alle internetgebruikers moeten op zijn minst de basisprincipes begrijpen van wat cookies zijn en hoe ze uw online browsen en privacy beïnvloeden.
als u een website beheert, is het van cruciaal belang om vertrouwd te raken met de wet-en regelgeving met betrekking tot browsercookies, of u kunt rechtszaken en boetes krijgen.
deze gids dient als een inleiding tot browsercookies, samen met de cookiewetgeving van de EU en het Verenigd Koninkrijk en links naar meer diepgaande gidsen, tutorials en bronnen.
gebruik de inhoudsopgave om naar de informatie te gaan die u zoekt, of lees hieronder verder.
- browsercookie FAQs
- Wat is een cookie?
- Wat is het nut van een cookie? Wat doet het?
- hoe ziet een cookie eruit?
- Waarom zijn cookies nodig?
- zijn er verschillende soorten cookies?
- kan ik een virus uit cookies krijgen?
- kunnen cookies worden gebruikt om mijn privacy te schenden?
- Wie heeft cookies uitgevonden?
- Waarom worden ze cookies genoemd?
- Cookie Law – EU Cookie Regulations
- wat zegt de wet eigenlijk?
- wat betekent dat eigenlijk?
- niet alle cookies worden beïnvloed-slechts de meeste
- toestemming van de gebruiker
- gangbare praktijk
- voorbeeld Cookie Consent Language
- boete voor niet-naleving
- Websites die niet van oorsprong zijn uit de EU
- EU Cookie Law-Tools and Resources
- voldoen aan de Britse cookiewet
- hoe moet worden voldaan
- toestemming verkrijgen
- gebruikers informeren over het gebruik van gegevens
een cookie is een klein tekstbestand dat op uw harde schijf wordt opgeslagen door webpagina ‘ s die u bezoekt. Het bestand-en de informatie in het bestand – wordt gegenereerd door de server-side applicatie die de website draait. De server heeft ook toegang tot de cookie die hij u heeft gegeven (maar niet tot cookies die door andere websites zijn gemaakt).
een cookie kan worden gebruikt om u te identificeren voor een website. Het onthult geen persoonlijke informatie (omdat de gegevens in de cookie in de eerste plaats afkomstig zijn van de server van de website) – identificeert u alleen als dezelfde browser die eerder bezocht.
dit is handig voor sessiebeheer (u ingelogd houden tijdens een sessie met één gebruiker), doorzettingsvermogen bij inloggen (de functie “Onthoud mij” of “Blijf ingelogd” die u in veel apps en websites ziet) en browsen met meerdere tabbladen.
een cookie is een klein tekstbestand, dus het lijkt op een tekstbestand. Het zal meestal een naam krijgen als [email protected]. Als je een van deze bestanden zou openen, zou het lijken op willekeurige getallen. :
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
de strings of numbers zijn codes die alleen betekenis hebben voor de software die het gegenereerd heeft. Meestal is het weinig meer dan een unieke identificatie string, hoewel soms worden ze gebruikt voor data-opslag.
hoe dan ook, Er is meestal niets betekenisvol te vinden bij het bekijken van een cookiebestand.
HTTP – het primaire protocol dat wordt gebruikt bij surfen op het web om te communiceren met een webserver – is een inherent statenloze, sessieloze computerervaring.
dat betekent dat elke pagina laden, elk verzoek, een onafhankelijke gebeurtenis is, niet gerelateerd aan de gebeurtenissen die ervoor of erna komen.
dit is prima voor het bekijken van een paar documenten die iemand op zijn server heeft gezet, maar alles wat ingewikkelder is – zoals inloggen en gebruikersspecifieke inhoud krijgen-vereist een soort van doorzettings mechanisme, iets dat de server zal waarschuwen dat het huidige verzoek van jou gerelateerd is aan het vorige, dat ze allebei van dezelfde persoon op dezelfde computer zijn.
