Alstublieft premier Rutte: de oplossing voor de cookiewetgeving!

cookiewet oplossing

De cookiewetgeving heeft de overheid flink wat hoofdbrekens gekost. Ik (Mark) ging met 3 internetondernemers in gesprek met Mark Rutte, die vroeg om een toepasbare oplossing tijdens zijn bezoek aan de Mediacentrale. Een oplossing waarbij de privacy van gebruikers wordt gewaarborgd, zonder dat Nederlandse websites aangepast moeten worden en gebruikers worden lastiggevallen met meldingen. Hier is de oplossing, premier Rutte!

If you’re not paying for the product, you are the product

Privacy is een groot goed en ik ben het eens met het argument dat bedrijven de plicht hebben hun gebruikers te informeren over welke gegevens zij van bezoekers opslaan. Toch zijn we het met z’n allen ook wel eens over het feit dat de cookiewetgeving in zijn huidige vorm niet werkt. Alleen al de vreemde gedachte dat de OPTA met 134 medewerkers 1.6 miljoen websites moet gaan controleren, geeft aan dat de wetgeving praktisch gezien bijna onuitvoerbaar is. Hoe we dan wel de privacy van burgers kunnen waarborgen, geeft stof tot nadenken en heeft geleid tot veel en uitgebreide discussies.

Wat is het probleem? Er zijn gigantisch veel websites waarop externe diensten cookies plaatsen. Om even een indruk te geven hoeveel van de bijna 1.6 miljoen websites in Nederland gebruik maken van dergelijke externe diensten (bron: Dataprovider.com):

  • Analytics: wordt gebruikt door bijna 29% van de websites
  • Twitter: bijna 5%
  • Facebook: ruim 4% van de websites heeft een koppeling
  • Google+: bijna 3%
  • Add this: is geïntegreerd in ruim 2% van de websites
  • LinkedIn: ruim 1%

De genoemde externe diensten plaatsen cookies op de website. Heb je een social media button op je website? Dan plaats je dus cookies en moet je een cookiemelding op je website plaatsen. Gebruik je een analysetool als Google Analytics op je site? Ook hier moet je toestemming voor vragen. Een standaard YouTube- of Vimeo-film op je website? Toestemming vragen! Advertenties toestaan op je website? Adverteerders plaatsen cookies, dus… jij moet de bezoekers informeren.

Privacy vs. gebruiksvriendelijkheid

Je leest het: een (commerciële) website kan niet zonder cookies. Dat lijkt ons duidelijk en is meer dan genoeg besproken. Op het internet geldt immers: if you’re not paying for the product, you are the product. Maar, hoewel privacy gevoelig ligt, veel burgers stellen gebruiksvriendelijkheid ook erg op prijs. En die gaat er met cookiemeldingen of een cookiewall niet op vooruit.

Pot koekjes met slotBovendien móet je voor veel websites cookies accepteren, wil je überhaupt toegang krijgen tot de site. De keuze: of je accepteert dat jouw informatie wordt opgeslagen óf je krijgt simpelweg geen toegang tot de site. En dat is niet het doel van de wet, stellen zowel Opta als het CBP. Wat de overheid dus moet doen, is ervoor zorgen dat gebruikers op de hoogte zijn van de voorwaarden én zichzelf kunnen beschermen, zonder iedere keer akkoord te gaan met de cookieregeling van websites. Dat betekent: overheid, leg de verantwoordelijkheid in handen van de burger en informeer de gebruiker die zijn eigen privacy kan waarborgen! Hoe je dat doet? Simpel!

1. Privacy policy

Ten eerste: verplicht iedere website een privacy policy te hebben waarin duidelijk staat welke externe diensten gebruikt worden op de site. Alle diensten die je gebruikt die cookies plaatsen, vermeld je hier. Het is netjes om deze pagina vanaf iedere plek op je website benaderbaar te maken. Veel websites hebben dit overigens nu al onderin hun pagina’s staan. Op deze pagina vermeld je natuurlijk ook of je data van je bezoeker opslaat en met welk doel. Op die manier stel je de gebruiker in de gelegenheid om na te gaan welke externe diensten cookies van zijn of haar internetgebruik opslaan.

