Consumentenbond: weigeren cookies op populaire websites vaak te lastig
Het weigeren van trackingcookies op belangrijke en populaire websites is vaak te lastig, zo stelt de Consumentenbond op basis van eigen onderzoek op ruim honderd websites. Websites zijn verplicht om bezoekers expliciet toestemming te vragen voor het plaatsen van trackingcookies en gebruik van andere technieken om bezoekers te volgen.
In de praktijk blijkt dat het accepteren van tracking veel eenvoudiger is dan het weigeren ervan. Zo staat op vrijwel elke door de Consumentenbond onderzochte website een grote ‘OK’-knop om toestemming te geven. Websites zijn verplicht om bezoekers ook een alternatief te bieden, namelijk de optie om trackingcookies te weigeren. Zo blijkt bij 35 procent van de onderzochte websites dat bezoekers meerdere keren moeten klikken om cookies te weigeren. Bij één website bleek het weigeren van trackingcookies helemaal niet mogelijk, waarmee de site in overtreding van de AVG is.
Bij 20 procent van de websites is de weigerknop onduidelijker dan de acceptatieknop. Zo is de weigerknop kleiner, verstopt of op een andere manier onduidelijk. Bij veel van die sites is er een opvallend kleurvlak voor het accepteren van de cookies. Daarnaast of eronder staat een kleinere, veel minder opvallende tekstlink om cookies te weigeren. Verder blijkt dat bij sommige sites de weigerknop op een hele andere plek dan verwacht zit.
Het gaat onder andere om de cookiepop-up van Coolblue.nl. Die heeft een grote groene Oké-knop. "Pas als je goed kijkt zie je in de lap tekst boven de knop de link 'weigeren'", aldus de Consumentenbond. In een reactie stelt Coolblue dat het deze cookiebanner heeft gekozen vanwege "de klantreis" die het bezoekers van de website wil bieden.
Bij 35 procent van de websites is het weigeren net zo eenvoudig als het accepteren en tien procent van de sites maakt geen gebruik van trackingcookies. De Consumentenbond adviseert de Ghostery-extensie voor het blokkeren van cookiemeldingen.
Reacties (26)
De Consumentenbond adviseert de Ghostery-extensie voor het blokkeren van cookiemeldingen.
Nee, adviseer dat de wet aangepast wordt zodat websites verplicht worden met deze onzin te stoppen op straffe van een hoge boete.
Vergeet ook niet al die losse vinkjes voor “legitiem belang” (wat dat ook moge betekenen.)
In een reactie stelt Coolblue dat het deze cookiebanner heeft gekozen vanwege "de klantreis" die het bezoekers van de website wil bieden.
Wat alleen maar een eufemistische manier is om uit te drukken dat ze doelbewust de klant proberen te sturen naar het accepteren van cookies.Zouden ze er wel eens op gewezen zijn dat je jezelf met dat soort taalgebruik volslagen ongeloofwaardig maakt?
Door Anoniem: ik wil overal een algemene WEIGER ALLES knop
Gewoon tracking e.d. uitgezet tenzij met actief na 40x klikken op verborgen links alsnog akkoord gaat.
Door Anoniem:
Nee, adviseer dat de wet aangepast wordt zodat websites verplicht worden met deze onzin te stoppen op straffe van een hoge boete.
De Consumentenbond adviseert de Ghostery-extensie voor het blokkeren van cookiemeldingen.
Nee, adviseer dat de wet aangepast wordt zodat websites verplicht worden met deze onzin te stoppen op straffe van een hoge boete.
Die wet is er al en wordt genoemd in het artikel. Naleving en handhaving zijn een probleem.
Nog even geduld hebben. Firefox krijgt binnenkort een ingebouwde functie om cookie pop-ups automatisch te blokkeren.
Testversie Firefox laat gebruikers standaard cookiebanners blokkeren
zaterdag 15 april 2023, 08:27 door Redactie
https://www.security.nl/posting/793228/Testversie+Firefox+laat+gebruikers+standaard+cookiebanners+blokkeren
Testversie Firefox laat gebruikers standaard cookiebanners blokkeren
zaterdag 15 april 2023, 08:27 door Redactie
https://www.security.nl/posting/793228/Testversie+Firefox+laat+gebruikers+standaard+cookiebanners+blokkeren
Door Anoniem: Vergeet ook niet al die losse vinkjes voor “legitiem belang” (wat dat ook moge betekenen.)
Ligitiem belang is een term die uit de AVG / GDPR komt.
Kort gezegd, als je om toestemmign vraagt, kun je geen legitiem belang hebben.
Legitiem belang is voor verwerkingen zonder toestemming. (dus iedereen die dit als 'vinkje' heeft volgt niet de wet.
Door Anoniem: ik wil overal een algemene WEIGER ALLES knop
Dus je wilt een blanco scherm, hoef je ook niet naar die website te surfen.Door Anoniem:
Nee, adviseer dat de wet aangepast wordt zodat websites verplicht worden met deze onzin te stoppen op straffe van een hoge boete.
Mijn advies is. LEER lezen, staat in het artikel!De Consumentenbond adviseert de Ghostery-extensie voor het blokkeren van cookiemeldingen.
Nee, adviseer dat de wet aangepast wordt zodat websites verplicht worden met deze onzin te stoppen op straffe van een hoge boete.
Dikke tip, installeer de browser add-in 'Consent-o-Matic'. Deze extensie accepteert automatisch de cookie-instellingen op de meest privacy vriendelijke instelling.
Dus:
- Je hoeft zelf niet meer de cookies te accpeteren
- Je bent automatisch op de meest veilige optie ingesteld
Dus:
- Je hoeft zelf niet meer de cookies te accpeteren
- Je bent automatisch op de meest veilige optie ingesteld
Door Anoniem:
Zouden ze er wel eens op gewezen zijn dat je jezelf met dat soort taalgebruik volslagen ongeloofwaardig maakt?
Coolblue heeft wel meer merkwaardige opvattingen. In een reactie stelt Coolblue dat het deze cookiebanner heeft gekozen vanwege "de klantreis" die het bezoekers van de website wil bieden.
Wat alleen maar een eufemistische manier is om uit te drukken dat ze doelbewust de klant proberen te sturen naar het accepteren van cookies.Zouden ze er wel eens op gewezen zijn dat je jezelf met dat soort taalgebruik volslagen ongeloofwaardig maakt?
Ik heb daar laatst een fysieke aankoop gedaan, die ik contant wilde betalen (dat kan daar).
De medewerker vertelde mij eerst dat ik daarvoor een account moest aanmaken. Na hevige protesten van mijn kant werd ik gerustgesteld dat het een anoniem account was, waarbij e.e.a. gepresenteerd werd als een uitvloeisel van hun beleid om bij aankopen boven €50,- (de mijne was <€50) een account op naam aan te maken; dit is een service die het bedrijf aanbiedt zodat mensen met klachten over het product, die hun "kassabon" (= print van anoniem of persoonlijk account) zijn vergeten of kwijtgeraakt zich alleen hoeven te melden bij de klantenbalie annex klantendatabase (vroeger "kassa" genoemd).
Bij thuiskomst ontdekte ik dat de uitdraai van mijn anoniem account, die de factuur bevatte van mijn aankoop, niet was afgetekend voor ontvangst (ik had contant betaald). In feite heb ik met de print van mijn anoniem account een factuur overhandigd gekregen, die niét voldaan is; ik heb géén bewijs van mijn contante betaling ....
De firma Coolblue begrijpt de functie van een "ontvangstbewijs" oftewel "kwitantie" oftewel een normale "kassabon" ("Uw kassabon is het bewijs dat u betaald heeft") blijkbaar niet. Althans wanneer de betaling analoog (fysiek, contant) plaatsvindt.
Door Anoniem: Dikke tip, installeer de browser add-in 'Consent-o-Matic'. Deze extensie accepteert automatisch de cookie-instellingen op de meest privacy vriendelijke instelling.
Dus:
- Je hoeft zelf niet meer de cookies te accpeteren
- Je bent automatisch op de meest veilige optie ingesteld
Dus:
- Je hoeft zelf niet meer de cookies te accpeteren
- Je bent automatisch op de meest veilige optie ingesteld
Ik gebruik I still don't care about cookies. Deze blokkeert ze standaard.
Gelukkig is Coolblue niet de enige webwinkel.
Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
Door Anoniem:
Ik heb daar laatst een fysieke aankoop gedaan, die ik contant wilde betalen (dat kan daar).
De medewerker vertelde mij eerst dat ik daarvoor een account moest aanmaken. Na hevige protesten van mijn kant werd ik gerustgesteld dat het een anoniem account was, waarbij e.e.a. gepresenteerd werd als een uitvloeisel van hun beleid om bij aankopen boven €50,- (de mijne was <€50) een account op naam aan te maken; dit is een service die het bedrijf aanbiedt zodat mensen met klachten over het product, die hun "kassabon" (= print van anoniem of persoonlijk account) zijn vergeten of kwijtgeraakt zich alleen hoeven te melden bij de klantenbalie annex klantendatabase (vroeger "kassa" genoemd).
Bij thuiskomst ontdekte ik dat de uitdraai van mijn anoniem account, die de factuur bevatte van mijn aankoop, niet was afgetekend voor ontvangst (ik had contant betaald). In feite heb ik met de print van mijn anoniem account een factuur overhandigd gekregen, die niét voldaan is; ik heb géén bewijs van mijn contante betaling ....
De firma Coolblue begrijpt de functie van een "ontvangstbewijs" oftewel "kwitantie" oftewel een normale "kassabon" ("Uw kassabon is het bewijs dat u betaald heeft") blijkbaar niet. Althans wanneer de betaling analoog (fysiek, contant) plaatsvindt.
Door Anoniem:
Zouden ze er wel eens op gewezen zijn dat je jezelf met dat soort taalgebruik volslagen ongeloofwaardig maakt?
Coolblue heeft wel meer merkwaardige opvattingen. In een reactie stelt Coolblue dat het deze cookiebanner heeft gekozen vanwege "de klantreis" die het bezoekers van de website wil bieden.
Wat alleen maar een eufemistische manier is om uit te drukken dat ze doelbewust de klant proberen te sturen naar het accepteren van cookies.Zouden ze er wel eens op gewezen zijn dat je jezelf met dat soort taalgebruik volslagen ongeloofwaardig maakt?
Ik heb daar laatst een fysieke aankoop gedaan, die ik contant wilde betalen (dat kan daar).
De medewerker vertelde mij eerst dat ik daarvoor een account moest aanmaken. Na hevige protesten van mijn kant werd ik gerustgesteld dat het een anoniem account was, waarbij e.e.a. gepresenteerd werd als een uitvloeisel van hun beleid om bij aankopen boven €50,- (de mijne was <€50) een account op naam aan te maken; dit is een service die het bedrijf aanbiedt zodat mensen met klachten over het product, die hun "kassabon" (= print van anoniem of persoonlijk account) zijn vergeten of kwijtgeraakt zich alleen hoeven te melden bij de klantenbalie annex klantendatabase (vroeger "kassa" genoemd).
Bij thuiskomst ontdekte ik dat de uitdraai van mijn anoniem account, die de factuur bevatte van mijn aankoop, niet was afgetekend voor ontvangst (ik had contant betaald). In feite heb ik met de print van mijn anoniem account een factuur overhandigd gekregen, die niét voldaan is; ik heb géén bewijs van mijn contante betaling ....
De firma Coolblue begrijpt de functie van een "ontvangstbewijs" oftewel "kwitantie" oftewel een normale "kassabon" ("Uw kassabon is het bewijs dat u betaald heeft") blijkbaar niet. Althans wanneer de betaling analoog (fysiek, contant) plaatsvindt.
Was het een jing of oud persoon die je hielp. Jonge mensen zijn nl niet opgegroeid met kwitanties.
Er is maar één factuur en alle andere afdrukken moet kopie factuur op staan. Jouw factuur staat geen naam en kan zo als uitgebreide kassabon worden beschouwd.
Het is inderdaad beter om de factuur te laten aftekenen dat die contant voldaan is maar dat gaat op voor facturen op naam.
Het is inderdaad beter om de factuur te laten aftekenen dat die contant voldaan is maar dat gaat op voor facturen op naam.
Was het een jing of oud persoon die je hielp. Jonge mensen zijn nl niet opgegroeid met kwitanties.
Jong (<30 jaar schat ik); zoals al het personeel wat ik daar in de winkel zag.Door Anoniem: Er is maar één factuur en alle andere afdrukken moet kopie factuur op staan. Jouw factuur staat geen naam en kan zo als uitgebreide kassabon worden beschouwd.
Het is inderdaad beter om de factuur te laten aftekenen dat die contant voldaan is maar dat gaat op voor facturen op naam.
Ik heb de betreffende print opgezocht en de onduidelijkheden worden wat mij betreft nog groter.Het is inderdaad beter om de factuur te laten aftekenen dat die contant voldaan is maar dat gaat op voor facturen op naam.
Bovenaan staat met dikke blokletters: PROFORMA FACTUUR. Vlak daaronder: Dat betaal ik zelf wel (blijkbaar de huis-slogan).
Bovenin staat: klantnummer..., orderdatum...., ordernummer.... + alle gegevens van Coolblue.
Daarna volgt aanduiding van het gekochte product ......aantal....prijs per stuk....BTW ...Prijs incl. BTW.
Onderin: BTW, subtotaal en totaal (dit laatste vetgedrukt) en bedrag in €.
Daaronder - dit is dus de laatste regel - Nog te voldoen ....volgt bedrag in €.
Ik weet niet wat een "proforma"- factuur is (een onechte?), bij een contante betaling, het geheel lijkt nog het meest op een verhaspelde order of offerte.
Bij een echte order hoort niet de omschrijving: "nog te voldoen". Deze laatste omschrijving stelt klip en klaar dat het om een niet-betaalde factuur gaat.
Dit is dus geen echte factuur èn ook geen "kassabon" (terwijl ik direct contant betaald heb).
Het geheel maakt op mij de indruk van een online firma, die een fysieke winkel erbij doet en die om die reden ook contante betalingen wil aanbieden, maar haar hele administratie 'account- based' heeft ingericht en een (mislukte) poging doet om contante betalingen daar in te passen.
Hélemaal onderaan de pagina (A4-formaat) staat de blijde boodschap:
Printen? Niet nodig. Je kunt je factuur altijd terugvinden in je mail of in je Mijn Coolblue-account.
Dat dacht ik al....
En wat nou als we massaal de value van de trackingcookies aanpassen naar %f0%9f%96%95%f0%9f%8f%bb ?
Door Anoniem:
Ligitiem belang is een term die uit de AVG / GDPR komt.
Kort gezegd, als je om toestemmign vraagt, kun je geen legitiem belang hebben.
Legitiem belang is voor verwerkingen zonder toestemming. (dus iedereen die dit als 'vinkje' heeft volgt niet de wet.
Dat punt proberen ze in die dialogen te ondervangen. Ze formuleren het niet als jouw toestemming voor die verwerking, maar als jouw bezwaar tegen het geclaimde gerechtvaardigde belang. Merk daarbij op dat ze in die dialogen niet beloven zich iets van je bezwaar aan te zullen trekken.Door Anoniem: Vergeet ook niet al die losse vinkjes voor “legitiem belang” (wat dat ook moge betekenen.)
Ligitiem belang is een term die uit de AVG / GDPR komt.
Kort gezegd, als je om toestemmign vraagt, kun je geen legitiem belang hebben.
Legitiem belang is voor verwerkingen zonder toestemming. (dus iedereen die dit als 'vinkje' heeft volgt niet de wet.
Daarmee is het nog niet legaal wat ze daar doen. Gerechtvaardigd belang is op zichzelf nog helemaal geen geldige grondslag voor een verwerking van persoonsgegevens. De verwerking moet namelijk noodzakelijk zijn voor het behartigen van dat belang, wat betekent dat dat redelijkerwijs niet op een andere manier te doen is. Als die drempel genomen is moet het gerechtvaardigde belang ook nog eens worden afgewogen tegen de grondrechten en belangen van de betrokkene. De verwerking mag pas als het gerechtvaardigde belang van de verwerkingsverantwoordelijke zwaarder weegt. Ik zie niet in hoe ze die drempel ooit kunnen halen. Er valt namelijk al een goede boterham te verdienen met adverteren zonder dat je massaal voorkeuren van mensen vastlegt en analyseert, voor dat belang is het dus niet noodzakelijk om persoonsgegevens te verwerken. Het is misschien wel noodzakelijk voor winstmaximalisatie, maar als dat zwaarder zou wegen dan de rechten van de betrokkenen had de AVG net zo goed niet kunnen bestaan. Aangezien het evident niet de bedoeling van een wet is om geen enkel effect te hebben is het even evident dat het niet de bedoeling is dat winstmaximalisatie elk ander belang overtreft.
Verder zijn veel van die dialogen zo opgezet dat als je denkt met meerdere klikken alle toestemmingen uit te hebben staan je er nog niet bent: dan moet je nog die onopvallende tab met gerechtvaardigd belang opmerken en afhandelen. Dat kan natuurlijk als dark pattern niet door de beugel.
Door Anoniem: Gelukkig is Coolblue niet de enige webwinkel.
Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
Ik vind het wel handig. Dan hoef ik niet steeds het afleveradres in te typen.Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
Door Anoniem: Ik vind het wel handig. Dan hoef ik niet steeds het afleveradres in te typen.
Ik vind het prima dat je ervoor kiest een account aan te maken, maar vind je het uitsparen van een handeling van hooguit enkele tientallen seconden werkelijk een argument ervoor opleveren?Ik gebruik I still don't care about cookies. Deze blokkeert ze standaard.
Dat is onwaar:
https://addons.mozilla.org/nl/firefox/addon/i-dont-care-about-cookies/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search
"In most cases, it just blocks or hides cookie related pop-ups. When it's needed for the website to work properly, it will automatically accept the cookie policy for you (sometimes it will accept all and sometimes only necessary cookie categories, depending on what's easier to do). It doesn't delete cookies."
Consent-O-Matic stelt op:
https://addons.mozilla.org/nl/firefox/addon/consent-o-matic/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search
"We looked at 680 pop-ups and combined their data processing purposes into 5 categories that you can toggle on or off. Sometimes our categories don't perfectly match those on the website, so then we will choose the more privacy preserving option".
Consent-O-Matic schijnt wel wat vaker handmatig ingrijpen te vragen, maar ben net aan het testdraaien dus nog niet meegemaakt. Automatisch "Accept all" is niet de bedoeling wat mij betreft.
Door Anoniem:
Totdat je jouw account wil verwijderen. Dan willen ze opeens een kopie van jouw ID hebben. Deze, ook nog eens onrechtmatige, trend is schering en inslag bij bedrijven.Door Anoniem: Gelukkig is Coolblue niet de enige webwinkel.
Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
Ik vind het wel handig. Dan hoef ik niet steeds het afleveradres in te typen.Sinds je daar een account moet hebben om er iets te mogen kopen heb ik er niets meer gekocht.
Bij de meeste webshops kan je ook als gast iets kopen dus zonder account.
Eenvoudige oplossing voor o.a. Firefox gebruikers:
Installeer "I still don't care about cookies"
https://addons.mozilla.org/en-US/firefox/addon/istilldontcareaboutcookies/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search
Installeer "I still don't care about cookies"
https://addons.mozilla.org/en-US/firefox/addon/istilldontcareaboutcookies/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search
WHATSAPP geeft geen mogelijkheid om hun Cookies te weigeren maar verwijzen naar het beleid van de verschillende browsers. Je kun op https://www.whatsapp.com/security alleen verder als je op accepteren drukt.
Is dit toegestaan?
Ik lees op diverse uitgangspunten op internet:
- in de mogelijkheid moet voorzien voor de gebruiker om cookies te aanvaarden of te weigeren.
- De manieren of mechanismes om dat te doen, hoef je echter niet noodzakelijk zelf te beheren. In bepaalde lidstaten worden browser-instellingen geacht een voldoende methode te zijn om de toestemming weer in te trekken.
Is dit toegestaan?
Ik lees op diverse uitgangspunten op internet:
- in de mogelijkheid moet voorzien voor de gebruiker om cookies te aanvaarden of te weigeren.
- De manieren of mechanismes om dat te doen, hoef je echter niet noodzakelijk zelf te beheren. In bepaalde lidstaten worden browser-instellingen geacht een voldoende methode te zijn om de toestemming weer in te trekken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
