PDA

Bekijk Volledige Versie : Toestemming voor plaatsen cookie. Nieuwe EU-wet



martinvandebelt
18/11/09, 21:10
Hé collegas ;)


http://www.out-law.com/default.aspx?page=10510

Tsjah, zo luidt een nieuwe wet. Deze nieuwe wet dient ervoor dat gebruikers eerst hun goedkeuring moeten geven alvorens websites cookies mogen plaatsen. De wet zou in 2011 doorgevoerd moeten worden.

Wat vinden jullie hiervan? En zijn de developers al bezig om hun toekomstige systemen cookie-vrij te maken?

Triloxigen
18/11/09, 21:30
Ik vind het onzin.
Browsers hebben al prima mogelijkheden om dergelijke zaken naar smaak aan te passen.

Daarnaast hoop ik niet dat het ook van de websites wordt afgedwongen, want dan he bje geen uniformiteit. Terwijl via de browser wel mogelijk is (maar dit kan al!).

Mark17
18/11/09, 21:52
Handig met sessies in PHP, hierbij wordt vaak gebruik gemaakt van een cookie om de sessie ID te onthouden. In URLs deze sessie ID zetten zit ik ook niet op te wachten.

The-BosS
18/11/09, 22:11
En wat is de volgende stap het verbieden van ajax, iframes en javascript zonder toestemming. Of misschien is het de overheid hun bedoeling dat iedere site eerst een scherm krijgt waarop je moet antwoorden
ben je wel zeker dat je mijn website wil bezoeken, ben je onder de 18 jaar vraag dan eerst even aan papa en mama of je wel op mijn website mag.

geertw
18/11/09, 23:21
Je mag nog steeds cookies blijven gebruiken als dat nodig is voor je websitefunctionaliteit (webapplicaties, sessies bijvoorbeeld), maar het gaat hier specifiek om cookies zoals bijvoorbeeld door Google Analytics worden gebruikt.

The-BosS
19/11/09, 00:25
Nja ik zie eigenlijk het probleem niet, dan gebruik je toch inPrivate functie in de browser als je geen externe cookies content wenst. Er zijn opties genoeg om dit te bekomen zonder webmasters lastig te vallen.

Boyke
19/11/09, 11:05
Handig met sessies in PHP, hierbij wordt vaak gebruik gemaakt van een cookie om de sessie ID te onthouden. In URLs deze sessie ID zetten zit ik ook niet op te wachten.

Precies, dan kun je letterlijk alles om gaan bouwen.

Hoop niet dat het doorgaat!

nielsrenselaar
19/11/09, 11:09
Nou, er moet heel veel gaan veranderen voordat dit het geval is. En wat krijg je dan? Willen ze elke pagina gaan controleren op cookies? En wat als de site uit een non-EU land komt? Dit is echt weer bedacht door een stel ongelooflijke digibeten die ergens het woord Cookie heb gehoord, en wat het doet...

Oplossing is trouwens redelijk simpel. Een overlay met de vraag of cookies mogen ja/nee. Bij nee sluit je het scherm, klaar. Als iedereen dat doet is die hele wet overbodig (maar verwacht meer dat sites dan gaan verhuizen naar buiten de EU...)

Triloxigen
19/11/09, 11:22
Nou, er moet heel veel gaan veranderen voordat dit het geval is. En wat krijg je dan? Willen ze elke pagina gaan controleren op cookies? En wat als de site uit een non-EU land komt? Dit is echt weer bedacht door een stel ongelooflijke digibeten die ergens het woord Cookie heb gehoord, en wat het doet...

Oplossing is trouwens redelijk simpel. Een overlay met de vraag of cookies mogen ja/nee. Bij nee sluit je het scherm, klaar. Als iedereen dat doet is die hele wet overbodig (maar verwacht meer dat sites dan gaan verhuizen naar buiten de EU...)

De plaats van hosting is niet zozeer van belang voor een strafbaar feit...

Maar een overlay bij iedere website, ja leuk als je 3 websites per uur bezoekt, niet bij 300 per uur ;)

cyrano
19/11/09, 11:26
Ik vind het onzin.
Browsers hebben al prima mogelijkheden om dergelijke zaken naar smaak aan te passen

Que? Geen enkele gewone browser is in staat Flash cookies te blokkeren...

EN voor de rest: RTFA.


An exception exists where the cookie is "strictly necessary" for the provision of a service "explicitly requested" by the user – so cookies can take a user from a product page to a checkout without the need for consent. Other cookies will require prior consent, though.

Daar valt ook session tracking onder, IMHO.

De wet gaat over het tracken van users via cookies (en niet alleen via cookies, ook via grappige dingen in mail, bv.). En in dat opzicht kan het een goed ding worden, want het perkt een beetje de mogelijkheden in van wat een gigant als bv. Google kan doen dat uw en mijn privacy aantast.

De laatste keer dat ik keek, had ik toch een whopping 3.000 cookies in mijn browser. En een behoorlijk deel daarvan waren van websites waar ik hooguit één pagina even bekeken had. Op zich nog niet een probleem, ware het niet dat er ook een behoorlijk aantal tussenzitten van reclame aanbieders die niks, maar dan ook niks te zoeken hebben op mijn computer, vermits ik hen helemaal niks gevraagd heb.

gjtje
19/11/09, 13:34
Sessies zijn niet explicitly requested dus sessions cookies vallen IMHO daar niet onder, zeker omdat cookieless sessions al 100 jaar bestaan. Uiteraard levert dat weer enorm niet SEO urls op maar ja, dat is dan weer een uitdaging.

t.bloo
19/11/09, 13:39
ik zie echt geen kwaad in een cookie met daarin enkel een session ID, en al helemaal als die ook nog eens verloopt na afsluiten van de browser

CeeReM.com
19/11/09, 13:42
En wat is de volgende stap het verbieden van ajax, iframes en javascript zonder toestemming. Of misschien is het de overheid hun bedoeling dat iedere site eerst een scherm krijgt waarop je moet antwoorden

Ja, want door gebruik van ajax, iframes en javascript, kan je externe bronnen laden! :o

Dus, voor elk scriptje moet er standaard een verzoek gaan komen.... :drunk:

TCM
19/11/09, 15:30
Doet me denken aan dat geintje wat Microsoft vroeger vanwege het geschil met Adobe had met Flash filmpjes. Dat je eerst moest klikken voordat je hem mocht laden/zien.
Vond dat zo irritant dat ik zoals vele dat eruit gesloopt had. Vind het scherm wat Vista al aangeeft al vervelend en als ik dan iedere keer in een browser de cookies moet accepteren dan wordt ik helemaal gek.
Hopelijk komt er een soort van optie van "accept for all"...

Piwi-Web
20/11/09, 00:17
Ik hoop dat ze dit toch echt skippen. Voor webmasters/developers is het meestal echt niet mogelijk 100% koekjesloos een website in elkaar te steken.

Vind het wel een goede grap hoor... Next...

cyrano
20/11/09, 15:25
Ik hoop dat ze dit toch echt skippen. Voor webmasters/developers is het meestal echt niet mogelijk 100% koekjesloos een website in elkaar te steken.

Vind het wel een goede grap hoor... Next...

Het is al wet. Skippen is dus niet echt waarschijnlijk.

En geef me eens één goede reden waarom je geen website zonder cookies kan maken?

Het gaat trouwens niet om alle cookies, alleen om die waarin persoonlijke informatie opgeslagen wordt. Dus ook advertentie tracking valt hieronder, maar session tracking niet.

Het zal eindelijk ontwerpers ook eens aanzetten cookies te gebruiken zoals het hoort. Ttz: wissen na verlaten wan de pagina. Iets wat nu door 99% van de devs vergeten wordt.

De reclame aanbieders gaan nu ook een opt-in moeten tonen om hun kijkers over andere sites te volgen. In het kader van privacy en veiligheid is dat dan ook geen slechte uitkomst.

Piwi-Web
20/11/09, 15:56
Het is al wet. Skippen is dus niet echt waarschijnlijk.

En geef me eens één goede reden waarom je geen website zonder cookies kan maken?

Het gaat trouwens niet om alle cookies, alleen om die waarin persoonlijke informatie opgeslagen wordt. Dus ook advertentie tracking valt hieronder, maar session tracking niet.

Het zal eindelijk ontwerpers ook eens aanzetten cookies te gebruiken zoals het hoort. Ttz: wissen na verlaten wan de pagina. Iets wat nu door 99% van de devs vergeten wordt.

De reclame aanbieders gaan nu ook een opt-in moeten tonen om hun kijkers over andere sites te volgen. In het kader van privacy en veiligheid is dat dan ook geen slechte uitkomst.

Ah op die fiets :)
Was al laat ...:surrender:

Vintendo
20/11/09, 16:03
Mij lijkt dit inderdaad iets wat beter client side geregeld kan worden. Ik heb mijn browser zo ingesteld dat ik alleen koekjes accepteer van domeinen die ik heb toegevoegd aan een lijst. Dat lijkt me veel handiger dan het voor websites te verbieden.

gjtje
20/11/09, 16:52
Als men verantwoordelijker er mee om was gegaan was die wet er nooit gekomen. Zoals met zoveel dingen heeft de beroepsgroep een kans gehad en het verprutst en dan komen er minder plezierige wetten.

Triloxigen
20/11/09, 17:12
Als men verantwoordelijker er mee om was gegaan was die wet er nooit gekomen. Zoals met zoveel dingen heeft de beroepsgroep een kans gehad en het verprutst en dan komen er minder plezierige wetten.

