Hoofdpijn en cookies
09 augustus 2012
Ik heb het afgelopen half jaar enkele dagen gestoken in het uitzoeken hoe je nu precies de vereisten van de nieuwe cookiewet zou moeten implementeren op een moderne website, maar ik ben nog geen stap verder, en krijg er alleen maar hoofdpijn van.
De wet stelt dat een bezoeker om te beginnen een overzicht moet krijgen van alle cookies die een website genereert, en vervolgens de mogelijkheid moet krijgen die cookies te weigeren.
Dit is onmogelijk.
Stel dat een bezoeker een pagina opvraagt van een webserver die onder jouw controle is. Stel dat je op die pagina een Youtube-filmpje embedt. Youtube.com is dan de site die bepaalt of het cookies op de computer van je bezoeker instelt, en zo ja, welke.
Niet alleen is het onmogelijk dergelijke cookies te voorkomen, je weet ook überhaupt niet of ze op de computer van je bezoeker worden ingesteld. Het kan best zijn dat Youtube verschillende soorten cookies op verschillende computers plaatst. Je kunt dus ook niet aan de eerste vereiste van de wet voldoen, namelijk het informeren van je bezoekers over de cookies die je gebruikt.
De enige oplossing is in dit geval geen enkele software van derden op je site gebruiken. Op die manier weet je zeker dat je al je cookies onder controle hebt.
Het is dan ook niet vreemd dat op het moment vrijwel geen enkele website aan de cookiewet voldoet. De enige die ik ken is FOK!, dat simpelweg toegang tot de website verbiedt als je geen cookies toestaat. Als dát de bedoeling van de cookiewet was, kun je je afvragen waar de wetgever mee bezig was toen deze de wet voorbereidde.