Cookies op internet: wat ze zijn, soorten, gebruik, wetgeving en hoe u ze kunt beheren

Informatic Digital » Internet » Cookies op internet: wat ze zijn, soorten, gebruik, wetgeving en hoe u ze kunt beheren

Koekjes zijn de stille lijm Hiermee kan de website u herkennen, uw voorkeuren onthouden en u ingelogd houden zonder dat u dat elke keer dat u klikt hoeft te vragen. Ze zijn niet nieuw of mysterieus: het zijn kleine bestandjes die, mits correct gebruikt, het leven makkelijker maken; bij slecht beheer kunnen ze uw privacy aantasten. gids voor digitale privacy op internet.

Bent u ooit de vraag "Accepteert u cookies?" tegengekomen? En als je nog vragen hebt, lees dan hier de uitgebreide uitleg. Wat ze zijn, hoe ze werken, welke soorten er bestaan, welke essentieel zijn, welke regelgeving in Spanje en de EU vereist is en hoe je ze in je browser kunt beheren zonder de controle over je online ervaring te verliezen.

Wat zijn cookies en hoe werken ze?

Een cookie is een klein tekstbestand Dat een website vraagt ​​om deze in uw browser op te slaan wanneer u deze bezoekt. Het kan identificatiegegevens en technische gegevens opslaan waarmee uw apparaat bij volgende bezoeken kan worden herkend, relevante content kan worden weergegeven of kan worden onthouden dat u al bent ingelogd.

De siteserver creëert een unieke identificatie gekoppeld aan uw browser. Bij toekomstige bezoeken retourneert uw browser die identificatie en 'weet' de site welke status hij moet ophalen: uw taal, uw winkelwagen, de huidige sessie of uw pagina-instellingen. De server 'ziet' niet de persoon, maar de browser die de cookie heeft geplaatst.

Belangrijk: Veel serieuze websites verzamelen geen persoonlijke gegevens. Tenzij u ze vrijwillig verstrekt. Sommige cookies worden gebruikt voor anonieme statistische doeleinden (bijvoorbeeld het onthouden van uw browsertype), en andere kunnen, in combinatie met advertentiediensten, uw activiteit profileren als u daarvoor toestemming geeft.

Een korte geschiedenis: van ‘magische cookies’ tot HTTP-cookies

De term ‘cookie’ komt uit systeemjargonDe zogenaamde "magische cookies" waren pakketjes met informatie die onveranderd heen en weer werden gestuurd en die in bedrijfsomgevingen werden gebruikt voor identificatie op interne netwerken.

In 1994 paste Lou Montulli het idee toe op het web Het creëren van de HTTP-cookie om de serverbelasting van een online winkel te verlichten. Sindsdien gebruikt het webecosysteem ze onder andere voor sessies, personalisatie, analyse en reclame.

Dezelfde technologie die comfort brengt Het kan de deur openen voor gedragsprofilering als toestemming wordt gegeven aan derden voor advertenties of analyses. Daarom zijn transparantie en gebruikerscontrole tegenwoordig van cruciaal belang. Gids voor privacyverbeterende browsers.

Basissoorten koekjes

Qua duur zijn er twee grote groepenSessie- en permanente cookies. Sessiecookies bestaan ​​alleen tijdens het browsen; ze verdwijnen wanneer u de browser sluit. Permanente cookies blijven bewaard tot hun vervaldatum of totdat u ze verwijdert.

Sessiecookies ondersteunen navigatie in realtime (bijvoorbeeld het bijhouden van de status van het winkelwagentje of het controleren of de knop 'Terug' correct werkt). Ze worden niet permanent naar schijf geschreven.

Blijvende cookies slaan toestanden op de middellange termijn opZe worden gebruikt voor authenticatie (om te voorkomen dat u telkens opnieuw inlogt) en om meerdere toegangen te volgen, om voorkeuren te onthouden of het gebruik te analyseren. De vervaldatum moet consistent zijn met het doel waarvoor ze zijn gebruikt.

Van oorsprong zijn er first-party en third-party cookiesFirst-party cookies worden aangemaakt door de site die u bezoekt en worden doorgaans gebruikt voor interne functies. Third-party cookies worden geleverd door externe aanbieders (advertenties, analytics) en hebben meer privacy- en toestemmingsconsequenties.

Er zijn speciale varianten, zoals de ‘zombie’-variant.Deze cookies, die na verwijdering weer kunnen worden gereconstrueerd, zijn gekoppeld aan geavanceerde opslagtechnieken (ook wel supercookies genoemd) en zijn moeilijk te verwijderen. Ze zijn niet de norm en vormen bij misbruik een ernstig risico voor de privacy.

Categorieën per doel: functionaliteit, beveiliging, analyse, reclame en personalisatie

Naast hun duur of oorsprong worden cookies onderscheiden per doel. Hieronder vindt u de meest voorkomende categorieën en representatieve voorbeelden die door grote onlinediensten worden gebruikt.

Functionaliteit (technisch of noodzakelijk)

Het zijn degenen die essentiële functies activeren Zoals het onthouden van uw taal, het opslaan van de inhoud van uw winkelwagen, het onderhouden van uw sessie of het uitvoeren van door u aangevraagde taken. Zonder deze functies werken veel services niet.

• Voorkeuren en sessie: Cookies zoals "NID" of "_Secure-ENID" onthouden de taal of het aantal resultaten per pagina; de eerste verloopt 6 maanden na het laatste gebruik en de tweede 13 maanden daarna. Op YouTube dienen "VISITOR_INFO1_LIVE" (6 maanden) en "__Secure-YEC" (13 maanden) vergelijkbare doeleinden en helpen bij het diagnosticeren van problemen.
• Afspelen en instellingen: "PREF" op YouTube slaat instellingen op zoals automatisch afspelen en afspeelgrootte (verloopt na 8 maanden). "pm_sess" onderhoudt de browsersessie gedurende ongeveer 30 minuten.
• Productoptimalisatie: «CGIC» verbetert automatisch aanvullen van zoekopdrachten (6 maanden).
• Keuzes voor cookies: «SOCS» slaat uw cookievoorkeuren 13 maanden lang op.

Veiligheid

Ze worden gebruikt om u te beschermen tegen misbruik: authenticeer de gebruiker, voorkom imitatie, stop fraude en spam en controleer op serviceonderbrekingen.

• Authenticatie: "SID" en "HSID" bevatten gecodeerde en ondertekende records van de account-ID en de laatste aanmelding, waarmee pogingen om formulieren te stelen worden geblokkeerd. Ze blijven twee jaar lang geldig.
• Anti-fraude en anti-spam: "pm_sess" (30 minuten) en "YSC" (sessieduur) verifiëren dat verzoeken daadwerkelijk van de gebruiker komen. "AEC" (6 maanden) en "__Secure-YEC" (13 maanden) helpen ongeldige of frauduleuze interacties op te sporen en makers eerlijk te compenseren.

Analytics of meting

Ze stellen ons in staat te begrijpen hoe u met ons omgaat met sites en applicaties, meet u het publiek en statistieken en verbetert u de inhoud en functionaliteit.

• Google Analytics: De hoofdcookie, "_ga", onderscheidt gebruikers en verloopt na twee jaar. Elke "_ga" is uniek per property, dus u wordt niet gevolgd over niet-gerelateerde sites.
• Andere analyses die in de dienstverlening worden gebruikt: In Search: "NID" en "_Secure-ENID"; op YouTube: "VISITOR_INFO1_LIVE" en "__Secure-YEC"; in mobiele apps: identificatiegegevens zoals de Google Usage ID, voor analytische doeleinden.

reclame

Ze worden gebruikt om de frequentie aan te geven, te beperken en de effectiviteit te meten. en advertenties personaliseren op basis van uw instellingen (bijvoorbeeld op myadcenter.google.com of adssettings.google.com/partnerads).

• Op Google-services en sites van derden: "NID" wordt gebruikt om advertenties te tonen aan niet-ingelogde gebruikers (6 maanden). "IDE" en "id" worden gebruikt voor advertenties op sites die niet van Google zijn; in de EER, Zwitserland en het VK zijn ze 13 maanden geldig, elders 24 maanden. Als u personalisatie uitschakelt, onthoudt "id" die voorkeur.
• Gebruikers met sessie: “DSID” identificeert de gebruiker op sites van derden om personalisatie-instellingen te respecteren (2 weken).
• Advertentieondersteuning op sites van derden: Met «_gads» kunt u advertenties weergeven (13 maanden) en met «_gac_» van Analytics kunt u campagnes meten (90 dagen).
• Conversiemeting: "_gcl_" wordt voornamelijk gebruikt om acties toe te schrijven na het klikken op advertenties (90 dagen). Het wordt niet gebruikt voor het personaliseren van advertenties.

Personalisatie

Geef op maat gemaakte inhoud en functies weer op basis van uw interesses en activiteit, op basis van de instellingen die u kiest in privacytools of op uw apparaat.

• Aanbevelingen en automatisch aanvullen: Met "VISITOR_INFO1_LIVE" kun je YouTube-aanbevelingen inschakelen op basis van wat je hebt bekeken of gezocht; met "NID" kun je gepersonaliseerde automatische aanvullingen in de zoekfunctie inschakelen. Deze verlopen meestal zes maanden na het laatste gebruik.
• precieze locatie: UULE kan voor relevante resultaten de exacte locatie van uw browser doorgeven. Dit is afhankelijk van de locatie-instellingen van uw browser en kan tot 6 uur duren.

Zelfs als u maatwerk afwijst, niet-gepersonaliseerde inhoud kan variëren afhankelijk van de context (algemene locatie, taal, apparaattype of de pagina die u bezoekt).

Wat is GEEN cookie en wat gebeurt er als u ze uitschakelt?

Een cookie is geen virus, geen Trojaans paard en geen worm, en opent ook geen pop-ups. Technische gegevens en voorkeuren worden opgeslagen, geen kaartnummers of foto's, tenzij een specifieke dienst dit expliciet en transparant implementeert.

Als je ze volledig uitschakelt, zult u bijwerkingen merken: u kunt niet inloggen of wordt afgemeld bij het afsluiten, winkels slaan uw winkelwagen niet op, u kunt uw valuta of taal niet aanpassen, er zijn minder gebruiksstatistieken en sommige sociale functies zijn niet meer beschikbaar.

De sleutel is in balansHoe minder cookies u inschakelt, hoe meer privacy u geniet; hoe meer u toestaat, hoe meer personalisatie u geniet. Tegenwoordig kunt u uw cookiecategorieën (technisch, voorkeuren, analyse, reclame) verfijnen in toestemmingsbanners.

Juridisch kader in Spanje en de Europese Unie

In Spanje zijn de LSSI-CE en de LOPDGDD Ze bestaan ​​naast de Europese Algemene Verordening Gegevensbescherming (AVG). Daarnaast is de ePrivacyverordening in aantocht, die specifieke regels zal bevatten over communicatie en cookies.

Het Spaanse Agentschap voor Gegevensbescherming (AEPD) publiceert een handleiding over het gebruik van cookies met aanbevelingen voor uitgevers en derde partijen. Transparantie en geïnformeerde toestemming zijn belangrijke verplichtingen.

Cookies waarvoor geen toestemming vereist is

Ze zijn vrijgesteld als hun doel strikt noodzakelijk is. en hun vervaldatum is proportioneel. De voormalige WG29 (nu het Europees Comité voor Gegevensbescherming) beschouwt onder andere de volgende gegevens als vrijgesteld:

• Gebruikers invoer (bijvoorbeeld bij het invullen van belangrijke formulieren).
• Gebruikersauthenticatie of -identificatie (sessie).
• Mediaspeler.
• Load balancing op de server.
• Interface-aanpassing (zoals taal of ontwerp).
• Plugins voor sociaal delen, indien nodig voor de gevraagde service.

Als een vrijgestelde cookie meerdere doeleinden vervult en sommige niet noodzakelijk zijn, kan voor dat deel uitdrukkelijke toestemming nodig zijn.

Minimale informatie en lagen

Het moet duidelijk en in eenvoudige taal worden gerapporteerd., toegankelijk met 1-2 klikken (bijv. "cookiebeleid"). De eerste laag bevat: de verantwoordelijke uitgever, doeleinden, of deze eigendom zijn van of afkomstig zijn van derden, soorten gegevens, het mechanisme voor acceptatie/afwijzing en een link naar de tweede laag met details.

De tweede laag zal gedetailleerd zijn: definitie en functie van cookies, soorten en doeleinden, wie ze gebruikt, hoe u ze kunt accepteren/weigeren/intrekken, of er internationale overdrachten plaatsvinden, bestaan ​​van geautomatiseerde profielen en bewaartermijnen per doel.

Geldige toestemming en aan wie deze is gericht

Toestemming moet vrij, specifiek en geïnformeerd zijn, uitdrukkelijk verzameld (via 'Accepteren'-knoppen en gedetailleerde instellingen) of door een ondubbelzinnige actie na melding. Inactiviteit houdt geen acceptatie in.

Het moet gericht zijn aan de gebruiker/consument met een reële mogelijkheid om te weigeren zonder het browsen te belemmeren, behalve voor essentiële functies. Indien weigering een dienst beperkt, moet dit worden gecommuniceerd en moet, indien mogelijk, een alternatief worden aangeboden.

Manieren om toestemming te verkrijgen

Het kan worden verzameld Tijdens de registratie, bij het aanpassen van de website, via beheerplatforms (CMP), vóór het gebruik van een specifieke dienst, met het lagensysteem of, met beperkingen, via browserinstellingen.

Verantwoordelijkheden en informatieplicht

Zowel de uitgever als derden zijn verantwoordelijk betrokken. De uitgever moet duidelijke informatie en operationele links naar derden verstrekken. Elke partij is verantwoordelijk voor de verwerking ervan.

Goede praktijken: Geef aan hoe u cookies per browser kunt beheren en verwijs naar blokkerings-/beheertools van derden (bijv. Cookiebot.com, Cookieserve.com, Webcookies.org) die helpen bij controle en naleving.

Hoe u cookies in uw browser kunt inschakelen, beheren en verwijderen

Cookies beheren is makkelijker dan het lijktVia de privacyinstellingen van uw browser kunt u cookies per site of in het algemeen toestaan, blokkeren of verwijderen. Als u ze volledig blokkeert, zullen sommige websites hun functionaliteit verliezen.

In chroom: Open Instellingen, Privacy en beveiliging, Site-instellingen, Cookies en sitegegevens. Daar kunt u 'Alle cookies en sitegegevens' bekijken, zoeken op domein en verwijderen. U kunt ook blokkeren/toestaan ​​per site instellen.

In Microsoft Edge/Internet Explorer: Ga naar Instellingen of Internetopties, ga naar Privacy en pas het niveau aan of beheer de machtigingen per site.

In Firefox: Open Opties/Voorkeuren, Privacy en beveiliging, Geschiedenis en kies 'Aangepaste instellingen gebruiken voor geschiedenis' om cookies toe te staan ​​of te weigeren en uitzonderingen te beheren.

In Safari (macOS en iOS): Voorkeuren/Instellingen, Privacy, en pas de cookie- en gegevensblokkering aan. Op iOS, Instellingen > Safari > Privacy en beveiliging om te blokkeren of te wissen.

Op Android (browser of Chrome): Menu > Instellingen > Privacy en beveiliging; cookies in-/uitschakelen en browsegegevens wissen. Op Windows Phone (Internet Explorer), Meer > Instellingen > Cookies toestaan.

Cookies, personalisatie en advertenties: wat u moet weten

Technische of noodzakelijke cookies kunnen doorgaans niet worden uitgeschakeld. op de toestemmingslaag omdat ze basiswebfuncties ondersteunen (gegevensstroom, beveiliging, voltooiing van aankopen, delen van inhoud).

De voorkeuren slaan uw taal, regio of donkere modus opAls u ze uitschakelt, moet u de website elke keer dat u terugkomt opnieuw configureren.

Analytics biedt geaggregeerde statistieken over wat er gebruikt wordt en waar er problemen zijn; nuttig om de website te verbeteren, maar overbodig als u privacy belangrijk vindt.

Reclame- of marketingbedrijven maken profielen aan op basis van uw surfgedrag om gepersonaliseerde advertenties te tonen. U kunt deze uitschakelen in de cookielaag van de site en de personalisatie bekijken in panelen zoals myadcenter.google.com.

Mobiele identificatiegegevens voor advertenties (zoals Android) kunnen worden gebruikt voor het meten van data; u kunt ze opnieuw instellen of het gebruik ervan beperken vanaf uw apparaat.

Heb ik echt al die koekjes nodig?

Er is geen universeel antwoordAls je waarde hecht aan gemak (ingelogd blijven, winkelwagen intact, correcte taal), heb je de technieken en waarschijnlijk een aantal voorkeuren nodig. Als je maximale privacy wilt, beperk dan advertenties en analyses en controleer regelmatig je verwijderingsverzoeken.

Praktische tip: Accepteer alleen wat noodzakelijk is bij het bezoeken van een website, pas de rest aan in “Configureren” en controleer van tijd tot tijd het privacypaneel van uw browser.

Snelle vragen en veelvoorkomende scenario's

Kan ik zonder toestemming gevolgd worden? In de EU is toestemming over het algemeen vereist voor niet-essentiële doeleinden (analyses, advertenties). Uitzonderingen: strikt noodzakelijke cookies. Uw surfgedrag kan echter worden beïnvloed door contextuele factoren (algemene locatie, taal, apparaat).

Wat gebeurt er als ik alle cookies verwijder? Je moet opnieuw inloggen, je voorkeuren opnieuw configureren en opnieuw toestemmingsopties selecteren. Je krijgt meer privacy, maar je verliest gebruiksgemak.

Kan ik zonder cookies surfen? Technisch gezien wel, maar veel websites werken niet zoals verwacht. Je kunt ervoor kiezen om websites van derden te blokkeren, alleen technische websites toe te staan ​​en de rest regelmatig te verwijderen.

Privacytools en best practices

Controleer de cookies van uw site als u een uitgever bent met diensten zoals Cookiebot.com, Cookieserve.com of Webcookies.org om te achterhalen wat uw website installeert en of u voldoet aan de huidige wetgeving.

Combineer als gebruiker periodiek het opschonen van cookies door de personalisatie van advertenties te bekijken en, indien nodig, te overwegen een VPN te gebruiken om uw openbare IP-adres te scheiden van uw browse-activiteiten (houd er rekening mee dat hiermee cookies niet worden uitgeschakeld, maar dat er een laag netwerkprivacy wordt toegevoegd).

Cookies kennen betekent controle krijgen over uw online-ervaring: bepaal wanneer het belangrijk is, bepaal wanneer u gegevens wilt delen om de dienstverlening te verbeteren en reageer verstandig op elke toestemmingsbanner die verschijnt.