Waarom elke website wil dat je de cookies accepteert

Cookie-waarschuwingen zijn bedoeld om onze online privacy te verbeteren. Maar zijn ze dat?

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.

Open source-logo

Als je in de afgelopen 18 maanden een nieuwe website op je telefoon of computer hebt bezocht, heb je deze waarschijnlijk gezien: een melding waarin je wordt geïnformeerd dat de pagina cookies gebruikt om je te volgen en waarin je wordt gevraagd ermee in te stemmen om dit te laten gebeuren . De site nodigt u uit om zijn cookiebeleid te lezen (wat, laten we eerlijk zijn, u niet gaat doen), en het kan u vertellen dat het volgen is om uw ervaring te verbeteren - ook al voelt het alsof het het tegenovergestelde doet.



Cookies zijn kleine bestanden die websites naar uw apparaat sturen en die sites vervolgens gebruiken om u te volgen en bepaalde informatie over u te onthouden, zoals wat er in uw winkelwagentje op een e-commercesite zit of uw aanmeldingsgegevens. Deze pop-up cookiemeldingen overal op internet zijn goedbedoeld en zouden de transparantie over uw online privacy bevorderen.

hoeveel geld verdienen influencers?

Maar uiteindelijk doen ze niet veel: de meesten van ons klikken gewoon vervelend ja en gaan verder. Als u het volgen van cookies weigert, werkt de website soms niet. Maar meestal kunt u gewoon blijven browsen. Ze verschillen niet veel van de vervelende pop-upadvertenties die we allemaal negeren als we online zijn.

Een man kijkt naar de New York Times-app op een iPad.

Cookies-waarschuwingen zouden u meer zeggenschap moeten geven over uw privacy. Maar de kans is groot dat je op ja klikt en verder gaat.

Jaap Arriens / NurPhoto via Getty Images

Deze cookie-onthullingen zijn ook een symptoom van een van de voortdurende en fundamentele tekortkomingen van internet als het gaat om online privacy en wie toegang heeft tot de gegevens van gebruikers en deze doorverkoopt, en bij uitbreiding, wie deze kan gebruiken om ze op internet en in het echte leven te volgen .

De verspreiding van dergelijke waarschuwingen werd grotendeels veroorzaakt door twee verschillende regelgevingen in Europa: de Algemene verordening gegevensbescherming (AVG), een ingrijpende wetgeving inzake gegevensprivacy vastgesteld in de Europese Unie in mei 2018; en de ePrivacy-richtlijn , die voor het eerst werd aangenomen in 2002 en vervolgens werd bijgewerkt in 2009. Zij, en de cookie-waarschuwingen die daaruit voortkwamen, hebben veel goede bedoelingen. Maar ze zijn ineffectief.

Ik zou zeggen dat ze tot nu toe over het algemeen vrij nutteloos zijn, vertelde Shane Green, CEO van het privéplatform voor het delen van gegevens digi.me, aan Recode. We zijn weer helemaal terug naar 1999 met overal pop-ups, en het is meer dan vervelend.

Waarom dit, waarom nu, kort uitgelegd

Om een ​​beetje een back-up te maken, cookies zijn: stukjes informatie die over u zijn opgeslagen wanneer u online bent, en ze volgen u terwijl u surft. Stel dat u naar een weerwebsite gaat en uw postcode invoert om op te zoeken wat er in uw regio gebeurt; de volgende keer dat u dezelfde site bezoekt, zal deze uw postcode onthouden vanwege cookies. Er zijn first-party cookies die worden geplaatst door de site die u bezoekt, en dan zijn er nog: cookies van derden , zoals advertenties die door adverteerders worden geplaatst om te zien waarin u geïnteresseerd bent en die u op hun beurt advertenties laten zien, zelfs wanneer u de oorspronkelijke site verlaat die u heeft bezocht. (Zo volgen advertenties u op internet.)

De opkomst van waarschuwingen over cookies is het resultaat van een samenloop van gebeurtenissen, voornamelijk buiten de EU. Maar in het grotere geheel onderstrepen deze waarschuwingen een voortdurend debat over digitale privacy, waaronder: of het beter is om gebruikers te vragen zich aan of af te melden voor het verzamelen van gegevens , en de vraag wie de eigenaar van gegevens moet zijn en verantwoordelijk moet zijn voor de bescherming ervan.

Word lid van het Open Sourced Reporting Network

Christina Animashaun / Vox

Open Sourced is het jaarlange rapportageproject van Recode by Vox om de wereld van data, persoonlijke privacy, algoritmen en kunstmatige intelligentie te ontrafelen. En we hebben uw hulp nodig. Vul dit formulier in om bij te dragen aan onze rapportage.

