-

Do-Not-Track: dood of levend?

Do-Not-Track zou een oplossing kunnen zijn in alle onzekerheden en onduidelijkheid rond de nieuwe cookiewetgeving. Maar is dat wel echt zo?

De OPTA heeft recent een quickscan uitgevoerd van de top 25 websites en is tot de conclusie gekomen dat slechts 6 van de 25 sites de bezoeker informeert over de cookies die zij plaatsen en slechts één website toestemming vraagt voordat zij cookies plaatst.

Onduidelijk
Er heerst nog steeds onduidelijkheid bij uitgevers. Minister Verhagen heeft aangegeven dat Nederland niet uit de pas moet lopen met andere EU-landen en dat per 1 januari 2013 wellicht de Do-Not-Track (DNT)-instelling van de browser volstaat. Ook heeft hij aangegeven dat de OPTA zich terughoudend moet opstellen als het gaat om het uitdelen van boetes. Waarom zou een uitgever dan een grote investering doen in haar website(s) zonder dat zij precies weet wat er verwacht wordt en, indien dit werkelijk helder is, of deze verwachtingen op 1 januari 2013 misschien achterhaald zullen blijken?

Do-Not-Track biedt voor online adverteerders een uitkomst. Internetgebruikers die zich zorgen maken om hun onlineprivacy hebben de keuze zich in één keer uit te schrijven voor alle trackingcookies en adverteerders blijven in staat profielen op te bouwen van bezoekers die (impliciet) toestemming hebben verleend.

Tekortkoming
In de ogen van privacy-advocaten zit er echter een tekortkoming aan Do-Not-Track: het is slechts een voorkeur die de webbrowser naar de website communiceert en geen harde beperking. Er is dus geen enkele garantie dat kwaadwillende partijen ook daadwerkelijk gehoor geven aan deze voorkeur. Desalniettemin omarmen adverteerders en uitgevers dit initiatief wereldwijd en implementeren DNT vrijwillig. Naar alle waarschijnlijkheid uit angst voor strengere wetgeving zoals die op dit moment in Nederland wordt uitgerold.

Uiteraard gaat deze oplossing gepaard met een onuitgesproken verwachting van de online advertising branche: mensen die zich zorgen maken om hun onlineprivacy vormen slechts een kleine minderheid en de respons van deze groep mensen op online advertising was überhaupt al laag. De impact van Do-Not-Track op de markt zal dus klein zijn.

Expliciet
Voor de online advertising branche geldt één belangrijke voorwaarde in de nieuwe wetgeving: de gebruiker moet expliciet de keuze maken om zich uit te schrijven voor trackingcookies en het mag geen standaard instelling betreffen. Het W3C, het officieuze standaardisatieorgaan van het internet, heeft dan ook recent een amendement aan de Do-Not-Track-standaard toegevoegd die een expliciete keuze van de bezoeker eist: een browser die standaard DNT geactiveerd heeft, voldoet niet aan deze standaard.

Op dit moment ondersteunen alle recente versies van alle grote internetbrowsers Do-Not-Track: Mozilla Firefox, Apple Safari, Google Chrome en Opera. Microsoft’s Internet Explorer ondersteunt Do-Not-Track in IE10, de laatste betaversie van deze browser. Bijzonder interessant is wat de Chief Privacy Officer van Microsoft in zijn recente blog schrijft: ‘IE10 zal altijd de Do-Not-Track header meesturen, tenzij de bezoeker Do-Not-Track expliciet deactiveert. Over de motivatie van deze keuze valt een hoop te twisten: het kan een manier zijn om IE10 in de markt te zetten als de ‘browser die je niet volgt’ en er zijn bekende concurrenten die veel te verliezen hebben bij zo’n beslissing.’

Keuze
De uitwerking die deze keus van Microsoft zal hebben op Do-Not-Track moet blijken: in het ergste geval zorgt dit voor het complete falen van deze instelling. Immers, wanneer een browser deze instelling standaard meestuurt is er voor uitgevers geen enkele manier om te bepalen of deze keuze werkelijk en expliciet door de gebruiker is gemaakt. Dit maakt deze standaard waardeloos, en kan er toe leiden dat uitgevers de Do-Not-Track-header legitiem mogen negeren voor bezoekers die IE10 gebruiken. Dit leidt weer tot slechte publiciteit, wat ook onwenselijk is.

Als dit als gevolg heeft dat Do-Not-Track uiteindelijk het licht niet ziet, betekent het waarschijnlijk dat politici, naar Nederlands model, strengere maatregelen aan de rest van het internet opleggen. Misschien is dat ook de intentie van Microsoft: zij hebben immers minder te verliezen bij zulke wetgeving dan een bedrijf als Google. Riskeer je dan als uitgever slechte publiciteit wanneer je geen gehoor geeft aan Do-Not-Track van Internet Explorer, of kies je voor verlies van omzet door hier wel gehoor aan te geven? Een lastige keuze.

De kleinere uitgevers en adverteerders worden dus de dupe van deze ontwikkelingen. Het enige dat zij kunnen doen, is zoveel mogelijk gehoor aan de wens van de bezoeker geven en hopen dat fatale uitwerkingen van deze machtsstrijd van de browserfabrikanten hen bespaard blijft.

Deel dit bericht

5 Reacties

Hans

Mooi beschouwend verhaal over DNT. Maar voor alle duidelijkheid: Do-Not-Track in de browsers is geen oplossing.

Lees:

http://www.opta.nl/nl/actueel/alle-publicaties/publicatie/?id=3636

Q: Hoe zit het met de browserinstellingen, kan een gebruiker niet door middel van een instelling in zijn browser tonen waarvoor hij wel of niet toestemming geeft?

Q: Wat dien ik te registreren en hoe lang moet ik dit bewaren?

Leon Mergen

@Hans Die publicatie van de OPTA gaat uit van de huidige situatie in de browsers, waarbijj er geen duidelijk onderscheid gemaakt wordt tussen de verschillende typen cookies. Ik quote het artikel:

“Momenteel kun je als plaatser/lezer van cookies er nog niet van uitgaan dat als de browser cookies accepteert de gebruiker daar dan wel toestemming voor zal hebben gegeven.”

Dit is dus hetgeen wat Do-Not-Track zal veranderen: het zal onderscheid ondersteunen tussen functionele cookies en tracking cookies, en een gebruiker zal, na het opstarten van de browser, expliciet een voorkeur aan moeten geven.

Minister Verhagen en eurocommissaris Kroes hebben beiden aangegeven de Do-Not-Track standaard, wanneer browsermakers zo ver zijn, te steunen.

Jaap

Browseroplossing (in welke vorm dan ook) lijkt me enige werkbare optie. Bij wat OPTA nu voor ogen heeft, wordt elke gebruiker gek van de talloze keren dat hij akkoord (of niet) moet geven. En dat dan op zijn pc, smartphone, tablet. En vooral nooit meer je cookies wissen, want dan kun je opnieuw beginnen.
Het argument “Er is dus geen enkele garantie dat kwaadwillende partijen ook daadwerkelijk gehoor geven aan deze voorkeur.” begrijp ik niet. Kwaadwillenden kunnen toch ook gewoon cookies blijven plaatsen?
Ik begrijp het privacy-argument, maar de OPTA-oplossing met opt-in per site drives everybody crazy.

Leon Mergen

@Jaap Kwaadwillende partijen kunnen inderdaad gewoon cookies blijven plaatsen, maar als iemand in zijn browser cookies weigert te accepteren, zullen de geplaatste cookies genegeerd worden. Bij Do-Not-Track is het echter een ander verhaal: omdat het onmogelijk is voor een browser om te bepalen of het om een tracking cookie gaat, ligt de beslissing om al dan niet gehoor te geven aan deze voorkeur niet bij de browser, maar bij de uitgever. Een browser zal bij elke request die deze doet een “Volg mij alsjeblieft niet!” verzoek meesturen. Maar er is niets (behalve wetgeving uiteraard) dat uitgevers daadwerkelijk dwingt om hier gehoor aan te geven.

Dema Vahi

Interessant artikel. Waar kan ik meer vinden over hoe ik dit implementeer? Ik heb een joomla site en een wordpress site/

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond