Innovatie

Kopzorgen om cookies

0

Adverteerders in de VS komen met een volg-me-niet register: sitebezoekers kunnen zich afmelden voor online tracking via een cookie-icoon op de homepage. De adverteerders willen voorkomen dat er wetgeving komt, die toestemming voor online tracking verplicht. Voor ons is het te laat. Wij moeten die toestemming vanaf mei 2011 wel hebben. Grote vraag is: hoe gaan we dit doen? Tijdens de DDMA Ilounge lieten marketeers hun mening horen.

Onzekerheid

De toestemmingsvereiste staat in de herziene Europese Richtlijn E-Privacy. In de toelichting bij deze Richtlijn staat dat die toestemming uitgedrukt kan worden door beveiligingsinstellingen van de browser. Probleem is alleen dat een toelichting geen enkele juridische houvast biedt. En dus mogen lidstaten het vereiste naar eigen inzicht invullen. En dat leidt tot grote onzekerheid.

Toestemming is killing

Het laat zich raden dat marketingminnend Nederland niet blij is met  de toestemmingsvereiste. Het is ‘killing’ voor het businessmodel, waar gratis content wordt aangeboden door advertentiemodellen gebaseerd op Online Behavioral Advertising. Daarnaast leidt het gebruiksgemak van internet onder een steeds terugkerende toestemmingsvraag, zeker als je nagaat dat de gemiddelde website 10 tot 15 cookies plaatst. De branche voert dan ook lobby, waarin zij pleit dat toestemming ook kan worden uitgedrukt door de beveiligingsinstellingen van de browser, gecombineerd met een strenge informatieplicht. De argumenten tegen zijn overtuigend:

  • Bij een strengere norm wijken Nederlandse online ondernemers uit naar het buitenland
    14 EU-lidstaten stellen dat een burger toestemming kan geven voor het plaatsen van cookies door het beveiligingsniveau van zijn browser aan te passen. Als Nederland afwijkt van deze standaard zullen online leveranciers uitwijken naar het buitenland.
  • Een andere vorm van toestemming leidt tot het vastleggen van meer gegevens van burgers
    Indien Nederland kiest voor een strengere vorm van toestemming, schiet het wetsvoorstel zijn doel voorbij. Ironisch genoeg leidt expliciete toestemming tot het vastleggen van meer gegevens van burgers. Een cookie herkent de pc van een gebruiker door een uniek nummer toe te kennen aan een browser. Om toestemming voor een cookie te registreren, moeten organisaties extra gegevens als naam en woonplaats van een bezoeker vastleggen. De privacy van de burger neemt hierdoor af, de administratieve lasten van het bedrijfsleven nemen toe.

Hand in eigen boezem

Maar dit neemt niet weg dat websitebezoekers momenteel vaak onvoldoende op de hoogte zijn dat hun online gedrag gemonitord wordt. Ze zijn hier deels zelf verantwoordelijk voor. We kunnen als branche niet om het feit heen dat bijna niemand een privacy statement leest. Sterker nog: we doen het zelf niet. Als gevraagd wordt wie bij inschrijving voor deze sessie het privacy statement heeft gelezen, steekt dan ook geen van de aanwezigen zijn hand op. De vraag is dan in hoeverre je kan spreken van toestemming. Want om toestemming te geven, moet je wel weten waar je ‘ja’ tegen zegt, gaf advocaat Meta Kuyvenhoven aan.

Marktplaats

Marketeers hebben hierin een eigen verantwoordelijkheid, vertelde Nathalie Smialou van Marktplaats. De online verkoopsite kijkt naar manieren waarop zij bezoekers actiever kunnen informeren over hun Behavioral Advertising. Een icoon als in de VS is een reële optie. Dan kunnen sitebezoekers die een account hebben, zien dat Marktplaats hun naam, adres en e-mail opslaat en deze combineert met hun surfgedrag en externe data, waarbij ze ingedeeld worden in een lifestyle-profiel. Op basis waarvan bezoekers real time advertenties te zien krijgen.

Volg-me-niet vs vergeet-me-niet

Het is een catch 22. Toestemming is bijna ondoenlijk om te regelen, maar het staat in de wet. De marketeers op de DDMA Ilounge zagen wel wat in de Amerikaanse oplossing, waar via een ‘cookie-icoon’ de nadruk ligt op duidelijk en uniform informeren en de afmeldmogelijkheid. Je doet met dit model recht aan de privacy van de bezoeker, je bedrijfsbelang en het gebruiksgemak van internet. Bovendien zorg je dat de wetgeving straks niet achterhaald is door technieken als browser fingerprinting.

Heilige graal?

Als dit inderdaad de heilige graal is, moeten we doorpakken. Want de wet gaat nog voor eind dit jaar naar de Tweede Kamer en moet mei 2011 gerealiseerd zijn. De wet laat mogelijkheden open om via een Algemene Maatregel van Bestuur aanvullende bepalingen te stellen. Als wij de toestemming niet regelen, gaat dit vast en zeker voor ons geregeld worden.

DDMA is samen met anderen al maanden bezig dit te realiseren. Een zegel of een cookiepolicy op een prominente plek op de website vinden ook wij de meest realistische en praktische oplossing. Daarom zijn we in gesprek met de Amerikaanse partijen en kijken we hoe de uitrol in Nederland zou moeten plaatsvinden. Maar wat denken jullie, is een zegel de oplossing voor onze cookie kopzorgen?