[Insight] Cookiewet: Waar blijft het debat?

Ik vind het een goed idee om een debat te voeren voor het verkrijgen van meer duidelijkheid. Desalniettemin is het een optie andere tracking methodes te onderzoeken. Oxalex heeft bijvoorbeeld voor een niche branche watersportrecreatie een eigen affiliate netwerk ontwikkeld dat anders werkt dan de huidige netwerken. Via een uitgebreide service aan adverteerders, publishers en de aangebrachte klanten gaan zij veel verder dan de huidige affiliatenetwerken en voldoen hiermee wel volledig aan de nieuwe wetgeving.

Zeer interessant artikel. Mijn gehele business model van http://www.mijnphone.nl is gebasseerd op affiliate marketing, waarbij cookie registratie dus ook cruciaal is. We zullen hard op zoek moeten naar andere mogelijkheden als deze wet er komt. (wat ik overigens niet verwacht) Wat denken jullie?

Je hoeft je geen zorgen te maken, als de cookie verboden word zullen de netwerken wel een andere techniek verzinnen. Er gaan al geruchten rond dat ze er al op voorbereid zijn.

Ik ben een van die braveriken die wel een uitgebreide niet-zeur-klaag bijdrage aan de marktconsultatie voor de cookiewet heeft gedaan, maar ik heb geen idee of er wat mee gedaan zal worden natuurlijk. Het idee lijkt op de milieukeur voor auto's en huizen; een privacy-klasse A t/m G. A=100% anoniemen cookieloos en G=totale uitverkoop zoals bij Facebook en Google. Het idee is dat om een privacy klasse te halen, je ook met leveranciers van trackers, banners en stats van dezelfde klasse moet werken. Het is grotendeels eenvoudig geautomatiseerd te controleren, en dus relatief simpel te handhaven. Mee eens dat de branche zichzelf in de vingers snijdt qua regulering door illegale praktijken als cookie respawning pas expliciet tegen te gaan als Neelie erom vraagt. Maar zo gaat dat wel met advertising en zeker met banneraars, de smalle marges en de lage effectiviteit dwingen tot het opzoeken van de grenzen om de banners zo veel mogelijk waarde mee te geven voor de adverteerder.

Toen de eerste versie/ aanzet tot die wet naar buiten kwam ging die zo ver, dat het onuitvoerbaar en belachelijk was. Daardoor was in feite meteen ook duidelijk dat de wet wel flink afgezwakt zou worden. Ik heb het gevoel dat de branche de wet nu nauwelijks meer serieus neemt en verwacht dat dit er toch niet zo komt.  Maar je hebt helemaal gelijk dat het debat wel gevoerd moet worden. Vroeg of laat zal er een vorm van wetgeving komen die een balans tussen privacybescherming van consumenten en werkbaarheid voor adverteerders, publishers enz zal moeten regelen. Als de branche zich niet in dat debat gaat mengen, zullen de politici onder druk van consumentenorganisaties erg ver gaan in de bescherming van de privacy van consumenten. Overigens zijn allerlei overheden op allerlei manieren bezig privacy in te perken, maar dat rechtvaardigen ze onder de noemer veiligheid. Commercie is een makkelijker slachtoffer.

Goed stuk Rene! De vraagstukken zijn duidelijk. De oplossingen minder 😉 De brancheverenigingen, waaronder DDMA, pleiten voor browserinstellingen om invulling te geven aan de eis voor toestemming. Er moet dan wel duidelijke informatie gegeven worden. Bijvoorbeeld via het Amerikaanse model van een cookie-icoon, waarmee gebruikers geinformeerd worden wat er over hen wordt vastgelegd en voor welk doel.  Je voldoet hiermee aan de eis van transparantie. De nadruk ligt op duidelijk en uniform informeren en de afmeldmogelijkheid. Het model doet recht aan de privacy van de bezoeker, je bedrijfsbelang en het gebruiksgemak van internet. Bovendien zorg je dat de wetgeving straks niet achterhaald is door technieken als browser fingerprinting. En ook niet onbelangrijk: het is te handhaven door een toezichthouder. De vraag is wel in hoeverre je bij de combinatie icoon en browserinstellingen kan spreken van toestemming. Want om toestemming te geven, moet iemand weten waar hij 'ja' tegen zegt. En je weet nooit of al je bezoekers op het icoon klikken. Belangrijk is wat de Tweede Kamer hierover gaat zeggen. Gaan zij middels amendementen extra eisen stellen aan de toestemming? Dan worden onze ideeen voor zelfregulering met het badwater weggegooid. Ik hoop dat jullie hen op jullie sessie kunnen overtuigen van een genuanceerde oplossing. Ik ben er in ieder geval bij!

