'Rick' is van mening dat cookies onontbeerlijk zijn, maar dat de bescherming die het EP wil bieden een logische reactie is:

Het gaat er niet om of cookies gevaarlijk zijn. De discussie over cookies en mogelijk misbruik hiervan (waar het overigens in de meeste gevallen gaat over lekke browsers) leidt af van de werkelijke vraag:

Is het acceptabel dat website-exploitanten zonder expliciete toestemming van de bezoeker, of op een voor de gemiddelde gebruiker dermate ontransparante manier dat er ook geen sprake kan zijn van impliciete toestemming, gericht en welbewust gegevens plaatst op, en ophaalt van de computer van de 'klant'?

Is die handeling, met welk doel of welke mogelijke neveneffecten dan ook, niet per definitie een inbreuk op de privacy van de klant?

Zou een dergelijke handeling in de 'echte wereld' acceptabel geacht worden? Persoonlijk denk ik van niet.

Ik ben niet roomser dan de paus. Als sitebouwer maak ik zelf regelmatig gebruik van cookies, en ze zijn vaak er handig en qua inhoud volkomen onschadelijk, zelfs al komen ze door lekken in handen van derden terecht. Echter, als je er even over nadenkt is het plaatsen en lezen van cookies achter de rug van de gebruiker om wel een uitermate botte en onbeschofte handeling.

Als eindgebruiker cookies filteren, iets wat überhaupt alleen een kleine groep ervaren gebruikers doet, is al bijna onmogelijk geworden, door de vele sites die of zonder cookies gewoon niet werken, of, als je selectief cookies wil weigeren moet je je door een spervuur van cookies worstelen. En dan kan er nog geen sprake zijn van expliciet toestemming geven, want daarvoor is de inhoud van de meeste cookies veel te cryptisch.

Cookies zijn een mooie vinding. Maar er wordt op dermate grote schaal en op een dermate onbeschofte manier misbruik van gemaakt, dat de 'overdreven' bescherming van het EP een volkomen logische reactie is.

De ramp voor het internet is te overzien. De incentive voor alle betrokkenen, van sitebouwers tot browserproducenten, om snel met iets te komen dat de functionaliteit van cookies vervangt maar wat minder achteloos gebruikt zal worden is dan erg groot, en technisch is het niet zo moeilijk. De schade die website-exploitanten in the mean time ondervinden is een kwestie van eigen schuld. Moet men voortaan maar eens even nadenken voordat men alles wat technisch mogelijk is ook daadwerkelijk gaat gebruiken.

Life goes on, ook zonder cookies.

Mark Teer plaatst enkele kritisch kanttekeningen bij de column:

Een onderscheid ontbreekt in artikel voor wat betreft het koppelen van cookies aan persoonsgegevens. O.a. noodzakelijk voor het genoemde 'joinen' van bestanden van verschillende site-eigenaren, daar is nl. een 'gezamenlijke' sleutel voor nodig.

Ook mist, gerelateerd daaraan, enige referentie naar de in browsers geïmplementeerde beveiliging dat het ene domein niet de cookies van een ander domein mag opeten (bekijken). En dat er verschillende types cookies zijn, elk met hun eigen privacy gevaren...

Wat ik - in het verder wel lange artikel - vooral miste was het gevolg van het niet eenvoudig te verwijderen zijn van cookies (helaas gaat dat dus niet altijd zo eenvoudig) en de gevolgen daarvan voor de privacy: iemand anders kan namelijk aan jouw PC zien (door daar achter te gaan zitten) waar jij zoal gesurft hebt.

Kijk dat is een privacy inbreuk die met Hoofdletter P geschreven mag worden.

Goh, buurman/collega/medestudent, kijkt u homosites? Sites over erfelijke ziektes? Weer op indymedia gesurft?

Doordat bepaalde sterk gelicenceerde Richmondse' operating systeemachtige applicaties de directory waar cookies worden opgeslagen nogal cryptisch verstoppen, koppelen aan gebruikersnaam cq. daar niet-verwijderbare bestanden in menen neer te moeten zetten zdd. niet met 1 muisklik de gehele folder geleegd kan worden: kijk, dat zijn interessante onvolkomenheden aan de cookiestandaard (lees: sommige brakke implementaties daarvan) waardoor de Brusselse argumentatie mogelijk sterker is dan het artikel doet vermoeden.

Goed, ze zouden operating systemen die niet verwijderbare, niet duidelijk aangegeven, natuurlijke personen identificerende en naar deze herleidbare gebruikssporen achterlaten moeten verbieden. De Cookies standaard stelt niet bepaald dat je cliëntsysteem de cookies moet verstoppen of onverwijderbaar opslaat, dus 'die standaard' hoort niet in het beklaagdenbankje thuis, wil ik maar zeggen.

'Erwin' begrijpt niet waarom er zoveel ophef is over cookies, en niet over spam:

Ik vind het wel typisch dat de spam niet wordt aangepakt en de cookies wel. Spam wordt vaak verstuurd door vage mensen met vage producten of scam's. En cookies worden veel gebruikt in de normale e-commerce. Een tak waarvan ik juist verwacht dat die wat aan lobbyen zou doen.

Mij lijkt het wel een goed idee als elke site die cookies gebruikt ook verplicht wordt een pagina te hebben waarop uitgelegd wordt hoe zij met de cookies omgaan. Dus ook met een vaste paginanaam zoals bv. cookie.html.

Jan Bussche sluit zich bij de vorige poster aan:

Cookies op zichzelf zijn maar gewone tekstbestanden die moeten dus niet bestreden worden. Wat wel moet bestreden worden is de misbruik er van. Wat niet kan is cookies verbieden, ik bedoel, hoeveel mensen maken nu niet gebruik van automatisch inlog enzoverder. Als je niet gebruik kunt maken van cookies zou je elke keer als je van pagina verwisselt je paswoord opnieuw kunnen invullen. Dit gaat ook niet. Ook ga ik akkoord met Erwin, er zou altijd een pagina moeten zijn met _correcte_ informatie over hun gebruik van cookies. Ik heb trouwens veel meer last van spam dan van vervelende cookies, voor cookies van doubleclick daar moet ad-watch voor zorgen, maar spam, daar ken ik nog geen enkel programma dat alle echte spamberichten worden tegengehouden.