2. Eigen verantwoordelijkheid: Do Not Track Me

Verplicht browsers de ‘Do Not Track’-functie te ondersteunen. Een ‘Do Not Track’-functie is een functionaliteit die je (nu nog) handmatig instelt. Staat ‘Do Not Track’ aan, dan zegt de browser tegen een site: “ik wil niet dat je mij gaat volgen op deze site of andere sites.” Er worden dan wel functionele cookies opgeslagen van de gebruiker (bijvoorbeeld het onthouden van een inlognaam of wat iemand in zijn winkelmandje stopt als hij online aankopen doet), maar er horen geen niet-functionele third party cookies te worden geplaatst; cookies die het mogelijk maken om het surfgedrag van een bezoeker te volgen en aan de hand daarvan gerichte aanbiedingen te doen.

do not track knopNadelig voor marketeers, fijn voor de gebruiker. De privacy is op die manier veel meer gewaarborgd dan zonder de ‘Do Not Track’ functie, maar werkt niet zo storend als een cookiemuur: de gebruiker kan ongestoord internetten, zonder dat hij of zij gestoord wordt door vervelende meldingen en cookiewalls. Nagenoeg alle grote browsers ondersteunen de ‘Do Not Track’-functie al. Burgers kunnen deze functie gemakkelijk aan- en uitzetten. Gevolg? De gebruiker bepaalt zelf of hij of zij niet-functionele cookies achterlaat of niet.

3. Third party-diensten

Verplicht third party-diensten zich voor ‘niet functionele cookies’ te houden aan de ‘Do Not Track’-instelling. Zo hoef je niet iedere website aan te passen maar sec die van dienstenleveranciers als Google Analytics en YouTube en social mediabedrijven als Flickr, Twitter, Facebook en LinkedIn. Vele van deze bedrijven zijn inmiddels gestart met het implementeren van de ‘Do Not Track’-functies, veelal met de komende Amerikaanse privacywetgeving in het achterhoofd.

4. Niet-functionele cookies melden

Tot slot verplicht je de website zelf om zich los van de third party-diensten te melden als zij niet-functionele cookies plaatsen. Er zijn weinig websites die zelf niet-functionele cookies plaatsen. Als ze dat toch doen en zich niet houden aan de ‘Do Not Track’-instelling, dan is de controle daarop vele malen makkelijker dan het controleren van 1,6 miljoen websites die veelal cookies plaatsen.

En daar is het resultaat!

Geheel in lijn met de Europese wet (zie punt 25) en bovendien veel eenvoudiger in de controle en uitvoering van die wet. De privacy van de burger wordt gewaarborgd op een eenvoudige manier. Bovendien ligt de verantwoordelijkheid in handen van de burger, die zelf kan bepalen of hij al dan niet gevolgd wordt en dus aanbiedingen krijgt via third party-diensten. De gebruiksvriendelijkheid wordt weer in ere hersteld: geen lastige pop-ups van websites die vragen of ze je cookies mogen opslaan, omdat ze dat wettelijk verplicht zijn. De gebruiker kan weer gewoon lekker internetten.

Verder is de implementatie snel, eenvoudig en veel realistischer dan de huidige Nederlandse implementatie van de Europese regels en wordt de oplossing gezocht bij de diensten die het probleem veroorzaken. Houd het internet gebruiksvriendelijk en leg de verantwoordelijkheid bij de gebruiker! Aanvullingen of verbeteringen? Schroom niet en reageer!

Uitgelicht: Weinig tijd, maar veel ambities?

Slimmer online werken

Ontdek hoe je slimmer online kunt werken door gebruik te maken van je smartphone, tablet en computer. In het boek 'Slimmer online werken in 60 minuten' beschrijft lifehackingexpert Stephan ten Kate honderden tips en tools waarmee je makkelijker en sneller kunt werken.

Meer weten?

Interessant?

Lees dan ook onze andere artikelen over , , , , , , , , , , , , , .

Reacties

  1. Do not track me is een prima functionaliteit die bezoekers de kans geven anoniem websites te bezoeken, zonder dat bij iedere website moet worden aangegeven of hij of zij wel of geen cookies wil. Maar…

    Do not track me zorgt er ook voor dat geen enkele website de persoon meer mag volgen. Terwijl het voor die persoon slechts om een paar websites gaat waar hij of zij geen cookies van wil. Daarmee wordt dus iedere website de dupe van een paar dubieuze sites. Dat is natuurlijk jammer.

    Het is uiteindelijk het kiezen de minst slechte oplossing. En dan wint Do not track me het gemakkelijk van de gebruiksonvriendelijke cookie-acceptatie-popups.

    1. Ik ben zelf ook voor de Do Not Track oplossing, maar je vergeet een ding volgens mij: websites hoeven zich er niet aan te houden. Als ze bijvoorbeeld zelf vinden dat de cookies functioneel zijn, kunnen ze die gewoon plaatsen.

    2. Dit gaat over de privacy van jou als eindgebruiker. Het is simpelweg niet goed dat bedrijven als Google en Facebook op dit moment op basis van Google Analytics en Facebook Like knoppen data over jou als individu kunnen verzamelen zonder dat we weten wat die data is en wat ze ermee doen.

      Do not track zou ervoor moeten zorgen dat dit tracken niet meer tot op het individu te herleiden is. Vervelend voor de marketeer en de genoemde bedrijven, goed voor jouw online privacy. De enige browser die Do Not Track naar mijn weten op dit moment standaard aan heeft staan is Internet Explorer 10 op Windows 8. Dat leverde ook wat ophef op: http://en.wikipedia.org/wiki/Do_Not_Track#Internet_Explorer_10_default_setting_controversy vooral van advertising bedrijven.

      Het marktaandeel van IE10 was in november van 2012 overigens 0,51% (http://thenextweb.com/apps/2012/12/01/ie10-grabs-0-51-market-share-firefox-passes-20-again-chrome-loses-users-third-month-in-a-row/)

  2. Deze hele wet (en de uitvoering ervan) faalt gewoon, vind ik. De hele tijd verandert er iets, waardoor ik – als webdeveloper – geen idee heb wat ik nu moet doen. Mag ik, bijvoorbeeld, op dit moment wel functionele cookies plaatsen zonder toestemming te vragen? Of zal ik, aangezien de wet toch gaat veranderen, hier nog even mee wachten?

    1. De huidige wetgeving is de Nederlandse implementatie op de EU richtlijnen.

      Deze zegt het volgende:
      Wanneer dergelijke programmatuur, bijvoorbeeld cookies, voor een legitiem doel bestemd is, zoals het vergemakkelijken van de levering van diensten van de informatiemaatschappij, dient hun gebruik te worden toegestaan op voorwaarde dat gebruikers worden voorzien van duidelijke en nauwkeurige informatie, overeenkomstig Richtlijn 95/46/EG…

      Dus je mag functionele cookies opslaan, als je je gebruikers daar in de vorm van bijvoorbeeld een privacy policy over informeert.

  3. Ben het voor het grootste gedeelte eens met het artikel en deze oplossing is ook vele malen beter dan de belachelijke wet die niet van kracht is.

    Alleen met deze regel ben ik het niet eens: Nadelig voor marketeers, fijn voor de gebruiker.

    Het is namelijk ook fijn voor de gebruiker. Ik zie als gebruiker liever een advertentie op maat over een product waar ik interesse in heb ipv dat ik als man een lingerie setje te zien krijg.

    1. Er zijn op dit moment webshops die met grote nauwkeurigheid kunnen voorspellen wat de volgende aankoop van een gebruiker gaat zijn en dat toch niet tonen omdat dit door gebruikers als eng werd ervaren, dus ik weet nog niet of iedere gebruiker persoonlijke advertenties wel leuk vindt. Ik ben echter geen personal advertisement expert, maar die vinden we hier op FW vast.

  4. @Sandro, het gaat meer om het feit dat re-marketing campagnes ook een probleem zou kunnen zijn. Omdat je gebruikers geen advertenties meer kan laten zien op relevantie van eerdere activiteiten. Vandaar, nadelig voor marketeers, omdat de ROI beter is met zulke display-campagnes. Veel gebruikers zien deze advertenties als nadelig omdat ze vaak worden ”gespamt/achtervolgd” door ”relevante” advertenties.

    1. Ik ben het met je eens dat een re-marketing campagne af en toe als irritant kan worden bestempeld. Het zou de markerteer of het bureau sieren wanneer er een cap op de campagne wordt gezet.

      Echter kun je als consument altijd op de banner klikken en de opt-out functie gebruiken. Misschien is dat niet bij iedereen bekend, maar laat dat dan het doel van de overheid zijn en ligt de internet gebruiker voor.

  5. Ik ben zelf grote voorstander van Do Not Track en heb die al meer dan een jaar geleden geïmplementeerd in mijn website.
    Tot ik erachter kwam dat niemand deze optie hoeft te eerbiedigen en de concurrentie dat dus ook niet deed. Die dus wél alle social media onderdelen en overige cookie-plaatsende apps integreerden.
    Einde DNT dus… Tenzij er toezicht op gehouden gaat worden, boetes etc. etc. Wie gaat dat doen?
    Als developer die altijd voorop loopt, ga ik in dit geval achteraan lopen totdat duidelijk is wat nou wél en niet kan. Ik blijf niet bezig…

  6. @Chris, Dubieuze site of niet, elke website moet voldoen aan de wet. Dat is nu zo en zou met de DNT ‘oplossing’ ook zo zijn. Het gaat om ‘dubieuze cookies’.

    @Kees, Functionele cookies mochten altijd al zonder toestemming worden geplaatst en dat zal ook zo blijven.

    Hoe dan ook. Deze wet is te bizar voor woorden. Slecht uitvoerbaar, jaagt elke website eigenaar op torenhoge kosten en is desastreus voor de online marketing wereld. Het verbaast me overigens dan ook dat er hier op Frankwatching dit idee wordt geopperd. Met als doelgroep online marketeers is dit idee natuurlijk allerminst wenselijk.

    Denk je nou echt dat een browser als Chrome hier aan mee gaat werken?

    Enige wenselijke oplossing is die men bijv. in Engeland voert, zie: http://www.thetimes.co.uk/tto/news/

    En voor de enkelingen die écht niet willen dat er cookies worden geplaatst kunnen zij naar browser instellingen en daar zelf de DNT functie aanzetten.

    1. @johan Dat is logisch. Echter, veel mensen vinden die cookies prima maar kiezen er toch voor do not track omdat ze de cookies van slechts een paar websites niet willen.

  7. Hoe moet Rutte Third Parties verplichten zich aan de Do Not Track-wetgeving te houden? Facebook, AddThis, Pinterest etc zullen zich weinig aantrekken van een Nederlands vingertje. Wat als een Third party zich er niet aan houdt, wie is dan strafbaar? De Third Party in kwestie (en moet de OPTA dan boetes gaan opleggen aan buitenlandse partijen) of de site die de diensten ervan heeft opgenomen? Met dat laatste ben je weer net zo ver als nu: dan mag de OPTA 1,6 miljoen sites controleren.

    1. “A coalition of Internet giants including Google Inc. GOOG +0.15% has agreed to support a do-not-track button to be embedded in most Web browsers—a move that the industry had been resisting for more than a year.

      The reversal is being announced as part of the White House’s call for Congress to pass a “privacy bill of rights,” that will give people greater control over the personal data collected about them.”

      http://online.wsj.com/article/SB10001424052970203960804577239774264364692.html

  8. goed alternatieve
    zo’n melding blijft natuurlijk een killer voor de conversie.

  9. Jeroen van Arkel |

    Ik blijf het absurd vinden, dat mensen die er geen verstand van hebben, en een belachelijk kleine groep representeren, die mensen uit de 2e kamer die dit belangrijk vonden, een wet in elkaar draaien die:
    Onuitvoerbaar is.
    Oncontroleerbaar is etc.
    En waarom? Dat weet niemand. Die 10% van de internetters die zich er wel zorgen om maakte zijn dermate slim, dat zij zelf cookieloos de informatie vergaren en voor hen geldt deze wet niet. De overige 90% snapt het niet, interesseert het niets, maar worden nu wel geconfronteerd
    Met pop pus Ed. Op verjaardagen gaan de meest idiote verhalen de ronde, juist door die groep. En de 10% die het wel begrijpt moeten nu constant proberen uit te leggen waar het nu wel over gaat.

    Ik zou zeggen schoenmaker houd je bij je leest, en dus iets te overijverige 2e kamerleden met een iPad en IPhone, get à life! Als je zelf tot die groep behoord ga dan een naar Google en los je probleem op ipv problemen voor anderen te creëren! Of als je tijd over hebt ga lekker facebooken, maar enforce u niet dmv wetgeving!

  10. Ik zie meer iets in een melding die in je browser zit.

    “Je gaat op het internet! Informatie op internet is praktisch voor niks beschikbaar…het kost u uw investering in een computer/laptop/tablet/smartphone en de vemoeienis met wat op uw belangstelling gerichte advertenties op een aantal websites die u bezoekt.

    Die advertenties maken het mogelijk dat u vindt wat u zoekt of wilt lezen op nieuws sites, blog sites, fora enzovoorts… Bij een advertentieloos internet, verdwijnen deze nieuws sites, blog sites, fora enzovoorts… of…. ze gaan achter abonnementen… die abonnementen waren de hele reden om de kranten te laten voor wat ze waren en op internet uw nieuws te gaan lezen… en net als in de krant, waar u zelfs voor betaalde, zijn er advertenties…. het is me toch vreselijk….

    Om die advertenties te kunnen richten op uw belangstelling plaatsen websites cookies… het enige dat ze er mee willen kunnen is inderdaad het plaatsen van een advertentie die aansluit op uw surfgedrag…. belangstelling. De kleur van uw haar, auto en tuinhekje zal ze boeien… ze weten niet eens hoe u heet… zouden ze er op deze manier wel achter kunnen komen, dan is uw provider een boef.. dan verkoopt deze uw gegevens…

    Hou internet betaalbaar en goedkoop.. accepteer cookies.”

    Zo en dan alleen een “OK” knop.

    1. Ik snap deze reactie, maar er is een groot verschil tussen gericht adverteren en profielen opbouwen van privé personen zonder dit te melden, met welk doel dan ook.

      “Privacy is the ability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively.

      Privacy is a collective value and a human right?.”

      http://www.youtube.com/watch?v=OohrAPiDnMA

      1. Iedereen heeft de “ability”, onder instellingen => privacy => cookie instellingen, je kan kiezen om geen cookies op te slaan of alleen voor het domein wat je bezoekt.

Plaats een reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn met een * aangegeven.

Verschijnt je reactie niet, dan is deze mogelijk in de spam terechtgekomen. Mail ons dan even!