Steven 08.04.2020
Het woord ‘cookie’ krijgt tegenwoordig vaak een negatieve lading mee. In dit artikel proberen we een zo volledig en objectief mogelijk overzicht te geven van wat cookies zijn en waarvoor ze gebruikt kunnen worden. Je zal zien ze jouw op verschillende manieren het leven gemakkelijker maken, maar leest ook hoe ze verkeerd ingezet kunnen worden om zo een bedreiging te vormen voor jouw privacy.
We beginnen bij het begin: wat is dat nu eigenlijk, een cookie? Wikipedia geeft een eenvoudige en duidelijke definitie:
Een cookie is een hoeveelheid data die een server naar de webbrowser stuurt met de bedoeling deze op te slaan en bij een volgend bezoek weer naar de server terug te sturen. Zo kan de server de browser opnieuw herkennen en bijhouden wat de gebruiker, c.q. de webbrowser, in het verleden heeft gedaan. Een dergelijk historie is bijvoorbeeld voor marketingdoeleinden interessant. Vanwege de privacyaspecten is het gebruik van cookies, dat zich veelal aan het oog van de internetgebruiker onttrekt, in deze situaties omstreden.
Wikipedia – https://nl.wikipedia.org/wiki/Cookie_(internet)
Data dus. Data die op jouw computer opgeslagen wordt. En die daar enige tijd kan blijven staan, en die door de website ook terug opgevraagd kan worden. Kan je dan zelf bekijken welke cookies er allemaal op jouw computer aanwezig zijn? En door wie die gemaakt zijn? Jazeker, dat kan allemaal. Maar laten we eerst even verder kijken naar welke soorten cookies er zijn, en waarvoor ze gebruikt worden.
Omdat cookies bestaan in alle vormen en maten, worden ze ingedeeld in categorieën. Typisch gebeurt de indeling op basis van drie kenmerken:
Dit is de tijd dat het cookie aanwezig blijft op jouw computer. We onderscheiden twee soorten:
Hier kijken we naar de website die verantwoordelijk is voor het plaatsen van het cookie. Ook hier zien we twee soorten:
Een third-party cookie hoeft geen ‘slechte’ cookie te zijn. Het ‘goed’ of ‘slecht’ zijn van een cookie hangt voornamelijk af van het doel van het cookie.
Dit is de bestaansreden van het cookie. Waarom of waarvoor wordt een cookie gebruikt? Het is vooral hieraan dat je aandacht wil besteden om uit te maken of je het cookie wel of niet wil aanvaarden. We onderscheiden 4 mogelijke gebruiksdoelen:
In het opslaan van de taalvoorkeur zullen velen geen graten zien, maar vind je het ok dat een website (weliswaar op een ge-encrypteerde manier) jouw gebruikersnaam en wachtwoord opslaat?
Misschien heb je na het lezen van dit alles wel eens zin om ook in praktijk te bekijken hoe dit werkt. Dat kan! Cookies worden op jouw computer lokaal bewaard, en je kan die raadplegen en indien je dat wenst, ook wijzigen of zelfs schrappen. De eenvoudigste manier om na te kijken welke cookies een website plaatst is via de webbrowser. Elke browser heeft zijn eigen manier om cookies te tonen, ik geef jullie hieronder aan hoe je cookies weergeeft in de Chrome webbrowser.
In Google Chrome is dit heel eenvoudig. Eerst open je Chrome Devtools, en vervolgens navigeer je naar Application (balk bovenaan) > Storage (menubalk links) > Cookies
Je ziet hierboven een mooi overzicht van alle cookies die de website die je bezoekt, plaatst. Elke lijn is één cookie, en geeft naast de naam en de waarde ook aan welke partij het cookie plaatst (Domain) en wanneer het cookie vervalt (Expires).
Om hierop te antwoorden, is het eerst nodig om een onderscheid te maken in de informatie die de cookies verzamelen. Vaak gebruikt men hiervoor het begrip Persoonlijk Identificeerbare Informatie (PII – Personal Identifiable Information). Dit is de uitgebreide term die aangeeft wat ‘persoonlijke data’ is. Hier is een goede definitie:
PII is alle informatie over een persoon die door een agentschap wordt onderhouden, waaronder (1) alle informatie die kan worden gebruikt om de identiteit van een persoon te onderscheiden of te achterhalen, zoals naam, burgerservicenummer, geboortedatum en geboorteplaats, naam van de moeder of biometrische gegevens; en (2) alle andere informatie die aan een persoon is gekoppeld of kan worden gekoppeld, zoals medische, educatieve, financiële en werkgelegenheidsinformatie.
Piwik – https://piwikpro.nl/blog/wat-zijn-pii-niet-pii-en-persoonsgegevens/
Dit begrip gaat dus veel verder dan enkel en alleen de data die rechtstreeks aan jouw als persoon gekoppeld kan worden. Ook wanneer door een combinatie van niet-persoonlijke data een link bestaat naar jouw als bezoeker van de website, spreken we over PII.
Het is duidelijk dat wanneer een website jouw gebruikersnaam en wachtwoord opslaat, dit onder de noemer PII valt. Wanneer dit echter op een ge-encrypteerde manier gebeurt, en jouw het leven makkelijker maakt (je hoeft niet elke keer in te loggen), vinden de meeste mensen dit een goed gebruik van cookies.
Maar een cookie kan evengoed combineren met marketing cookies om jouw aankoopgedrag online na te gaan. En vooral dit laatste vinden de meeste mensen dan weer een brug te ver.
Om bedrijven te verplichten zorgvuldig met verzamelde gegevens om te gaan, is er dan weer de GDPR wetgeving gekomen.
De GDPR wet sluit niet uit dat bedrijven persoonsgegevens verzamelen. Belangrijk is wel duidelijke communicatie én actieve goedkeuring door het individu.
Reageren