Is er een einde aan die vervelende cookie-pop-ups op websites?

De wereldwijde invloed van de EU-cookiewetgeving zal later dit jaar worden herzien.

Cookies bevatten bezoekersinformatie voor websites en zijn cruciaal voor een aantal basisfuncties, zoals het onthouden van je gebruikersnaam. Maar ze kunnen ook een nachtmerrie zijn voor je privacy. Je gegevens die door deze cookies worden verzameld, kunnen aan externe bedrijven worden verkocht en gebruikt voor gerichte advertenties.

Om de onduidelijke implicaties van cookies aan te pakken, heeft de Europese Unie in 2009 een ingrijpende cookiewet aangenomen, gebaseerd op een eerdere privacyrichtlijn. Met deze nieuwe wet moesten websites Europese bezoekers om toestemming vragen voor het gebruik van cookies. Veel bedrijven hebben hun systemen aangepast en pop-ups voor toestemming voor gebruikers wereldwijd toegevoegd in plaats van aparte Europese versies van hun websites te creëren. Dit heeft ook gevolgen gehad voor Amerikanen.

Hoewel het doel was om de macht terug te geven aan gebruikers en hen te laten beslissen welke cookies ze wel of niet goedkeuren, heeft de wet sindsdien onbedoelde gevolgen gehad, waarvan de belangrijkste 'cookiemoeheid' is. Gebruikers worden nu zo vaak gebombardeerd met toestemmingspop-ups dat ze die zelden lezen en ervoor kiezen om blindelings te klikken om de cookies te accepteren. De toestemmingspop-ups geven je dus het gevoel dat je veilig bent, maar bieden in werkelijkheid geen echte bescherming.

De EU probeert dit probleem al enige tijd aan te pakken. Begin vorig jaar probeerden ze dat met een " cookie pledge ", waarbij grote platforms zoals Amazon, Apple, Meta en ByteDance een optionele overeenkomst ondertekenden waarin ze beloofden de cookie pop-ups te verbeteren. Dat is, niet verrassend, waarschijnlijk niet zo goed uitgepakt als gehoopt.

EU-ambtenaren zijn van plan om in december een regelgeving te presenteren die deze zorg definitief aanpakt, meldde Politico maandag. Ze houden bijeenkomsten met de techindustrie om een ​​strategie af te spreken, en er zouden al veel ideeën zijn geopperd.

In een notitie die naar een focusgroep uit de sector werd gestuurd, opperde de Europese Commissie het idee om gebruikers voorkeuren voor cookies in hun browser te laten instellen in plaats van dat elke website afzonderlijk om toestemming vraagt, zo meldt Politico.

De Deense autoriteiten hebben voorgesteld om toestemmingsbanners voor cookies die worden gebruikt voor ‘technisch noodzakelijke functies’, zoals eenvoudige statistieken, volledig te schrappen in plaats van cookies die als schadelijker worden beschouwd, zoals het delen van gegevens door derden.

Andere Europese functionarissen zijn van mening dat de cookieregels moeten worden opgenomen in de Algemene Verordening Gegevensbescherming (AVG) van de EU, een ingrijpende wet op online privacy die het internet vormgaf toen deze in 2018 werd aangenomen. De wet was ook verontrustend voor grote techbedrijven, waarvan vele zware boetes hebben gekregen voor overtreding ervan. Meta kreeg bijvoorbeeld in 2023 een boete van 1,3 miljard dollar voor het schenden van de privacy van gebruikersgegevens op Facebook.

De AVG veroorzaakte een stortvloed aan cookies toen deze werd aangenomen. Cookies vallen technisch gezien onder de AVG, maar die wet is niet de primaire manier waarop de EU het gebruik van cookies reguleert; daarvoor hebben ze de ePrivacyrichtlijn .

De AVG zou een "risicogebaseerde benadering" moeten hebben, merkt Politico op, in plaats van de strikte toestemmingsvereisten van de ePrivacy-richtlijn. Dit betekent dat als cookiebeheer wordt overgezet naar de AVG, het aan de techbedrijven is om hun omgang met cookies aan te passen op basis van het risiconiveau dat verbonden is aan de data die ze verzamelen.

Hoe de EU uiteindelijk ook besluit om het probleem met cookie- en toestemmingspop-ups aan te pakken, er is ongetwijfeld ruimte voor verbetering.

Toestemmingspop-ups worden door experts op het gebied van gegevensbescherming over het algemeen bekritiseerd als een oppervlakkige oplossing die gemakkelijk door techbedrijven kan worden gemanipuleerd. Eén manier waarop ze dat doen, is via " dark patterns ", oftewel misleidende ontwerptechnieken die ze gebruiken om je online gedrag te manipuleren. De Europese Unie zal deze zorgen volgend jaar aanpakken met een nieuwe wet genaamd de Digital Fairness Act.