Rene, hoezo blijven de marktpartijen angstvallig stil? Heb je wellicht de recente ontwikkelingen die marktbreed gedragen wordt door partijen als DDMA, IAB, IPAN, etc gemist?

Beste @allemaal, wij hebben ons affiliate netwerk Oxalex aangemeld bij Ipan, maar tot op heden hebben wij niets vernomen betreffende de nieuwe cookie wetgeving.Verder worden er alternatieve browser technieken aangeboden, die eigenlijk een verlengstuk zijn van de vroegere tracking methode. Het is jammer dat affiliate branche ons systeem niet erkent, want wij kunnen CPL & CPS registreren voor publishers en adverteerders zonder gebruik te maken van deze browsertechnieken. Tevens zijn de privacy regelementen voor (potentiele) klanten via ons systeem betreffende de huidige en mogelijk toekomstige nieuwe wetgeving bij ons afgedekt.

Politici zoeken altijd makkelijke en bij de grote massa populaire onderwerpen als privacy uit om te kunnen profileren. Als het geen kinderporno is dan is het wel targeting, om twee uitersten te noemen. Maar zoals altijd lopen ze weer achter de feiten aan. Het verschuift namelijk naar mobiel als je het over het privacy issue wilt hebben. Kijk naar een bedrijf als Face.com dat met de technologie van gezichtsherkenning middels een mobile app binnenkort op de markt komt en nu al minstens 40 miljoen foto's van Facebook heeft gescanned en dat heeft gekoppeld aan n.a.w. gegevens/Facebook profielen. Daar heb je het pas echt over privacy want de app kan met augmented reality jouw gezicht herkennen. Niks geen privacy meer, zelfs niet meer op straat. Bovendien hoe zit het straks dan met handhaving als er een wet komt. Kijk naar de spamwet. Ik heb nog evenveel spam als daarvoor en met name uit de U.S.A. Europa moet eens goed nadenken waar ze mee bezig is en dat geldt ook voor Nederland. Waarom vinden de meeste grote doorbraken op het gebied van Internet in Amerika plaats en niet in Europa. Google, Facebook, Twitter, Foursquare, enz. Europa wordt nu eens echt wakker anders glipt alles uit je handen want we worden van alle kanten ingehaald.  Dat dit mij erg aan het hart gaat heeft te maken dat ik deelgenoot ben van een revolutionaire technologie die verder gaat dan targeting en draait om de optimale user experience in realtime. En eindelijk niet een bedrijf uit Amerika maar gewoon uit Nederland. IQNOMY Liquid Internet. En nee geen reclame maar gewoon trots dat we een bijdrage kunnen leveren aan de kenniseconomie die Nederland zo graag propageert.

Ik kijk net even m'n cookies door en kom er diverse van de overheid tegen. Wordt denk ik tijd dat de overheid het goede voorbeeld gaat geven en website zonder gebruik van cookies maakt om te laten zien hoe het moet.

@ Remi: "Als de branche zich niet in dat debat gaat mengen, zullen de politici onder druk van consumentenorganisaties erg ver gaan in de bescherming van de privacy van consumenten."Inderdaad. Dat is een van de voornaamste redenen waarom we het evenement aanstaande woensdag organiseren. @ Jitty: Dank je wel! Voorlichting in combinatie met een keurmerk is een goede optie. Het is te hopen dat dit voor de wetgever ver genoeg zal gaan. Ik hoor aanstaande woensdag ook graag van je hoe de DDMA staat tegenover een soort 'track me niet register', zoals dat in de VS al bestaat. (Zie bijvoobeeld: http://www.networkadvertising.org/managing/opt_out.asp ). @Marco: Welke initiatieven doel je op? Het kan zijn dat ik niet op de hoogte ben van alle initiatieven die worden ontplooid, zeker als die niet worden gecommuniceerd, maar mijn betoog hier is dan ook dat de discussie breed gevoerd moet worden. Vandaar ook mijn uitnodiging aan het IAB om aan het evenement deel te nemen. @Jacques: De overheid heeft wat privacy betreft inderdaad flink boter op z'n hoofd, getuige ook de uitzending "Hoezo Privacy" bij de VPRO vorige week.

@jaques: ben jij die Jaques Mattheij die in de jaren '90 een internet-software-bedrijfje in IJmuiden had, en de site camerades.com en SGI o2 machines en de allereerste internet-filtersoftware? Was jij dat?  @ronny: Cookies worden is inderdaad afgeschilderd als Evil Empire, in de zin van GSM-straling, magneetvelden van transformatorhuisjes, computerspelletjes, lichtvervuiling en zo. Van die problemen van het type "er kan niet 100% uitgesloten worden dat het niet schadelijk is, dus het is een probleem". Ik erger me daar enorm aan, vooral wanneer politici ter meerdere eer en glorie van zichzelf de ontwetendheid des volks gebruiken om er wetgeving van te maken waar vervolgens iedereen alleen maar last van heeft. @alex: speaking of which; heb je mijn unsubscribe mail al verwerkt? Jouw bedrijf is wel een van het type hardnekkig elke week mails blijven sturen over die zeilboten van je, en unsubscribes stug negeren, dus wel een beetje de bedoelde doelgroep van de wetgever…

@Bas Wij versturen 1 x per maand via een professioneel bedrijf informatieve nieuwsbrieven naar een groot bestand dat al ruim 3,5 jaar in ons bezit is.  Wij hebben 31 oktober voldaan aan de telecom wetgeving en hebben ons bestand geactualiseerd. Verder kan iedere ontvanger zich automatisch afmelden via onze unsubscribe link. Het zou kunnen zijn dat jouw unsubscribe email niet is gezien! Klik de volgende keer even op de afmeld link, want het is ook mogelijk dat jouw gegevens tussentijds zijn veranderd, want ik vindt je niet in onze database? Graag volgende keer persoonlijk reageren, want dit is geen toegevoegde waarde aan het bovenstaande onderwerp. 

Alle reacties doornemende lijkt het op een paniekreactie die overbodig is. De hele wetgeving gaat niet om de technologie van de Cookie maar om het opslaan van gegevens over de gebruiker op zijn eigen computer. De wetgeving is er op gericht dat de consument zelf kan bepalen wat er opgeslagen wordt en toegankelijk is voor aanbieders teneinde zelfbeschikking te hebben over type reclame dat hij/zij wenst te ontvangen. Dus als je als aanbied open bent over je praktijken, die neem ik aan het daglicht kunnen verdragen, dan is er geen enkel vuiltje aan de lucht. Mogelijk dat je enkele inrichtingen moet maken om de bezoeker van je website inzicht te geven in wat je opslaat en wat je er mee doet. That's all folks. Cookies zijn in de eerste plaats ontstaan vanwege gebruiksgemak van de consument. Bijvoorbeeld instellingen, inhoud van je shopping basket, laatste bekeken artikelen. Als je als aanbieder deze voordelen voor de bezoeker niet biedt maar alleen eigenbelang nastreeft, heb je inderdaad een moeilijk verhaal in het licht van de Cookiewet. Mijn devies in de discussie: Houdt vooral het belang van de consument mbt cookie-gebruik voor ogen.

@ Jan AndriesJe devies ben ik het geheel mee eens. Transparantie naar de websitebezoeker. Maar de wetstekst heeft het over toestemming. En als dit straks via een actieve handeling gegeven moet worden (vinkje, plug-in etc), hoe ga je dit dan op persoonsniveau registreren als je alleen een ip-nummer hebt? Met een cookie of op een eigen suppressielijst? Hoe moet dit bij de mensen die geen cookies willen? En hoe kan jij als site eigenaar toestemming verzamelen voor third party cookies, of hiervoor een opt-out verwerken? En hoe moet je dit handhaven. Het lijkt mij daarom juist van belang hier nu antwoorden op te krijgen en oplossingen voor te bedenken, voor er straks een onwerkbare wet door de Kamer gaat. Paniek is niet nodig, maar ik heb juist het idee dat weinig organisaties weten waar het om gaat.

Dat is een terecht vraag. Maar dat je niets hoort, betekent niet dat het stil is. De achterliggende oproep van commissaris Neelie Kroes is om twee redenen interessant. In de eerste plaats wil zij via de Digital Agenda zorgen dat vertrouwen in internettoepassingen wordt versterkt. Een goede regeling voor cookies is dus nodig. Maar ze kan dat niet alleen. Ze is ook afhankelijk van de nationale parlementen en het bedrijfsleven. Thuiswinkel.org, en vele anderen, streeft naar het accepteren van cookies via de browserinstellingen. Dat lijkt goed te komen, maar het is vinger aan de pols houden. Ten tweede is Europa niet aan zet, maar de Tweede Kamer. De Raad van State is een paar maanden (stilletjes) aan het werk geweest. Dat hoort zo. Brancheorganisaties wachten dan op wetgevingsoverleg in de Tweede Kamer. Timing is daarbij alles. Voordat het op de rol van de Tweede Kamer staat zijn leden van het parlement niet doorgaans niet echt ge?nteresseerd. Het komt er snel aan, vernam ik gisteren. Meer weten over waar het debat gebleven is? http://tiny.cc/baggn

@ Jitty: Je slaat de spijker op z'n kop! @ Martijn: Bedankt voor de uitgebreide reactie. Je hebt gelijk dat zodra de Tweede Kamer het wetsvoorstel ontvangt, zij aan zet is, eerder dan Neelie Kroes. Haar speech is echter de meest recente en naar mijn mening ook voor de Nederlandse wet zeer relevante tekst over dit onderwerp. Het is ook goed dat de Raad van State zijn werk doet zonder daarbij de publiciteit te zoeken.  Maar zodra de wet naar de Tweede Kamer gaat verandert dit spel totaal. Dan krijg je verschillende organisaties die proberen de wet aan te scherpen voor hun gelijk en op dat moment moet je je verhaal klaar hebben. Dan is het niet een kwestie van "vinger aan de pols houden", dan is het lobbyen.  Je zegt dat Thuiswinkel.org streeft naar het accepteren van cookies via browserinstellingen. Dat is een mooi streven, maar in je artikel onderbouw je dit niet. Het probleem is echt complexer dan dat. Misschien vind je niet de plek om dit te bediscussi?ren, maar wat ik gemerkt heb in gesprekken met verschillende organisaties is dat hun mening over het onderwerp niet is uitgekristalliseerd. En als de marktpartijen dat al niet kunnen laten zien, hoeven we het van Tweede Kamerleden ook niet te verwachten.  Zij moeten er echter wel over gaan stemmen en als ze zich niet kunnen laten leiden door goed onderbouwde meningen, laten ze zich leiden door emotie. En de emotie rond privacy is op dit moment op z'n zachtst gezegd ongunstig als je er naar streeft cookievoorkeuren via de browser te regelen. Het is ook daarom dat ik de publieke discussie aanzwengel. 

@rene Als medewerker van DDMA vind ik dat onze gedachten over hoe het toestemmingsvereiste zou moeten worden ingevuld, redelijk uitgekristalliseerd zijn. DDMA, Thuiswinkel en de uitgevers hebben weldegelijk een visie. Kernwoord is transparantie. Om toestemming te geven, moet iemand ge?nformeerd zijn dat zijn gegevens gebruikt worden voor bepaalde doeleinden. Vervolgens kan hij door een actie of handeling toestemming geven. De crux zit ?m in het informeren. Want wie leest een Privacy Statement? Ik in ieder geval niet! Maar als websites op hun homepage een cookie-icoon plaatsen, of op een andere manier (plug-in??) duidelijk maken dat zij cookies plaatsen wordt die informatie weldegelijk gegeven. Een bezoeker kan dan kiezen: doorsurfen of doorlinken naar een cookiepolicy waar staat aangegeven hoe hij zijn browserinstellingen kan wijzigen of bepaalde websites als veilig kan bestempelen. Als brancheverenigingen kunnen wij dit vereiste verankeren in zelfregulering, bijvoorbeeld in een reclame code. En we kunnen onze leden voorbeeld cookiepolicies aandragen, iets wat sommigen al doen. De overheid zou het toestemmingsvereiste ook nader kunnen invullen door een AMvB. Maar ook wij kijken naar de behandeling in de Kamer. Want als zij beslissen dat het toestemmingsvereiste ineens op een geheel andere manier moet worden ingevuld. In het ergste geval met een pop-up voor iedere cookie, kunnen ook wij weer bij nul beginnen. Daarom complimenten voor jullie initiatief! Ik ben erg benieuwd wat er vanmiddag uitkomt. En ga tijdens de borrel 😉 graag met jou en Martijn in conclaaf over verdere invulling van het brancheperspectief!

Helaas kan ik zelf niet bij dit debat aanwezig zijn, maar als iemand een verslag zou willen uitbrengen heel erg graag.

@Jitty Martijn Hos kan niet bij het debat aanwezig zijn, L?on M?lenberg, senior beleidsmedewerker Thuiswinkel.org wel en zal ons vanmiddag vertegenwoordigen.

@Alex Van Klaveren Emerce is vandaag aanwezig bij het debat. Dus je kunt hier in ieder geval een verslag verwachten.

Rene, Een interessant stuk en een goed intitiatief, ik ben er straks bij.  Ook uitgevers zijn benieuwd wat de Tweede Kamer straks zal zeggen over het toestemmingsvereiste; zijn browserinstelling voldoende of wordt er wellicht alsnog ondubbelzinnige toestemming verlangd? En wanneer wordt die toestemming geacht te zijn gegeven? Het is wat lastig om al concreet actie te ondernemen zolang niet helder is wat de wetgever verlangt. Zelfregulering heeft niet alleen de voorkeur van het NUV en andere betrokken organisaties, maar ook van Commissaris Kroes. Zij wijst vooral op de behoefte aan transparantie en zoekt naar een 'appropiate form of affirmation' van de gebruiker (dus niet: uitdrukkelijke toestemming), die bij voorkeur vorm zal krijgen via zelfregulering, mits deze effectief zal worden gehandhaafd. In die richting zoekt het NUV de oplossing. Het NUV pleit primair voor browserinstellingen als vorm van het geven van toestemming. Dat er daarnaast duidelijke informatie gegeven moet worden is evident. Dit kan bijvoorbeeld door het – op basis van een zelfreguleringscode- verplicht plaatsen van een cookie icoon, of door een plug-in die bij het eerste bezoek aan een site meldt dat er cookies geplaatst worden en waarom, met daarbij een link naar een pagina waar uitleg is te vinden hoe dit te voorkomen.  Voordeel van dit soort oplossingen is dat de gebruikerservaring niet wordt bedorven (door pops-ups of door veel meer, maar minder relevante advertenties) en dat de online media industrie niet nodeloos wordt verlamd doordat de belangrijkste financieringsbron onder druk komt te staan. Bovendien is het voor de toezichthouder eenvoudig na te gaan of de code wordt nageleefd, hetgeen handhaving efficient en effectief maakt. Ik kijk uit naar vanmiddag.

Helaas heb ik geen verslag gezien van het debat van gisteren :-( Tevens lees ik hier: http://www.rijksoverheid.nl/ministeries/eleni/nieuws/2010/11/03/wetswijziging-voor-vrij-toegankelijk-internet.html  dat de aanvraag wetswijziging gisteren al is verzonden

@Alex Vanmiddag komen er twee verhalen over het debat online op Emerce.nl.