De cookiewet werkt niet, dit is de oplossing

Een website kan niet zonder cookies

Na de OPTA geeft nu ook het CPB aan dat ze tegen het gebruik van een ‘cookiemuur’ zijn. Het is bijzonder dat een partij die de wet moet uitvoeren en de partij die de Nederlandse persoonsgegevens moet beschermen er nu achterkomen dat de wet niet werkt. Het CPB haalt argumenten aan dat analyse-tools als Google Analytics niet noodzakelijk zijn. Een winkel bouwen en dan niet weten wie er komt kijken, waar ze vandaan komen en waar ze naar kijken? Hoe lang bestaat zo’n winkel in een internationale markt?

Ik wil heel kort zijn. Je kunt geen professionele website runnen zonder cookies. Tweakers.net is het grootste techblog van Nederland. Even een quote van de Tweakers website.

“Wij gebruiken cookies voor verschillende doeleinden, zoals het onthouden van je inlogstatus, maar ook voor het verzamelen van statistieken door middel van Google Analytics en WebTrekk. Ook bij het tonen van advertenties worden cookies gebruikt, bijvoorbeeld om ervoor te zorgen dat je bepaalde uitingen slechts een beperkt aantal keer te zien krijgt en om statistieken bij te houden voor adverteerders. Zo vindt een adverteerder het noodzakelijk om te weten hoe vaak een advertentie is getoond en hoe vaak erop is geklikt. Ons advertentiesysteem heeft cookies nodig om die gegevens te kunnen verzamelen. Verschillende ’third-party-widgets’, zoals de social media-buttons onder artikelen, embedded YouTube-filmpjes en zelfs plaatjes van externe sites als Flickr, kunnen cookies gebruiken voor hun eigen statistische doeleinden.

Het is voor Tweakers onmogelijk om een volledig cookieloze website aan te bieden.

Als het de geeks van Tweakers niet lukt om een site zonder ‘cookiemuur’ aan te bieden, dan kan een goede commerciële site niet zonder cookies, punt.

Doel van de wet: bescherm de privacy

Het doel van de wet is simpel. De privacy van internetters moet gewaarborgd zijn. Echter, mensen willen geen online privacy en zeker niet als het ten koste gaat van het gebruikersgemak. Dat merkten we in 2005 toen we begonnen met Voys en met gratis anonieme telefoonnummers voor internetters kwamen. We zien het aan het aantal Facebook-gebruikers. Op het internet geldt; if you’re not paying for the product, you are the product.

Als je als overheid je burgers, mijns inziens terecht, toch wilt beschermen dan kan dit slimmer.

De nieuwe cookiewet

Hoe zou de Nederlandse implementatie eruit zien:

1. Verplicht iedere website een privacy policy te hebben waarin duidelijk staat welke externe diensten gebruikt worden op de site. Alle diensten die je gebruikt die cookies plaatsen mag je hier vermelden. Het is netjes om deze pagina vanaf iedere plek op je website benaderbaar te maken. Veel websites hebben dit overigens nu al onderin hun pagina’s staan. Op deze pagina vermeld je natuurlijk ook of je data van je bezoeker op slaat en met welk doel.
2. Verplicht browsers de ‘Do Not Track’ functie te ondersteunen. Staat ‘Do Not Track’ aan dan zegt de browser tegen een site: ik wil niet dat je mij gaat volgen op deze site of andere sites. Nagenoeg alle grote browsers ondersteunen deze functie al.
3. Verplicht third party diensten zich voor “niet functionele cookies” te houden aan de ‘Do Not Track’ instelling. Zo hoef je niet iedere website aan te passen maar sec die van dienstenleveranciers als Google (Google analytics, Youtube) en Social Media bedrijven als Flickr, Twitter, Facebook en LinkedIn. Vele van deze bedrijven zijn hier inmiddels al mee gestart.
4. Tot slot verplicht je de website zelf om zich los van de third party diensten te melden als zij niet functionele cookies plaatsen. Er zijn weinig websites die zelf niet functionele cookies plaatsen.

Resultaat

• De privacy is op een eenvoudige manier gewaarborgd.
• Het aanpassen van 1,1 miljoen Nederlandse websites is niet noodzakelijk.
• Gebruikers worden bij het bezoek aan een website niet lastig gevallen met onnozele meldingen en instellingen en kunnen gewoon lekker internetten.
• Controle en het uitvoeren van de (Europese) wet wordt veel eenvoudiger.
• De oplossing wordt gezocht bij de diensten die het probleem veroorzaken.
• Het is snel en eenvoudig te implementeren.

Mark Rutte bezocht recentelijk de Mediacentrale en daarbij zijn we met een aantal vooraanstaande internetbedrijven met hem in discussie gegaan waarbij de cookiewet één van de besproken punten was. Hij vroeg om de oplossing, bij deze. Sterker nog, het is in lijn met de Europese wet (zie punt 25) dus Nederland kan kiezen voor de vorm van implementatie. De bal is voorgezet, schiet jij hem er in Mark?