Maar van wie is het de fout van?
Browsers doe alles toelaten?
Websitebeheerders die allemaal cookies plaatsen
Server/Netwerk beheerders die deze websites toelaten

Serveo
20/11/09, 19:56
Dit is een om te lachen. Ik weet niet wat een gebruiker irritanter vind. Of op iedere website aangeven of een cookie oke is of niks merkt... Ik denk de tweede.

martinvandebelt
21/11/09, 14:31
Zelf vind ik het typisch weer iets wat zonder nadenken doorgevoerd wordt. Het bewijst maar eens weer wat voor digibeten het zijn.

Ze scheren cookies gewoon over één kam met malware. Als het hier om de privacy gaat, dan verzin je toch iets op dat gebied?


Aan de andere kant, snap ik ook dat de sommigen uit de branche het gewoon hebben verpest. Vliegaanbieders zouden cookies gebruiken om hun prijzen te bepalen. Zo zou een ticket duurder worden als je een paar keer op dezelfde vlucht gaat zoeken, omdat de kans hoger is dat je toeslaat. Als je je cookies dan weer zou verwijderen, zou het betekenen dat de prijs weer op "normaal" stond.

cyrano
21/11/09, 23:09
Ze scheren cookies gewoon over één kam met malware. Als het hier om de privacy gaat, dan verzin je toch iets op dat gebied?

Het gaat om privacy. Waarom kan site X weten dat je op Site Y geweest bent? Omdat er geen beleid is qua cookies. Dat zit voor een heel groot deel bij de makers van de browsers, maar ook bij de marketeers die schijnen te denken dat alles toegelaten is.

Op die manier zijn website ontwerpers en server beheerders nu een beetje verantwoordelijk voor een probleem dat ze niet zelf gecreëerd hebben. Maar hoe moet de overheid het anders in duidelijke regels gieten?

We moeten dus met z'n allen gaan uitkijken naar een eigen visie op dat gebied. Wat mogen onze klanten wel en wat niet? Wij zijn de enige leidraad die een klant heeft, op dit moment. En wij zijn ook degenen die een "misbruik" in de eerste plaats kunnen opmerken.

En malware is ook niet veraf meer. Een ander deel van de wetgeving die net gestemd is, gaat daar over. Het is behoorlijk vaag en dus breed verwoord. Een beheerder is nu ook verantwoordelijk voor wat er op z'n servers draait. Malware, scripts, warez, kiddy porn...

Let's face it. De tijd dat we onze kop in 't zand konden steken en doen alsof we er ons niet bewust van waren, is definitief voorbij.

Malware is niet meer gemaakt door een 14 jarige met pukkels. Het is de georganiseerde misdaad in vele gevallen en die gaan zeer gesofisticeerd te werk. Detectie van OS, browser en aanpassen van de gebruikte exploits is al gewoon. Distributie via gekraakte webservers ook. Maar dit gaat behoorlijk OT.

Feitelijk zou je als beheerder en pro dit moeten verwelkomen. Het gaat zeker amateurs eruit wieden...

The-BosS
22/11/09, 00:09
Het gaat om privacy. Waarom kan site X weten dat je op Site Y geweest bent? Omdat er geen beleid is qua cookies. Dat zit voor een heel groot deel bij de makers van de browsers, maar ook bij de marketeers die schijnen te denken dat alles toegelaten is.

En malware is ook niet veraf meer. Een ander deel van de wetgeving die net gestemd is, gaat daar over. Het is behoorlijk vaag en dus breed verwoord. Een beheerder is nu ook verantwoordelijk voor wat er op z'n servers draait. Malware, scripts, warez, kiddy porn...

Let's face it. De tijd dat we onze kop in 't zand konden steken en doen alsof we er ons niet bewust van waren, is definitief voorbij.


En laat dit nu net de contraditctie zijn in het hele verhaal, hoe kunnen serverbeheerders verantwoordelijk zijn de content die gehost wordt. Dit wil zeggen dat serverbeheerders de content van klanten moet controlen, wat dan weer een inbreuk is op de privacy wetgeving. Dit is net hetzelfde voor netwerkbeheerders, een "man in the middle" of het controleren van netwerk trafiek is ook in strijd met de privacy wetgeving.

Als dit zuiver over cookies gaat die niet vanaf hetzelfde domain/server/ip gehost zijn is dat in mijn ogen het probleem van de 3th party's zoals google en advertisement buro's. Maar de grote vraag is wie gaat dit alles controleren en boetes uitdelen. En grotere spelers zullen hiervan dan toch niet zoveel voelen omdat de boetes gewoon te licht zullen uitvallen.

Punt is dat er al browsers bestaan zoals IE met inprivate functie die hiervoor beter geschikt zijn dan websites zelf aan te passen. Het beste voorbeeld hiervan is de belgische staat die zelf trackers van o.a. metriweb etc gebruikt, dus zijn ze zelf in strijd met hun eigen wetten ;).