Het Amerikaanse SOPA voorstel vereist inderdaad court orders, omdat het idee daar is dat een private partij de eis mag instellen. Auteursrecht is namelijk een private kwestie, tussen de rechthebbende en de inbreukmaker. Dus daar moet een onafhankelijke derde zeggen wie er gelijk heeft. In Nederland is een paar jaar terug voorgesteld dat officieren van justitie zelfstandig websites moeten kunnen sluiten wanneer daar naar zijn oordeel strafbare zaken gebeuren. Dat gaat dus verder; de officier van justitie is geen rechter.

• vrijdag 6 januari 2012, 10:50

@SergeFerraro: hoezo worden ze niet verwerkt? Ze worden verzonden naar jullie server en die slaat ze op. Juridisch is dát al 'verwerken'. Dat je er niets mee doet in de commerciële betekenis van het woord, is een ander verhaal.

• dinsdag 22 november 2011, 14:00

Google vindt dat ze alleen onder de Amerikaanse wet valt, en daar is wat zij doen toegestaan. Ik denk dat de oplossing van Yoast genoeg zou moeten zijn naar Nederlands recht.

• maandag 5 september 2011, 10:19

De cookiewet is gebaseerd op Europese richtlijnen, en die acteren op een nog ondoorzichtiger manier met elkaar dan Windows DLL's. Het discussiepunt is of een tracking cookie als persoonsgegeven te zien is. De cookierichtlijn biedt ruimte voor die opvatting, net als de privacywet waar het uiteindelijk allemaal op gebaseerd is. Doel van deze richtlijn is de privacy van de burger waarborgen, dus er valt wat voor te zeggen om dan een pro-privacy interpretatie te kiezen. Het overheersende standpunt onder privacyjuristen is dat een IP-adres of een uniek gebruikersnummer in een cookie toch tot een persoon te herleiden is, ook al doet in de praktijk niemand dat. Het verweer vanuit de marketingindustrie is dat niemand het doet en er dus geen sprake is/zou moeten zijn van een privacyprobleem. De huidige wet verdient geen schoonheidsprijs. Ze gebruikt de term 'toestemming' zoals die is gedefinieerd in de privacywet (wet bescherming persoonsgegevens) en dat is een strenge vorm van toestemming. Zo mag je niet werken met een toestemmingsfrase in je algemene voorwaarden of met een opt-out, maar moet het een geïnformeerde expliciete opt-in zijn. Terecht, voor persoonsgegevens. Maar de cookiewet breidt dit uit naar alle trackingsystemen, ook diegenen die niet persoonsgebonden tracken. De vraag is of dat de bedoeling is van de cookiewet. Volgens de DDMA is de Nederlandse wet te streng en in strijd met de Europese regels. Daar staat tegenover dat de [url=http://www.emerce.nl/nieuws/online-mediabranche-mogelijk-terug-af-cookiewet]privacytoezichthouders juist stellen[/url] dat de implementatie niet ver genoeg gaat. Hoewel eerder [url=http://www.emerce.nl/nieuws/europa-geen-expliciete-opt-in-voor-plaatsen-cookies]Kroes heeft gezegd[/url] dat expliciete opt-in voor cookies niet nodig moet zijn. De zin over omgekeerde bewijslast (elke tracking valt onder privacywet tenzij website kan bewijzen dat géén persoonlijke info wordt verzameld) is uniek voor Nederland. Of het heel veel uitmaakt, weet ik niet. Ik snap zelf het nut niet, behalve dan dat het een ander accent in de discussie legt: niet de toezichthouder moet bewijzen dat persoonlijke profielen worden opgebouwd, maar de website-exploitant moet bewijzen dat dat NIET gebeurt. Het argument van het level playing field komt neer op de stelling dat alle landen dezelfde implementatie van de cookierichtlijn moeten volgen. Dat is waar, maar betekent niet automatisch dat Nederland het dus fout doet. Als iedereen nu hetzelfde gaat doen als Nederland, zitten we ook op een level playing field toch?

• woensdag 31 augustus 2011, 14:02

Volgens de Europese privacytoezichthouders wel. Je valt onder de Europese wetten als je een computer in Europa gebruikt voor verwerking van persoonsgegevens. En dat doe je als je een cookie parkeert op een computer in Europa: dat cookie is immers de sleutel om de persoon in kwestie te kunnen volgen.

• woensdag 31 augustus 2011, 8:57

Geweldige vondst Joost. Ja, dat lijkt me genoeg. De tracker stuurt zo geen IP-adressen naar Google, zodat er in principe niet meer op persoonsniveau gevolgd kan worden. In principe, want Google heeft misschien nog andere trucs ingebouwd. Heb je deze optie wel eens gebruikt in de praktijk? Hoe goed vind je de resultaten dan?

• woensdag 31 augustus 2011, 7:04

Ja. Google Analytics verzamelt persoonsgegevens, en Google slaat deze op persoonsgebonden niveau op. Daarmee is de Wbp van toepassing (ondanks dat Google dit in de VS doet) en moet toestemming worden verkregen. Misschien is er een modus in Analytics waarbij alleen geaggregeerde gegevens worden [i]verzameld[/i], dat zou een oplossing zijn. Maar ik ken hem niet. Het is niet genoeg dat de webmaster alleen geaggregeerde informatie ziet: het gaat erom dat NIEMAND profielen van personen mag bijhouden tenzij hij toestemming heeft. Ook Google niet.

• dinsdag 30 augustus 2011, 16:22

@Erik: ik bedoelde daarmee met name dat je het niet in je privacystatement mag verstoppen. Je moet expliciet vragen "mag dit" en dan ook nog eens zodanig specifiek dat duidelijk is wat je vraagt. Een zin als "Mogen wij uw gebruikerservaring verbeteren" zou dus niet genoeg zijn bijvoorbeeld. Geen idee hoe dat gaat gebeuren dan. "Mogen wij advertenties personaliseren" zou ook niet genoeg zijn omdat niet duidelijk is dat je dat met een cookie gaat doen. @jochemvroom: Ik laat het toch staan zoals het staat, met "Deze mythe werd vaak als schrikbeeld gebruikt" lijkt me duidelijk dat dit gaat om de historische discussie.

• maandag 27 juni 2011, 13:44

@WebHel: Wat jij zegt is hoe het juridisch is, maar de kopjes zijn de misverstanden oftewel de kopjes zijn onjuist.

• maandag 27 juni 2011, 13:12

@jochemvroom: Ik baseerde me op [url=http://www.marketingfacts.nl/berichten/20110610_betekent_voorstel_pvv_het_einde_van_het_surfgemak_op_internet/]Betekent voorstel PVV het einde van het surfgemak op internet?[/url] waarin letterlijk werd gezegd "Als een gebruiker in een gemiddelde internetsessie tien internetsites bezoekt, moet hij per site (10x) of per cookie (100x) toestemming geven." Dat was een [url=http://www.trouw.nl/tr/nl/5133/Media-technologie/article/detail/2451812/2011/06/21/Nadert-het-einde-van-het-surfgemak-op-internet.dhtml]quote van uitgeverijen[/url] zie ik nu, niet van marketeers. Maar het is dus niet alleen een stroman van de politiek. @Erik: Ik denk dat je met één toestemmingsverzoek kunt volstaan: "Mogen wij een cookie op uw computer plaatsen en zo uw browsegedrag in kaart te brengen en advertenties op uw voorkeuren te kunnen personaliseren?"

• maandag 27 juni 2011, 13:11

Ja, het boek is in de handel verkrijgbaar: http://www.iusmentis.com/boek/

• maandag 20 september 2010, 7:12

Een tip nog over het vastleggen van productnamen: die mogen niet "zuiver beschrijvend" zijn. Bespaar je dus de moeite om "SchoenPoetsPlus" als merk te deponeren voor je nieuwe schoenpoets. Dit kan een afweging zijn als je verschillende namen hebt voor je product. Bedrijfsnamen mogen wel zuiver beschrijvend zijn.

• maandag 6 september 2010, 11:50

Voor mij is er geen twijfel dat mijn blog de beste manier is om mijn activiteiten en kennis te promoten. Ik zou niet weten hoe ik mijn analyses in tweets kwijt zou kunnen, laat staan via krabbels op Hyves. Voor contact met je achterban lijken me social media geschikter inderdaad, maar dat is een wezenlijk ander doel dan jezelf/je bedrijf te positioneren.

• woensdag 18 augustus 2010, 11:26

Bedankt, goeie suggestie. Heb de hoofdstuktitels meteen toegevoegd. De volledige inhoudsopgave wisselt zo ongeveer nog met de dag, dus die is nog iets te instabiel om te publiceren. Ik ga even overleggen met de designer.

• woensdag 18 augustus 2010, 8:24

Het kan zeker legaal zijn om een merknaam in een URL te gebruiken, met name als je daarmee aangeeft dat je de merkproducten verkoopt. Zeg maar mijnwinkeltje.nl/categorie/schoenen/nike is gewoon legaal. Eventueel kan mijnnikewinkeltje.nl dat ook zijn, maar daar is eerder kans op verwarring bij de bezoekers (is dit de My Nike shop van Nike zelf?). Ik vind dit een goede zet van Google maar ze lokken wel nieuwe rechtszaken uit. Da's op zich prima,dan weet de rest waar ze aan toe is. En Google kan de advocaten betalen. :) Wel blijft het uitkijken want het Hof van Justitie heeft alleen gezegd dat Google zelf legaal lijkt te handelen - niet dat adverteerders dat ook doen. Een advertentie is dan niet meer bij Google aan te pakken maar de merkhouder kan gewoon bij de adverteerder aan blijven kloppen.

• woensdag 4 augustus 2010, 13:32

Het gaat de 'privacycritici' vooral om trackingcookies waarmee mensen gevolgd kunnen worden van site naar site. Een single-site cookie zou niet zo'n probleem moeten zijn, hoewel ook daarmee dingen bijgehouden kunnen worden waar je van op zou kijken als bezoeker. Er wordt wel erg met een grote hamer geslagen om het probleem aan te pakken.

• donderdag 27 mei 2010, 11:24

Voor webwinkels is hier het een en ander wettelijk geregeld. Zij moeten in hun help/klantenservice op de site uitleggen hoe het bestelproces gaat, wat de wettelijke rechten zijn en tot wie je je moet wenden met klachten. Voor socialenetwerksites en andere "algemene" sites zijn zulke regels er niet, waardoor iedereen maar wat aanrommelt. Ik kan me daar als jurist geweldig aan ergeren. Naast de al genoemde neiging om lange zinnen vol jargon te hanteren ("jamaar het héét toch gewoon exoneratie") speelt volgens mij ook mee dat je geen feedback krijgt. Bij normale contracten krijg je het wel te horen als je zinnen onduidelijk zijn. Bij een websitereglement kijkt er niemand naar en gaat het copy&paste; in de template en online. Ik heb in http://blog.iusmentis.com/2009/09/02/moet-een-websitereglement-echt-zo-lang-zijn/ een opzetje gedaan van hoe het volgens mij ook kan met zo'n reglement. En ik vraag me wel eens af of er niet een soort van Creative Commons-achtig model voor zulke licenties te maken is. Bij CC zie je meteen wat wel of niet mag met een auteursrechtelijk beschermd werk. Zoiets zou een reglement ook moeten hebben. Content is van jou/van de site, reacties vooraf/achteraf gemodereerd, aansprakelijkheid is nul/abonnementsgeld/1000 euro, je profiel wordt wel/niet geprostitueerd, anonimiteit mag wel/niet/liever niet, en zo nog een paar dingen.

• zondag 10 januari 2010, 10:33

Volgens mij zit er een wezenlijk verschil tussen het soort autoriteit dat in het Milgram-experiment een rol speelde en het soort autoriteit dat je op internet kunt krijgen. De Milgram-autoriteit is van het soort "ik neem de verantwoordelijkheid, doe het nu maar" terwijl internetautoriteit meer komt vanuit "ik vind dit en kennelijk vinden een hoop mensen dat ik gelijk heb". Het doet me denken aan het idee tussen macht en gezag. Macht heb je en daar onderwerpen mensen zich aan omdat ze de gevolgen van opstandigheid niet willen afroepen. Maar gezag moet je verdienen. Cartman is in dezen natuurlijk de extreme variant: hij claimt authoritah met bruut geweld maar heeft nul komma nul gezag. Een Seth Godin heeft nul macht maar wel veel gezag. En ik ben 't met Remco eens dat "authority" in de titel natuurlijk "authoritah" had moeten zijn.

• woensdag 11 november 2009, 20:50

Ja, je mag klanten mailen volgens het opt-out principe. Maar als jij mijn adres een mail stuurt met "wilt u onze nieuwsbrief ontvangen", dan is dat echt spam. Ik heb geen klantrelatie met jou en dus is wat er bij die vraag 15 staat niet van toepassing op jouw commerciële mails aan mij.

• maandag 12 oktober 2009, 16:24

Nee, je mag niet ongevraagd mails sturen met de vraag "wilt u onze nieuwsbrief/reclamemails ontvangen". Je mag nu alleen bestanden gebruiken waarvan al vaststaat dat ze via opt-in zijn opgebouwd. Een bestand met onduidelijke herkomst kun je dus maar beter weggooien.

• maandag 12 oktober 2009, 13:54

@Remi: dank je, dat heb ik aangepast :)

• vrijdag 9 oktober 2009, 15:34

@Hans: 1) de wet eist ondubbelzinnige toestemming, oftewel opt-in. Ik zou je dus dringend AFraden om vakjes alvast aan te vinken. Dat is in feite toch opt-out: als de klant niks doet, komt hij op je lijst. De [url=https://www.spamklacht.nl/ik-verzend-elektronische-berichten/]OPTA zegt hierover[/url]: "... een ontvanger zelf een kruisje op een (web)formulier moet zetten of 'ja' moet invullen". Zelf invullen dus, en niet alvast vooringevuld aanbieden. 2) op basis van een klantrelatie mag je in principe tot in de eeuwigheid blijven mailen, mits het maar gaat om "gerelateerde" informatie en je in elke mail een opt-out mogelijkheid biedt. Er is geen eis dat de mail op korte tijd na de transactie plaats moet vinden, maar zoals je zelf al zegt is dat wel slim uit commercieel oogpunt.

• donderdag 8 oktober 2009, 7:07

Controleer vooral het adres waar je ze heen wilt sturen. Als dat "pers@" of "redactie@" is, dan mag het persbericht er wel heen zonder toestemming. Maar naar "a.engelfriet@ictrecht.nl" mogen geen persberichten want dat adres is daar niet voor bedoeld.

• woensdag 7 oktober 2009, 14:05

Ja, dat mag, want dit is noodzakelijk voor de uitvoering van een overeenkomst (art. 8 lid b WBP), namelijk de overeenkomst dat je hem mag mailen met je reclame. Je moet daarbij kunnen bewijzen dat je die mails opt-in hebt verstuurd. Uiteraard mag je dat IP-adres bestand niet gebruiken voor andere doeleinden.

• woensdag 7 oktober 2009, 12:36

Volgens de tarievenlijst moet je per uiting betalen. Dus ja, je moet opnieuw betalen als je het online zet.

• woensdag 7 oktober 2009, 10:17