Tweetweekoverzicht week 10 2019: Flickr los van Yahoo en bewaart juist CC-foto’s, Blz en Libris nu één website en dwingende cookiewalls mogen niet meer

Elke week maak ik een tweetweekoverzicht waarin ik alsnog stil sta bij nieuws en interessante ontwikkelingen waar ik wel over getwitterd heb maar waar ik (nog) geen blogpost aan heb gewijd.

Flickr login los van Yahoo en CC foto’s blijven beschermd

Flickr kondigde afgelopen week aan dat het eindelijk mogelijk gaat zijn om de inlog los te koppelen van het Yahoo account waar het sinds jaren aan vastzat. In 2005 nam Yahoo Flickr over en introduceerde in 2007 de verplichting om een Yahoo account te gebruiken teneinde gebruik te maken van de fotodienst.

Het is de reden waarom ik zelf, ruim 10 jaar later, nog steeds met mijn Yahoo mailadres in moet loggen ook al heb ik letterlijk jaren geen gebruik meer gemaakt hiervan en is het maar de vraag hoe lang die hele infrastructuur nog overeind blijft met de verkoop van Yahoo onderdelen vorig jaar. Met de overname van Flickr door SmugMug in april 2018 kwam ook meteen de vraag vanuit gebruikers om zsm los te komen van het Yahoo account en het lijkt er op dat dit de komende maanden mogelijk gaat worden.

In november 2018 kondigde Flickr al aan dat alle foto’s met een Creative Commons-licentie behouden zouden blijven, ook al zouden ze eigenlijk verwijderd moeten worden in gratis accounts met meer dan 1000 foto’s. Tot groot chagrijn van de gebruikers van de gratis accounts had Flickr vlak daarvoor aangekondigd deze accounts te beperken tot max. 1000 foto’s begin 2019 en alle oudere foto’s permanent te verwijderen.

Flickr is echter ook van oudsher een bolwerk van foto’s met CC-licentie die overal op het web gebruikt worden en de Creative Commons organisatie drong aan op een oplossing. Die oplossing werd afgelopen week geupdated en geformaliseerd op het blog van Flickr.

Kortweg gezegd zijn alle publieke foto’s die voorzien zijn van een CC-licentie [meer dan 500 miljoen stuks] nu beschermd tegen verwijderen.

Flickr heeft wel (wijselijk) de bulk licentie tools uitgezet om te voorkomen dat mensen hun duizenden foto’s in gratis accounts in 1 keer omzetten naar een CC-licentie maar het is nog steeds mogelijk om dit per foto aan te passen. Flickr spoort mensen aan om eerst goed te beseffen wat het meegeven van een CC-licentie inhoudt.

Als iemand die zijn eigen foto’s ook zoveel mogelijk deelt met een CC-licentie ben ik blij met de stap van Flickr. In dezelfde update meldt Flickr trouwens dat accounts van overleden gebruikers een ‘In memoriam’ status kunnen krijgen waarmee hun foto’s bewaard blijven voor nabestaanden en alle overige gebruikers. Een prima reden om volgend jaar weer te betalen voor deze fotodienst want zie je Instagram of Google Photos dit al doen?

Blz. en Libris gaan online samen

Het onderscheid tussen Blz.nl en Libris.nl was altijd al volledig verwaarloosbaar – formeel zijn het twee franchises waar boekwinkels bij aangesloten zijn maar het waren kopieën van elkaar qua websites – en afgelopen week besloten ze de schijn ook niet verder meer op te houden :)

Oftewel, blz.nl verwijst sinds 5 maart naar libris.nl en dat is de enige, gezamenlijke, website die voor de aangesloten 180 boekwinkels boeken en ebooks verkoopt. Blz. accounts worden omgezet naar libris.nl accounts en eigenlijk verandert er verder weinig volgens mij.

Dwingende cookiewalls mogen niet meer(?)

Nou, dat was me nogal wat. Donderdag publiceerde de Autoriteit Persoonsgegevens (AP) een normuitleg (PDF) over cookiewalls. Dat is een document waarin de AP aangeeft hoe ze de AVG wetgeving interpreteert en handhaaft zodat instellingen weten waar ze aan toe zijn. Voldoe je aan die normuitleg, dan zit je goed. Zo niet, dan kun je dus eventueel een onderzoek van de AP tegemoet zien.

