https://blisdigital.com/nieuws/de-cookiewet-hoe-het-wel-had-gemoeten https://blisdigital.com/en/news/de-cookiewet-hoe-het-wel-had-gemoeten
Nieuws15-02-2013Geert Stolk

De cookiewet.. hoe het wel had gemoeten

Nieuws

Telecommunicatiewet artikel 11.7a

Ten eerste heet hij officieel niet de cookiewet, maar is het een aanpassing op de bestaande telecommunicatiewet, namelijk de toevoeging van artikel 11.7a. Deze wet schrijft tegenwoordig voor dat je geen bestanden mag plaatsen en/of uitlezen op/van de randapparatuur van een gebruiker. In het kort betekent het dat je geen cookies mag plaatsen op een computer. Een wet zonder uitzonderingen is geen Nederlandse wet. Je mag namelijk wel gewoon functionele cookies plaatsen op de computer van een argeloze gebruiker. Zolang de cookie nodig is voor het bieden van functionaliteit op de website mag je zonder toestemming cookies plaatsen. Denk daarbij aan een cookie voor het onthouden van producten in een winkelmand, het onthouden van instellingen et cetera.

Tot zover nog geen problemen. Het tonen van gepersonaliseerde banners of andere reclame-uitingen wordt vreemd genoeg niet gezien als functionaliteit van de website, en daarmee is het dus niet toegestaan om een cookie hiervoor te plaatsen op de computer (of tablet, telefoon..) van de gebruiker. Dat is vervelend, want daar verdient menig website-eigenaar zijn of haar brood mee. Enige manier om toch dit type reclame weer te geven, is om toestemming te vragen aan de gebruiker. Klinkt best schappelijk, moet de regering gedacht hebben. Invoeren maar!

Het resultaat: irritatie en alsnog geen privacy

Het resultaat van deze wetgeving is minder charmant. Vrijwel iedere website maakt gebruik van niet functionele cookies. Deze websites gaan nu dus allemaal, onafhankelijk van elkaar toestemming vragen aan hun bezoekers. Dat gaat de gemiddelde gebruiker natuurlijk heel snel vervelen, vooral als je vaak meerdere apparaten gebruikt waarbij je telkens opnieuw je cookievoorkeur moet aangeven. Dat resulteert weer in gebruikers die zonder te lezen op akkoord klikken. Wel irritatie, en geen verbeterde privacy. En dan houden nog niet eens alle websites zich aan de wetgeving op dit moment.

Onder niet functionele cookies vallen overigens ook alle cookies voor webanalyse software. Bijvoorbeeld Google Analytics plaatst standaard een aantal cookies om te kunnen meten of je terugkerende bezoeker bent, hoe lang je een bepaalde pagina bekijkt, van welke locatie je de website bezoekt en nog veel meer. Geen paniek, daar worden geen persoonsgegevens bij opgeslagen, je anonimiteit is nog steeds gewaarborgd.

Google Analytics, yay or nay?

Zoals tegenwoordig wel vaker (woonakkoord, rookverbod in kleine kroegen) komt de minister toch nog even terug op de vers ingevoerde wetgeving. Hij is voornemens om webanalyse cookies te laten vallen onder functionele cookies zodat deze gewoon geplaatst mogen worden, mits deze geen gegevens delen met derden (dus ook niet Google). Dat scheelt al een hele lading cookiemeldingen. Daarnaast heeft minister Kamp laten weten dat hij gaat kijken naar een ‘implied consent’ oplossing. Dat wil zeggen dat je als gebruiker niet meer allerlei hinderlijke pop ups hoeft weg te klikken, maar dat de website er vanuit mag gaan dat je akkoord bent als je als gebruiker de melding hebt gezien.

