Deel dit artikel
-

Meeste grote Nederlandse sites negeren cookiewet

Vrijwel geen enkele Nederlandse website vraagt zijn bezoekers toestemming om cookies te mogen plaatsen. Meer dan de helft plaatst nog steeds ongevraagd cookies van derde partijen.

Tot die schokkende conclusie komt Bart Kappenburg met zijn site Cookiechecker.nl. Die kwam mede tot stand met jurist Arnoud Engelfriet en programmeur Henk Brunsting. De wet verplicht alle sites die zich op Nederland richten om expliciet toestemming te vragen. Dat moet voorkomen dat iemands online gedragingen zonder diens kennis naar derde partijen vloeit, bijvoorbeeld reclamebedrijven.

Ondanks de heldere wet, die volgens velen te streng is geformuleerd, voldoet vrijwel geen enkele sitebeheerder aan de officiële regels.

Het systeem achter Cookiechecker.nl deed zich voor als anonieme bezoeker van de, volgens Alexa, vijftienhonderd grootste sites in Nederland. Het bleek dat 58,4 procent van de sites tóch ongevraagd cookies plaatsen.

Gemiddeld plaatst een website 8,4 cookies op de computer van een bezoeker. Dat zijn meestal first party cookies, bestandjes van de sitebeheerder zelf. Sites plaatsen gemiddeld 3,2 trackers van derde partijen.

Voorts blijkt uit de peiling dat 81,6 procent van de sites Google Analytics gebruikt. Er is veel discussie over de vraag of analyticscookies ook onder de opt-inregel zouden moeten vallen. Toezichthouder Opta heeft zich nog niet publiekelijk uitgelaten over die vraag.

Bezoekers van Cookiechecker.nl kunnen deze site gebruiken om van site tot site te zien wie welke informatie over hen verzamelt.

Bart Kappenburg zegt tegen deze uitgave: “We hebben verder geen specifiek doel met de site. We waren nieuwsgierig naar de vraag hoe de cookiewet is geïmplementeerd en het was een aardige technische vingeroefening.” De ondernemer is net vertrokken bij zijn Centroid Media c.q. kgb_, het bedrijf achter verticaal georiënteerde zoeksites als Kamer.nl, Huizenvinder.nl en Wieowie.nl.

Foto: ryanmilani (cc)

Deel dit bericht

26 Reacties

Hans

Grappig dat ze zelf ook 4 third party cookies plaatsen als je deze site er door heen haalt. Daar wordt ook geen toestemming voor gevraagd als ik de site bezoek. Klinkt een beetje als WC Eend raadt WC Eend aan.

Bart Kappenburg

@hans dat zijn third party REQUESTS, die plaatsen geen cookies ;-).

Marijn Ophorst

@Bart Kappenburg: ik tel er in elk geval al 1 van statcounter.com. Hetgeen alleen maar aangeeft hoe debiel moeilijk het gaat zijn om je aan deze “wet” te houden.

Dennis stoffels

Zelfs de overheidpagina waarop uitleg staat over de cookies bevat een analytics cookie. Zelfde geldt voor de politieke partijen welke de wetgeving geïmplementeerd hebben. Blijft een complexe situatie

Z.eur

@Bart
Ik tel er toch wat meer :
twitter.com
linkedin.com
ox-d.mm1x.nl
openx.net
doubleclick.net
scorecardresearch.com
adns.com
iqnomy.com

Linkedin en Twitter zijn net zo goed 3rd party cookies.
Die slaan de informatie ook wel ergens op om weer door te verkopen op hun eigen site.

Z.eur

@Dennis

Het is helemaal niet moeilijk om je aan die wat te houden.
Er zijn voldoende alternatieven waarmee je het als site allemaal in eigen beheer kan houden.
Maar natuurlijk is een javascript tag op elke pagina plakken een stuk eenvoudiger.

Marijn Ophorst

@Zeur in eigen beheer houden maakt niet uit, het gaat om de toestemming. En zonder cookies kun je nou eenmaal weinig omdat HTTP een stateless protocol is. Kortom, niet echt over nagedacht.

Bart Kappenburg

@z.eur welke site check je? ik had het over cookiechecker zelf? jij over emerce denk ik?

Jw

En of de OPTA zich publiekelijk heeft uitgelaten over de vraag of Google Analytics onder de wet valt. Zie http://www.opta.nl/nl/download/publicatie/?id=3595 pagina 2 vraag 3

Erwin

@Bart: je tool geeft subdomeinen van wehkamp als third party cookies weer?

Lejo

Heel leuk dat dit geconstateerd wordt maar…. OPT-IN wordt pas per 31 dec 2012 actief gecontroleerd en beboet. We hebben dus nog 5 maanden om een normale opt-in strategie te implementeren. Het is zinvoller om nu te controleren wie voldoet aan de informatieplicht, want die wordt nu wel gecontroleerd en gehandhaafd!

Hans Anders

Kunnen we niet gewoon massaal deze wet negeren? Lijkt me lastig om iedereen daarvoor te beboeten.

Bas

@lejo: Alleen voor nieuwe sites toch? Dacht dat bestaande pas vanaf 01-01-2014 worden beboet…

Bart Kappenburg

@erwin subdomeinen kunnen compleet andere servers zijn (sommige trackingservices geven je de mogelijkheid om een subdomein van je eigen site te koppelen). Daarbij klopt het volgens de definitie :).

Sven

Op cookiechecker.nl wordt echter ook gebruik gemaakt van StatCounter zonder dat hier informatie over gegeven wordt of toestemming voor wordt gevraagd.

peter

De leukste vind ik die van consuwijzer.nl… Hier kunnen consumenten klagen over bedrijven, ook over cookies, maar je raad hem al zij zetten ook ongevraagd een cookie… zucht. Dit is toch een raar verhaal aan het worden?

Bas Groot

Ik snap het wel dat bedrijven daar langzaam mee zijn. Sommigen willen roomser dan de paus zijn, maar zien al meteen dat het bij grote sites een niet-triviale aanpassing is, waar je met een hele berg toeleveranciers te maken krijgt. Het is best aannemelijk te make aan de OPTA indien die aankloppen, dat het tijd kost en nog niet af is.

De meeste bedrijven realiseren zich na beraad, dat ze een hoop waardevolle informatie te verliezen hebben. Google Analytics zonder cookie-toestemming is echt verboden itt wat in het stukje staat, vraag maar aan SOLV). En die popupjes irriteren bezoekers alleen maar, en ze klikken er heus niet op.

Ik verwacht dat de meeste bedrijven rustig afwachten welk bedrijf de OPTA volgend jaar onder veel machtsvertoon aan de schandpaal nagelt en passen daar hun tactiek op aan. Ik denk dat velen ook hopen dat iedereen tegen 2013 dit allang weer vergeten is. Immers het is ook onmogelijk is om volledig aan de Wet Bescherming Persoonsgegevens te voldoen (en dus voldoet niemand) en daar maakt de gemiddelde burger zich ook niet bepaald druk om. Zolang niemand klachten bij de OPTA indient doen die niks, en ze waren voor de cookiewet al onderbezet.

Dus ja, wellicht gaat deze massale burgerlijke bedrijfsongehoorzaamheid er wel toe leiden dat zelfs als de OPTA de botste schandpaaltactiek toepast, iedereen schouderophalend doorgaat met de wet overtreden.

Ik las laatst een leuke tweet: “goedemorgen meneer Groot, halfje gesneden bruin net als altijd?” cookiewet verbiedt wat in winkels al 20 eeuwen gangbaar is.

Tot slot vind ik dat de wetgever het massaal negeren over zichzelf afroept. De cookiewet is supervaag en onuitvoerbaar, het is zoiets als “Voortaan is buiten roken bijna overal verboden, maar we gaan volgend jaar bekend maken waar en wanneer je boetes krijgt. Tot die tijd moet de tabaksindustrie ‘samenwerken’ en met ‘oplossingen’ komen”. Wat gebeurt er dan? Iedereen paft rustig door en de tabaksindustrie doet niks. Nogal wiedes. Same for cookies. En ik rook niet eens, kan je nagaan.

KoalaBear

Altijd leuk, mensen die geen enkel verstand van internet of computers hebben, maar er wel wetten voor mogen maken… Beetje jammer.

Mike

De cookie wet is een farce, ik heb geen geloof dat op 1 januari 2013 het heel anders zal zijn. Het wachten is op de eerste boetes, hopelijk dat de OPTA een mooie case uitzoekt waardoor de wetgevers zich gaan bedenken. Bijvoorbeeld door een overheid of partijsite als eerste te beboeten.

Wie de kamerstukken leest, ziet overigens dat alle partijen twijfelen of deze wet wel gecontroleerd kan worden. Misschien dat we als marketeers op 1 januari massaal kunnen gaan klagen over sites, zodat de OPTA tot media 2034 overbelast blijft?