Cookies bereiken dit. De server genereert een de eerste keer dat u een site bezoekt. Het stuurt het naar uw browser, en uw browser slaat het op. Bij het laden van de volgende pagina ‘ s informeert de browser de server over de relevante cookies die momenteel worden opgeslagen. De server leest ze en weet dat dit dezelfde browser is als voorheen.
Ja. Er zijn een paar verschillende soorten cookies.
de meest voorkomende zijn sessiecookies, die tijdelijk zijn. Ze worden gebruikt door bijna alle commerciële websites om een enkele browsersessie te beheren. Hierdoor kunnen dingen zoals winkelwagentjes werken, zelfs als u niet bent ingelogd. Ze vertellen de server gewoon dat al uw verzoeken binnen een periode van tijd afkomstig waren van dezelfde computer en moeten worden behandeld als een enkele sessie.
sessiecookies worden soms tijdelijke cookies of tijdelijke cookies genoemd. Ze zijn niet opgeslagen op uw harde schijf, maar worden eerder bewaard in actief geheugen. Ze worden verwijderd wanneer uw sessie wordt afgesloten, of na een periode van inactiviteit (meestal 20 minuten of zo).
permanente cookies worden ook wel permanente cookies genoemd. Deze cookies worden gebruikt om u te identificeren tijdens meerdere onafhankelijke sessies. Dit zijn degenen die het hanteren van de” herinner me “of” houd me ingelogd ” functionaliteit van vele websites en apps.
ze worden ook gebruikt om inhoud aan u aan te passen, met name advertenties.
naast uw surfervaring worden permanente cookies ook gebruikt voor analyse en het bijhouden van prestatiegegevens. Ze kunnen worden gebruikt om te vertellen hoe lang je verblijf op een site, hoe je door de site, en andere gedragspatronen. Ze worden ook gebruikt om het aantal individuele, unieke bezoekers van een site te tellen, evenals hoe vaak terugkerende bezoekers terugkomen. Website-eigenaren gebruiken al deze informatie om hun besluitvorming te begeleiden met betrekking tot alles van site ontwerp tot beeld keuze tot pagina lengte.
tenslotte zijn er Flash cookies. Flash-cookies worden anders gegenereerd en opgeslagen dan “gewone” (of “HTTP”) cookies – ze worden gemaakt en opgeslagen in de Adobe Flash-browser-app.
het probleem met Flash-cookies is dat ze niet worden verwijderd wanneer u uw browsercookies verwijdert. Sommige websites exploiteren dit feit en gebruiken Flash-cookies als een soort “back-up” voor gewone cookies (zelfs sites die Flash niet gebruiken voor voor de hand liggende interactieve doeleinden).
Flash-cookies moeten worden behandeld vanuit het instellingenpaneel Flash player.
No. Cookies zijn een tekstgebaseerd dataformaat dat geen uitvoerbare code kan bevatten. Ze vormen geen potentieel veiligheidsrisico.
dat hangt af van hoe u “privacy” definieert en wat u als een schending beschouwt.
Cookies kunnen niet worden gebruikt om persoonlijke informatie van uw computer te verkrijgen. De enige gegevens in een cookie zijn de gegevens die door de server van een website worden ingevoerd. De enige site die toegang heeft tot het is de site die het daar geplaatst.
echter, cookies worden gebruikt als onderdeel van vele grote browser tracking schema ‘ s die extreem gedetailleerde gebruikersprofielen. Veel websites maken gebruik van advertentienetwerken van derden-netwerken die meerdere sites omvatten. Hierdoor kunnen centrale gegevensaggregators gebruikersactiviteit in veel verschillende domeinen volgen. Cookies worden niet gebruikt om deze tracking te verwerken, maar ze spelen wel een centrale rol.
sommige mensen beschouwen deze constante activity tracking als een vorm van inbreuk op de privacy. Andere mensen vinden het helemaal niet erg. Meestal, het enige dat de gegevens gegenereerd op deze manier wordt gebruikt voor is om relevante advertenties die u waarschijnlijk te klikken op dienen.
Cookies zijn uitgevonden door Netscape in 1995 als een manier om het persistentieprobleem in HTTP-sessies op te lossen.
omdat de ontwikkelaars Amerikaans waren. Als ze Brits waren geweest, zouden ze “biscuits” genoemd zijn.”
Cookie Law – EU Cookie Regulations
de Europese Unie (EU) heeft wetten die specifiek het gebruik van cookies op websites en webapplicaties reguleren. Deze regels zijn van toepassing op elke website die afkomstig is uit een EU-lidstaat en kunnen ook van toepassing zijn op websites die specifiek gericht zijn op gebruikers in de EU.
wat zegt de wet eigenlijk?
de EU zelf maakt de wet niet. In plaats daarvan creëert de EU een richtlijn die de lidstaten in hun eigen wetgeving moeten omzetten.
hoewel elke EU-lidstaat zijn eigen specifieke versie van de cookieverordening heeft, zijn ze allemaal opvallend vergelijkbaar in hun effecten.
de Britse wet was een van de eerste implementaties van de EU-privacyrichtlijn. Het is te vinden in de Privacy en elektronische communicatie regelgeving 2011. De relevante sectie wordt hier geciteerd:
6. – (1) behoudens lid (4), mag een persoon geen informatie opslaan of verkrijgen, of toegang krijgen tot opgeslagen informatie, in de eindapparatuur van een abonnee of gebruiker, tenzij aan de vereisten van lid (2) is voldaan.
(2) de vereisten zijn dat de abonnee of gebruiker van die eindapparatuur –
(a) duidelijke en volledige informatie krijgt over de doeleinden van de opslag van of toegang tot die informatie; en
(b) zijn of haar toestemming heeft gegeven.
(3) Wanneer een elektronischecommunicatienetwerk door dezelfde persoon wordt gebruikt om meer dan eens informatie op te slaan in of toegang te krijgen tot de eindapparatuur van een abonnee of gebruiker, volstaat het voor de toepassing van deze verordening dat bij het eerste gebruik wordt voldaan aan de eisen van lid 2.
(3A) voor de toepassing van lid (2) kan toestemming worden gegeven door een abonnee die de door de abonnee gebruikte internetbrowser wijzigt of instelt, of door gebruik te maken van een andere applicatie of programma om toestemming aan te geven.
(4) lid 1 is niet van toepassing op de technische opslag van of toegang tot informatie –
(a) uitsluitend met het oog op de transmissie van een communicatie via een elektronisch communicatienetwerk; of
(b) indien deze opslag of toegang strikt noodzakelijk is voor de levering van een dienst van de informatiemaatschappij waarom de abonnee of Gebruiker verzoekt.
wat betekent dat eigenlijk?
wat de wet zegt is dit:
een website (of app) kan geen informatie opslaan op de computer (of het apparaat) van een bezoeker, of er informatie vanaf halen, zonder uitdrukkelijke toestemming van de bezoeker.
dit omvat HTTP-cookies (“gewone cookies”), Flash-cookies, HTML5-opslag, DOM – “data -” – elementen en vrijwel alles wat een cookie-achtige functionaliteit repliceert of helpt bij sessieperistentie en browseridentiteit. (Vanaf nu zullen we al deze dingen gezamenlijk “cookies” noemen – ook al dekt deze wet een verscheidenheid aan gerelateerde technologieën.)
