image

Consumentenbond: weigeren cookies op populaire websites vaak te lastig

donderdag 4 mei 2023, 12:08 door Redactie, 26 reacties
Laatst bijgewerkt: 04-05-2023, 12:44

Het weigeren van trackingcookies op belangrijke en populaire websites is vaak te lastig, zo stelt de Consumentenbond op basis van eigen onderzoek op ruim honderd websites. Websites zijn verplicht om bezoekers expliciet toestemming te vragen voor het plaatsen van trackingcookies en gebruik van andere technieken om bezoekers te volgen.

In de praktijk blijkt dat het accepteren van tracking veel eenvoudiger is dan het weigeren ervan. Zo staat op vrijwel elke door de Consumentenbond onderzochte website een grote ‘OK’-knop om toestemming te geven. Websites zijn verplicht om bezoekers ook een alternatief te bieden, namelijk de optie om trackingcookies te weigeren. Zo blijkt bij 35 procent van de onderzochte websites dat bezoekers meerdere keren moeten klikken om cookies te weigeren. Bij één website bleek het weigeren van trackingcookies helemaal niet mogelijk, waarmee de site in overtreding van de AVG is.

Bij 20 procent van de websites is de weigerknop onduidelijker dan de acceptatieknop. Zo is de weigerknop kleiner, verstopt of op een andere manier onduidelijk. Bij veel van die sites is er een opvallend kleurvlak voor het accepteren van de cookies. Daarnaast of eronder staat een kleinere, veel minder opvallende tekstlink om cookies te weigeren. Verder blijkt dat bij sommige sites de weigerknop op een hele andere plek dan verwacht zit.

Het gaat onder andere om de cookiepop-up van Coolblue.nl. Die heeft een grote groene Oké-knop. "Pas als je goed kijkt zie je in de lap tekst boven de knop de link 'weigeren'", aldus de Consumentenbond. In een reactie stelt Coolblue dat het deze cookiebanner heeft gekozen vanwege "de klantreis" die het bezoekers van de website wil bieden.

Bij 35 procent van de websites is het weigeren net zo eenvoudig als het accepteren en tien procent van de sites maakt geen gebruik van trackingcookies. De Consumentenbond adviseert de Ghostery-extensie voor het blokkeren van cookiemeldingen.

Reacties (26)
04-05-2023, 12:31 door Anoniem
De Consumentenbond adviseert de Ghostery-extensie voor het blokkeren van cookiemeldingen.

Nee, adviseer dat de wet aangepast wordt zodat websites verplicht worden met deze onzin te stoppen op straffe van een hoge boete.
04-05-2023, 12:32 door Anoniem
Vergeet ook niet al die losse vinkjes voor “legitiem belang” (wat dat ook moge betekenen.)
04-05-2023, 12:36 door Anoniem
ik wil overal een algemene WEIGER ALLES knop
04-05-2023, 12:40 door Anoniem
In een reactie stelt Coolblue dat het deze cookiebanner heeft gekozen vanwege "de klantreis" die het bezoekers van de website wil bieden.
Wat alleen maar een eufemistische manier is om uit te drukken dat ze doelbewust de klant proberen te sturen naar het accepteren van cookies.

Zouden ze er wel eens op gewezen zijn dat je jezelf met dat soort taalgebruik volslagen ongeloofwaardig maakt?
04-05-2023, 12:58 door Anoniem
Door Anoniem: ik wil overal een algemene WEIGER ALLES knop

Gewoon tracking e.d. uitgezet tenzij met actief na 40x klikken op verborgen links alsnog akkoord gaat.
04-05-2023, 13:01 door Anoniem
Door Anoniem:
De Consumentenbond adviseert de Ghostery-extensie voor het blokkeren van cookiemeldingen.

Nee, adviseer dat de wet aangepast wordt zodat websites verplicht worden met deze onzin te stoppen op straffe van een hoge boete.

Die wet is er al en wordt genoemd in het artikel. Naleving en handhaving zijn een probleem.
04-05-2023, 13:08 door Anoniem
Nog even geduld hebben. Firefox krijgt binnenkort een ingebouwde functie om cookie pop-ups automatisch te blokkeren.

Testversie Firefox laat gebruikers standaard cookiebanners blokkeren
zaterdag 15 april 2023, 08:27 door Redactie

https://www.security.nl/posting/793228/Testversie+Firefox+laat+gebruikers+standaard+cookiebanners+blokkeren
04-05-2023, 14:07 door Anoniem
Door Anoniem: Vergeet ook niet al die losse vinkjes voor “legitiem belang” (wat dat ook moge betekenen.)

Ligitiem belang is een term die uit de AVG / GDPR komt.

Kort gezegd, als je om toestemmign vraagt, kun je geen legitiem belang hebben.
Legitiem belang is voor verwerkingen zonder toestemming. (dus iedereen die dit als 'vinkje' heeft volgt niet de wet.
04-05-2023, 14:18 door Anoniem
Door Anoniem: ik wil overal een algemene WEIGER ALLES knop
Dus je wilt een blanco scherm, hoef je ook niet naar die website te surfen.
04-05-2023, 14:19 door Anoniem
Door Anoniem:
De Consumentenbond adviseert de Ghostery-extensie voor het blokkeren van cookiemeldingen.

Nee, adviseer dat de wet aangepast wordt zodat websites verplicht worden met deze onzin te stoppen op straffe van een hoge boete.
Mijn advies is. LEER lezen, staat in het artikel!
04-05-2023, 15:38 door Anoniem
Dikke tip, installeer de browser add-in 'Consent-o-Matic'. Deze extensie accepteert automatisch de cookie-instellingen op de meest privacy vriendelijke instelling.

Dus:
- Je hoeft zelf niet meer de cookies te accpeteren
- Je bent automatisch op de meest veilige optie ingesteld
04-05-2023, 17:11 door Anoniem
Door Anoniem:
In een reactie stelt Coolblue dat het deze cookiebanner heeft gekozen vanwege "de klantreis" die het bezoekers van de website wil bieden.
Wat alleen maar een eufemistische manier is om uit te drukken dat ze doelbewust de klant proberen te sturen naar het accepteren van cookies.

Zouden ze er wel eens op gewezen zijn dat je jezelf met dat soort taalgebruik volslagen ongeloofwaardig maakt?
Coolblue heeft wel meer merkwaardige opvattingen.
Ik heb daar laatst een fysieke aankoop gedaan, die ik contant wilde betalen (dat kan daar).
De medewerker vertelde mij eerst dat ik daarvoor een account moest aanmaken. Na hevige protesten van mijn kant werd ik gerustgesteld dat het een anoniem account was, waarbij e.e.a. gepresenteerd werd als een uitvloeisel van hun beleid om bij aankopen boven €50,- (de mijne was <€50) een account op naam aan te maken; dit is een service die het bedrijf aanbiedt zodat mensen met klachten over het product, die hun "kassabon" (= print van anoniem of persoonlijk account) zijn vergeten of kwijtgeraakt zich alleen hoeven te melden bij de klantenbalie annex klantendatabase (vroeger "kassa" genoemd).
Bij thuiskomst ontdekte ik dat de uitdraai van mijn anoniem account, die de factuur bevatte van mijn aankoop, niet was afgetekend voor ontvangst (ik had contant betaald). In feite heb ik met de print van mijn anoniem account een factuur overhandigd gekregen, die niét voldaan is; ik heb géén bewijs van mijn contante betaling ....
De firma Coolblue begrijpt de functie van een "ontvangstbewijs" oftewel "kwitantie" oftewel een normale "kassabon" ("Uw kassabon is het bewijs dat u betaald heeft") blijkbaar niet. Althans wanneer de betaling analoog (fysiek, contant) plaatsvindt.
04-05-2023, 17:37 door Anoniem
Door Anoniem: Dikke tip, installeer de browser add-in 'Consent-o-Matic'. Deze extensie accepteert automatisch de cookie-instellingen op de meest privacy vriendelijke instelling.

Dus:
- Je hoeft zelf niet meer de cookies te accpeteren
- Je bent automatisch op de meest veilige optie ingesteld

Ik gebruik I still don't care about cookies. Deze blokkeert ze standaard.
04-05-2023, 18:35 door Anoniem
Gelukkig is Coolblue niet de enige webwinkel.
Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
04-05-2023, 19:58 door Anoniem
Door Anoniem:
Door Anoniem:
In een reactie stelt Coolblue dat het deze cookiebanner heeft gekozen vanwege "de klantreis" die het bezoekers van de website wil bieden.
Wat alleen maar een eufemistische manier is om uit te drukken dat ze doelbewust de klant proberen te sturen naar het accepteren van cookies.

Zouden ze er wel eens op gewezen zijn dat je jezelf met dat soort taalgebruik volslagen ongeloofwaardig maakt?
Coolblue heeft wel meer merkwaardige opvattingen.
Ik heb daar laatst een fysieke aankoop gedaan, die ik contant wilde betalen (dat kan daar).
De medewerker vertelde mij eerst dat ik daarvoor een account moest aanmaken. Na hevige protesten van mijn kant werd ik gerustgesteld dat het een anoniem account was, waarbij e.e.a. gepresenteerd werd als een uitvloeisel van hun beleid om bij aankopen boven €50,- (de mijne was <€50) een account op naam aan te maken; dit is een service die het bedrijf aanbiedt zodat mensen met klachten over het product, die hun "kassabon" (= print van anoniem of persoonlijk account) zijn vergeten of kwijtgeraakt zich alleen hoeven te melden bij de klantenbalie annex klantendatabase (vroeger "kassa" genoemd).
Bij thuiskomst ontdekte ik dat de uitdraai van mijn anoniem account, die de factuur bevatte van mijn aankoop, niet was afgetekend voor ontvangst (ik had contant betaald). In feite heb ik met de print van mijn anoniem account een factuur overhandigd gekregen, die niét voldaan is; ik heb géén bewijs van mijn contante betaling ....
De firma Coolblue begrijpt de functie van een "ontvangstbewijs" oftewel "kwitantie" oftewel een normale "kassabon" ("Uw kassabon is het bewijs dat u betaald heeft") blijkbaar niet. Althans wanneer de betaling analoog (fysiek, contant) plaatsvindt.

Was het een jing of oud persoon die je hielp. Jonge mensen zijn nl niet opgegroeid met kwitanties.
04-05-2023, 21:53 door Anoniem
Er is maar één factuur en alle andere afdrukken moet kopie factuur op staan. Jouw factuur staat geen naam en kan zo als uitgebreide kassabon worden beschouwd.

Het is inderdaad beter om de factuur te laten aftekenen dat die contant voldaan is maar dat gaat op voor facturen op naam.
04-05-2023, 22:56 door Anoniem
Was het een jing of oud persoon die je hielp. Jonge mensen zijn nl niet opgegroeid met kwitanties.
Jong (<30 jaar schat ik); zoals al het personeel wat ik daar in de winkel zag.
04-05-2023, 23:41 door Anoniem
Door Anoniem: Er is maar één factuur en alle andere afdrukken moet kopie factuur op staan. Jouw factuur staat geen naam en kan zo als uitgebreide kassabon worden beschouwd.

Het is inderdaad beter om de factuur te laten aftekenen dat die contant voldaan is maar dat gaat op voor facturen op naam.
Ik heb de betreffende print opgezocht en de onduidelijkheden worden wat mij betreft nog groter.
Bovenaan staat met dikke blokletters: PROFORMA FACTUUR. Vlak daaronder: Dat betaal ik zelf wel (blijkbaar de huis-slogan).
Bovenin staat: klantnummer..., orderdatum...., ordernummer.... + alle gegevens van Coolblue.
Daarna volgt aanduiding van het gekochte product ......aantal....prijs per stuk....BTW ...Prijs incl. BTW.
Onderin: BTW, subtotaal en totaal (dit laatste vetgedrukt) en bedrag in €.
Daaronder - dit is dus de laatste regel - Nog te voldoen ....volgt bedrag in €.

Ik weet niet wat een "proforma"- factuur is (een onechte?), bij een contante betaling, het geheel lijkt nog het meest op een verhaspelde order of offerte.
Bij een echte order hoort niet de omschrijving: "nog te voldoen". Deze laatste omschrijving stelt klip en klaar dat het om een niet-betaalde factuur gaat.
Dit is dus geen echte factuur èn ook geen "kassabon" (terwijl ik direct contant betaald heb).
Het geheel maakt op mij de indruk van een online firma, die een fysieke winkel erbij doet en die om die reden ook contante betalingen wil aanbieden, maar haar hele administratie 'account- based' heeft ingericht en een (mislukte) poging doet om contante betalingen daar in te passen.

Hélemaal onderaan de pagina (A4-formaat) staat de blijde boodschap:
Printen? Niet nodig. Je kunt je factuur altijd terugvinden in je mail of in je Mijn Coolblue-account.

Dat dacht ik al....
04-05-2023, 23:49 door Anoniem
En wat nou als we massaal de value van de trackingcookies aanpassen naar %f0%9f%96%95%f0%9f%8f%bb ?
05-05-2023, 09:07 door Anoniem
Door Anoniem:
Door Anoniem: Vergeet ook niet al die losse vinkjes voor “legitiem belang” (wat dat ook moge betekenen.)

Ligitiem belang is een term die uit de AVG / GDPR komt.

Kort gezegd, als je om toestemmign vraagt, kun je geen legitiem belang hebben.
Legitiem belang is voor verwerkingen zonder toestemming. (dus iedereen die dit als 'vinkje' heeft volgt niet de wet.
Dat punt proberen ze in die dialogen te ondervangen. Ze formuleren het niet als jouw toestemming voor die verwerking, maar als jouw bezwaar tegen het geclaimde gerechtvaardigde belang. Merk daarbij op dat ze in die dialogen niet beloven zich iets van je bezwaar aan te zullen trekken.

Daarmee is het nog niet legaal wat ze daar doen. Gerechtvaardigd belang is op zichzelf nog helemaal geen geldige grondslag voor een verwerking van persoonsgegevens. De verwerking moet namelijk noodzakelijk zijn voor het behartigen van dat belang, wat betekent dat dat redelijkerwijs niet op een andere manier te doen is. Als die drempel genomen is moet het gerechtvaardigde belang ook nog eens worden afgewogen tegen de grondrechten en belangen van de betrokkene. De verwerking mag pas als het gerechtvaardigde belang van de verwerkingsverantwoordelijke zwaarder weegt. Ik zie niet in hoe ze die drempel ooit kunnen halen. Er valt namelijk al een goede boterham te verdienen met adverteren zonder dat je massaal voorkeuren van mensen vastlegt en analyseert, voor dat belang is het dus niet noodzakelijk om persoonsgegevens te verwerken. Het is misschien wel noodzakelijk voor winstmaximalisatie, maar als dat zwaarder zou wegen dan de rechten van de betrokkenen had de AVG net zo goed niet kunnen bestaan. Aangezien het evident niet de bedoeling van een wet is om geen enkel effect te hebben is het even evident dat het niet de bedoeling is dat winstmaximalisatie elk ander belang overtreft.

Verder zijn veel van die dialogen zo opgezet dat als je denkt met meerdere klikken alle toestemmingen uit te hebben staan je er nog niet bent: dan moet je nog die onopvallende tab met gerechtvaardigd belang opmerken en afhandelen. Dat kan natuurlijk als dark pattern niet door de beugel.
05-05-2023, 11:30 door Anoniem
Door Anoniem: Gelukkig is Coolblue niet de enige webwinkel.
Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
Ik vind het wel handig. Dan hoef ik niet steeds het afleveradres in te typen.
05-05-2023, 12:18 door Anoniem
Door Anoniem: Ik vind het wel handig. Dan hoef ik niet steeds het afleveradres in te typen.
Ik vind het prima dat je ervoor kiest een account aan te maken, maar vind je het uitsparen van een handeling van hooguit enkele tientallen seconden werkelijk een argument ervoor opleveren?
05-05-2023, 14:10 door Anoniem
Ik gebruik I still don't care about cookies. Deze blokkeert ze standaard.

Dat is onwaar:
https://addons.mozilla.org/nl/firefox/addon/i-dont-care-about-cookies/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

"In most cases, it just blocks or hides cookie related pop-ups. When it's needed for the website to work properly, it will automatically accept the cookie policy for you (sometimes it will accept all and sometimes only necessary cookie categories, depending on what's easier to do). It doesn't delete cookies."

Consent-O-Matic stelt op:
https://addons.mozilla.org/nl/firefox/addon/consent-o-matic/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

"We looked at 680 pop-ups and combined their data processing purposes into 5 categories that you can toggle on or off. Sometimes our categories don't perfectly match those on the website, so then we will choose the more privacy preserving option".

Consent-O-Matic schijnt wel wat vaker handmatig ingrijpen te vragen, maar ben net aan het testdraaien dus nog niet meegemaakt. Automatisch "Accept all" is niet de bedoeling wat mij betreft.
05-05-2023, 16:18 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig is Coolblue niet de enige webwinkel.
Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
Ik vind het wel handig. Dan hoef ik niet steeds het afleveradres in te typen.
Totdat je jouw account wil verwijderen. Dan willen ze opeens een kopie van jouw ID hebben. Deze, ook nog eens onrechtmatige, trend is schering en inslag bij bedrijven.
08-05-2023, 11:46 door Anoniem
Eenvoudige oplossing voor o.a. Firefox gebruikers:
Installeer "I still don't care about cookies"
https://addons.mozilla.org/en-US/firefox/addon/istilldontcareaboutcookies/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search
06-06-2023, 16:46 door Anoniem
WHATSAPP geeft geen mogelijkheid om hun Cookies te weigeren maar verwijzen naar het beleid van de verschillende browsers. Je kun op https://www.whatsapp.com/security alleen verder als je op accepteren drukt.

Is dit toegestaan?

Ik lees op diverse uitgangspunten op internet:
- in de mogelijkheid moet voorzien voor de gebruiker om cookies te aanvaarden of te weigeren.
- De manieren of mechanismes om dat te doen, hoef je echter niet noodzakelijk zelf te beheren. In bepaalde lidstaten worden browser-instellingen geacht een voldoende methode te zijn om de toestemming weer in te trekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.