Innovatie

Alstublieft premier Rutte: de oplossing voor de cookiewetgeving!

0

De cookiewetgeving heeft de overheid flink wat hoofdbrekens gekost. Ik (Mark) ging met 3 internetondernemers in gesprek met Mark Rutte, die vroeg om een toepasbare oplossing tijdens zijn bezoek aan de Mediacentrale. Een oplossing waarbij de privacy van gebruikers wordt gewaarborgd, zonder dat Nederlandse websites aangepast moeten worden en gebruikers worden lastiggevallen met meldingen. Hier is de oplossing, premier Rutte!

If you’re not paying for the product, you are the product

Privacy is een groot goed en ik ben het eens met het argument dat bedrijven de plicht hebben hun gebruikers te informeren over welke gegevens zij van bezoekers opslaan. Toch zijn we het met z’n allen ook wel eens over het feit dat de cookiewetgeving in zijn huidige vorm niet werkt. Alleen al de vreemde gedachte dat de OPTA met 134 medewerkers 1.6 miljoen websites moet gaan controleren, geeft aan dat de wetgeving praktisch gezien bijna onuitvoerbaar is. Hoe we dan wel de privacy van burgers kunnen waarborgen, geeft stof tot nadenken en heeft geleid tot veel en uitgebreide discussies.

Wat is het probleem? Er zijn gigantisch veel websites waarop externe diensten cookies plaatsen. Om even een indruk te geven hoeveel van de bijna 1.6 miljoen websites in Nederland gebruik maken van dergelijke externe diensten (bron: Dataprovider.com):

  • Analytics: wordt gebruikt door bijna 29% van de websites
  • Twitter: bijna 5%
  • Facebook: ruim 4% van de websites heeft een koppeling
  • Google+: bijna 3%
  • Add this: is geïntegreerd in ruim 2% van de websites
  • LinkedIn: ruim 1%

De genoemde externe diensten plaatsen cookies op de website. Heb je een social media button op je website? Dan plaats je dus cookies en moet je een cookiemelding op je website plaatsen. Gebruik je een analysetool als Google Analytics op je site? Ook hier moet je toestemming voor vragen. Een standaard YouTube- of Vimeo-film op je website? Toestemming vragen! Advertenties toestaan op je website? Adverteerders plaatsen cookies, dus… jij moet de bezoekers informeren.

Privacy vs. gebruiksvriendelijkheid

Je leest het: een (commerciële) website kan niet zonder cookies. Dat lijkt ons duidelijk en is meer dan genoeg besproken. Op het internet geldt immers: if you’re not paying for the product, you are the product. Maar, hoewel privacy gevoelig ligt, veel burgers stellen gebruiksvriendelijkheid ook erg op prijs. En die gaat er met cookiemeldingen of een cookiewall niet op vooruit.

Pot koekjes met slotBovendien móet je voor veel websites cookies accepteren, wil je überhaupt toegang krijgen tot de site. De keuze: of je accepteert dat jouw informatie wordt opgeslagen óf je krijgt simpelweg geen toegang tot de site. En dat is niet het doel van de wet, stellen zowel Opta als het CBP. Wat de overheid dus moet doen, is ervoor zorgen dat gebruikers op de hoogte zijn van de voorwaarden én zichzelf kunnen beschermen, zonder iedere keer akkoord te gaan met de cookieregeling van websites. Dat betekent: overheid, leg de verantwoordelijkheid in handen van de burger en informeer de gebruiker die zijn eigen privacy kan waarborgen! Hoe je dat doet? Simpel!

1. Privacy policy

Ten eerste: verplicht iedere website een privacy policy te hebben waarin duidelijk staat welke externe diensten gebruikt worden op de site. Alle diensten die je gebruikt die cookies plaatsen, vermeld je hier. Het is netjes om deze pagina vanaf iedere plek op je website benaderbaar te maken. Veel websites hebben dit overigens nu al onderin hun pagina’s staan. Op deze pagina vermeld je natuurlijk ook of je data van je bezoeker opslaat en met welk doel. Op die manier stel je de gebruiker in de gelegenheid om na te gaan welke externe diensten cookies van zijn of haar internetgebruik opslaan.

2. Eigen verantwoordelijkheid: Do Not Track Me

Verplicht browsers de ‘Do Not Track’-functie te ondersteunen. Een ‘Do Not Track’-functie is een functionaliteit die je (nu nog) handmatig instelt. Staat ‘Do Not Track’ aan, dan zegt de browser tegen een site: “ik wil niet dat je mij gaat volgen op deze site of andere sites.” Er worden dan wel functionele cookies opgeslagen van de gebruiker (bijvoorbeeld het onthouden van een inlognaam of wat iemand in zijn winkelmandje stopt als hij online aankopen doet), maar er horen geen niet-functionele third party cookies te worden geplaatst; cookies die het mogelijk maken om het surfgedrag van een bezoeker te volgen en aan de hand daarvan gerichte aanbiedingen te doen.

do not track knopNadelig voor marketeers, fijn voor de gebruiker. De privacy is op die manier veel meer gewaarborgd dan zonder de ‘Do Not Track’ functie, maar werkt niet zo storend als een cookiemuur: de gebruiker kan ongestoord internetten, zonder dat hij of zij gestoord wordt door vervelende meldingen en cookiewalls. Nagenoeg alle grote browsers ondersteunen de ‘Do Not Track’-functie al. Burgers kunnen deze functie gemakkelijk aan- en uitzetten. Gevolg? De gebruiker bepaalt zelf of hij of zij niet-functionele cookies achterlaat of niet.

3. Third party-diensten

Verplicht third party-diensten zich voor ‘niet functionele cookies’ te houden aan de ‘Do Not Track’-instelling. Zo hoef je niet iedere website aan te passen maar sec die van dienstenleveranciers als Google Analytics en YouTube en social mediabedrijven als Flickr, Twitter, Facebook en LinkedIn. Vele van deze bedrijven zijn inmiddels gestart met het implementeren van de ‘Do Not Track’-functies, veelal met de komende Amerikaanse privacywetgeving in het achterhoofd.

4. Niet-functionele cookies melden

Tot slot verplicht je de website zelf om zich los van de third party-diensten te melden als zij niet-functionele cookies plaatsen. Er zijn weinig websites die zelf niet-functionele cookies plaatsen. Als ze dat toch doen en zich niet houden aan de ‘Do Not Track’-instelling, dan is de controle daarop vele malen makkelijker dan het controleren van 1,6 miljoen websites die veelal cookies plaatsen.

En daar is het resultaat!

Geheel in lijn met de Europese wet (zie punt 25) en bovendien veel eenvoudiger in de controle en uitvoering van die wet. De privacy van de burger wordt gewaarborgd op een eenvoudige manier. Bovendien ligt de verantwoordelijkheid in handen van de burger, die zelf kan bepalen of hij al dan niet gevolgd wordt en dus aanbiedingen krijgt via third party-diensten. De gebruiksvriendelijkheid wordt weer in ere hersteld: geen lastige pop-ups van websites die vragen of ze je cookies mogen opslaan, omdat ze dat wettelijk verplicht zijn. De gebruiker kan weer gewoon lekker internetten.

Verder is de implementatie snel, eenvoudig en veel realistischer dan de huidige Nederlandse implementatie van de Europese regels en wordt de oplossing gezocht bij de diensten die het probleem veroorzaken. Houd het internet gebruiksvriendelijk en leg de verantwoordelijkheid bij de gebruiker! Aanvullingen of verbeteringen? Schroom niet en reageer!