Is het veilig om toestemming te geven voor cookies?

Toestemming geven voor websitecookies wordt over het algemeen als veilig beschouwd wanneer gebruikers versleutelde, gerenommeerde sites bezoeken; de mate van veiligheid hangt echter af van verschillende belangrijke factoren. Onderzoek wijst uit dat cookies kernfuncties van de website en personalisatie mogelijk maken, maar ook privacyrisico's met zich meebrengen, met name met cookies van derden en trackingcookies (Degeling et al., 2019). De meeste browsers tonen nu een slotpictogram voor versleutelde sites, wat duidt op een veilige HTTPS-verbinding. Gebruikers wordt geadviseerd om op dit beveiligingskenmerk te letten voordat ze toestemming geven, aangezien niet-versleutelde sites (HTTP) cookiegegevens kunnen blootstellen aan onderschepping (Falahrastegar et al., 2014).

Het is belangrijk op te merken dat er verschillende categorieën cookies zijn:

• Strikt noodzakelijke cookies: Essentieel voor de basiswerking van de site; hiervoor is geen toestemming van de gebruiker vereist onder de GDPR (EU-verordening 2016/679).
• Voorkeurs- en analysecookies: Verbeteren de gebruikerservaring of helpen site-eigenaren gebruikspatronen te begrijpen. Toestemming is doorgaans optioneel.
• Advertentie- en trackingcookies: Profileren gebruikers voor gerichte advertenties, en worden vaak gedeeld met derden. Deze vormen de grootste privacyrisico's en zijn vaak het doelwit van regelgevend toezicht (Sanchez-Rola et al., 2019).

Toestemmingsmechanismen op gerenommeerde sites stellen gebruikers meestal in staat om:

• Alle cookies te accepteren voor volledige functionaliteit.
• Niet-essentiële cookies te weigeren en alleen de strikt noodzakelijke toe te staan.
• Toestemming per categorie aan te passen, bv. tracking uitschakelen terwijl voorkeuren worden toegestaan.

"Privacybewuste gebruikers kunnen alle cookies weigeren, behalve de essentiële, waardoor de blootstelling aan profilering en het delen van gegevens met derden wordt beperkt" (Mayer & Mitchell, 2012). Studies tonen aan dat veel sites nog steeds niet-essentiële cookies plaatsen voordat de gebruiker toestemming geeft, wat wijst op tekortkomingen in de naleving van de regels (Degeling et al., 2019).

Aanbevolen best practices door experts omvatten:

• Cookies alleen accepteren op vertrouwde, versleutelde sites.
• Cookie-instellingen controleren en categorieën selectief toestaan.
• Browsercookies regelmatig wissen om tracking op de lange termijn te minimaliseren.

Kortom, de veiligheid van het toestaan van cookies is voorwaardelijk: Het is relatief veilig op beveiligde websites wanneer gebruikers controle uitoefenen over welke cookiecategorieën zijn ingeschakeld. Gebruikers moeten echter waakzaam blijven met betrekking tot advertentie- en trackingcookies vanwege de bijbehorende privacy-implicaties.