Cookies die nodig zijn om aan de verzoeken van de websitebezoeker te voldoen, vereisen geen expliciete toestemming van de gebruiker. Maar alle andere – met inbegrip van die gebruikt voor algemeen gebruik statistieken-vereisen het.
toestemming van de gebruiker
de wet bepaalt dat toestemming van de gebruiker moet worden verkregen voordat een cookie op hun computer wordt geplaatst.
toestemming wordt verder gedefinieerd door de Britse wetgeving als “elke vrij gegeven specifieke en geïnformeerde indicatie van wensen”.
de precieze aard van deze toestemming en de wijze waarop deze moet worden verkregen, is het onderwerp van veel discussie tussen zowel technologen als juristen. De verordening bevat geen duidelijke richtsnoeren en geen expliciete reeks praktijken die op alle websites moeten worden toegepast.
gangbare praktijk
de meest voorkomende oplossing voor het probleem van toestemming is het plaatsen van een informatief vakje, banner of pop-up op de webpagina met informatie over het gebruik van cookies door de site. Dit kan de gebruiker de kans geven om zich in te schrijven, of het kan de Gebruiker informeren dat het voortzetten van het gebruik van de site toestemming inhoudt. Sommige sites bieden een cookie-vrije browsing optie, maar dat is niet zo gebruikelijk.
voorbeeld Cookie Consent Language
hier zijn enkele voorbeelden van Cookie aankondigingen.
Vriendelijke standaard opt-in:
deze website maakt gebruik van cookies om ons in staat te stellen te zien hoe de site wordt gebruikt. De cookies identificeren u niet.
als u deze site blijft gebruiken, gaan we ervan uit dat u hiermee akkoord gaat.
als u de sites zonder cookies wilt gebruiken, kunt u dat .
formele standaardopt-in:
deze website maakt gebruik van cookies om het gedrag van gebruikers beter te begrijpen. Door deze website te blijven gebruiken, stemt u in met het plaatsen en ophalen van cookies op uw computer door deze website.
boete voor niet-naleving
de maximale boete, in het Verenigd Koninkrijk, voor het niet voldoen aan de regels voor toestemming van gebruikers met betrekking tot cookies is£500.000 (tussen $750.000 en $800.000 USD).
Websites die niet van oorsprong zijn uit de EU
Websites die niet van oorsprong zijn uit de EU (bijvoorbeeld de VS) hoeven waarschijnlijk niet te voldoen aan de cookie consent regulation. De mogelijke uitzondering is het aanbieden van inhoud aan gebruikers in de EU.
hoewel het geenszins duidelijk is dat het een wettelijke verplichting is, is het waarschijnlijk verstandig dat websites van buiten de EU disclaimers voor het verzamelen van toestemming op hun websites gebruiken bij het aanbieden van inhoud aan gebruikers in de EU.
EU Cookie Law-Tools and Resources
zie ook onze diepgaande gids voor EU Cookie law, en onze Cookie consent tool Voor website-eigenaren.
als uw site is gevestigd in het Verenigd Koninkrijk, bent u wettelijk verplicht om te voldoen aan de Britse cookiewet.
als uw site ergens anders in de EU is gevestigd, dient u zich te houden aan de algemene beginselen van de EU-richtlijnen, die goed vertegenwoordigd zijn in de Britse wetgeving. (Niet alle EU-landen hebben de richtlijnen geïmplementeerd, maar uiteindelijk zullen ze dat allemaal doen, zoals vereist is.)
als u niet in de EU bent, maar uw site veel verkeer ontvangt van EU-lidstaten, of specifiek gericht is op EU-consumenten, is het waarschijnlijk een goed idee om hieraan te voldoen. (Als u bang bent dat het weergeven van cookie-gerelateerde privacywaarschuwingen schadelijk zal zijn voor het bedrijf van uw site, en die impact wilt minimaliseren, kunt u selectief uw cookiebeleid alleen aan bezoekers in de EU tonen.)
hoe moet worden voldaan
naleving vereist:
- toestemming verkrijgen voor het plaatsen van cookies op de computer van de gebruiker
- gebruikers informeren over welke gegevens U verzamelt, waarom en wat u ermee gaat doen, en hoe zij cookies kunnen verwijderen en beheren die door u op hun computer zijn geplaatst
toestemming verkrijgen
toestemming voor het plaatsen van cookies op de computer van de gebruiker moet worden gedaan voordat cookies worden geplaatst. Dit betekent dat het moet worden bereikt, een of andere manier, op de eerste pagina van uw site een gebruiker ziet, ongeacht welke pagina die is.
het goede nieuws is dat het maar één keer hoeft te gebeuren. U hoeft de kennisgeving en toestemming dialoog op elke pagina niet te herhalen.
er zijn twee verschillende ontwerpbenaderingen voor toestemming voor cookies:
- een on-page ontwerp, meestal bovenaan de pagina, in een soort call-out box
- een pop-over dialoogvenster (een “modal” genoemd)”)
er zijn nadelen aan elk.
een modaal dialoogvenster is gescheiden van uw pagina, dus het is gemakkelijker om in te “werken” als ontwerpelement. Aan de andere kant, het zou meer storend voor de surfervaring.
een banner of paneel op de pagina kan de surfervaring minder verstoren, maar kan uw ontwerp onderbreken en uw site onaantrekkelijk maken.
u moet voor uw eigen site beslissen welke optie de voorkeur heeft.
hoe dan ook, u moet duidelijk en bondig aangeven dat uw site cookies gebruikt en wat het doel van deze cookies is. U moet ook toestemming krijgen voor het gebruik van cookies.
hoewel de specifieke richtlijnen van de EU en het Verenigd Koninkrijk lijken te voorzien in een “opt-in”, is de meest gebruikelijke aanpak van compliance een soort “soft-opt-in” – dat wil zeggen, gebruikers duidelijk te informeren dat ze door gebruik te maken van uw site, opt-in zijn.
de taal die gebruikt wordt voor dit type opt-in ziet er als volgt uit:
deze site maakt gebruik van cookies om gegevens over het gebruik te verzamelen. Door deze site te blijven gebruiken, stemt u in met dit beleid.
het is gebruikelijk om een bericht weer te geven met deze of soortgelijke woorden totdat de gebruiker op een OK knop klikt of het bericht op een andere manier erkent.
gebruikers informeren over het gebruik van gegevens
naast het verkrijgen van toestemming voor het gebruik van cookies op een site, vereisen de regels ook dat u gebruikers informeert over welke gegevens u over hen verzamelt, hoe u deze gebruikt en hoe zij cookies die u op hun computer hebt geplaatst kunnen verwijderen of controleren.
de natuurlijke plaats om dit te doen is in een privacybeleid of Servicevoorwaarden document. Dit moet-ten minste-worden gekoppeld aan de tekst van de toestemmingsdialoog. Het wordt aanbevolen dat u een link naar het vanaf elke pagina van uw site. Het is eenvoudig om een link op te nemen in uw voettekst of in uw navigatiemenu.
de bewoordingen die u hier gebruikt, moeten uw werkelijke gebruik van cookies weergeven (wat u moet begrijpen). Misschien ziet het er zo uit.:
deze site maakt gebruik van cookies om ons te helpen het gedrag van gebruikers te begrijpen. Dit betekent dat we een klein stukje tekst (de “cookie”) in uw webbrowser opslaan. Deze cookie laat ons weten dat alle verschillende dingen die u op onze site doet door dezelfde persoon worden gedaan. Wij verzamelen of oogsten geen persoonlijk identificeerbare informatie. De enige informatie die we hebben over uw identiteit is de informatie die u expliciet aan ons verstrekt via aanmeldingsformulieren op onze website. Wij verkopen geen persoonlijk identificeerbare informatie aan derden. We analyseren gebruikersgedrag om u en andere bezoekers beter van dienst te zijn. Het bijhouden van uw activiteit via onze site (waar u op klikt, hoe lang u blijft) helpt ons om betere beslissingen te nemen over inhoud en ontwerp.
u moet gebruikers ook informeren over het verwijderen van cookies. Aangezien elke browser dit een beetje anders doet, is de makkelijkste manier om dit te behandelen een link naar een pagina met instructies voor het verwijderen van cookies. Voel je vrij om onze onderstaande code te kopiëren en te plakken om te voldoen: