Onder hoede van de European CMP Association (ECMPA)

navigator.consent

De technische architectuur van navigator.consent

Een neutrale browser-API coördineert toestemming tussen websites, Consent Management Platforms en de toestemmingsassistenten die namens gebruikers optreden.

// navigator.consent

Hoe het werkt

navigator.consent is de draad tussen browsers, de assistenten die voor gebruikers optreden en de CMPs die de dossiers bijhouden. De browser draagt de berichten. Het CMP bewaart de bewijsstukken.

[ gebruikerscontrole-vlak ]

Gebruiker

Houdt voorkeuren aan.

[ toestemmingsassistent ]optioneel

Toestemmingsassistent

Treedt op namens de gebruiker.

[ browsertransport ]

Browsersnavigator.consent

Implementeren navigator.consent.

[ compliancevlak ]

CMP

Systeem van registratie.

[ verwerkingsverantwoordelijke ]

Website

Daar bevindt de gebruiker zich werkelijk. Host de inhoud, integreert het CMP, treedt op als verwerkingsverantwoordelijke.

Een concurrerend alternatief: drie lagen

Deze architectuur bouwt voort op het fundament van GPC en voegt de granulariteit toe die de AVG vereist: gestructureerde, machineleesbare en controleerbare toestemmingscoördinatie over drie lagen.

De integratie-inspanning rust op drie browserleveranciers die al dagelijks complexe webplatform-API’s beheren. Voor gebruikers verandert er niets: zij kunnen simpelweg een toestemmingsassistent installeren om minder cookiebanners te zien. Voor bedrijven blijft het CMP de toestemming orkestreren; sommige bezoekers komen gewoon aan met al ingevulde voorkeuren. Voor wetgevers is de boodschap tastbaar: installeer een assistent en de cookiebanners verdwijnen. Dit model sluit bovendien naadloos aan bij de Europese digitale identiteitsportemonnee: een persoonlijke agent die uw geverifieerde voorkeuren van dienst naar dienst meedraagt.

Laag 1

Browser-API

navigator.consent is een dunne, neutrale API, zoals navigator.geolocation. CMPs declareren hun leveranciers en doelen in gestructureerde data. Geen ondoorzichtige tracking meer: elke speler onthult wat ze verwerken en waarom.

Laag 2

Toestemmingsassistent-extensies

Gebruikers kiezen een toestemmingsassistent via een selectiescherm (zoals het DMA-keuzescherm voor zoekmachines). Extensies zoals Consent-o-matic, SuperAgent en Taste gebruiken de API om voorkeuren gedetailleerd toe te passen. Dit creëert een concurrerende Europese markt voor privacy-innovatie.

Laag 3

CMPs als compliancelaag

CMPs blijven verantwoordelijk voor contextuele informatie, audit trails, leveranciersspecifieke instructies en naleving van regelgeving. De assistent communiceert met het CMP, niet eromheen. Een browsersignaal alleen kan deze functies niet vervullen.

Toestemmingsmoeheid heeft technische oorzaken die de regelgeving niet adresseert

De Europese Commissie schat dat EU-burgers 334 miljoen uur per jaar aan cookiebanners besteden. Maar de grondoorzaken zijn technisch, niet inherent aan toestemming zelf.

Trackingbescherming van de browser

Safari’s ITP beperkt client-side cookies tot 7 dagen. Firefox’ ETP past vergelijkbare beperkingen toe. Omdat de meeste CMPs toestemming opslaan met document.cookie, worden uw keuzes stilletjes gewist, en de banner komt terug alsof u nooit een keuze heeft gemaakt.

WebKit ITP

In-app browsers

Een groeiend deel van mobiel browsen vindt plaats in apps (Instagram, LinkedIn, nieuws-apps). Deze geïsoleerde webviews hebben geen toegang tot toestemming die in de hoofdbrowser is opgeslagen. Elk bezoek lijkt een nieuwe gebruiker.

InAppBrowser.com