In de normuitleg maakt de AP even duidelijk dat ze geen enkel probleem hebben met functionele cookies maar dat ze korte metten willen maken met tracking cookies. Tracking cookies zijn cookies die door sites en adverteerders gebruikt worden om mensen te volgen langs verschillende sites heen [niet dat het AP dat toelicht in hun normuitleg overigens].

Alle cookies die niet noodzakelijk zijn voor het functioneren van sites – tracking cookies dus – zijn onderhevig aan de eis dat er expliciet toestemming gegeven moet worden volgens de AP. Maar de definitie van toestemming: “elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.” staat niet toe dat het weigeren van die toestemming betekent dat je geen gebruik meer kunt maken van een site.

En daarmee komt de AP bij de cookiewalls die menig sites ontsieren:

Het principe van een cookiewall komt neer op ‘take it or leave it’ en is daarmee geen ‘echte’ of ‘vrije’ keuze. Hoewel bij cookiewalls toestemming voor het plaatsen van cookies kan worden geweigerd, kan dat niet zonder nadelige gevolgen, omdat de weigering betekent dat de website dan überhaupt niet kan worden bezocht. Kortom, als op een website (mede) wordt gevraagd om toestemming voor tracking cookies en bij weigering daarvan toegang tot de website, app of andere dienst niet mogelijk is, vindt de AP dat onrechtmatig.

Bam! Daarmee verklaart de AP zo maar even alle cookiewalls onrechtmatig. En worden Nederlandse sites feitelijk gedwongen om hun cookiewalls te verwijderen terwijl ze nog steeds verplicht zijn geen tracking cookies te serveren zonder dat er toestemming gegeven wordt door de bezoeker.

Het bijzondere van de normuitleg van de AP is dat het discutabel is of je de AVG op die manier kunt uitleggen – Arnoud Engelfriet en Charlotte Meindersma denken er duidelijk anders over – maar vooral dat het een enorm voorschot neemt op de ePrivacy verordening die er in 2020 of 2021 aankomt en die expliciet over cookies gaat. Die nieuwe wet krijgt voorrang op de AVG en maakt (nu al) duidelijk dat cookiewalls alleen verboden zijn als de toegang tot sites met unieke of essentiële informatie in het gedrang komt, zoals overheidswebsites of die van de publieke omroep. Oftewel, de kans is groot dat de AP hun eigen interpretatie terug zal moeten draaien.

Tot die tijd zitten grote mediasites wederom in een vervelende situatie. Ze kunnen geen cookiewall meer gebruiken maar mogen ook geen advertenties – die altijd voorzien zijn van tracking cookies – serveren aan bezoekers terwijl daar hun inkomstenmodel aan hangt.

En verder nog …

Op het blog van Google verscheen een samenvatting van het standpunt van de zoekgigant over de nieuwe EU auteursrechtrichtlijn. Absoluut het lezen waard.

#

Tweetweekoverzicht week 2 2017: Is er leven na Yahoo?, Blendle Premium en mogelijke versoepeling van de cookiewet

vakblog tweetweekoverzichtIn het tweetweekoverzicht sta ik alsnog kort stil bij nieuws en interessante ontwikkelingen waar ik wel over getwitterd heb maar waar ik (nog) geen blogpost aan heb gewijd.

Soms omdat anderen dat al beter gedaan hebben dan ik het zou doen, soms omdat er weinig meer over te vertellen valt dan het nieuwtje zelf en soms omdat ik er ook geen blogpost van weet te maken.

Een deel van Yahoo blijft bestaan

Een deel van Yahoo krijgt een nieuwe naam (Altaba) en hoewel er een aantal oude Yahoo diensten zullen verdwijnen blijven de zoekmachine, Tumblr en Flickr in elk geval ‘gewoon’ bestaan. Dat is een hele korte samenvatting van de consequenties van de verkoop van Yahoo aan het Amerikaanse telecombedrijf Verizon en eentje waar ik blij mee ben. Puur omdat ik zelf graag gebruik maak van Flickr en bezorgd was dat deze fotodienst ook zou gaan verdwijnen. Wat precies wel de gevolgen zullen zijn voor de diensten die blijven is nog niet duidelijk maar aangezien het niet de winstgevende onderdelen van het oude Yahoo waren kun je wachten op nieuwe businessmodellen die ongetwijfeld ook impact hebben op de huidige gebruikers.

Blendle Premium

Vlak voordat Alexander Klöpping bij Jinek de onthulling deed van Blendle Premium kwam de aankondiging ook al online op Medium.com. “Voor een vast bedrag per maand krijg je het beste uit alle kranten en tijdschriften voor jou geselecteerd. Vanaf nu heb je Spotify voor muziek. Netflix voor video. En Blendle voor artikelen.”

Als je al een Blendle account had kan het je niet ontgaan zijn want Premium wordt zeer irritant stevig gepromoot nu. De wens is ook nu weer de vader van de gedachte want ook al las ik niet over het deel heen dat stelt dat je een selectie van artikelen krijgt voor een tientje, ergens had ik toch in mijn hoofd dat het onbeperkt lezen bij Blendle zou zijn voor dat geld.

En dat is het dus niet.

Je krijgt feitelijk een dagelijkse “krant” van 20 artikelen voor dat tientje per maand. Enerzijds met de hand samengesteld door de redactie en anderzijds gekozen door de computer op basis van je eigen voorkeuren. Wil je echter artikelen lezen over specifieke onderwerpen die niet in de globale rubricering zit van Premium, dan moet je daar nog gewoon voor betalen uit je tegoed.

Mijn alerts op artikelen waar het woord ‘auteursrecht’ in voorkomt valt dus bijvoorbeeld niet onder mijn Premium aanbod (want natuurlijk probeer ik dat een week lang) en dus zou ik elke maand nog steeds een paar euro moeten betalen uit mijn tegoed naast die 9,99 euro voor Premium. En sorry maar dat voelt niet OK.

Dat gevoel komt voornamelijk omdat je in precies dezelfde omgeving van Blendle zit. Een deel van de aanbevolen artikelen krijg je dus binnen je Premium abonnement maar zodra je begint rond te klikken loop je meteen tegen artikelen waarvoor je ouderwets moet betalen. Dat Premium aanbod zou eigenlijk gescheiden moeten zijn. En bij voorkeur in een aparte app moeten zitten omdat het totaal wat anders is dan het reguliere Blendle.

Ik moest meteen aan de NRC Reader app denken. Daar was ik een enorme fan van omdat zowel de inhoud als vormgeving perfect werkte. Maar een apart abonnement hiervoor moeten nemen stuitte me ook al tegen de borst omdat het grotendeels artikelen waren die ik al kon lezen binnen mijn NRC abonnement.

Maar beste Blendle, kopieer die fraaie NRC Reader app nou eens en hernoem dat naar Blendle Premium. En stop daar die dagelijkse twintig artikelen in. Met mooie layout en aandacht voor de prachtige foto’s die erbij horen. Voor die Blendle krant betaal ik dan wel graag een tientje per maand. Omdat ik dan het verschil zie ten opzichte van de niet-Premium artikelen en ik er niet dagelijks aan herinnerd word dat ik extra betaal voor de artikelen die niet door jullie (computers) zijn geselecteerd.

Versoepeling van de cookiewetgeving?

Ook de Europese Commissie heeft genoeg van popups en banners op elke website, ook al gaat het alleen maar om cookies voor social media knoppen, webstatistieken of het bijhouden van boodschappenmandjes op de site. Er ligt nu een voorstel om de wetgeving te versoepelen zodat er wel expliciete toestemming nodig is om het gedrag van gebruikers te mogen volgen maar niet meer om ze basisfunctionaliteiten voor te schotelen. En idealiter zou dat ook niet meer per website gevraagd moeten worden maar bijvoorbeeld tijdens de installatie van een browser “Mogen websites die je bezoekt tracking cookies plaatsen om hun diensten beter af te stemmen?”.

Hoewel dat (natuurlijk?) goed klinkt zal de praktijk weerbarstiger zijn vermoed ik want bedrijven zullen zich echt niet neerleggen bij de massale opt-out die er dan plaatsvindt. Toch? En het kon ook wel eens irritanter worden voor gebruikers als je toch redenen hebt om per site andere instellingen te willen.

Meer lezen? Bij ICTrecht vertellen ze nog veel meer over de voorgestelde wijzigingen:

En verder nog …

Waarom zou je je peperdure Louis Vuitton meenemen naar de supermarkt voor boodschappen? Dat dacht MyOtherBag ook en ze maakten een gelijksoortige tas voor die gelegenheden. Vuitton spande een rechtszaak aan maar de rechter oordeelde dat MyOtherBag zich kon beroepen op fair use als parodie, ook al is het commercieel.

Ook al kan linken (naar onrechtmatige content) best link zijn, als je simpelweg bestaande links ook op je eigen website zet zoals Nederland.FM dat deed, dan mag dat gewoon van de rechter. Overigens, complimenten voor Emerce om te linken naar de daadwerkelijke uitspraak. Dat zouden alle media moeten doen.

De nieuwe Nintendo Switch console. Game on!

Het einde van app.net! Wie herinnert zich deze nog?

#

Waar moet je nou nog op letten met de versoepelde cookiewet?

cookiewetGisteren heeft de Eerste Kamer een wetsvoorstel, dat voorziet in een wijziging van artikel 11.7a van de Telecommunicatiewet (Tw), als hamerstuk afgedaan en daarmee dus goedgekeurd. Artikel 11.7a Tw staat beter bekend als de cookiewet omdat het, ter bescherming van de privacy van burgers, websites verplicht om al hun bezoekers te informeren over, en toestemming te vragen voor, de cookies die door deze sites worden geplaatst.

Toen de cookiewet in 2012 geïntroduceerd werd leverde dat meteen een hoop problemen en onduidelijkheden op. Om aan de strikte eisen van de cookiewet te voldoen moest je toestemming vragen voor het plaatsen van cookies voordat je bezoekers op je site konden/mochten komen en dat bleek behoorlijk onpraktisch te zijn. Nadat er duizenden banners en popups op sites te zien waren, voorzien van allerlei juridische teksten en uitleg wat cookies eigenlijk waren, kon niemand meer vertellen wat ook al weer de voordelen van de cookiewet zouden moeten zijn. De discussie laaide pas echt op toen er cookiemuren opgetrokken werden bij sites van o.a. de publieke omroep. Cookiemuren betekenden dat als bezoekers niet akkoord gingen met het plaatsen van de cookies, ze de sites ook niet konden bezoeken en de informatie niet konden raadplegen die daar op te vinden is. Onacceptabel, vond ook de politiek.

Na twee jaar leidde deze problematiek tot een wetsvoorstel waarin de cookiewet behoorlijk versoepeld zou moeten worden. In de oorspronkelijke tekst wordt er geen onderscheid gemaakt tussen de verschillende soorten cookies en de redenen waarom sites ze gebruiken maar in de nieuwe versie wordt er een uitzondering gemaakt op het nog steeds geldende beginsel dat elke bezoeker toestemming moet geven voordat er informatie – via cookies – over die persoon verzameld mag worden.

Het bepaalde in het eerste lid is niet van toepassing indien het de opslag of toegang betreft:
a. […]
b. die strikt noodzakelijk is om de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren of – mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker – om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij.

Oftewel, zolang dit geen of slechts geringe gevolgen heeft voor de bezoeker van een site, mag je wel degelijk informatie verzamelen die te maken heeft met de kwaliteit of de effectiviteit van de site. En dat is per definitie ook alle informatie die te maken heeft met het gebruik van je site.

Hier vallen effectief (bijna) alle analytische cookies onder die door statistiek- en meetdiensten gebruikt worden. Inclusief Google Analytics kennelijk, ook al zou je op voorhand misschien zeggen dat het verzamelen van informatie door Google wel meer dan geringe gevolgen heeft voor (de privacy van) bezoekers van je site. Maar ook daar is een praktische omweg voor gevonden in lid 4 van de cookiewet:

4. Een handeling als bedoeld in het eerste lid, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren zodat de betrokken gebruiker of abonnee anders behandeld kan worden, wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1, onderdeel b, van de Wet bescherming persoonsgegevens.

Verzamel je gegevens over het gebruik van je site – alle vormen van analytics – dan verwijst de cookiewet je naar de Wet bescherming persoonsgegevens (Wbp) omdat die nou eenmaal regelt aan welke eisen iemand zich moet houden die persoonsgegevens verwerkt. En ook al zegt die wet niets over Google Analytics, het College Bescherming Persoonsgegevens – de instantie die toeziet op de naleving van de Wbp – publiceerde recentelijk een instructie (PDF) hoe je Google Analytics zo kunt instellen dat je daarmee voldoet aan de vereisten uit de Wbp. Er lijkt daarmee geen vuiltje meer aan de lucht te zijn om alle vormen van analytische cookies gewoon te gebruiken, zonder dat je daarvoor toestemming hoeft te vragen.

De versoepelde cookiewet is nog niet in werking getreden – die datum moet nog bepaald worden – maar het lijkt er op dat er na bijna 3 jaar eindelijk enige duidelijkheid is over waar je als site-eigenaar of blogger op moet letten om je aan zowel de cookiewet als de Wet bescherming persoonsgegevens te houden.

En waar moet je dan precies op letten?

Weet welke cookies je blog plaatst op de apparaten van je bezoekers. Daarvoor kun je een website gebruiken als Cookie Checker waarmee je je eigen blog kunt laten doormeten maar je kunt het ook doen door de cookie-instellingen aan te passen in je browser. Alle browsers hebben een onderdeel Privacy bij hun (geavanceerde) instellingen waarbij je kunt zelf kunt bepalen of cookies wel of niet geplaatst kunnen worden en alle hebben de mogelijkheid om de aanwezige cookies in één keer te verwijderen. Als je alle cookies verwijdert en vervolgens naar je eigen blog gaat, zie je na daarna welke er bij zijn gekomen door je eigen blog. Vind je dat te lastig, dan zijn er ook speciale plugins of extensions voor Firefox en Chrome waarmee je meteen te zien krijgt welke cookies je eigen blog probeert te plaatsen. Als je iets onbekends ziet staan dan kun je eenvoudig de naam van dat cookie googelen om er achter te komen wat voor soort cookie het is.

Cookies die door je CMS of blogsoftware geplaatst worden, vallen samen met de analytische cookies onder de uitzondering in de cookiewet. Maak je het echter mogelijk dat het surfgedrag van je bezoeker gevolgd wordt als die andere sites gaat bezoeken, dan spreken we van tracking cookies. Voorbeelden hiervan zijn cookies die door adverteerders middels advertenties worden geplaatst waarmee deze bedrijven profielen kunnen opstellen van individuele consumenten. Hiervoor blijft de cookiewet onverminderd streng en zul je dus toestemming moeten vragen.

Overigens is daar juist weer een uitzondering op gemaakt vanwege de discussies over cookiemuren op de sites van openbare instellingen: lid 5 Tw stelt dat de toegang van gebruikers niet belemmerd mag worden door die verplichte toestemming als het om sites gaat van instellingen die vanuit het publiekrecht zijn opgericht. Dit betekent dus dat de sites van *alle* openbare instellingen laagdrempelig toegankelijk moeten zijn zonder dat er toestemming gevraagd *mag* worden.

Welke statistieksoftware gebruik je? Kijk je in de statistieken die je webhost beschikbaar stelt of gebruik je een dienst als Piwik? Dan ben jij zelf de enige die de informatie verzamelt over je bezoekers en hoef je verder niets te doen. Gebruik je echter Google Analytics dan zul je de instructies van het Cbp moeten volgen om aan de eisen van de Wet bescherming persoonsgegevens te voldoen. Ik heb dat zelf iets uitgebreider opgeschreven en toegepast op blogs, mocht je dat handiger vinden.

Informeer je bezoekers. Het maakt niet uit of je alleen maar toegestane functionele en analytische cookies gebruikt, zowel de cookiewet als de Wet bescherming persoonsgegevens vereisen dat je bezoekers geïnformeerd worden over hoe jij met hun persoonsgegevens en privacy omgaat. De instructie van het Cbp bevestigt dat ook nog een keer. Je kunt inmiddels vele voorbeelden van privacyverklaringen online vinden en de mijne mag je ook gebruiken ter inspiratie.

Ik vermoed dat het hoofdstuk van de cookies nog steeds niet afgesloten is en ik ben zeer benieuwd hoe dit nou echt in de praktijk gaat werken maar in principe lijk je met het volgen van een kleine instructie – als je Google Analytics gebruikt – en het opstellen van een privacyverklaring dan toch eindelijk aan de cookiewet te kunnen voldoen. Zonder je bezoekers of jezelf te frustreren.

@foto via Pixabay met een CC0 verklaring

#

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top