Cookiewet onnozel en een drama

Dat de cookiewet onnozel en een drama is weet nagenoeg iedereen, meer kunnen we er echt niet van maken. Dit artikel is een review van 24 mei 2013. Dit naar aanleiding van de op handen zijnde privacywet GDPR die op 25 mei 2018 van kracht wordt.

Sammenvatting 5 jaar na de cookiewet

Op het moment van dit schrijven kunnen we rustig zeggen dat het grootste gedeelte van de websites geen of geen goede cookie acceptatie heeft. Alvorens u op een website komt schrijft de cookiewet voor dat je heel uitdrukkelijk cookies moet accepteren bij gebruik van tracking cookies alvorens verder te gaan. 

Zie artikel en informatie van de rijksoverheid: https://www.rijksoverheid.nl/onderwerpen/telecommunicatie/vraag-en-antwo....

Het goede nieuws: Een aantal overheidswebsites vraagt toestemming ondanks dat dit niet nodig is

Het slechte nieuws: veel gebruike websites (geen overheden) plaatsen ongevraagd cookies waarvoor wel expliciet toestemming voor vereist is.

 

Internet, de overheid en uw privacy

Cookie instellingen website bezoekAls de overheid zich met zaken gaat bemoeien waar ze niet de juiste expertise voor inhuren (zelf hebben zelf namelijk geen experts in huis) en denken dat zij dit eenvoudig kunnen afdwingen zonder enige kennis van zaken, dan wordt het een drama.

Het gevolg is een opeenstapeling van wetten en aanpassingen die uiteindelijk leiden tot niets. Ze leiden alleen tot grote ergernis van Internet gebruikers, beheerders en eigenaren van websites. Wat heeft het voor zin om bij elke website op een knop te moeten drukken om cookies te accepteren of om meer te lezen welke cookies er allemaal zijn? Geen normaal mens zal dit gaan lezen (alleen gekken en experts, note: experts hoeven overigens niet gek te zijn en een gek kan best een expert zijn).

Kent u het verschil tussen een sessie, tracking, analytics, A/B testing en affiliate cookie of een  first party en third party cookie?

Cookiewet onnozel en privacy op Internet bestaat niet

Als u denkt dat uw privacy is gewaarborgd door het toestaan van cookies (of juist het niet toestaan), de overheid dit kan reguleren en uw privacy op Internet kan waarboren, dan bent u op zijn zachts gezegd naïef. Zit u op Facebook, LinkedIn, twitter, Google+ enz? Ja dit zijn de sociale media. Dan heeft u zelf uw hele hebben en houwen toevertrouwd aan een (buitenlands) bedrijf dat er alleen baat bij heeft u zo veel mogelijk advertenties te laten zien en uw profiel indirect verkoopbaar te maken. Heeft u een GSM, tablet? Uw belgedrag is bekend, ook waar u bent (want de moderne smartphones hebben een ingebouwde GPS die behoorlijk nauwkeurig is). Denk dan nog eens goed na over uw privacy!!

Pop-up advertenties mogen dus niet (cookie pop-ups wel), maar Facebook mag u wel, als u bent aangelogd, allerlei aanbiedingen doen. Hoe weten ze dat u te dik bent? Zoekt u toevallig wel eens op afslankmiddelen? Hier heeft de nieuwe wet GDPR / AVG wel degelijk een punt en dient het belang van de consument.

De tegenhanger is gebruikers awareness

De overheid die probeert te reguleren met wetten is natuurlijk wachten op problemen. Ja, privacy is belangrijk. De vraag is of een onervaren consument / gebruiker zich in een veilige omgeving moet kunnen bewegen zonder enige vorm van kennis en kunde. Deze veilige omgeving is gewaarborgd door de overheid die er op toeziet dat alles volgens de wet gebeurd. Welkom in de wereld die niet bstaat.

De enige wijze is om gebruikers op te voeden en te training. Dit kan met een awareness programma. Dit programma gaat veel verder en is meerwaarde voor elke organisatie. Een onoplettende gebruiker kan vaak eenvoudig allerlei vervelende software binnenhalen (ondanks de melding van een cookie op de website). Ook is het mogelijk dat een gebruiker slachtoffer wordt van phishing, spear pishing, chantage, oplichting en identiteits diefstal. Dit kan grote gevolgen hebben op de persoon in kwestie maar ook op zijn werkgever.

Ons advies: Geef periodiek een awareness training met echte hands on 

Awareness training is te vinden op: 

Cookiewet is niet uitvoerbaar

Privacy, wetgeving, techniek, controle en sancties zijn zo complex dat dit kan worden gezien als een volledig verkeerde benadering van het cookie privacy probleem. De belangen om achter uw rug om toch informatie te verzamelen, profielen te bouwen is enorm. Bij marketing wordt groots ingezet op online adverteren en hier gaan grote bedragen in om.

Uw privacy is niets (en tevens veel geld) waard

Een database met gebruikersprofielen levert op de zwarte markt miljoenen op. Via deze gebruikersprofielen wordt toegang verkregen tot uw bestedingspatroon, interesses en beschikbare budgetten. Cookies vormen slechts een klein onderdeel om Surfgedrag te analyseren. Veel websites maken gebruik van speciale scripts die uw profiel registreren. Google Analytics is een bekende maar er zijn er veel meer. Is uw PC voldoende beveiligd? Heeft u een keer per ongeluk op een verkeerde knop gedrukt of bent u per ongeluk op website geweest waar malware wordt geladen in uw PC, dan is de kans groot dat uw PC besmet is met spionage software. Alles wat u doet op Internet wordt dan niet met cookies gedaan (is eigenlijk veel te omslachtig) maar gewoon met een lokale spion die op afstand instructies krijgt welke informatie moet worden verzameld. Ook is het mogelijk dat uw PC meedoet aan een DDOS aanval op uw eigen bank.

