Cookiescanner helpt uitgevers voorbereiden op AVG

De Nederlandse start-up Faktor brengt vandaag een cookiescanner uit waarmee uitgevers, webwinkels en adverteerders exact kunnen zien welke partijen cookies zetten en, dus, met wie ze onder de AVG getekende contracten moeten hebben.

Met de nieuwe dienst haakt Faktor in op de groeiende nervositeit in de online wereld. Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing in de hele EU. De consument geniet nog betere bescherming dan nu. Online exploitanten moeten transparant zijn over hoe, met wie ze waar data verzamelen en verwerken. Ook moeten ze daarmee stoppen als de consument zich aan die processen wil onttrekken. De meeste partijen voelen zich echter alsof op glad ijs.

Een simpele adblocker of scripttracker verraadt aan internetters zelf makkelijk welke partijen hun browser gebruiken om persoons- en gedragsprofielen op te bouwen. Voor uitgevers en webwinkels en adverteerders daarentegen is dat technisch gezien lastiger. Iedere sessie aan de gebruikerskant kan er anders uitzien.

“Een belangrijke vereiste van de AVG is dat adverteerders en uitgevers een Data Processing Agreement (DPA) moeten afsluiten met alle bedrijven die mogelijk gegevens op hun platformen verzamelen”, vertelt ondernemer Tim Geenen van Faktor aan Emerce. “Dit betekent dat deze partijen, die gegevenscontroleurs zijn, een contract moeten afsluiten met alle adverteerders en advertentieplatformen die cookies plaatsen op hun platformen. Het inzichtelijk maken van wie al deze cookies zijn, is vooral voor uitgevers bijna een onmogelijke opgave. Op verzoek van meerdere uitgevers hebben we met Faktor daarom de ‘Cookie Scanner’ ontwikkeld.”

Uit een onderzoek dat EY vorige week publiceerde, kwam naar voren dat 27 procent van de Nederlandse respondenten (bestuurders van internationaal opererende organisaties) zelfs nog geen plan heeft om aan de nieuwe privacywetgeving te voldoen.

Faktor ontwikkelde software waarmee het virtuele gebruikers laat surfen in virtuele browsers. Zo brengt het gedrag en trackers in beeld. “Alle cookies die we zien, slaan we op. Zo brengen we in kaart met welke partijen je contracten moét hebben.”

Veeleisende belangstellenden kunnen een licentie nemen op het gebruik van de cookiescanner. Bedrijven uit het MKB met minder strenge eisen kunnen per scan betalen.

In een latere versie van de Cookie Scanner kan een bedrijf zien met welke partijen hij wel en niet een contract heeft. Met een paar muisklikken moet het mogelijk worden om contact te leggen om alsnog de bij wet verplichte overeenkomst te sluiten.

Faktor ging begin zomer 2017 van start om een op blockchain gebaseerd identiteitsmanagementsysteem te ontwikkelen. “Daarmee waren we erg vroeg. Eigenlijk weet nog niemand hoe de wereld eruit gaat zien. De ontwikkeling gaat gewoon door. Met de cookiescanner adresseren we een actuele marktvraag.“

Foto: andreina restrepo (cc)

4 Reacties

Voor grotere organisaties is dit wellicht interessant, maar voor 99,9% van de organisaties voldoet een bezoek aan de website met de gratis plugins van Ghostery en/of WASP ook prima. Beide geven een perfect overzicht van alle analytics en ad servering scripts met de bijbehorende cookies die actief zijn. Het virtueel surfen kan trouwens ook met WASP, want die heeft een crawler die tot 100 pagina’s gratis scant. Meer dan genoeg voor alle MKB websites.

Ghostery: https://www.ghostery.com/
WASP: http://www.webanalyticssolutionprofiler.com/

Beide zijn uiteraard ook te vinden als plugin voor browsers.

Hi Ghostery of Wasp,

Beide houden helaas geen rekening met internationaal verkeer, verschillende browsers en devices. Ook komen ze vaak niet voorbij de Consent/Cookie wall en zijn de resultaten totaal incompleet. Onze scanner is primair bedoeld voor merken, e-commerce en uitgevers die zich bezig houden met programmatic (omdat daar de wirwar aan derde partijen het grootst en minst inconsistent is). De plugins zijn leuk voor singular use, maar erg beperkt.

Tim

Het artikel verbaasde me:
1] via geen enkel congres, handleiding, cursus heb ik de eis meegekregen dat je ook verw.ovk. zou moeten afsluiten met cookieplaatsers; hoewel ik me er in theorie iets bij voor kan stellen.
2] het echte probleem lossen jullie niet op. Het vinden van cookieplaatsers is meestal niet de grootste moeite, en als dat wel zo is (bij bv programmatic trading) heb je er ook weinig aan, omdat het eindeloze lijst van plaatsers is, die je volgens mij pas ziet als ze al met banner op je site staan. En dan is het eindeloos werk om met hen verw.ovk. te sluiten. Lijkt me praktisch onuitvoerbaar.

Hi Jaap,

1. Een cookie (evenals IP adres) wordt aangemerkt als persoonsgegeven, omdat het eventueel te herleiden is naar een persoon. De vraag is nog even in hoeverre de inspanningsverplichting gaat en hoe de ketenverantwoordelijkheid eruit ziet. Maar in principe plaatst een cookie een UUID waarop je uitzonderingen kan maken.

2. Het echte probleem moet in stappen opgelost worden. De scanner voorziet inderdaad maar in een deel. Onze missie is om de controle over data bij de consument neer te leggen, dus het ecosysteem omdraaien. In plaats van dat iedere derde partij jou een identifier (+cookie) geeft, maken wij de gebruiker de uitgever van zijn eigen data en bijbehorende identifier. Helaas werkt user-syncing ook zonder dat er een banner/video getoond wordt en zijn er constante veranderingen in de samenstelling van deze third party redirects.

De praktische uitvoerbaarheid verhogen wij juist enorm, omdat we niet alleen de cookies aantonen, maar ook een relatie kunnen leggen naar omzet. Ik durf best de claim te maken dat 2/3 van alle cookies/redirects totaal niet bijdragen aan omzet.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug