Pas op met social-media-buttons in nieuwe cookiewet
Ook bij het gebruik van social-media-buttons heb je te maken met de nieuwe cookiewetgeving. Ongewild en onbedoeld kan de nieuwe wet overtreden worden door het toevoegen van deze buttons met als doel het delen van content.
Social media zijn een aantrekkelijke service voor de bezoeker en website-eigenaar om het makkelijk te maken content te delen met connecties. Een bijkomend voordeel voor de gebruiker is dat hij in één oogopslag kan zien wie van zijn connecties dit artikel ook interessant vinden. Wat de bezoeker echter niet ziet (en de website-eigenaar vaak niet weet), is dat de netwerken door middel van deze kleine buttons ongemerkt het surfgedrag en daarmee interesses en voorkeuren van internetgebruikers in kaart brengen met behulp van cookies, zelfs als er niet op de buttons wordt geklikt. De netwerken kunnen de met cookies verzamelde informatie toevoegen aan hun eigen data en daarmee betere profielen van gebruikers opbouwen. Op basis hiervan kunnen ze gerichtere advertentieruimte verkopen.
Social media buttons en de cookiewet
Volgens de cookiewetgeving zijn website-eigenaren sinds 5 juni jl. verplicht toestemming te vragen voor het gebruik van cookies op hun website. Ook cookies van derden en dus ook van social-media-netwerken.
De makkelijkste manier om gebruikers te wijzen op de beschikbaarheid van social-media-buttons zonder gebruik te maken van cookies, is het plaatsen van alleen een afbeelding van het logo van een social netwerk met een link. Een link kan geen cookies plaatsen op de pagina en dus is het voor een social netwerk niet mogelijk om gebruikers te tracken die niet op de link klikken. Een nadeel is dat bezoekers met een account hierdoor content niet meer met één klik kunnen delen en niet meer kunnen zien welke connecties deze pagina ook interessant vinden. Het gevolg hiervan voor website-eigenaren is dat online sociale activiteiten rondom hun merk naar verwachting zullen afnemen.
Een betere oplossing is het integreren van de social-media-buttons in de toestemmingsstrategie voor cookies. Zo is het mogelijk om ze alleen weer te geven als de bezoeker de benodigde cookies heeft geaccepteerd. Hiervoor bestaan technische oplossingen die de buttons activeren op basis van de door de gebruiker aangegeven cookie-toestemmingsinstellingen.
Bezoekers moeten cookies accepteren
Sommige bezoekers zullen cookies accepteren en anderen niet. Belangrijk voor het accepteren ervan is dat de bezoeker begrijpt wat cookies zijn en wat het gebruik de bezoeker oplevert. Mogelijk accepteert de bezoeker van de site de cookies niet, en zullen social-media-buttons uitgeschakeld blijven. Het is dan mogelijk om in plaats van buttons een tekst of afbeelding weer te geven die de gebruiker uitlegt waarom de buttons niet beschikbaar zijn en dat deze geactiveerd kunnen worden door cookies te accepteren. De bezoeker heeft op deze manier volledige controle over zijn privacy, doordat er geen data wordt gedeeld social networks zonder toestemming en tegelijk de mogelijkheid om indien gewenst de buttons met een simpele klik te activeren.
Hamvraag
Website-eigenaren zijn verantwoordelijk voor alle cookies die op hun site gebruikt worden. Ook cookies die door derde partijen geplaatst of uitgelezen worden, zoals de trackingcookies van sociale netwerken. Het gebruik van deze cookies heeft, onder andere, de positie van sociale netwerken als advertentienetwerk verstevigd. Hier zal gedeeltelijk een eind aan komen, hoewel de hamvraag blijft in hoeverre de gebruiker de voordelen van de social-media-buttons zal laten opwegen tegen zijn privacy belang. Indien de voordelen voldoende opwegen tegen de gevolgen voor de online privacy van de gebruiker zullen zij de cookies waarschijnlijk accepteren en content blijven delen die voor hen van waarde is. Voor website-eigenaren is het in deze van belang om bezoekers zo goed en duidelijk mogelijk te informeren over de functie van cookies en om ze de gelegenheid te bieden om cookies (in verschillende categorieën) te accepteren.
Gerelateerde opleiding
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
10 Reacties
Arjen Ketelaar
Op deze Emerce pagina staat het aantal reacties op sociale media. Deze werken toch met Cookies? Ik heb geen toestemming gegeven. Is Emerce nu zelf overtreding ?!
Miranda Maasman
In het artikel lees ik dat volgens de cookiewetgeving website-eigenaren sinds 5 juni jl. verplicht zijn toestemming te vragen voor het gebruik van cookies op hun website. Ook cookies van derden en dus ook van social media netwerken.
Dit klopt niet helemaal. Allereerst staat nergens in de wet dat de gebruiker actief moet worden gevraagd om toestemming; er staat alleen dat die toestemming moet zijn verleend, nadat de gebruiker duidelijk en volledig is geinformeerd. Daarnaast is de website niet de partij die toestemming moet verkrijgen voor het plaatsen van cookies door een derde; OPTA heeft alleen aangegeven dat zij de website als eerste aanspreekpunt ziet, dat is niet hetzelfde.
Mike
@Miranda
“er staat alleen dat die toestemming moet zijn verleend”
Maar pas op, alleen de gebruiker kan dit ‘verlenen’ doen. Je hebt het over actief, maar ik geloof niet dat je passief kunt toestemming kunt verlenen.
Wat ik wel (technisch) interessant vind is het volgende vraagstuk: wat is in dezen een website? Veel social media buttons kun je invoegen met een zgn. iframe. In dat geval kun je zeggen dat in dat iframe een andere website draait.
En ook nog interessant is de optie in de browser om 3rd party cookies wel of niet toe te staan. Als je browser geinstalleerd wordt met die optie uit, en de gebruiker zet het aan, dan is daarmee toch (actief) toestemming verleend?
Ik moet de wet nog lezen, maar ik zie de mazen vanaf hier al…
@Emerce: leuk die artikelen, maar kunnen jullie iets beter je best doen om alle aspecten te belichten? De laatste artikelen over de cookie wet roepen alleen maar meer vragen op. En als jullie het niet snappen, misschien beter er ook niet over te schrijven?
Emile Giethoorn
Wat ik hier nog niet zie vermeld is, dat de social media buttons gelijk geactiveerd mogen zijn voor die social media waar de bezoeker al op ingelogd is.
Dus per button uitlezen of de bezoeker daar al is ingelogd. Indien ingelogd dan mag zonder toestemmingsvraag/verlening de betreffende button op actief worden gezet.
Om een oplossing met iFrames te gebruiken is geen oplossing aangezien het gedeelde verantwoordelijkheid blijft en OPTA toch als eerste bij jou als website eigenaar komt aankloppen alvorens de derde partij van de ingeframede pagina aan bod komt.
Bianca
Zijn er plug-ins voor een WordPress website om een melding op je site te plaatsen om toestemming te vragen om cookies te gebruiken? Zo ja, welke is/zijn aan te raden?
Remi van Beekum
@Emile Giethoorn,
Weet je zeker dat dat mag? Voor zover ik weer geldt de wet niet alleen voor het schrijven van cookies, maar ook voor het lezen ervan. En als er een bezoeker langskomt op je site, mag je dus niet uitlezen of iemand is ingelogd, tenzij je daar eerst toestemming voor hebt. (kip-ei)
Maar ik ken me vergissen natuurlijk..
Tomas Salfischberger
@Mike: Het doorgeven van voorkeuren via de browser is zeker een mogelijkheid, enkele Europese landen hebben er bijvoorbeeld voor gekozen de huidige browser-instellingen te accepteren als toestemming. De minister heeft in Nederland echter aangegeven dat het in dat geval mogelijk moet zijn om de toestemming per website te geven:
“In een situatie waarin de eindgebruiker op de website naar behoren wordt geïnformeerd omtrent de op de website aangeboden cookies, zou een browser die standaard zo is ingesteld dat hij geen cookies plaatst tenzij de gebruiker voor de specifieke website in de browser heeft aangegeven de cookies te accepteren, kunnen worden gebruikt om toestemming te verlenen. [..] Hierbij zij opgemerkt dat de meeste huidige browsers momenteel niet geschikt zijn voor het verlenen van toestemming.”
Bron: https://zoek.officielebekendmakingen.nl/dossier/32549/kst-32549-7
@Remi van Beekum: Je vergist je niet, het lezen van informatie van de randapparatuur van de gebruiker (dus ook het uitlezen van cookies) valt onder dezelfde toestemmingsvereiste.
Het is voor een website technisch ook niet zomaar mogelijk om uit te lezen of de bezoeker al een cookie van bijvoorbeeld Facebook heeft, omdat dit een third-party cookie betreft. Facebook zou hier natuurlijk wel actief aan kunnen meewerken, maar tot op heden is het aan de kant van Facebook nog erg stil.
Emile Giethoorn
@Remi en @Thomas: wat ik heb beschreven over uitlezen loggedin in Socialmedia klopt.
Zie Opinie van werkgroep Artikel 29: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf paragraaf 3.7 Social plug-in content sharing cookies, begint op blz 8, maar op blz 9 staat het. En voor het uitlezen zet je geen third party cookie, want die bestaat dan al en als die bestaat gaat de wet er van uit dat de bezoeker weet wat deze social media kan doen of waar deze (cookie) voor is (gedurende de socialmedia “sessie”).
Het is een leuke wet 😉
Bouke Majoor
Het gebruik van social media door alle Nederlandse websites:
Twitter: bijna 5,5%
Facebook: ruim 4%
Addthis, bijna 4%
Youtube: ruim 2%
Statscouter: ruim 1%
LinkedIn: ruim 1%
De Nederlandse wet verplicht alle websites in de wereld om te voldoen aan de nieuwe cookiewetgeving. Hieronder vallen ook websites van multinationals als Google, Facebook, Twitter en LinkedIn. Dit is verre van reëel en ik ben benieuwd naar de reactie die Facebook of Google stuurt op de brief van de Opta
Opta heeft niet de mankracht om miljarden websites te controleren en aan te schrijven. In 2011 waren er gemiddeld 134 mensen werkzaam bij de Opta blijkt uit hun jaarverslag.
Marnix van Wijk
@Bianca,
Een van de betere plugins voor wordpress is cookillian, deze plugin is zeer flexibel en kan je instellen om b.v. alleen Google Analytics te laten laten als de gebruiker cookies heeft geaccepteerd.
Probleem is dat je functionaliteit op je site moet gaan slopen om te blijven voldoen aan de wetgeving. Dit heeft natuurlijk weer impact als plugins worden aangepast door de ontwikkelaar. Al met al is het zeer tijdrovend en kostbaar om aan de wet te bijven voldoen, meest eenvoudig is toegang weigeren als de gebruiker geen cookies accepteert. Als de content een toegevoegde waarde heeft is het een kleine tegen prestatie ipv betalen 🙂