Vanaf 1 juli 2012 mag je als website niet zomaar meer cookies plaatsen, het moet dan puur noodzakelijk zijn of het je moet de gebruiker toestemming vragen om cookies te plaatsen.
Hoewel er nog veel onduidelijk is over deze maatregel, wordt in ieder geval duidelijk dat tracking-cookies zoals het veel gebruikte 'Google Analytics' niet meer legaal zijn.
Dit geldt trouwens niet alleen voor cookies maar ook voor andere methodes zoals 'locale storage' in moderne browsers.
Gaan jullie over op andere statistieken systemen? Of hoe gaan jullie dit verbod aanpakken?
Ikzelf heb een leuke hobbymatige nieuwssite, en kijk eerst even de kat uit de boom voordat ik allerlij 'moeilijke' popupjes door de gebruiker zijn str*t ga duwen.
Pas als de OPTA gaat klagen, of een hele grote klopjacht over de 5 mln site gaat houden (succes heren) dan zal ik ook kijken of ik actie zal ondernemen.
Ik probeer je nu 5 posts uit te leggen waarom die cookies van Google Analystics onder deze wet vallen.
Het gaat om de type gegevens die verzamelt worden, die schendel je privacy wet.
Zie de Google Analystics cookie als een pippo die met een stoel voor het raam van je huis gaat zitten en allemaal opschrijft wat je nu de hele dag doet.
En zie nu een functionele cookie (visited="yes" bijv) als de postbode die bij je brievenbus het rode stokje omhoog doet als er post is (beetje Amerikaans maar vooruit).
Dat is nu het verschil waarom Analystics inbreekt, en een functionele cookie niet.
[size=xsmall]Toevoeging op 04/06/2012 13:38:44:[/size]
Wouter,
Juist en als ik dus een mooie facebook like me pop-up maak en de gebruiker heeft me geliked. Kan ik een cookie aamaken facebook_like="yes" waardoor de pop-up niet meer komt.
Daar valt inderdaad iets voor te zeggen. Maar ik weet niet waarom we deze discussie nu voeren. Mijn persoonlijke mening is dat ik het irritant vind dat ik toestemming moet vragen om analytics te kunnen gebruiken. Daarmee worden je analytics gegevens eigenlijk gewoon waardeloos.
Klopt, maar je bent verplicht die toestemming te vragen
Chris NVT op 04/06/2012 13:37:31
Juist en als ik dus een mooie facebook like me pop-up maak en de gebruiker heeft me geliked. Kan ik een cookie aamaken facebook_like="yes" waardoor de pop-up niet meer komt.
Dit valt dus onder functioneel.
Moet je alleen wel kijken hoe je die like knop plaatst. Volgens mij plaatsen sommige tools daarvoor ook meteen een cookie en dat mag dus weer niet zonder toestemming.
Het was even een voorbeeldje voor een functionele reden om een cookie te plaatsen. Dit kan alles zijn, welke grote site's plaatsen tegenwoordig nog geen cookies. Dat is echt gewoon te gek.
Zet voor de gein maar eens je cookies uit in je browser, en kijk eens hoeveel meldingen je krijgt dat er cookies vereist/geplaatst worden.
Zie de Google Analystics cookie als een pippo die met een stoel voor het raam van je huis gaat zitten en allemaal opschrijft wat je nu de hele dag doet.
Ja, maar daar zit dus de lastigheid. Ik / een bezoeker van mijn website ziet die pipo helemaal niet en heeft er totaal geen last van. Daarentegen, omdat die pipo opschrijft wat mijn bezoekers zoal doen op mijn site, kan ik aan de hand van die bevindingen mijn website verbeteren. Die pipo is dus helemaal zo gek nog niet.
Stel je hebt een webshop dan kun je die webshop zien als een winkel waar het licht uit is. Alles is donker, je kunt niemand zien lopen. Sterker nog, je weet niet eens of er bezoekers aanwezig zijn. Nu heb ik een fantastisch product, wat perfect aansluit bij wat mijn bezoekers willen hebben. Ik heb het in het 2e gangpad neergezet in de middelste stelling. Maar zien mijn bezoekers het wel? Komen ze uberhaupt wel in gangpad 2? Tadaa... lang leve Analytics software die het spreekwoordelijke licht in de winkel aanzet, zodat je toch kunt volgen wat er op je website gebeurt. Heel erg nuttig, want op die manier kan je verbeteringen doorvoeren.
Echter, als de bezoeker eerst een cookie (Help, wat is dat!) moet accepteren, gaat het natuurlijk mis. De meeste bezoekers zullen geen cookies accepteren, omdat ze "ergens" bang voor zijn. Hierdoor wordt je analytics data dus compleet waardeloos.
Nee je ziet hem niet, maar hij is er wel en logt dus wel alles. Kijk de cookies is iets nieuws voor de doorsnee mens, dit is wennen. Als je dus in je pop-up een mooie uitleg zet wat je cookie nu precies doet, weten de mensen het ook gelijk.
Over een jaar is het gebruikelijk en weet elke internet gebruiker waar cookies voor dienen. Ik meen dat Reshadd een engelse site had gelinkted waar dus mooi uitgelegd werd wat de 4 cookies op hun website deden (inclusief de Analystics tool).
Het is nu eenmaal de nieuwe wet, we zullen er mee moeten leven. Mensen raken ook hier wel aan gewent, en het maakt ze wel alerter van wat er nu allemaal gedaan wordt op het net.
Ik ben alleen benieuwt wat nu de regels zijn als Nederlanders sites buiten de EU hosten. Dan geld die wet natuurlijk niet meer, dan ben je immers niet meer binnen de EU met je site.
Kijk de cookies is iets nieuws voor de doorsnee mens, dit is wennen. Als je dus in je pop-up een mooie uitleg zet wat je cookie nu precies doet, weten de mensen het ook gelijk.
Geloof me, dat gaat niet gebeuren. Dit is te "ver van m'n bed show" voor de doorsnee mens. De meeste mensen zullen het niet accepteren, en hé... ze kunnen vervolgens nog steeds gewoon prima internetten, dus het zal hun echt niks uitmaken
Chris NVT op 04/06/2012 14:19:16
Ik ben alleen benieuwt wat nu de regels zijn als Nederlanders sites buiten de EU hosten. Dan geld die wet natuurlijk niet meer, dan ben je immers niet meer binnen de EU met je site.
In Nederland moet je dan nog steeds voldoen aan de verplichtingen. Het geldt namelijk voor sites die gehost worden binnen Nederland of die zich richten op de Nederlandse markt.
[size=xsmall]Toevoeging op 04/06/2012 14:35:06:[/size]
Niels Kieviet op 04/06/2012 12:22:13
Exact! Wat ik me afvraag, weet iemand al de precieze sancties die bij overtreding opgelegd worden?
Het Ministerie van Economische Zaken laat weten dat naleving mogelijk eerder al gebeurt: 'zo snel mogelijk', wellicht al begin juni. De hoogte van de boetes die de OPTA dan kan opleggen is nog niet bekend. De maximale boete die de OPTA kan opleggen bij een overtreding van de Telecomwet bedraagt 450.000 euro per overtreding. Of de boetes voor overtreding van de cookieregels ook zo hoog kunnen worden, moet nog worden besloten. Om de nieuwe cookieregels te kunnen handhaven, heeft de waakhond extra mankracht gekregen.
Geloof me, dat gaat niet gebeuren. Dit is te "ver van m'n bed show" voor de doorsnee mens. De meeste mensen zullen het niet accepteren, en hé... ze kunnen vervolgens nog steeds gewoon prima internetten, dus het zal hun echt niks uitmaken
Ooit zullen ze er toch aan moeten geloven of ze het willen of niet. Je kunt als 'domme' gebruiker niet altijd de struisvogel blijven natuurlijk, die tijd is vergaan.
Ozzie PHP op 04/06/2012 14:28:36
In Nederland moet je dan nog steeds voldoen aan de verplichtingen. Het geldt namelijk voor sites die gehost worden binnen Nederland of die zich richten op de Nederlandse markt.
- Je hebt dus verschillende dingen, een domein naam .nl wat alleen maar in nederland geregistreerd kan worden bij SIDN.
- Een hoting wat overal ter wereld afgesloten kan worden.
Dat ze zich op Nederlanders richten is mooi, maar als ik niet binnen de EU val en ook niet in NL host zonder .nl domein kunnen ze mij helemaal niets maken. Ongeacht dat mijn site 100% nl is geschreven en gericht.
Zo staat het wel in de wet dat het ook geldt op sites buiten NL maar die zich op de NL markt richten.
Ik las op tweakers.net deze vraag die iemand stelde:
"Stel je hebt een library die standaard een sessie beheer opstart zodra je de website opent (bijv. omdat er o.a. inlog functionaliteit inzit), maar de gebruiker logt niet in en er wordt ook niet verder van die sessie gebruik gemaakt, overtreed je dan de wet?"
Ik vind dit wel een goede. Dus er wordt een lege SESSION ID cookie geset. Ik neem aan dat dat toch nog wel mag???
