Deel dit artikel
-

Gevreesde cookie-regeling straks ook nationaal beleid

Internetbedrijven moeten straks eerst toestemming krijgen van de consument voor ze cookies mogen plaatsen op computers. De tak van sport die hier veel aan gelegen heeft, is de affiliatemarkt. Affiliateprogramma’s zullen naar alle waarschijnlijkheid niet onder de uitzondering vallen dat het plaatsen van een cookie ‘absoluut noodzakelijk’ is.

Minister Maria van der Hoeven van Economische Zaken laat weten dat de privacy op internet scherp bewaakt moet worden. Daaronder valt ook de cookie-regeling die in de nieuwe Europese Telecomwetgeving is opgenomen.

“Met dit soort maatregelen willen we de privacy beter regelen. Maar burgers moeten zelf ook alert blijven en weten wat ze doen op internet. Zo moet je altijd goed nadenken wat je wel en niet op internet zet als burger en waar je toestemming voor geeft”, aldus de Minister. De nieuwe wettelijke maatregelen moeten in 2011 ingaan.

De veranderingen in de Europese Telecomwetgeving geven onder meer aan dat internetgebruikers vooraf toestemming moeten geven aan online advertisers en uitgevers voor het gebruik van cookies op hun computer. De Europese Unie keurde eind vorig jaar al een pakket aan maatregelen goed in de telecomwetgeving. Lidstaten kregen 18 maanden de tijd om deze door te voeren.

De affiliatebranche zag de bui al hangen. "Het is een ondoordachte regeling, hoe bedenken ze dit in Brussel", aldus Remko Nugteren, directeur van Tradedoubler Nederland eerder tegen Emerce.

Een uitzondering op de regeling, zo oordeelde de Europese Unie, is de cookie die ‘absoluut noodzakelijk’ is. Bijvoorbeeld bij het doen van een online aankoop waarbij de internetter van de productpagina naar de pagina gaat om af te rekenen. Voor deze cookie zou geen toestemming nodig zijn.

Deel dit bericht

21 Reacties

Frans

Tja, maar hoe denkt de EU dan over de cookies van Google? dit zou onder dezelfde reden als voor Affiliates moeten gelden… [url= http://adwords.google.com/support/aw/bin/answer.py?hl=nl&hlrm=en&answer=6349 ]Google Cookie beleid[/url]Als het voor Google als "Absoluut Noodzakelijk" gezien zou worden, is er voor de Affiliate Branche een mogelijkheid.

Koos Koets

@Frans, Google zal er weinig last van hebben denk ik, als ik inlog op Gmail, dan word me cookie daar gezet, en kunnen ze aanvoeren dat het cookie daar essentieel is, wat op zich ook wel te begrijpen is, want dan kan je gelijk in 1 keer van alle diensten van Google gebruik maken zonder daarvoor apart te hoeven inloggen. Echter nu komt de aap uit de mouw, als men adsense op het zelfde domein draait als de andere google diensten, dan hoeft men geen toestemming meer te vragen om het cookie te plaatsen, immers deze is al geactiveerd bij het inloggen… Overigens ben ik het niet helemaal eens dat Affiliates hier last van zouden hebben, er zijn nog steeds genoeg mogelijkheden om dit op te lossen, het zal echter wel wat meer moeite kosten om dit technisch te implementeren. Dat juist vanuit de marketing en affiliate sector veel kritiek komt vind ik wel humor, als er 1 groep zich de laatste jaren onbeschoft en vooral onbehouwen heeft gedragen zijn zei het, ik verwacht dan ook dat ze zich weinig gaan aantrekken van de nieuwe regelgeving…

Douwe de Jonge

Ik geloof niet dat je hier moet gaan zitten generaliseren Koos. Ik en met mij velen zijn al jaren actief in online marketing en doen er alles aan om alles netjes en transparant te laten verlopen. Dat er een paar rotte appels tussen zitten of hebben gezeten wil niet zeggen dat partijen als Webads, IM Networks, Volkskrant, ANWB en ga zo maar door de boel lopen te belazeren. Toch zitten ook daar Marketeers.

Koos Koets

@Douwe, mee eens dat er enkele wel fatsoenlijk werken, maar het zijn met de name de sneaky trucjes wat veel irritatie doet opleveren, vooral nieuwsbrieven waar ik me nooit voor op gegeven heb irriteren me mateloos, en ondanks dat er tegenwoordig een optin geld krijg ik nog dagelijks mailings door me strot geduwd.

Maarten Roelofs

Idd profiteert Google hier het meest van. Ik heb hier al uitleg gegeven op RTL over deze majeure vergissing van de EU: http://bit.ly/a9Onym. Google plaatst per definitie altijd first party cookies, en realiseert over alle diensten dik 95% bereik.  Ik ben verschillende technologie leveranciers tegengekomen die om deze wetgeving Europa voorlopig links dreigen te laten liggen.  Het effect is dus: -> Wegblijven van mogelijke concurrentie tov google (Welke nu > 60% online omzet in Nederland realiseert)-> Een verdere en versnelde monocultuur omdat juist in groeimarkten als display en social media, het kunnen leggen van correlaties belangrijk is. En dit werkt exponentieel beter met meer bereik. In casu.. 

Dirkjan Vis

Ik snap het beleid ook niet helemaal. Deze zijn toch in beginsel anoniem en enkel technische ondersteuning? Misschien moet je aanbieders verplichten om voor niet-anonieme gegevens in cookies toestemming te vragen o.i.d. maar waarom zou je de cookie zelf aanpakken? De techniek doet niets fout lijkt me. Misschien moet je consumenten het makkelijker maken om de cookies te verwijderen. Browser aanbieders verplichten deze optie te vergemakkelijken, en verder werken aan browsers om te zorgen dat ongewenste cookies snel kunnen worden verwijderd….. Maar de cookie op zich verbieden tenzij er toestemming is gegeven slaat echt nergens op in mijn ogen.

Koos Koets

@Dirkjan, een goede technische oplossing zou zijn dat je in je zou kunnen instellen, dat cookies alleen uitgelezen mogen worden vanuit de website die je bezoekt, dus als ik op http://www.xxxx.com zit, dat alleen cookies gezet mogen worden van dat domein. Nu is het echter zit dat browsers dat min of meer al doen, echter als ik een bestand include (een adscript bijvoorbeeld) dat op een ander domein word gehost, de cookie alsnog uitgelezen en gezet kan worden. Overigens verwacht ik dat het zetten van "local storage cookies" via flash snel in populariteit zal winnen.

Frank

@Koos: "een goede technische oplossing zou zijn dat je in je zou kunnen instellen, dat cookies alleen uitgelezen mogen worden vanuit de website die je bezoekt" Ik ken de inhoudelijke wet niet, maar dit zou inderdaad een fantastische oplossing zijn. Anders veroorzaakt de EU m.i. onnodig veel complexiteit voor alle website eigenaren en irritatie bij bezoekers omdat ze iedere keer cookies moeten bevestigen…IK zou er in ieder geval gestoord van worden. off-topic:Enne, minor detail, het is niet: "dan word me cookie daar gezet" maar "dan wordT MIJN cookie daar gezet". Spelfouten zijn minachting voor de lezer.

Gast

@Dirkjan"Deze zijn toch in beginsel anoniem en enkel technische ondersteuning?" Droom lekker verder.  De zender van dat koekje can er *alles* in stoppen wat 'ie wilt, inclusief een uniek (voor de aanbieder) nummer/string waarmee jij dan geidentificeerd bent.  Veel van de inhoud van deze koekjes is overgens voor normale gebruikers betekenisloos, zelfs als ze op een bekende manier geencodeerd is (base64, UUEncode, etc), wat vaak niet zo is. En vraag jezelf eens : waarom zou een bedrijf dat een advertentie plaatst op een website een koekje moeten zenden/opvragen naar/van jouw computer ? Welke "techniesche ondersteuning" is daarvoor nodig ?

Patrick Bennink

En weer een Europese maatregel die zou moeten leiden naar meer privacy maar in werkelijkheid betuttelend en totaal zinloos is. Wat mij opvalt is dat dit soort ?regels? worden verzonnen door mensen die er net iets te weinig van af weten? Daarbij komt nog dat de mogelijkheden om toestemming aan de eindgebruiker te vragen al heel lang gewoon in de browser is ingebouwd. Licht mensen gewoon goed voor en laat de uiteindelijke keuze voor het wel of niet accepteren aan deze eindgebruiker zelf over.Nog even en we krijgen te horen wat we vanavond moeten eten omdat dat nu eenmaal veiliger is.

maarten Roelofs

@patrick  Inderdaad: een 3e reden waarom dit irrelevante wetgeving is – ongeveer 50 – 55% van het internet verkeer vindt plaats op internationale sites. Vooral in de VS zal dergelijke wetgeving nooit voet aan de grond krijgen. Zie nu ook bijvoorbeeld Facebooks 'universal like' button. ( http://www.emerce.nl/nieuws.jsp?id=3018909 ) een ubercookie.  Ik pleit voor een open brief vanuit een aantal 'industry experts' naar de EU. Join? PM – me

maarten Roelofs

@patrick  Inderdaad: een 3e reden waarom dit irrelevante wetgeving is – ongeveer 50 – 55% van het internet verkeer vindt plaats op internationale sites. Vooral in de VS zal dergelijke wetgeving nooit voet aan de grond krijgen. Zie nu ook bijvoorbeeld Facebooks 'universal like' button. ( http://www.emerce.nl/nieuws.jsp?id=3018909 ) een ubercookie.  Ik pleit voor een open brief vanuit een aantal 'industry experts' naar de EU. Join? PM – me

Nandoe

Wat me vooral opvalt (als eigenaar van DagjeWeg.NL) is dat de overheid het ondernemers zuur maakt, maar zichzelf niet: de privacy komt blijkbaar niet in gevaar met het ID-bewijs dat je altijd bij je moet hebben, de vingerafdruk in het paspoort, de zogenaamde 'vrijwillige' check van je kind op de basisschool, waarvan de gegevens daarna jaren bewaard worden, al die andere registraties. Het verleden maakt duidelijk dat we meer de overheid, dan het bedrijfsleven, moeten vrezen als het gaat om privacyschendingen die het leven bedreigen.

Patrick

Volgens mij nemen we het allemaal te serieus en zal het effect van deze wetgeving minimaal zijn. Zal het uiteindelijk niet gewoon een melding woorden zoals: deze website wil cookies achterlaten ivm blabablabla EENMALIG ACCEPTEREN – VAN DEZE WEBSITE ALTIJD COOKIES ACCEPTEREN – NIET ACCEPTEREN?

Patrick Bennink

@patrickDes te meer reden om politici aan te zetten tot werk dat nuttig is en er echt toe doet. Nogmaals; deze functies zitten al in de huidige browsers.@nandoeIn grote lijnen ben ik het absoluut met je eens. En natuurlijk zijn er bepaalde groepen mensen die 'extra' in bescherming genomen kunnen worden maar de vraag blijft of dit ook zou moeten en of dit soort methodes de juiste zijn. Het gaat verhoudingsgewijs maar om een hele kleine groep die zich 'laat' duperen. En daar moet het overgrote gedeelte van de gemeenschap voor opdraaien met dit soort regels. Er bestaat toch ook een criterium met een duidelijk omslagpunt om bepaalde zorg en hulpverlening wel of niet te vergoeden? Dus hoeveel mensen hebben er baat bij en wat kost het de gemeenschap. Deze criteria zie ik nooit terug bij dit soort 'digitale wet- en regelgeving'. Dit berust altijd op een gevoel en de scoringsdrang van een politicus.

MMM

Wordt er in deze regeling onderscheid gemaakt tussen first-party cookies en third-party cookies? En tussen sessiecookies en persistent cookies? Ik zou er grote moeite mee hebben als deze regeling ook van toepassing is op first-party sessiecookies. En dan nog dit:[quote]Een uitzondering op de regeling, zo oordeelde de Europese Unie, is de cookie die ?absoluut noodzakelijk' is. Bijvoorbeeld bij het doen van een online aankoop waarbij de internetter van de productpagina naar de pagina gaat om af te rekenen. Voor deze cookie zou geen toestemming nodig zijn.[/quote] Daar help je volgens mij de helft van de regeling mee om zeep. Niemand kan immers controleren of het 'absoluut noodzakelijke' cookie ook alleen maar gebruikt wordt voor het beoogde doel. Zodra er een uniek kenmerk in het cookie zit waarmee de user-agent/browser kan worden herkend, kun je server-side alle informatie die je wil harvesten identificeerbaar bewaren. De enige uitzondering hierop is de cross-domain info, waar je een third-party cookie voor nodig hebt (of de "bekende" browser-history hack).

Koos Koets

@MMM ja daar wordt onderscheid tussen gemaakt, het komt erop neer dat het plaatsen van (sessie) cookies gewoon mag, cookies die nodig zijn voor het juist laten functioneren van de website mag gewoon, in die zin veranderd het niets.

Erwin Boogert - Emerce

Koos Koets, weet je het zeker dat dat onderscheid wordt gemaakt? Dat kan ik uit niets afleiden. Wat is daarvoor je bron?

Koos Koets

Ja Erwin ben daar vrij zeker van, heb destijds de nieuwe wet bestudeerd, kan helaas zo snel de tekst niet vinden, maar hier staat het goed uitgelegd: "But once the law goes into effect, users must provide consent to cookies being stored on their computers, meaning that they could be bombarded with annoying pop-ups or pages asking for permission. The new legislation does offer an exception for when a cookie is ?strictly necessary? ? for example, if a user is shopping online, a cookie can go from a product page to the checkout page without the need for consent."  http://blogs.wsj.com/digits/2009/11/11/europe-approves-new-cookie-law/?mod=  

Koos Koets

Toch gevonden: http://register.consilium.europa.eu/pdf/en/09/st03/st03674.en09.pdf  Het gaat om Artikel 66: "Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user's consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these requirements should be made more effective by way of enhanced powers granted to the relevant national authorities. "

Bas Groot

Precies Koos! En zoals ik een slordig half jaar geleden al betoogde: mensen LEES die tekst nou es voordat je met z'n allen zo door mekaar gaat lopen gillen! De soep wordt zo heet niet gegeten, als je maar netjes zegt wat je doet en waarom, eventueel netjes geanonimiseerd met een hash (geen rocket science) en je moet het makkelijk uit kunnen zetten. Het valt nogal mee, tenzij u van een stelletje cowboys bent of een in Europees hoofdkwartier zetelende kopie van Google.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond