Op Wikipedia vond ik het volgende citaat over cookies:

"Cookies have been of concern for Internet privacy, since they can be used for tracking browsing behavior. As a result, they have been subject to legislation in various countries such as the United States and in the European Union."

In veel publicaties ligt de nadruk op de negatieve aspecten cookies. Cookies worden gezien als vervuilers van de pc die de privacy in het gevaar brengen. Alle negatieve informatie omtrent cookies zorgt ervoor dat de grote voordelen die cookies de consument en het bedrijfsleven kunnen bieden worden vergeten. Een cookie is geen vorm van spyware en het is ook geen software, volgens Van Vliet (2004) is een cookie een klein tekstbestand dat op de harde schijf van de computer wordt opgeslagen bij bezoek aan sommige websites. De website stuurt het cookie naar de pc, bij een volgend bezoek aan de website wordt het cookie terug gestuurd. De tekst kan verschillende soorten informatie bevatten, bijvoorbeeld de dag dat de site bezocht wordt, het land waar de bezoeker vandaan komt en welke browser gebruikt wordt. Een cookie kan volgens Van Vliet (2004) geen virus met zich meebrengen. Een cookie kan geen code uitvoeren en kan alleen worden gelezen door de website die het cookie geplaatst heeft. De websitebeheerder kan niet via een cookie bij andere gegevens op de pc komen. Een cookie kan uit verschillende onderdelen bestaan. Ten eerste zijn dat ID-gegevens en de vervaldatum. Daarnaast het domein waarmee wordt aangegeven welke website het cookie mag gebruiken. Verder kan het cookie ook een pad en een veiligeheidsniveau bevatten.

Cookies worden meestal gebruikt om een bezoeker te identificeren. Dit heeft grote voordelen voor de bezoeker:

• Niet opnieuw aanmelden bij een terugkerend bezoek
• Bestelprocedures sneller laten verlopen
• Meerder keren stemmen in een poll voorkomen
• Instellingen van een door de bezoeker aangepaste website behouden
• Inloggegevens en wachtwoord worden onthouden
• Persoonlijk relevante informatie in real time presenteren
• Persoonlijk relevante zoekresultaten tonen

Cookies inzetten is volgens Van Vliet (2004) voordelig voor bedrijven omdat het gedrag van bezoekers van een bepaalde website gevolgd kan worden. Er kan worden gekeken hoe vaak een bezoeker terugkomt, welke pagina's er worden bezocht, hoeveel pagina's worden bekeken en hoe lang bezoekers op de site blijven. Hiermee kan de site worden verbeterd en aangepast aan de behoeften van de gebruikers. In het bovengenoemde geval is de bezoeker anoniem, het cookie geeft slechts een tijdelijk ID om de stappen van de anonieme bezoeker te volgen op de site. Maar wanneer cookies commercieel worden ingezet is de bezoeker vaak niet meer anoniem. Op basis van het surfgedrag kunnen bepaalde artikelen worden aanbevolen. Als aan deze informatie persoonsgegevens worden gekoppeld, zoals een op de site ingevulde naam en e-mailadres is de surfer niet meer anoniem. Cookies zorgen er dan voor dat een persoon indirect-identificeerbaar is.

In het huidige internettijdperk waar veel mensen de behoefte hebben om zich te profileren via sites als Hyves, Facebook en You Tube is het vreemd dat mensen zich druk maken over cookies die het surfen alleen maar kunnen veraangenamen. Het grote verschil met sites als hyves is dat mensen zelf controle hebben over de gepubliceerde data. Het gaat er dus om dat mensen de controle wordt gegeven over de data die wordt opgeslagen.

De Wet Bescherming Persoonsgegevens (Wbp) is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. De gegevens moeten gebaseerd kunnen worden op één van de zes in de Wbp genoemde grondslagen. De eerste grondslag voor verwerking is van belang voor behavioral targeting en privacy. Deze eerste grondslag voor verwerking is de verwerking op grond van ondubbelzinnige toestemming van de betrokkene.
De toestemming moet aan een aantal criteria voldoen: De betrokkene moet zijn wil in vrijheid hebben geuit. De toestemming van betrokkene moet gericht zijn op bepaalde gegevensverwerking. Als er van de betrokkene een onbepaalde machtiging is verkregen om persoonsgegevens te verwerken en deze is niet gericht op bepaalde gegevens en niet gericht op bepaalde vormen van verwerking, dan is er geen sprake van rechtsgeldige toestemming. De toestemming moet dus gericht zijn op de door u beoogde verwerking of groep van verwerkingen. De betrokkene moet voor het geven van toestemming zo worden geïnformeerd dat hij begrijpt waarvoor hij toestemming geeft. De toestemming moet ondubbelzinnig worden verkregen. Hiervoor kan worden gedacht aan het apart bevstigen van de toestemming door het aankruisen van een vakje op een papieren of elektronisch formulier.

Rodota (2000) stelt dat gebruikers moeten worden geïnformeerd voordat een cookie dat gebruikt wordt voor het opbouwen van een profiel wordt geplaatst. Dit moet volgens hem worden gedaan door gebruik te maken van een "box prompt" waarin de gebruiker kan aanklikken of hij de cookie wel of niet accepteerd. De gebruiker moet volgens Rodota (2000) het recht worden gegeven om op elk gewenst moment het verwerken van de data niet toe te staan, de verzamelde data in te zien en de data aan te passen.

Internetgebruikers zullen dus beter geïnformeerd moeten worden over wat cookies precies zijn en de voordelen die ze kunnen bieden. Verder zal de internetgebruiker door de site zelf op het moment dat de cookie geplaatst wordt moeten worden geïnformeerd zodat hij kan aanklikken of hij de cookie wel of niet accepteerd. Wanneer er op deze manier met cookies wordt omgegaan hoeft privacy geen issue meer te zijn.