Cookies beheren met… cookies!

Afbeelding: cookies-005.jpg van Yuri Long | Licentie: CC BY

De Tweede Kamer debateert deze weken over toestemmingsvereiste voor cookies. De marketingbranche klaagt, maar volgens TNO-onderzoeker Hoepman is het niet zo lastig.

Jaap-Henk Hoepman schrijft in het artikel Cookies beheren met… cookies!:

Zijn er ook nadelen? Jazeker. Strikt gesproken zijn cookies niet persoonsgebonden, maar apparaat-gebonden. Cookies staan opgeslagen op de harde schijf van één specifieke computer. Als je met een andere computer op het web surft, zul je opnieuw je voorkeuren moeten aangeven. Als je een computer account deelt met anderen, dan kan het zijn dat een eerdere gebruiker zijn voorkeuren al heeft vastgelegd in een cookie. Jij krijgt die mogelijkheid dan zelf niet meer. Merk overigens op dat het toestemming geven voor cookies via de standaardinstellingen van de browser exact dezelfde bezwaren kent.

Deze nadelen wegen niet op tegen de voordelen. Door gebruik te maken de geschetste oplossing hoeven gebruikers geen eindeloze stroom van pop-ups weg te klikken. Gebruikers bezoeken immers maar weinig onbekende sites op een dag. De oplossing werkt met alle huidige browsers, en is ook bij website beheerders zeer eenvoudig te implementeren. Het wetsvoorstel is daarom wel degelijk uitvoerbaar.

Voor third party cookies, van o.a. advertentienetwerken, zie ik twee mogelijkheden.

Het advertentienetwerk vraagt zelf toestemming voor haar cookies. Dat betekent een keer extra toestemming vragen bij de eerste keer dat de gebruiker een website bezoekt die gebruik maakt van dat advertentienetwerk. Bij het bezoeken van een andere website die van hetzelfde advertentienetwerk gebruik maakt hoeft die toestemming niet nogmaals gevraagd te worden. Een website die gebruik maakt van diensten van veel derden loopt het risico dat zij nieuwe gebruikers afschrikt omdat er verschillende keren om toestemming gevraagd wordt.

Als alternatief wordt het begrip ‘plaatser’ van een cookie geïnterpreteerd als de website die de gebruiker bezoekt (en niet het advertentienetwerk dat op de achtergrond ook een rol speelt en de cookie daadwerkelijk plaatst). Vanuit de gebruiker gezien is dat ook logischer: die bezoekt simpelweg één bepaalde website en ‘ziet’ al die achterliggende partijen niet. Dit biedt ook de mogelijkheid om per site te volstaan met één toestemmingscookie: als de gebruiker maar duidelijk wordt uitgelegd waar hij toestemming voor geeft. Dat zal niet altijd eenvoudig zijn. Bovendien moet er voor gezorgd worden dat geaccepteerde third party cookies niet toch zonder toestemming worden gebruikt bij een bezoek aan een andere website (waar geen toestemming voor cookies is gegeven).