Al eerder hebben we over de – in de ogen van Maanziek.nl overigens hopeloze – Cookiewet geschreven. Hoezeer de Publieke Omroep ook met de cookiedeur in huis valt, hun implementatie om aan de Cookiewet te voldoen is tamelijk vlekkeloos. Geen inhoud zonder dat de gebruiker toestemming heeft gegeven, en er worden geen cookies geplaatst, voordat de gebruiker toestemming geeft.
Voor de rest heeft het bedrijfsleven het er maar moeilijk mee. Wat vereist de cookiewet:
een gebruiker moet expliciet toestemming gegeven hebben, alleen een waarschuwing/popup is dus niet voldoende. Eerst moet de gebruiker op akkoord klikken, de zogenaamde cookiesluis, pas dan mogen cookies gezet worden. Je mag dus wel content tonen zonder cookies, maar niet cookies plaatsen met alleen een waarschuwing. De meeste sites gaan hier de fout in, andere sites maken een cookiesluis die niet altijd werkt.
Voor een goede werking van de cookiesluis zouden sessiecookies vereist zijn, maar dit zijn cookies die niet op uw computer worden opgeslagen, zodra u uw browser afsluit zijn de cookies weg.UPDATE: Sommigen claimen dat cookies nodig zijn voor een goede werking van de cookiesluis, dus dan zouden dat functionele cookies zijn, volgens Maanziek.nl is dat niet strikt nodig, je kan de cookie zetten na het inloggen. Sites zullen de cookies wrs zetten om te meten wie door de cookiesluis wordt afgeschrikt en weer weggaat. Dat is informatief voor de sitebeheerder, maar niet functioneel voor de gebruiker. Dus worden de cookies niet functioneel gebruikt en zijn het geen functioneel cookies. Dat zou weer betekenen dat ook de publieke omroep met haar huidige implementatie niet voldoet aan de wet. Ook daar worden cookies gezet voordat toestemming is gegeven, al zijn het sessiecookies, die dus niet worden opgeslagen, maar weggegooid als u de browser afsluit.
Wat gaat er fout:
alle waarschuwingen en blokkades/sluizen die alleen met javascript werken, deugen niet. Gebruikers kunnen javascript uitschakelen bijvoorbeeld voor kostenbesparing!, privacybescherming! of veiligheid! Alle drie volstrekt legitieme en goede redenen. De methode van de Telegraaf deugt niet.
Verder wil javascript nog wel eens niet in oudere computers goed werken, of zelfs in up to date programmatuur kunnen compatibiliteits issues een bedoelde werking van javascript verhinderen.
Methodes die gebruik van de site verhinderen zijn natuurlijk op zich goed, maar niet als je bij de sluis/waarschuwing al cookies plaats, voordat de gebruiker toestemming heeft gegeven.
Dan ben je wel uiterst dom bezig, je overtreedt de wet, en daarbij is de inhoud van de site niet eens zichtbaar. Tweakers heeft deze twijfelachtige eer. Je zou bijna opzet vermoeden van deze Tech-blog, of ze zijn heel slaperig.
En ja, wellicht heeft u het al opgemerkt, ook Maanziek.nl zet vrolijk cookies zonder u om toestemming te vragen, nou ja dat doet Google, maar wel op onze site om het gebruik te meten. Maanziek.nl vindt de cookiewet een gedrocht en pleegt daarom wellicht een soort burgerlijke ongehoorzaamheid.
Waarom is de cookiewet een gedrocht?
HTTP is een stateless protocol, met andere woorden het heeft geen geheugen. Dat betekent dat voor elke connectie die uw computer met een server maakt om bijvoorbeeld een plaatje te verzoeken, er opnieuw verbinding wordt gemaakt, alsof het een onbekende computer betreft. Bij elk plaatje dat uw computer download wordt opnieuw verbinding gemaakt, er is geen verband met het vorige verzoek, internet is ergens dus heerlijk anoniem. Maar dat heeft ook nadelen: om nu te verhinderen dat uw elke keer uw wachtwoord moet invoeren, als u bent ingelogd, kan door middel van een cookie een verband met een vorige bezoek worden gelegd. Dat zijn de zogenaamde functionele cookies en die vallen buiten de wet. Maar er worden ook cookies geplaatst voor tracking en reclame doeleinden, zo kunnen bedrijven mooi vastleggen wat u op het internet uitspookt.
Er zijn ook andere technologieën die hetzelfde bereiken. Elke Facebook Like knop werkt als een supercookie. Die geeft niet alleen aan Facebook door wie er allemaal op je site komt, maar kan bijvoorbeeld veel meer meten, zoals wat u intypt op zo’n pagina of hoe lang u er bent. Waarom mensen hun eigen site, beschikbaar stellen aan Facebook, om alle bezoekers te monitoren is eigenlijk een raadsel, of misschien ook niet? Doen we met het opnemen van een Google Analytics script niet hetzelfde?
Hoe om te gaan met cookies
Het best gooit u cookies weg op het moment dat u uw browser afsluit, of uw computer uitzet. De volgende dag gaat u dan zonder cookies het internet op. Vaarwel tracking cookies. Wat is dan het eigenlijk het grote probleem? In plaats van uit te leggen hoe het werkt, en hoe gebruikers zelf tracking kunnen voorkomen, heeft de overheid gemeend dat het beter is als de internetter zogenaamd in bescherming worden genomen. Zo komen we van de regen in de drup. Wie altijd al zijn cookies weggooide, zit nu met vervelende pop-up-schermen en cookiesluizen, en de websites worden op kosten gejaagd vanwege een verplichte bouw van een cookiesluis.
Dat is een echte Lose-Lose situatie. Overheid bedankt, op de maan zouden we het beter regelen.
Overigens blijkt de cookiewet ook te moeilijk voor de OPTA zelf: woordvoerder Tim Rosendahl van de OPTA beweert dat Tweakers aan de wet voldoet terwijl de site vrolijk cookies zet zonder dat de gebruiker toestemming verleent. Tsja, wat moeten we nu daar toch weer mee.
Zie hier de discussie op Tweakers:
http://tweakers.net/nieuws/86973/opta-cookiemuur-is-ongewenst.html?showReaction=6051768#r_6051768
In de discussie met Tweakers kom nog meer naar voren. Volgens Tweakers is een cookie die bijhoudt wanneer u voor de laatste keer op bezoek was een functionele cookie. Dat lijkt Maanziek.nl onzin, dat is toch een vorm van tracking. Tweakers kan beweren dat het functioneel is, maar echt de cookiesluis ziet er met of zonder cookie exact hetzelfde uit.
Verder misleidt Tweakers de gebruiker door te beweren dat het een sessiecookie plaats, terwijl het een cookie voor 4 maanden betreft. Een sessie is meestal afgelopen 20 minuten na het laatste gebruik.