De wet is gebaseerd op de EU ePrivacy Richtlijn 2002/58/EC.
Die richtlijn – ePrivacy Directive genoemd – wordt in elk betrokken EU-land omgezet in nationale wetgeving. In Nederland betreft dit een wijziging van de Telecommunicatiewet (artikel 11.7a).
De cookiewet werd tegelijk met de netneutraliteit behandeld en vastgelegd in de Telecommunicatiewet. Vrije toegang tot het internet (netneutraliteit) betekent dat specifieke internetdiensten zoals Skype en WhatsApp, niet door providers mogen worden belast of geblokkeerd. Evenmin mag er voor het gebruik extra geld worden gevraagd.

Een cookie is een tekstbestandje op de computer van de websitebezoeker waarin bepaalde gegevens worden opgeslagen, zoals een klantnummer of het laatst bekeken artikel. De cookiewet betreft het opslaan en uitlezen van deze tekstbestandjes.Cookies horen van oudsher bij desktop pc’s, met name bij de browsers (zoals Internet Explorer, FireFox, Chrome, Safari en Opera). Inmiddels zijn er andere apparaten met een vergelijkbare functionaliteit, zoals smartphones, tablets en spelcomputers. Ook als digitale televisies of bijvoorbeeld decoders informatie over een gebruiker opslaan of uitlezen vallen ze onder de cookiewetgeving. Denk hierbij aan plugins, geïnstalleerde apps, device fingerprinting enz. Voor de eenvoud hebben wij het in dit aritkel steeds over cookies.Een belangrijk onderscheid is dat tussen functionele en niet-functionele cookies. De eerste zijn nodig voor het – technisch – goed laten functioneren van de website vanuit het perspectief van de websitebezoeker.
In functionele cookies worden bijvoorbeeld uw persoonlijke instellingen bij een bepaalde website opgeslagen (denk aan de taal), of de inhoud van uw winkelmandje.
Daarentegen zijn niet-functionele cookies niet noodzakelijk voor een juiste werking van de website. Een voorbeeld hiervan zijn cookies van statistiekprogramma’s als Google Analytics. Het onderscheid tussen functionele en niet-functionele cookies is zo belangrijk omdat de cookiewet een uitzondering maakt voor het plaatsen en uitlezen van functionele cookies. Hiervoor is dus géén toestemming nodig van de gebruiker.Een ander type onderscheid is dat tussen first-party en third-party cookies. De laatste worden ook wel tracking cookies genoemd. Dit onderscheid, dat overigens niet expliciet in de cookiewet wordt besproken, is gebaseerd op de plaatser van de cookie: de eigenaar van de website (de first party) of een derde partij die de websitebezoeker wil volgen, zoals adverteerders.

Een cookiemuur is een algehele blokkade van de website in het geval de bezoeker geen goedkeuring geeft voor het gebruik van cookies.

 

Oorspronkelijk was het cookiebestand een mogelijkheid om al dan niet tijdelijk op de pc van de gebruiker gegevens op te slaan. Zoals uw persoonlijke instellingen bij een bepaalde website en de inhoud van uw winkelmandje. Gaandeweg verhuisden veel van die instellingen naar de database op de websiteserver. Het cookiebestand op uw pc of andere apparatuur wordt nu vooral gebruikt om u te herkennen: het bevat uw identificatiegegevens (ID). Zodra een website uw ID herkent, haalt hij uw gegevens van de server. Op die manier zijn de gegevens niet meer gebonden aan één specifiek apparaat; ook als u inlogt met een andere pc zijn uw gegevens direct bij de hand.Tegenwoordig zijn (de third-party of tracking) cookies vooral interessant voor adverteerders die u herkennen als u van website naar website gaat. Beetje bij beetje sprokkelen zij al doende informatie over u bij elkaar. Daarmee maken zij profielen aan. Een gevolg van dit ‘volgen’ is dat u bijvoorbeeld advertenties ziet verschijnen van producten die u eerder op een andere website hebt bekeken. De benaming tracking cookies komt dus letterlijk van het volgen van internetters.