Waarom heten cookies cookies?
In UNIX, de software waar veel andere besturingssystemen op gebaseerd zijn, zit een klein programma: Fortune. Hiermee kun je een willekeurige quote of grapje in het terminal window naar voren halen. Zoiets als een Fortune Cookie dus. Om bij te houden welke grap of quote je al een keer gezien hebt wordt er een klein tekstbestandje bij de gebruiker geplaatst waarin word bijgehouden welke je al gezien hebt. Deze manier van kleine stukjes informatie opslaan op het systeem van de gebruiker vormde de basis voor browser cookies die we nu kennen.
Wanneer wel of niet een cookie melding
Zoals de wet het nu letterlijk voorschrijft moet je altijd toestemming vragen voor het plaatsen van een cookie. Klinkt in theorie mooi, maar in de praktijk levert dit nogal problemen op. Vrijwel elke website maakt namelijk gebruik van cookies. Veel websites zijn ook zodanig ingericht dat deze er op rekenen dat er gebruik gemaakt kan worden van cookies. Eigenaren van deze sites moeten dan dus een aparte versie maken voor hun niet-cookie-accepterende publiek. En dat loopt in de papieren.
Versoepeling voor analytische cookies
Gelukkig heeft de overheid inmiddels ook ingezien dat de huidige cookiewet bijna niet na te leven is. In maart 2014 is daarom een wetsvoorstel ingediend om de cookiewet te versoepelen. Door de versoepeling zal bezoekers alleen om toestemming worden gevraagd als dit ook echt in het belang is van de privacybescherming. Cookies die nodig zijn voor het correct functioneren van de site en de zogenaamde analytische cookies om de statistieken bij te houden mogen dan weer wel.
Update maart 2015: De wet is inmiddels een feit. Voor analytische cookies hoef je nu officieel geen melding meer te maken. Zulke cookies mogen namelijk worden ingezet om de kwaliteit en effectiviteit van de website te meten, als ze de privacy van de bezoeker maar niet of nauwelijks schenden. Om cookies te plaatsen om een gebruikersprofiel te maken moet er dan wel weer toestemming verleend worden.
Cookies en privacy
De cookies waar het eigenlijk allemaal om begon zijn de zogenaamde tracking cookies. Stel je zit op wehkamp.nl naar een Playstation 4 te kijken en even later check je op nu.nl het nieuws. Daar zie je dan ineens een reclamebanner van Wehkamp met een aanbieding voor een PS4. Hier ergens ligt dus de grens. Wehkamp heeft de inhoud van haar cookies gedeeld met een ander partij die daarmee effectievere banners kan verkopen.
Moet ik ook een cookiemelding op mijn website?
Als je de wet er nu letterlijk op naslaat: ja. Maar waar nu precies de grens ligt is nog steeds onduidelijk. Wanneer is nou de privacy in gevaar? Zolang de gegevens niet te herleiden zijn naar natuurlijke personen is er niks aan de hand zegt de een. Alle toepassingen waarbij de gegevens te herleiden zijn naar een IP adres is een privacyschending zegt de ander. Het is nu eigenlijk wachten op een rechtszaak van een grote partij die de grens opzoekt. Met een uitspraak in een dergelijke zaak worden de grenzen duidelijk. Tot die tijd plaatsen we geen meldingen op de websites die we bouwen.