In mei 2018 werd de AVG van kracht in Europa — u herinnert zich waarschijnlijk dat uw inbox rond die tijd werd overspoeld met e-mails over het privacybeleid . De privacywet is ontworpen om ervoor te zorgen dat gebruikers op de hoogte zijn van de gegevens die bedrijven over hen verzamelen, en om hen de kans te geven toestemming te geven voor het delen ervan. Het vereist dat bedrijven transparant zijn over welke informatie ze verzamelen en waarom. En individuen krijgen het recht om toegang te krijgen tot al hun persoonlijke gegevens, de toegang en het gebruik ervan te controleren en zelfs te laten verwijderen. ( Vox heeft een volledige uitleg over de AVG vanaf 2018 .)

Nadat de AVG van kracht werd, begonnen veel websites cookiemeldingen toe te voegen. Maar AVG noemt cookies eigenlijk maar één keer . Het zegt dat voor zover ze worden gebruikt om gebruikers te identificeren, ze kwalificeren als persoonlijke gegevens en onderworpen zijn aan de AVG, die bedrijven in staat stelt gegevens te verwerken zolang ze toestemming krijgen of hebben wat regelgevers als een legitiem belang .

Maar het is niet alleen de AVG die van toepassing is op cookies - het is ook de Europese ePrivacy-richtlijn , die ongeveer tien jaar geleden voor het laatst is bijgewerkt. De richtlijn staat ook wel bekend als de cookiewet en geeft richtlijnen voor tracking, vertrouwelijkheid en online monitoring. Momenteel probeert Europa de ePrivacy-verordening in te voeren, die de richtlijn zou vervangen en algemene regelgeving voor de EU zou invoeren in plaats van ze per land te laten behandelen. Op dit moment delen de AVG en de ePrivacy-richtlijn het beheer over de cookieregelgeving. Maar of de wet nu wordt aangenomen of niet, cookiewaarschuwingen zullen niet snel verdwijnen.

De AVG is één schoen, en de andere schoen is deze ePrivacy-verordening, die op komst is, zei Amy Brouillette, onderzoeksdirecteur van het New America's Ranking Digital Rights-project, dat vrije meningsuiting en privacy online promoot.

De meeste bedrijven sturen u een cookiemelding omdat ze denken dat het beter is dan genezen

Toen de AVG van kracht werd, worstelden bedrijven over de hele wereld - niet alleen in Europa - om hieraan te voldoen en begonnen ze privacywijzigingen door te voeren voor al hun gebruikers overal. Dat omvatte de cookie-pop-ups.

Iedereen besloot gewoon beter te doen dan sorry en een spandoek op te werpen - waarbij iedereen erkent dat het niet veel oplevert, zei Joseph Jerome, voormalig beleidsadviseur voor het Privacy & Data Project bij het Center for Democracy & Technology, een privacy -gerichte non-profit.

De Amazon-app is te zien op een iPhone.

Cookie-pop-ups verslechteren de gebruikerservaring zonder iets echt productiefs terug te doen.

Jaap Arriens / NurPhoto via Getty Images

Het is zeker een goede zaak dat technologiebedrijven en website-eigenaren transparanter zijn met gebruikers over wat ze met hun gegevens doen en hoe ze deze volgen. En de AVG en de hoge boetes die ermee worden bedreigd, hebben ertoe geleid dat sommige bedrijven hun praktijken hebben opgeschoond rond problemen zoals meldingen van inbreuken . Na de AVG is er over de hele linie en in Europa minder flagrante delen en misbruik van gegevens geweest, zei Green.

Maar als het op cookies aankomt, doen deze pop-upmeldingen niet veel. Het internet en zijn grootste websites zijn zo geconstrueerd dat deze sites gemakkelijk toegang hebben tot de gegevens van gebruikers, en ze kunnen er in wezen mee doen wat ze willen.

En, eerlijk gezegd, we moedigen dit gedrag aan. De meeste gebruikers klikken of tikken gewoon op OK om de pop-up te wissen en te gaan waar ze naartoe gaan. Ze kiezen er zelden voor om meer te weten te komen over waar ze mee instemmen. Onderzoek shows dat de overgrote meerderheid van internetgebruikers de servicevoorwaarden of het privacybeleid niet lezen - dus lezen ze waarschijnlijk ook geen cookiebeleid. Ze zijn vele pagina's lang en ze zijn niet geschreven in een taal die eenvoudig genoeg is voor de gemiddelde persoon om te begrijpen.

