Internetorganisaties willen ‘cookiezegel’
De Nederlandse internetbranche ziet liever een waarschuwing in de vorm van een zegel op sites die aangeeft dat er cookies worden gebruikt, dan de strenge invulling van de Europese richtlijn die stelt dat bedrijven toestemming moeten vragen voor elke keer dat een cookie op een computer wordt geplaatst.
De ‘cookiezegel’ is een van de alternatieve oplossingen die verschillende brancheorganisaties aandragen als reactie op een voorgestelde wetswijziging. In het geval van de zegel krijgt een computergebruiker bij doorklikken informatie over cookies en is er de mogelijkheid deze niet te accepteren. De internetorganisaties dienen met een brief hun gezamenlijke mening in bij minister Van der Hoeven van Economische Zaken.
In het alternatieve voorstel van de brancheverenigingen staan naast de zegel twee andere punten. Zo ziet de branche graag dat de gebruiker zelf kan kiezen voor de mate van beveiliging door in de internetbroswer toestemming te geven voor het paatsen van een cookie. Volgens de losse uitleg van de Europese richtlijn, die naar nationaal niveau zou moeten worden doorvertaald, zou een bedrijf ook kunnen volstaan met het accepteren van cookie-instellingen in de browser. Een bezoeker hoeft op deze manier niet elke keer toestemming te geven voor een cookie. De Nederlandse invulling gaat een stap verder en eist toestemming, elke keer dat de bezoeker een site bezoekt.
Verder stelt de brnache voor dat er een voorlichtingscampagne gestart moet worden om de gebruiker voor te lichten over het uitzetten van cooies.
Dit alles moet een aantal praktische bezwaren oplossen. Zo halen de organisaties die de brief sturen aan dat het wetsvoorstel zoals dat er nu ligt neiuwe businessmodellen voor de media kan schaden. Letterlijk wordt er gezegd dat de op advertenties gebaseerde businessmodellen onnodig verder onder druk komen te staan indien het wetsvoorstel in zijn huidige vorm wordt gehandhaafd.
De nieuwe Nederlande wetswijziging zou in zijn huidige vorm bovendien de de concurrentiepositie van Nederlandse bedrijven ten opzichte van andere landen schaden. Bedrijven over de grens kunnen immers nog wel cookies plaatsen op de computer van een Nederlandse gebruiker. Het zou kunnen zijn, wanneer de Europese wetgeving voor de lidstaten verschilt, dat Nederlands bedrijven naar het buitenland uitwijken om van daar uit behavioral targetting in te zetten voor de Nederlandse markt.
De organisaties die de brie inleveren bestaan uit de Bond van Adverteerders, Dutch Dialogue Marketing Association, Interactive Advertising Bureau, de Nederlandse Thuiswinkel Organisatie, het Platform Affiliate Netwerken, het Platform Internet Bureaus Nederland, het Platform Media Adviesbureaus en het Nederlands Uitgeversverbond. Gezamenlijk vertegenwoordigen zij 90 procent van de Nederlandse online advertentiemarkt.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
13 Reacties
Jitty van Doodewaerd
De reactie van de branchepartijen is inmiddels ingediend bij het ministerie. De brief is gepubliceerd op de websites van de verenigingen onder meer op http://www.ddma.nl.
Klaas
"Volgens de losse uitleg van de Europese richtlijn, die naar nationaal niveau zou moeten worden doorvertaald, zou een bedrijf ook kunnen volstaan met het accepteren van cookie-instellingen in de browser." Heeft een bedrijf dan de mogelijkheid om de instellingen van de browser te negeren? Maar inderdaad is de browser de plek waar dit thuis hoort. Via de browser moet de consument aangeven of/hoe/wat hij wil met cookies. Gelukkig kan dit ook al in de browser. De consument moet hier wellicht beter op gewezen worden. Bijvoorbeeld door na installatie van de browser direct vragen te krijgen over cookie instellingen en misschien met de mogelijk voor site eigenaren om een link te maken naar about:cookies om consumenten zo direct te wijzen op de instellingsmogelijkheden in hun eigen browser
Jitty van Doodewaerd
@klaas Het probleem zit 'm in het feit dat de huidige wetstekst spreekt over ondubbelzinnige toestemming voor het plaatsen van cookies (etc.). De vraag is dan of browsersettings voldoende zijn om deze toestemming te impliceren. Toestemming betekent namelijk volgens de Wet een op informatie beruste handeling. Heeft een consument voldoende informatie over cookies? 14 EU lidstaten denken van wel. Nederland denkt- volgens de huidige tekst – niet zo. Daarom stelt de branche nu voor iets aan die informatievergaring te doen. Door een voorlichtingscampagne ?n een cookiezegel, maar niet door een opt-in voor cookies.
klaas
@Jitty: Daarom is het ook nodig dat de browser de cookie instellingen duidelijker onder de aandacht brengt. Je kan de instellingen bijvoorbeeld default op 'vraag toestemming voor elk cookie' zetten. Maar het issue kan echt het beste in de browser worden opgelost.
Jitty van Doodewaerd
@klaas Volgens mij liggen we dan helemaal op ??n lijn. Browserinstellingen moeten het uitgangspunt blijven.
Bas Groot
Daarnaast heeft een cookiezegel nog meer nut. Cookies zijn namelijk helemaal niet gevaarlijk. Informatie delen/verkopen aan derden is gevaarlijk. En gegevens in een cookie zetten die voor een ander bruikbaar kunnen zijn, zoals nummer van paspoort, bankrekening of creditcard. Daar kun je dan ook iets over zeggen met een privacy-zegel. En daar heeft de burger pas ?cht wat aan.
Koos Koets
Een volstrekt dom plan, en totaal niet haalbaar, het probleem van de huidige cookies is niet zo zeer de cookies van de site die men bezoekt, daar kan je nu al prima van zien welke dat zijn, en van deze cookies word eigenlijk weinig misbruik van gemaakt. Het grote probleem zijn de "includes", veelal banners van 3e partijen die de gebruiker "tracken" tussen verschillende sites, om op die manier te dataminen. Om maar een voorbeeld te geven, hoe ga je een zegel zetten op een tracking script wat alleen als javascript in de pagina voorkomt? Een beter voorstel zou zijn, dat site eigenaren tot het volgende verplicht worden: -Commercieel content van derden mag wel ingevoegd worden, maar dient op het eigen domein te draaien, tevens is de site eigenaar hier verantwoordelijk voor.-Elke site dient duidelijk te maken welke gegevens men verzameld en wat men er mee doet Tevens vind ik dat er een taak voor browser makers is weggelegd om meer te doen aan privacy bescherming, op dit moment is het veelal een alles of niets kwestie, in de praktijk werkt dat dus niet…
Getelement
tegen de tijd dat er "iets" wordt aangenomen zijn cookies achterhaalt. elke moderne browser heeft ook "html5 local storage" waarbij je eigenlijk lokaal een database of sessie variabelen kunt aanmaken daarbij vallen cookies in het niets vergeleken. privacy begint bij jezelf en behoort gewoon in je browser instellingen.
Bas Groot
@Koos: een goed cookiezegel (althans het idee dat ik heb ingestuurd) geldt voor de site en ook voor alles wat er op die site gebruikt wordt aan banners, stats en affiliate stuff. Anders heb je er niks aan natuurlijk, want de risico's zitten juist in al die spullen van derden op je site. @Getelement: daar heb je een heel goed punt! Had ik nog niet aan gedacht. Het in het wetsvoorstel wel zo breed geformuleerd dat die nieuwe html5 storage er ook onder valt. Maar het wordt dan pas ?cht belangrijk, want als je van cookie naar clientside database opschuift wordt het pas echt feest als je dat open kunt krijgen… Evenwel propageert diezelfde wetgeving dat je maar beter niet al te royaal gebruik kunt maken van zulke clientside databases. Mits de server goed beveiligd is, is het altijd veiliger om gegevens zoveel mogelijk op de server te laten en zo min mogelijk in cookies te zetten ?berhaupt.
Jos Sparreboom
Dat gedoe met cookies, daar NIET aan meedoen kan natuurlijk ook. Het kan een pr? blijken bij bezoekers. Ik denk het in elk geval wel. Zie mijn site met een zelfgemaakt "anti-cookie-label": http://www.foodlexicon.net/
Koos Koets
@Bas Groot, dat is inderdaad hoe het zou moeten, probleem is echter dat het lastig controleren is wat andere doen, overigens voorspel ik dat de bad boys in de business binnen 2 jaar zullen overstappen op Device Fingerprinting: http://en.wikipedia.org/wiki/Device_fingerprint
Bas Groot
@Koos: Fingerprinting is het laatste wat je wilt, want is het te onbetrouwbaar voor veel toepassingen in mijn ervaring. Bijv op bedrijfsnetwerken heb je centraal beheerde werkstations die identieke Hardware, Windows en Browser hebben. Dan krijgen gelijktijdige surfers elkaars sessies en ben je verder van huis qua privacy. Het idee van een cookie label (dat heb ik als lid aan de PIBN aangeraden, tof dat ze er ook wat mee doen!) is dat het een simpele maar wettelijk omschreven definitie is, geklasseerd A (=we houden niks bij, ook geen cookies) tot G (=we houden alles bij op je browser en we mogen alles met anderen delen). Dat die klasse voor de hele site moet gelden betekent, dus dat bannerboeren e.d. ook hun eigen privacy-klasse moeten vertellen c.q. versies van hun producten ontwikkelen met hogere privacy klassen omdat hun klanten het sjiek vinden staan om een hoge privacy-klasse te hebben. Kortom: geen repressie of irritante popups maar positieve marktwerking en actief informeren van de burger. Check mijn voorstel op http://www.waxtrapp.com/targeting en dan naar "Privacy en Regelgeving".
Koos Koets
@Bas Groot, tuurlijk is fingerprinting niet nauwkeurig, maar een 92% match op een anoniem persoon is natuurlijk best aardig, zeker voor zaken waarbij geen 100% nauwkeurigheid behoeft 🙂