Mechanismen voor cookietoestemming werken door de inzet van banners of pop-ups die gebruikers vragen om geïnformeerde keuzes te maken over gegevensopslag bij het bezoeken van een website. Empirische studies tonen aan dat deze interfaces doorgaans drie hoofdacties bieden: (1) algehele acceptatie, (2) algehele weigering, en (3) granulaire selectie van cookiecategorieën (Urs et al., 2020; Degeling et al., 2019). De meeste implementaties maken onderscheid tussen strikt noodzakelijke cookies—die zijn vrijgesteld van toestemming onder de AVG (GDPR)—en andere categorieën zoals analyse-, marketing- en functionele cookies (European Data Protection Board, 2020).
Geobserveerde gebruikerskeuzes:
- Een aanzienlijk deel van de gebruikers accepteert alle cookies vanwege het interfaceontwerp of de prominentie van de 'alles accepteren'-knop (Nouwens et al., 2020).
- Granulaire instellingen zijn vaak minder zichtbaar of vereisen extra klikken, wat de kans op genuanceerde toestemming verkleint.
- Strikt noodzakelijke cookies zijn standaard ingeschakeld, terwijl andere categorieën expliciete opt-in (of opt-out, afhankelijk van de jurisdictie) vereisen.
Mechanismen voor het intrekken van toestemming:
- Cookiebanners bevatten vaak een permanente widget of knop, waarmee gebruikers hun voorkeuren op elk moment kunnen herzien, zoals vereist door Artikel 7(3) van de AVG (GDPR) (Voigt & Von dem Bussche, 2017).
- Onderzoek wijst echter op een inconsistente implementatie—terwijl sommige sites het intrekken van toestemming honoreren door de cookie-instellingen onmiddellijk bij te werken, stellen andere wijzigingen uit of behouden ze tracking-scripts, wat leidt tot zorgen over de naleving (Sørensen & Kosta, 2019).
Uitdagingen op het gebied van ontwerp en naleving:
- Variabiliteit in het ontwerp van banners beïnvloedt het begrip en de autonomie van de gebruiker. Zo kunnen 'dark patterns' gebruikers in de richting van brede toestemming sturen (Gray et al., 2018).
- De effectiviteit van granulaire controle wordt ondermijnd wanneer de opties 'alles weigeren' of aanpassen minder toegankelijk zijn dan 'alles accepteren' (Urs et al., 2020).
Bevindingen uit recente audits:
- Een analyse van meer dan 10.000 EU-websites toonde aan dat slechts 11,8% een even toegankelijke “alles weigeren”-optie bood naast “alles accepteren” (Degeling et al., 2019).
- Permanente widgets voor toestemming zijn aanwezig op 65% van de conforme websites, maar de bruikbaarheid varieert aanzienlijk.
Kernpunten uit de literatuur:
- Cookietoestemming is binair en/of granulair, waarbij de keuzevrijheid van de gebruiker wordt gevormd door het bannerontwerp.
- Het intrekken van toestemming is wettelijk verplicht, maar wordt inconsistent gefaciliteerd.
- Bruikbaarheid en ontwerp hebben een directe impact op de privacyresultaten.