Er is zelfs geen consensus over de vraag of cookie-waarschuwingen al dan niet in overeenstemming zijn met de Europese wetgeving. In mei heeft de Autoriteit Persoonsgegevens zei deze openbaarmakingen voldoen niet echt aan de AVG, omdat ze in feite een toegangsprijs voor een website zijn.

Totdat er een handhavingsactie is of een regelgever een echt richtsnoer uitbrengt en zegt: 'Dit is wat we willen en wat we denken dat mensen zullen lezen', zul je deze grove gebruikerservaring hebben, vertelde Brouillette aan Recode.

Zijn er betere oplossingen? Misschien, maar niemand kan het eens worden over wat ze zijn.

Aan de ene kant moeten gebruikers weten waar ze aan beginnen en wat bedrijven over hen bijhouden wanneer ze naar een website gaan. Aan de andere kant lijkt het niet de ideale oplossing om hen te vragen een vakje aan te vinken als ze heel weinig idee hebben waar ze mee instemmen - en hen geen andere haalbare opties geven. Het verslechtert de gebruikerservaring zonder iets zeer productiefs terug te doen. Dit weerspiegelt opnieuw een meer fundamentele tekortkoming als het gaat om privacy en gegevensverzameling op internet.

Dus wat zou een beter antwoord zijn? Green suggereerde misschien een of ander keurmerk of beoordelingssysteem dat gebruikers zou waarschuwen dat een website goede privacypraktijken volgt. Natuurlijk zouden we moeten beslissen wie die normen vaststelt - de publieke sector, de particuliere sector of een combinatie daarvan - en wat de normen zouden moeten zijn. En het zal moeilijk zijn om een ​​consensus te vinden.

Jerome wees naar de transparantie en toestemmingskader opgesteld door het Interactive Advertising Bureau, of IAB, een branche-handelsgroep die onderzoek doet naar interactieve reclame en normen en best practices ontwikkelt om te voldoen aan de EU-regels. Dat is niet per se de oplossing … maar we hebben hier wel een soort van standaardisatie nodig, zei hij.

Johnny Ryan, Chief Policy and Industry Relations Officer bij Brave, een privacygerichte webbrowser, zei dat hij denkt dat het IAB-kader eigenlijk schadelijk is. Je bezuinigt in wezen op wat ze je laten zien als ze om je toestemming vragen, en in veel gevallen laten ze je bovendien geen nee zeggen, zei hij.

Ryan zei dat hij gelooft dat de AVG heeft geresulteerd in een kippetje tussen de technische industrie en regelgevers, waarbij bedrijven proberen te zien waar ze mee weg kunnen komen en het absolute minimum doen - zonder zinvolle actie te ondernemen of, vaak, daadwerkelijk te voldoen aan de wet. De AVG is heel goed als een stuk papier; het is bijna perfect. Maar het is niet afgedwongen, zei hij.

Afgezien van wat er in Europa gebeurt, is er ook een online privacybeweging in de VS en een aantal potentiële wetgeving die op een dag de manier kan veranderen waarop gegevensverzameling online werkt, ook als het gaat om cookies. Bijvoorbeeld Rep. Ro Khanna (D-CA) heeft voorgesteld een Internet Bill of Rights, een lijst met gebruikersbeschermingen in het digitale tijdperk, en de Democraten van de Senaat hebben de Wet op de online privacyrechten van consumenten (COPRA), die streeft naar uitbreiding van digitale privacyrechten en -bescherming op een manier die vergelijkbaar is met de AVG.

wanneer beginnen de 12 dagen van Kerstmis

Met Republikeinen die de Senaat onder controle hebben en er maar weinig dingen door het Congres gaan, is het niet duidelijk wanneer en of een van deze ideeën wet zou worden. Maar op staatsniveau wordt de California Consumer Privacy Act (CCPA), een wet die bedoeld is om privacyrechten te beschermen en de bescherming van consumentengegevens te verbeteren, op 1 januari in de staat van kracht.

Maar voorlopig zitten we met deze pop-ups met cookies die online browsen moeilijker maken zonder veel meer te bereiken. Kunnen we doorklikken om te zien wat er over ons wordt bijgehouden? Zeker wel. En werken sommige websites nog wel als we nee zeggen tegen de cookies? Misschien. Maar de meesten van ons blijven gewoon ja zeggen.

We zullen nog lang bedolven worden onder spandoeken, zei Jerome.


Open source wordt mogelijk gemaakt door het Omidyar Network. Alle open source content is redactioneel onafhankelijk en geproduceerd door onze journalisten.