Privacy in winkels (een vergelijk)

Bent u wel een in een winkel geweest. Dan zult u ongetwijfeld wel eens een paar videocamera's hebben zien hangen. Nu gaan we een stapje verder. U koopt iets, hierdoor is bekend wat u koopt, wat het kost, datum, tijd en uw banknummer. Op basis van andere waarnemingen is bekend wat u draagt (kleding), uw gezicht (haarkleur, ras, bril, enz), leeftijd (schatting),geslacht man / vrouw of u familie hebt meegenomen en hoe lang het heeft geduurt voordat u een besluit heeft genomen om iets te kopen. Als de camera's van een beetje goede kwaliteit zijn, hebben ze ook uw pincode genoteerd.

Wie zegt dat er niets wordt gedaan met deze informatie. Hoe is dit te controleren? En welke sancties staan hierop?
U loopt deze winkel binnen op basis van vertrouwen en geheel op eigen risico.

Links

De overheid heeft gelukkig een aantal websites zonder cookies:

  1. Rijksoverheid en cookies
  2. Internetconsultatie

Andere links

  1. LifeHacking over browser cookies

Wetgeving

Als er met cookies persoonsgegevens worden verwerkt, is naast de Telecommunicatiewet ook de Wet Bescherming Persoonsgegevens (WBP) van toepassing. Op grond van deze wet moet degene die persoonsgegevens verwerkt voor die verwerking in de regel zogenoemde ondubbelzinnige toestemming hebben.

Sinds 1 januari 2013 geldt voor cookies die surfgedrag volgen een rechtsvermoeden: de wet gaat er dan vanuit dat wie een cookie plaatst om surfgedrag te volgen, dat doet om persoonsgegevens te verwerken. Dit betekent dat voor cookies die surfgedrag volgen in de regel ondubbelzinnige toestemming vereist is, tenzij de plaatser van de cookies kan bewijzen dat hij geen persoonsgegevens verwerkt.

Note: Als de overheid dit echt gaat controleren, dan krijgen ze het nog druk (in de tussentijd loopt ons financieringstekort op door grootschalige binnenlandse en buitenlandse fraudes). 

Waarom Informatiebeveiliging

Uw persoonlijke gegevens zijn op zich niet veel waard als u een normaal mens bent. Het wordt wel interessant als uw gegevens in een database worden opgenomen. Ook kan uw persoonlijke informatie worden misbruikt als er voldoende gegevens zijn verzameld. Op internet kunnen kwaadwillenden dan eenvoudig uw identiteit aannemen en namens u gaan handelen. 

Bewust zijn van de gevaren is belangrijker. In onderstaand link treft u een artikel hoe criminelen op een zeer slimme wijze terwijl ze u "helpen", uw bankrekening leeghalen.

Chinese fraude, u bent verdacht en u wordt gevraagd dit te controleren.

Is er een oplossing voor het privacy probleem?

Als u zich niet verdiept in het privacy probleem (en cookies zijn niet echt het probleem), blijft u voortdurend blootstaan aan allerlei verzamelaars die uw gedrag (en uw persoonlijke informatie) waarnemen, opslaan en verkopen. U dient dus minimale kennis te hebben over hoe u het beste uw privacy kunt beschermen. U zult ongetwijfeld veel aanbiedingen krijgen van software producten (anti-virus e.d.) die zeggen uw privacy te kunnen beschermen. Kijk hierbij goed uit: Als u kaal bent, er bestaan geen smeerseltjes die uw haargroei weer tot leven brengt. U koopt een illusie. Het enige feit: u bent uw geld kwijt. 

Binnenkort kunt u het document downloaden: De 10 meest eenvoudige maatregelen om uw privacy te beschermen.

Schrijf u in op onze nieuwsbrief en we houden u op de hoogte.

Automatisch cookies accepteren

Het hele cookie gedoe is natuurlijk niet handig voor mensen die Internet intensief gebruiken. Er is gelukkis een tool die automatisch ccokies accepteert.

U kunt de browser plug-ing downloaden op: http://www.cookiesok.nl/

Internet Privacy TIPS

TIP 1
U kunt uw privacy vergroten door gebruik te maken van incognito browsing. In de browser kunt u intikken:

Chrome: (Control- + Shift) + N
Internet Explorer: (Control + Shift) + P
FireFox: (Control + Shift) + P

Als het niet werkt (andere hot key's actief) dient u dit te activeren via de menu structuur van de browser

Wat een aantal mensen u doet geloven
Anti TIP 1 (let op u geeft alleen aan dat u niet gevolgd wil worden, maar de meeste websites doen hier niets mee)

In de meeste browsers is het mogelijk om de privacy te vergroten met: Do Not Track Me. Hieronder een voorbeeld met FireFox

Zelfs al zet u dit aan, dan heeft u dit geen enkele garantie.

Internet Privacy Do Not Track Me

Het antwoord van Google op zijn instellingen