Klinkt wel heel schappelijk van de minister en is zonder meer een betere oplossing, maar het ging nou juist om de privacy van de gebruiker. Met deze melding kun je mogelijk weer allerlei tracking cookies plaatsen voor gepersonaliseerde banners die je overal volgen, als de gebruiker maar een melding daarvan heeft gezien. Met deze oplossing ben ik persoonlijk een beetje bang voor een ‘kleine lettertjes’ oplossing. Van die voorwaarden onder in een footer weggestopt in een lichtgrijze tekst op een witte achtergrond. Lijkt me ook niet de oplossing, want de argeloze gebruiker heeft hier nog steeds vrij weinig aan.

De cookiewet, zo kan het dus ook

Goed, dus geen cookiemuur waarbij je de toegang wordt ontzegd als je geen toestemming verleend en geen weggestopte cookiemelding op iedere website, die iedereen binnen drie dagen toch weer is vergeten. Maar wat dan wel?

De wet is bedoeld om ongevraagde retargeting / remarketing campagnes tegen te gaan, waarbij een website je kan volgen over meerdere website en zo advertenties kan aanpassen op jouw persoonlijke surfgedrag. Zelfs als marketeer kan ik begrijpen dat dit in veel gevallen onwenselijk is. Ikzelf zie een dergelijke advertentie meer als een nieuwsbrief service; je kunt je er voor aanmelden op de website van de adverteerder als je er geïnteresseerd in bent. Zo weet je als adverteerder dat je banners worden bekeken door een groep die er niet gefrustreerd van raakt. En je kunt nog beter inspelen op de behoeften van die klant. Een opt-in dus voor retargeting met expliciete toestemming. En dat geldt dan meteen voor alle campagnes waarbij persoonsgegevens worden verwerkt of waarbij je wordt gevolgd over verschillende websites.

Do-not-track

Dan nog de technische uitwerking hiervan. De do-not-track functie wordt vaak direct afgeschreven omdat er geen website is die zich er aan houdt. Dat is juist het leuke van wetgeving, daar moet men zich aan houden. Je kunt dus afdwingen dat websites de browserinstelling respecteren. Je kunt ook afdwingen dat de zogenaamde derde partijen zich er ook aan moeten houden. De eigenaar van de cookie mag dus geen trackingcookie plaatsen voor zijn advertenties als een gebruiker do-not-track heeft ingesteld in de browser. Wat ik persoonlijk dan weer jammer vindt is dat er geen onderscheid wordt gemaakt tussen de verschillende soorten tracking.

Zou het niet mooier zijn als je bijvoorbeeld kon kiezen of je webanalyse cookies toestaat, je commerciële cookies toestaat en als je daar nog uitzonderingen op kan maken per website? Ik stel voor dat we eens –als Europa- gaan praten met de grote browserbazen. Als zij die opties nou eens inbouwen, kunnen we daarna afdwingen dat websites naar de instellingen moeten luisteren. Nu alleen nog even bij de installatie van de browser een scherm tonen waar deze instellingen ingevoerd kunnen worden.

Meldplicht niet-functionele cookies

Een website moet daarbij ook verplicht melden welke niet-functionele cookies gezet worden. Zo kan een gebruiker zelf bepalen of hij een uitzondering voor deze website maakt of niet. In de browser, dat dan weer wel. De melding hoeft ook niet dwars over het scherm te staan, maar moet bijvoorbeeld wel vanaf iedere pagina direct te benaderen zijn. Dit is eenvoudig te realiseren door hem op te nemen in een footer of het navigatiemenu.

Online marketing anno 2013

Overigens zullen met een gebruiksvriendelijke invoering van deze methode ook veel gebruikers de cookies niet accepteren. Websites waarbij het verdienmodel louter is gebaseerd op remarketing kunnen wel te maken krijgen met lagere inkomsten. Ik raad ze bij deze alvast aan te gaan zoeken naar alternatieven. Zo kunnen we weer ouderwets banners aanpassen op de content van de website, in plaats van de zoekgeschiedenis. Een kleine hint: ‘Branded content’ is helemaal 2013.