Herziene cookiewet is schijnoplossing

Minister Kamp van Economische Zaken gaat een deel van de cookiewet terugdraaien en aanpassen. Dat lijkt goed nieuws, maar het maakt de cookiewet tot een nog grotere blunder, terwijl een kant-en-klare oplossing voor het grijpen ligt.

De cookiewet zorgde al vanaf het begin voor veel irritatie bij gebruikers. Elk bezoek aan een website leidde tot de min of meer gedwongen vraag of cookies gebruikt mochten worden. Binnen enkele weken was zelfs de meest principiële bezoeker horendol geworden en klikte blindelings op ‘JA’, in de angst dat een ‘NEE’ ertoe zou leiden dat de gewenste content niet op het beeldscherm zou verschijnen.

Naast horendolle gebruikers is de cookiewet een gruwel voor het bedrijfsleven, de webdesignbranche uitgezonderd. Een cookiemelding op een website kost al gauw tussen de 75 en 250 euro, en dan is de schade door bezoekersverlies nog niet meegerekend. De aanstaande wijziging van de cookiewet betekent dat bedrijven opnieuw in de buidel moeten tasten, want de bestaande cookiemelding is lastig te handhaven als de concurrent wél is overgegaan op een bezoekersvriendelijkere melding.

De belangen van de websitebezoeker lijken op het eerste gezicht wel behartigd te worden met de herziene cookiewet. De gedwongen keuze zal straks immers plaatsmaken voor een impliciete keuze. Dat betekent wel dat je privacy nog steeds geschonden kan worden als je even niet oplet. Maar nog veel erger is, dat de cookiewet de deur open zet voor ‘third-party’ cookies. Hoe zit dit?

Cookies komen in twee smaken: first-party en third-party. Bij first-party plaatst de website zelf een cookie op de computer van de bezoeker en kan de informatie op zo’n cookie alleen zelf raadplegen. Bij third-party worden cookies door derden via de website op de computer van de bezoeker geplaatst. Zo’n cookie kan wél via verschillende websites door de derde partij worden uitgelezen. Er kan zo een bezoekersprofiel gemaakt worden, zodat inzichtelijk is waar en hoe de bezoeker browst. Deze third-party cookies zijn dus juist de privacy schendende objecten waar men een oplossing voor zoekt. De herziene cookiewet bevat nu iets ongelofelijk doms: de acceptatie van third-party cookies mits de website-eigenaar belooft er geen vreemde dingen mee te doen. De cookiewet is daarmee even betrouwbaar als de blauwe ogen van de website-eigenaar.

De echte en wel waterdichte oplossing ligt voor het grijpen. Browsers zijn al jaren uitgerust met de mogelijkheid om third-party cookies te blokkeren. Iedere gebruiker kan deze cookies via zijn browser uitschakelen. Het enige dat een cookiewet hoeft te doen is browserleveranciers te verplichten deze cookie-instelling default te maken, in elk geval voor Nederlandse releases. Dat lost het probleem in één keer op, zonder echte nadelen. Zelfs Google Analytics doet het nog prima zonder die cookies.

Waarom de overheid zo’n voor de hand liggende oplossing niet overweegt, is onbegrijpelijk. De cookiewet zal namelijk, aangepast of niet, hoe dan ook verdwijnen en plaats maken voor een browserinstelling. Want het duurt niet lang meer voordat browsers third-party cookies standaard uit hebben staan, ook zonder druk van de Nederlandse overheid. Mozilla bijvoorbeeld, overweegt deze instelling in te voeren in de bètaversies van Firefox. De organisatie zal het geen probleem vinden de instelling aan te passen, getuige een blog van medeoprichter Brendan Eich:

We are always committed to user privacy, and remain committed to shipping a version of the patch that is ‘on’ by default.