Vanaf 1 juli 2012 mag je als website niet zomaar meer cookies plaatsen, het moet dan puur noodzakelijk zijn of het je moet de gebruiker toestemming vragen om cookies te plaatsen.
Hoewel er nog veel onduidelijk is over deze maatregel, wordt in ieder geval duidelijk dat tracking-cookies zoals het veel gebruikte 'Google Analytics' niet meer legaal zijn.
Dit geldt trouwens niet alleen voor cookies maar ook voor andere methodes zoals 'locale storage' in moderne browsers.
Gaan jullie over op andere statistieken systemen? Of hoe gaan jullie dit verbod aanpakken?
Ikzelf heb een leuke hobbymatige nieuwssite, en kijk eerst even de kat uit de boom voordat ik allerlij 'moeilijke' popupjes door de gebruiker zijn str*t ga duwen.
Pas als de OPTA gaat klagen, of een hele grote klopjacht over de 5 mln site gaat houden (succes heren) dan zal ik ook kijken of ik actie zal ondernemen.
Ik laat het ook gewoon zo. Misschien dat ik een eenmalig pop-up ga tonen die toestemming vraagt. Vervolgens wordt die instelling dan voor altijd op geslagen met een, tja een cookie... ;-) En dan een settings icon inbouwen waarbij de bezoeker deze instellingen (+ wat andere instellingen) kan veranderen.
[edit]Je mag de cookies wel gebruik voor doeleinden om voorkeuren op te slaan van gebruikers of om een winkelwagentje in een webshop te laten werken. Het mag geen fysieke dingen van de gebruiker opslaan.[/edit]
Overigens kan Analytics ook gewoon werken zonder cookies. Alleen services als 'Terugkomende bezoekers' kunnen dan niet meer geleverd worden.
[edit]Dit kan dus niet :( Analytics gebruikt cookies voor zo'n beetje alles[/edit]
Dat local storage ook wordt verboden vind ik wel een stukje erger. Een geweldige nieuwe techniek, waarom moet die nou de grond in worden geboord? (ja, een extreme HTML5 fan ;-)
Worden de social media buttons dan nu ook verboden? Die houden immers ook het gedrag van een bezoeker in de gaten, of zoals James Padolsey zo mooi verwoorde:
By putting a fb/twit/g+ widget/button on your site you're essentially saying "screw your privacy" to your users.
Ik zit deze middag (tussen alle andere dingen door) ook eens te zoeken naar oplossingen, meningen en de positieve en negatieve kanten.
Voor mij (het bedrijf waar ik werk) en voor vele anderen is het wel een 'hot issue'. Nu is het bedrijf waar ik werk niet per definitie aansprakelijk voor de cookies (wij maken de website), maar de eigenaar van de site wel (uitgever van de website). Als we er vragen over krijgen willen we wel het goede antwoord kunnen geven. En natuurlijk ook een oplossing kunnen aandragen.
Voor zover ik de regelgeving begrijp hoeven we ons alleen echt zorgen te maken om bijvoorbeeld services als Google Analytics, Google AdSense en AddThis. De cookies die voor de rest op sites worden gebruikt (de 'technische' cookies, zoals voorkeuren en winkelwagentjes) vallen buiten de verplichting om expliciet toestemming voor te vragen, het vermelden ervan in een privacy statement is voldoende.
Het is technisch natuurlijk goed mogelijk om het een en ander in te richten zodat Google Analytics pas wordt ingeladen als een variabele op true staat. Die var zou dan standaard op false moeten staan en pas op true moeten komen als er toestemming is.
Maar hoe wordt de toestemming opgeslagen? In een cookie. Betekend dat dus vervolgens dat als ik op 'Home' geen toestemming geef, ik op de pagina 'Over ons' weer toestemming ga vragen? Of mag ik de voorkeur om geen cookies op te slaan in een cookie opslaan? En hoe zit het met het intrekken van de toestemming. Moet je dan met terugwerkende kracht de verzamelde data verwijderen?
Hoe zien jullie het met betrekking tot statistieken. Unieke bezoekers is al niet meer betrouwbaar als 1 bezoekere geen cookies wilt accepteren. Zijn er alternatieven voor Analytics? Je hebt Piwik, maar die gebruikt, in ieder geval tot versie 1.8, ook gewoon tracking cookies. Zal voor de toekomst het gebruik van AWStats of Webalizer weer ons middel worden? Dat wordt immers alleen samen gesteld uit log-bestanden.
Het is een hoop om over na te denken en het moet ook snel gebeuren. Ondanks dat de OPTA is opgeroepen om behoudend te zijn met betrekking tot controle en sancties, is de OPTA niet verplicht zich aan die oproep te houden.
Een voorbeeld van hoe je het een en ander kan implementeren is Cookie Control.
Als afsluiter nog een leuke; de partijen die het wetsvoorstel gesteund hebben, hebben de zaken ook nog niet allemaal op orde. Bij een eerste bezoek aan de sites van PVV, PvdA, SP en D66 worden cookies gezet.
Bij de eerste drie worden er in ieder geval cookies van Google Analytics gezet; waar ik geen toestemming voor heb gegeven. ;)
Die site van D66 lijkt geen GA te gebruiken, maar een ander soort traceersysteem. Er staat ook een cookie tot 25 mei 2014.
Als hun de zaken al niet op orde hebben... maar goed, dat is vaker in politiek Den Haag.
Om even een voorbeeldje te geven. Dit zijn alle cookies die op mijn computer geregistreerd staan op dit moment van PHPhulp: (all __utm* cookies zijn van Google Analytics)
Overigens gebruikt Youtube ook cookies, daar hebben ze iets tegengedaan:
De normale youtube.com/embed/* url werkt met cookies maar als je youtube-nocookie.com/embed/* gebruikt zal het geen cookies gebruiken.
Ik vind het echt overdreven flauwekul met dat cookie verbod. Als er bezoekers wakker liggen door cookies kunnen ze die verwijderen.
En in bijna alle browsers kun je de instellingen aanpassen en cookies blokkeren of instellen dat je browser het eerst vraagt voordat een cookie binnenkomt.
Als de cookies straks zijn afgeschaft zul je krijgen dat mensen het gaan missen en dat je dan vanzelf ziet hoe belangrijk/handig de "koekjes" waren.
Cookies worden niet verboden, danwel afgeschaft. Het gaat er om dat de bezoeker expliciet toestemming moet geven om bepaalde cookies te accepteren. Dat gaat voornamelijk om de 'teacking cookies'.
Cookies verwijderen heeft geen zin, want bij een volgend bezoek worden ze weer teruggeplaatst. En ook het argument "dan moet je cookies maar uitzetten" is wat slap. Wat nou als ik wel mijn voorkeuren (zoals login informatie) wil kunnen opslaan, maar niet gevolgd wil worden door Google Analytics. Precies daarvoor is de nieuwe wetgeving.
De link in het voorbeeld van Wouter heeft trouwens wel een nette implementatie van de wetgeving.
Het kromme in het hele verhaal vindt ik de verplichting om ook 3rd party cookies er bij te betrekken. Dat betekend dus dat alle miljoenen beheerders verantwoordelijk zijn voor de grillen van bedrijven waarvan diensten op de site worden aangeboden. Zoals Google Analytics, Adwords, YouTube, AddThis, Facebook, Twitter, etc., etc.
