en like en share buttons op andere sites dan Facebook. Zo houdt Facebook jouw surfgedrag op andere websites bij. Zo bouwen sociale netwerken profielen op die interessant zijn voor adverteerders. Als een bezoeker de vraag naar toestemming om cookies te plaatsen negeert of weigert, dan zouden de share en like buttons onbruikbaar moeten zijn tot het moment dat er wel toestemming voor wordt gegeven.
Opt-in of opt-out
Alle landen van de EU hebben gekozen voor een opt-out systeem. Nederland heeft echter gekozen voor het strengere opt-in systeem. Bij een opt-in systeem moet de bezoeker actieve toestemming geven. Dat houdt in dat je als je op een website komt direct aan moet geven of je cookies accepteert of niet. Eerst de website met bijbehorende cookies laden en daarná pas een opt-in melding weergeven is dus onwettelijk.
Privacy statement
Ook moet er bij de opt-in een link geplaatst worden naar een privacyverklaring elders op de website. Daar hoort een volledig overzicht thuis van alle cookies die je website plaatst en wat de functie van de desbetreffende cookies zijn. Bij een opt-out systeem geef je passieve toestemming. Je accepteert de cookies automatisch en je moet ze handmatig uitzetten in de browser-voorkeuren. Bij een opt-out worden er dus wel cookies geplaatst, totdat de bezoeker kiest ervoor kiest om die uit te zetten.
Voor alle Nederlandse bezoekers
De cookiewet is sinds 5 juni 2012 in Nederland ingegaan. Maar de daadwerkelijke handhaving gaat per 1 januari 2013 in. Elke website-eigenaar heeft dus tot einde van het jaar de tijd om te voldoen aan de eisen van de wet. Deze wet vereist van elke website die bezoekers vanuit Nederland trekt dat de bezoeker wordt geïnformeerd over welke cookies er worden geplaatst. Of de server nu in de VS staat of in Nederland. Formeel gezien moet een site in de VS dus ook opt-in vragen voor Nederlandse bezoekers.
Eenmalige toestemming
Toestemming vragen kan gaan via een pop-up of een balk boven of onderaan de pagina met een knop ‘ik geef toestemming’ en eventueel de knop ‘ik geef geen toestemming’. Als je toestemming hebt gegeven kun dat altijd weer ongedaan maken. Maar dan zul je wel de keren daarna dat je op de pagina bent weer de vraag krijgen of je de cookies accepteert.
Boete
De OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit) gaat de websites controleren op het naleven van de Cookiewetgeving. De OPTA bouwt een systeem dat websites automatisch controleert op het plaatsen van tracking cookies. “Sites die ongevraagd cookies plaatsen die de gebruiker lastig kan verwijderen, krijgen direct een boete,” zei een OPTA-woordvoerder in juli tegen Tweakers.net. “Sites die minder zware overtredingen begaan, krijgen waarschijnlijk eerst een waarschuwing.”
Klaar voor de Cookie Law
Voor een zeer zware overtreder kan de boete oplopen tot € 450.000, dreigt OPTA vervolgens. Uiteraard is het mogelijk om in beroep te gaan, ook als de boete minder torenhoog is. Maar waarschijnlijk is het makkelijker om ervoor te zorgen dat je site voor 1 januari klaar is voor deze nieuwe Cookie-wet. Dat is niet heel ingewikkeld: inmiddels zijn er talloze partijen die tools en plugins voor de Nederlandse en Europese Cookie Law hebben ontwikkeld.
Tools en plugins
Silktide Cookie Consent (Open Source)
EU Cookiewet Plugin (WordPress)
Cookillian (WordPress)
Cookie Control (WordPress, Drupal, Magento, TYPO3, Joomla!, Zen Cart)
3 comments
Handig! Bedankt!
Dit is technisch niet geheel correct. Een website bouwer kan login gegevens in een cookie opslaan en dit werd in die jaren 90 vaak genoeg gedaan (bijvoorbeeld rot-13 of base64 encoded om de schijn te wekken dat het veilig was).
Ook zijn er enkele incidenten geweest, waarbij sites cookies van andere websites kunnen uitlezen. Wellicht kan ik ze via de waybackmachine nog wel vinden.
Dit zijn praktijken die elke zelfrespecterende website bouwer niet meer gebruikt, echter het is voor de eindgebruiker niet inzichtelijk of dat zo is.
Ook heb ik op mijn bezoek aan diverse Nederlandse sites slechts 1 voorbeeld gevonden van hoe eigenlijk alle cookiebalken eruit horen te zien en dat is die van ziggo.nl.
Klik daar op instellingen en zie wat ik bedoel.
Comments are closed.