Nou goed, je merkt het al. Deze wet roept bij mij aversie en kinderachtig gedrag op. Ze hadden gewoon even moeten wachten op de uitrol van globale browser opties, zodat site bouwers niet op elke site scripts hoeven te plaatsen. Dat lijkt mij logisch…

Franz Tertsch

Ondanks de heldere wet, die volgens velen te streng is geformuleerd, voldoet vrijwel geen enkele sitebeheerder aan de officiële regels. Bijzonder opvallend is dat hier vooraal de grote ondernemingen, persbureau’s en niet te vergeten de overheid in gebreke blijven.
Ook vrijwel alle aanbieders van vacatures hebben tot nu toe niet gereageerd op deze wetgeving en gaan gewoon door met het verzamelen van gegevens over hun bezoekers.

Dat het beslist wel anders kan bewijst de website http://www.vacatures.com.

Op deze website wordt de bezoeker geïnformeerd over het gebruik van cookies. Tot het moment dat de bezoeker besluit de optie ‘ Ja, ik wil verder en accepteer cookies ‘ worden er geen cookies geladen.

Deze beslissing, maar ook de beslissing ‘ Nee, ik accepteer geen cookies ‘ worden in een database opgeslagen. Hiermee voldoet dit vacatureportaal ook aan de wettelijk eis voor bewijsvoering achteraf.

Momenteel is het nog niet mogelijk om deze beslissing zodanig te verwerken dat een bezoeker bij een vervolgbezoek niet nogmaals deze vraag gesteld krijgt.

Bezoekers van dit vacatureportaal ondervinden geen last van het niet reageren op de informatie zoals getoond in het veld ‘ Nederlandse Cookiewetgeving 2012’. Alle vacatures en mogelijkheden om te solliciteren blijven ook bij het niet aanklikken van de toestemming of afwijzing gewoon mogelijk.

Vincent

Jammer dat ’t laatste bericht puur geplaatst is vanwege eigen reclame and niet echt iets toevoegd behalve: kijk, wij doen ’t goed.

Wat ik dan wel weer interessant vind: dat opslaan in de database… Wat sla je dan op en mag dat dan wel? privacy technisch enzo 😉

stephen

@Franz Tertsch
Dus jij vind een situatie werkbaar waarin een bezoeker die niet gevolgd wil worden op iedere website bij ieder bezoek dit expliciet moet aangeven? Verder is de manier waarop het op jouw? site staat aangegeven volgens mij niet geheel in lijn van de wetgeving. Het is nou niet echt een plek waar iedereen direct naar zal kijken als ze op de website komen dus wanneer dit niet direct wordt gezien voldoe je dan nog wel??

Michiel

@Franz Tertsch
En hoe controleer je bij een nieuw bezoek dat die gebruiker de gebruiker is die wel/geen cookies heeft geaccepteerd? Vast met een cookie.

Michiel

Oeps, dat schrijf je zelf al.. Niks gezegd.

Erik Jan

@Franz en @Michiel
Ik vraag me af welke gegevens er dan feitelijk opgeslagen worden in de database bij een bezoeker die niet-accepteert, en welke waarde dat als bewijs heeft als je dat toch enkel aan dat ene bezoek kan koppelen, omdat Franz ook aangeeft dat het bij vervolgbezoeken weer opnieuw gevraagd wordt.
Als je iets opslaat zul je toch ook iets van een ID moeten hebben? En die heb je dan zonder cookies juist niet, of het is bij ieder bezoek steeds een nieuwe willekeurige ID. Of sla je soms IP-adres, browser of een andere combi op..? Het is mij nog niet duidelijk wat er bij niet-acceptatie opgeslagen wordt en of dat nut heeft als bewijs.

Erwinus

Deze wet is niet alleen vervelend maar ook niet over nagedacht over de gevolgen. Ik heb een nieuwe site gemaakt (http://www.meezingeninrotterdam.nl) en sommige mensen (niet veel maar toch) ‘klagen’ dat de formulieren niet werken en dat komt omdat de cookies een onderdeel zijn voor de beveiliging van formulieren. Maar door die cookie onzin worden mensen onnodig bang gemaakt waardoor ze cookies helemaal uitschakelen. Tja en dan werkt de beveiliging te goed, d.w.z. dat ze geen enkel formulier kunnen gebruiken terwijl ik met de cookies helemaal geen foute bedoelingen heb, het is juist bedoeld voor de veiligheid!

Ik ga waarschijnlijk een methode kiezen om de cookies centraal op te slaan in een database ofzo, ook dit mag officieel niet maar wat moet je dan om spam tegen te houden. Want het vervelende is dat wanneer het niet werkt ik als webbouwer daar op aangekeken wordt. Echt een waardeloze en ondoordachte constructie! Dit kan klandizie kosten voor mijn klant en indirect ook voor mij. Ik heb er geen woorden voor.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond