Brussels plan om online tracking via 'cookie pledge' te regelen mislukt
Het is de Europese Commissie niet gelukt om met bedrijven een 'cookie pledge' overeen te komen waarin afspraken zouden worden gemaakt over online tracking. Vorig jaar presenteerde Brussel de cookie plegde waarin het onder andere stelt dat betalen geen alternatief is om niet online gevolgd te worden en websites daarom minstens een derde optie moeten aanbieden.
Het vrijwillig initiatief moest 'cookiemoeheid' tegengaan en internetgebruikers beter informeren over waar ze toestemming voor geven. De cookie pledge bestond uit acht principes. Zo moest het toestemmingsverzoek voor het plaatsen van cookies geen informatie over essentiële cookies bevatten, of een verwijzing naar het verzamelen van data gebaseerd op een gerechtvaardigd belang. ook moest elke optie eenvoudig te kiezen zijn en moesten gebruikers duidelijk worden gemaakt wat de gevolgen zijn als ze tracking wel of niet toestaan.
Wanneer gebruikers de keuze krijgen uit tracking-gebaseerde advertenties of het betalen van een bedrag, moest er een derde privacyvriendelijke advertentie-optie worden aangeboden. In de uitleg van dit onderdeel stelde Brussel dat de meeste mensen niet voor online content betalen. Aangezien mensen dagelijks tientallen websites bezoeken is het voor elke website betalen geen 'geloofwaardig alternatief' om niet online gevolgd te worden.
"Het is de Europese Commissie helaas niet gelukt om met bedrijven een zogenoemde cookie pledge overeen te komen", zo laten demissionair minister Adriaansens van Economische Zaken en staatssecretaris Van Huffelen voor Digitalisering aan de Tweede Kamer weten. "De inhoud van de cookie pledge kan nu dus niet als basis dienen voor afdwingbare afspraken. Of er een meerderheid is binnen de Europese Unie voor afdwingbare afspraken – los van de cookie pledge – is op dit moment lastig in te schatten."
Voor bedrijven is het een inkomstebron. En overheden willen hun burgers overal en ergens volgen.
Het beste kan tracking en online reclame helemaal verboden worden. (ik weet het: een roze wolk wens)
Maar online reclame levert teveel ongewenste meuk op (virussen, wormen, oplichting, etc).
En tracking word gebruikt voor profilering en persoonsgerichte reclame. Wat weer kan leiden tot nog meer ongwenste meuk.
Wil je als politiek al je burgers online echt beschermen, dan verbiedt je alle tracking, profilering en recame mogelijkheden online.
Veel beter dan een invasieve, anti encryptie, oplossing zoals CSAM.
Pak problemen bij de bron aan, ipv al je burgers schade toe te brengen.
(Als er geen schade zou zijn, dan hadden ze zichzelf niet uitgesloten van CSAM-monitoring)
Dus als ik het goed begrijp heeft men met het bedrijfsleven proberen af te spreken dat ze zich aan de wet houden, is dat niet gelukt, en is het lastig in te schatten of er in de EU een meerderheid is voor wetshandhaving. WTF? Wetten zijn toch niet aangenomen met het idee dat je eraan houden optioneel en onderhandelbaar is? Ga verdorie handhaven zodat de privacy van je burgers wordt gerespecteerd!
Wat je blijft houden is dat om gekozen te worden je geen enkel vak geleerd hoeft te hebben en zelfs een klein strafbladje mag hebben. Maar je hoeft er verder niks voor te kunnen. Goed betaald en geen prikklok om op tijd op je werk te zijn. Je krijgt gewoon doorbetaald, ook als je muis thuis niet beweegt.
Moet wat aan gedaan worden want goeie kans dat die dikke Trump weer komt en daar misbruik van gaat maken. Het kan hem ook geen kont schelen wat hij zegt, als hij maar in die stoel kan zitten. Wat er met ons gebeurt kan hem nog minder schelen dan zijn schoonmoeder. Of zelfs zijn eigen vrouw, Desnoods liegen en bluffen. Daar heb je een sterke EU voor nodig. Niet een hok met kakelkippen. Maar wel samen sterk zijn. Want anders zeg ik mijn lidmaatschap op.
Ongeacht de instellingen op de betreffende websites word je op allerlei andere manieren bekeken dan alleen cookies. Scripts google analytics etc digital fingerprinting.
De vraag is natuurlijk ook moet brussel alles in detail gaan bepalen. We zien waar het met hun eigen data honger naar toe gaat met die clientside scanning en digital services act.
Liever heel vele eindgebruikers slachtoffer laten worden van onoplosbare cybercrime,
dan de juiste maatregelen nemen.
We zijn verkocht aan Big Tech, de fourteen eyes en die er voor heel veel geld mee in bed liggen.
De dystopie zal toenemen en een echte oplossing valt niet te verwachten.
We zijn al verkocht en versjacherd en leveren we niet genoeg meer op,
moet het voor ons 'wieberen' worden.
Cookies zijn de druppel op de gloeiende plaat.
Wil je straks aparte instellingen in je OS voor elke vorm van monitoring en profilering die Big Tech of de overheid bedenken?
Of 1 grote aan/uit knop "laat mij met rust en volg mij niet"?
Of een wet waarin staat dat mensen nooit gevolgd of geprofileerd mogen worden. En om je te vrijwaren van de overheid, moet het dan waarschijnlijk een artikel in de grondwet worden.
Zo ver zijn we ondertussenn al afgezakt met niets doen, de laatste 14-20 jaar.
Onder het Rutte-motto: "Want de markt regelt het zelf wel".
Niet dus. (En de politiek ook niet)
geactiveerd hebben logischerwijs ook nooit cookies opgeslagen mogen worden.
Veel beter dan een invasieve, anti encryptie, oplossing zoals CSAM.
Pak problemen bij de bron aan, ipv al je burgers schade toe te brengen.
(Als er geen schade zou zijn, dan hadden ze zichzelf niet uitgesloten van CSAM-monitoring)
Heeft helemaal niets te maken met encryptie of tracking.
Als je commentaar levert, laat dan blijken dat je snapt waar je het over hebt.
Je bedoelt chat control of client-side scanning (CSS).
Dus als ik het goed begrijp heeft men met het bedrijfsleven proberen af te spreken dat ze zich aan de wet houden, is dat niet gelukt, en is het lastig in te schatten of er in de EU een meerderheid is voor wetshandhaving. WTF? Wetten zijn toch niet aangenomen met het idee dat je eraan houden optioneel en onderhandelbaar is? Ga verdorie handhaven zodat de privacy van je burgers wordt gerespecteerd!
geactiveerd hebben logischerwijs ook nooit cookies opgeslagen mogen worden.
Ik zou zeggen, voor tracking cookies en veel analyse cookies is toestemming vereist. Dat is het al zeker 12 jaar (met de 2009 aanpassing van de e-privacy richtlijn). Laten we eens fatsoenlijk gaan handhaven in plaats van dit soort halve oplossingen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
