De nieuwe cookiewet: gevolgen voor proactieve chat
Sinds 5 juni 2012 is de nieuwe cookiewet een feit. Voor veel webmarketeers is dit een doorn in het oog: moet je nu zelfs voor het gebruik van Google Analytics toestemming vragen? Voor veel websites verandert er veel. Zo heeft de nieuwe cookiewet ook gevolgen voor proactieve chat. Heb je hiervoor nu toestemming nodig van je bezoeker? Of juist niet? Wat moet je concreet doen?
Proactieve chat aanbieden op basis van klikgedrag
Een website die gebruik maakt van proactieve chat toont niet aan iedereen een chatbutton, zoals bij reactieve chat. Alleen bezoekers die voldoen aan bepaalde criteria, de business rules, krijgen een uitnodiging te zien. In veel gevallen wordt zo’n uitnodiging wel of niet getoond op basis van klikgedrag.
In het bovengenoemde geval beperkt het klikgedrag, wat leidt tot een uitnodiging, zich tot één specifieke pagina. Bijvoorbeeld na het indrukken van een bestelknop, na een x-aantal seconden op een pagina of met AJAX-gebaseerde bestelformulieren. In theorie is het mogelijk om proactieve chat in te zetten zonder dat er een cookie wordt gebruikt.
Om klikgedrag breder bij te kunnen houden, bijvoorbeeld over de hele website, is echter wel een cookie nodig. De nieuwe cookiewet stelt dat voor het plaatsen van alle cookies toestemming moet worden gevraagd aan de bezoeker, op een paar uitzonderingen na. Stel dat je toestemming zou moeten vragen voor het gebruik van proactieve chat, hoe kun je dit dan het beste oplossen?
Toestemming vragen voor het gebruik van proactieve chat
Wanneer je op jouw website toestemming dient te vragen voor het gebruik van proactieve chat, kun je dit oplossen op de volgende manieren:
- Plaats een proactieve chat achter een login. Bij het aanmaken van een login kun je de bezoeker dan direct vragen om toestemming te geven voor het plaatsen van cookies.
- Verleen bezoekers maar beperkte toegang tot de website als zij (nog) geen toestemming hebben gegeven voor cookies. Je kunt bezoekers van jouw website aangeven dat de website alleen volledig kan worden bezocht wanneer zij cookies accepteren. Een mooi voorbeeld hiervan is de website van Financial Times.
- Vraag toestemming voor cookies via dezelfde pop-up waarmee je normaal toestemming vraagt voor de chat. Dit kun je alleen doen wanneer er daadwerkelijk operators beschikbaar zijn, of op specifieke pagina’s. Wanneer eenmaal toestemming is gegeven hoef je niet opnieuw toestemming te vragen.
- Biedt alle gebruikers proactieve chat aan. Dit kan nog steeds op basis van beschikbaarheid van de operator en de mogelijkheid om te chatten op een specifieke pagina. Dit is eventueel te combineren met de hiervoor genoemde optie.
- Biedt proactieve chat aan voor bezoekers die al een reactieve chat hebben gehad. In de reactieve chat kun je namelijk direct toestemming vragen.
Is deze toestemming voor proactieve chat echt nodig?
De wet stelt echter dat toestemming vragen niet hoeft wanneer het cookie strikt noodzakelijk is om een dienst te kunnen leveren die uitdrukkelijk door de gebruiker is gevraagd.
Aan de eerste vereiste van deze uitzondering, strikte noodzakelijkheid van het cookie, is voldaan wanneer het cookie noodzakelijk is om een bepaalde functionaliteit te kunnen bieden die uitdrukkelijk door de gebruiker is gevraagd. Het betreft dus niet de strikte noodzakelijkheid voor de websitehouder om de betreffende functionaliteit te kúnnen bieden. Wanneer een bezoeker ook alle functionaliteit kan gebruiken zonder dat daarvoor een cookie nodig is, is er geen sprake van een strikte noodzakelijkheid.
Het plaatsen van een cookie is wel nodig om proactieve chat te kunnen starten. Zonder cookie heeft de gebruiker immers geen toegang tot de proactieve chat. De gebruiker heeft echter niet nadrukkelijk verzocht om de proactieve chat, maar dit is dan ook een kerneigenschap van proactieve chat. Op basis van het profiel van de bezoeker gaan we er impliciet van uit dat de bezoeker gebruik wil maken van proactieve chat. Het kan ook zo zijn dat de bezoeker geen gebruik wenst te maken van proactieve chat. In dat geval kan de bezoeker geconfronteerd worden met een proactieve chat op basis van zijn klikgedrag, terwijl hij daar niet op zit te wachten.
Hier lijkt proactieve chat zonder toestemming in eerste instantie te stranden. De impliciete aanname dat elke bezoeker standaard gebruik wil maken van proactieve chat is namelijk niet voldoende.
Kan het dan toch zonder toestemming?
Gelukkig heeft de Art. 29 Data Protection Working Party, een Europees adviesorgaan waar alle Europese toezichthouders op het gebied van privacy zijn aangesloten, recent haar mening gepubliceerd waarin de uitzondering breder wordt geïnterpreteerd. Hieruit blijkt dat proactieve chat zonder toestemming waarschijnlijk toch wel gewoon mogelijk is. De opening bevindt zich in het gebruik van “first party” analytics-cookies.
Een uitzondering op analytics-cookies
Deze werkgroep kijkt soepeler naar deze cookies. De commissie stelt zelfs voor om hiervoor een derde uitzondering toe te voegen. Volgens Europa zijn “first party” analytics-cookies namelijk niet snel risicovol in het licht van privacy, mits:
- deze cookies strikt zijn beperkt tot first party geaggregeerde statistische doeleinden,
- ze worden gebruikt door websites die:
- al duidelijke informatie bieden over deze cookies in hun privacy beleid en
- adequate privacy waarborgen. Van zulke waarborging is sprake wanneer een gebruiksvriendelijk mechanisme is geïmplementeerd om gebruikers een opt-out te bieden van gegevensverzameling.
- Goede mechanismes worden toegepast om (andere) verzamelde gegevens, waarmee bezoeker kunnen worden geïdentificeerd (zoals een IP-adres), worden geanonimiseerd.
“Third party” analytics vormen volgens Europa een veel groter risico in het licht van privacy en worden daarom niet soepeler behandeld.
Dit biedt perspectief voor het gebruik van de proactieve chat zonder toestemming. Immers kunnen de cookies hier strikt worden beperkt tot first party-geaggregeerde statistische doeleinden. Op basis van die statistieken kunnen gebruikersgroepen worden gemaakt de websitefunctionaliteiten aan aangepast kunnen worden. Dit komt de gebruikerservaring ten goede en vormt geen risico voor de privacy.
Voldoende mogelijkheden
Het is juridisch vrij goed te beargumenteren waarom proactieve chat wel mag zonder toestemming te vragen. Uiteraard moet de software en je privacybeleid wel aangepast zijn hierop. Zo moet de software geen persoonsgegevens verzamelen en de data wel netjes aggregeren. Wij werken momenteel hard aan de lancering van een aantal aanpassingen in de software.
De huidige consensus onder handhavers pleit in het voordeel van proactieve chat zonder toestemming. Voorlopig zorgt het toepassen ervan in de praktijk waarschijnlijk niet voor een groot probleem. Proactieve chat biedt daarnaast zonder cookie, of met toestemming, ook nog voldoende mogelijkheden.
Overleg goed met je webbouwers en live chat-leverancier om samen geschikte oplossingen voor jouw specifieke situatie te vinden. Uiteindelijk ben je als website-eigenaar zelf verantwoordelijk voor het goed inrichten van de cookiewetgeving. Bij het inrichten ervan kun je onder andere gebruik maken van de handleiding cookiewet van de DDMA, en de website cookierecht.nl.