Koekje van eigen deeg

Waarschijnlijk zeer herkenbaar uit de dagelijkse praktijk:

Je bent aan het surfen over Internet voor zakelijke of privé doeleinden. Als je een uurtje bezig bent heb je vermoedelijk een stuk of 10 tot 20 keer akkoord gegeven voor het zoveelste ‘Cookie’. Vooral als je op zoek bent naar nieuwe informatie en dus veel websites bezoekt waar je nog niet eerder bent geweest. Ja hoor, weer een Cookie accepteren, hup snel op ‘Akkoord’ drukken en weg met die irritante melding. Vervolgens ook nog een Oracle JAVA update er tussen door, dus weer snel op akkoord drukken en verder surfen.

Op het laatste feestje waar ik was zaten, zoals dat tegenwoordig gaat, meerdere personen op een tablet of smartphone naar de nieuwste vakantie locaties te zoeken. En ja hoor, allemaal nieuwe dus nooit eerder bezochte websites, en dus continue de ‘Cookie Akkoord vraag’. De frustratie werd luid en duidelijk geventileerd. “Ik word echt helemaal gek van de stomme meldingen”, “Waar is dat in godsnaam goed voor?”, “Wie heeft deze onzin bedacht?”.

Daarbij werd ik weer eens geconfronteerd met het feit dat de meeste gebruikers van Internet werkelijk geen flauw idee hebben met wat voor techniek ze bezig zijn. Maar ja, dat is ook precies de bedoeling natuurlijk. Het zijn tenslotte de eindgebruikers van de dienst die zij ‘het Internet’ noemen. Alleen al vanwege dit laatste feit is het natuurlijk volledig van de zotte om iedere gebruiker van Internet met deze cookie zaken lastig te vallen. Begrijp me goed, ik vind het van belang dat we onze privacy goed beschermen en dat is een enorme uitdaging in deze tijd. Maar ik ben er ook van overtuigt dat dit alleen maar kan lukken als de keuzes die mensen hiervoor moeten maken ook volledig begrepen kan worden. En dat is wat er nu helemaal mis dreigt te gaan.

Nog sterker: als ik iemand kan uitleggen hoe hij via ‘private browsing’ of ‘incognito surfen’ zijn privacy beter kan beschermen, dan wordt dat nu eigenlijk onmogelijk gemaakt omdat je vervolgens op iedere website waar je terecht komt iedere keer weer opnieuw met de ‘Cookie Akkoord vraag’ wordt geconfronteerd.

De consequentie van de implementatie van deze wetgeving is nu dus dat exact het omgekeerde gaat gebeuren. In plaats van de bewustwording dat privacy beschermt moet worden en dat mensen daar zelf een bepaalde keuze in kunnen maken worden we allemaal ‘Klik maar gewoon voor akkoord’  gebruikers. Als we dit doortrekken naar bijvoorbeeld het EPD (Elektronisch Patiënten Dossier) of LSP (Landelijk Schakel Punt) zoals het nu heet, dan voorspelt dat niet veel goeds. Zo krijgt de bedenker van de Cookie wetgeving in mijn beleving juist een ‘Koekje van eigen deeg’.

Nu natuurlijk de vraag hoe we dit goed zouden moeten aanpakken. Een voorbeeld dat wel tot een verbetering heeft geleid is de wetgeving rond de ‘Opt-Out’ verplichting bij mailings. Bij bijna alle mailings waar ik me zelf ooit voor heb opgegeven (of soms zonder toestemming ben opgegeven vanwege bijvoorbeeld een bestelling), heb ik de mogelijkheid om me onderaan een specifieke email te verlossen van het kwaad (de SPAM die ik niet meer wil ontvangen). Dat werkt in de meeste gevallen behoorlijk goed. Onder andere België heeft voor de Cookie wetgeving ook voor deze variant gekozen. Op een Belgische website moet worden uitgelegd hoe men in de browser een keuze kan maken voor het toestaan van Cookies of niet. Hierdoor worden de Belgen dus niet continue geconfronteerd met de irritante en zinloze ‘Cookie Akkoord vraag’.

Versoepeling Cookie wetgeving voorgesteld
In de brief van Minister Kamp van 20 december 2012  blijkt weer duidelijk hoe knullig de politiek met dit soort zaken bezig is. Als je de brief doorneemt kun je direct constateren dat de minister die deze brief officieel heeft ondertekend zelf waarschijnlijk geen enkel benul heeft waar het over gaat. Laten we eerlijk zijn: denk je echt dat minister Kamp verstand heeft van “first party analytische cookies”? Ik geloof er in ieder geval geen snars van.

Er zijn nu uitzonderingen gemaakt voor cookies die noodzakelijk zijn voor het functioneren van een website en waar aannemelijk kan worden gemaakt dat er geen persoonlijke gegevens worden opgeslagen met het gebruik van cookies. Daarbij wordt het voorbeeld van een winkelwagentje bij een webwinkel beschreven. Om je winkelwagen te vullen (dat werkt  ook als je nog niet bekend bent bij een webwinkel) is erg handig voor de gebruiker om lokaal een aantal gegevens op te slaan.

Maar dit zet geen zoden aan de dijk. Er moet gewoon nagedacht worden over een andere aanpak. Het is niet realistisch om de ‘eindgebruiker van Internet’ op te zadelen met allerlei technische issues en consequenties van de moderne wereld. ‘Service gerichtheid’ gaat in de komende jaren voor een positief onderscheid zorgen. Of het ‘ontzorgen’ zoals wij dat vanuit Informatiebeveiliging Nederland ook graag willen uitdragen. Je wilt gewoon zonder gedoe en zonder zorgen gebruik maken van diensten, ook als dat via de moderne middelen wordt gedaan…

Er is nog een hoop werk te verrichten op dit gebied.


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.

Tags: , , , , , , , ,

Close