Online mediabranche mogelijk ‘terug naar af’ met cookiewet
De kans is groot dat de digitale mediasector nieuwe maatregelen moet verzinnen en implementeren om aan Europese privacyregels te voldoen. Een icoon bij reclame en de website YourOnlineChoices zijn mogelijk niet voldoende.
Sinds vandaag kunnen Nederlanders aangeven dat ze niet meer willen worden gevolgd door reclame-, uitgeef- en analysebedrijven. Deze organisaties plaatsen doorgaans cookies op computers via websites van derden om online gedragingen te kunnen volgen tijdens iemands surfsessies. De systemen van YD en Google Analytics zijn daar voorbeelden van.
‘Deze vorm van toestemming is een illusie’
De Europese privacywetten stellen dat bedrijven enkel persoonsgegevens van iemand mogen verzamelen en verwerken wanneer ze daar expliciet toestemming voor hebben. Die regel geldt al jaren voor post, e-mail en telefoon. Het is echter niet duidelijk hoe die regel voor cookies moet worden uitgelegd. Formeel moet de consument een beslissing kunnen nemen, over een verzoek tot verwerking van zijn data, nadat hij vooraf uitgebreid en transparant is geïnformeerd.
De Europese privacywaakhonden menen echter dat de online mediabranche niet goed informeert. En dus kan de consument geen goede keuze maken over de bescherming van zijn privacy. En dus ‘is deze vorm van toestemming een illusie’, aldus de Europese privacybaas Jacob Kohnstamm (PDF).
Het College Bescherming Persoonsgegevens en zijn Europese collega’s dat de bedrijven ook bij cookies expliciet vooraf toestemming moeten vragen voor plaatsing van een cookie via derde sites. Dat gebeurt niet. Ook niet bij het nieuw gelanceerde YourOnlineChoices.
Deze nieuwe site van de Europese online mediabranche is een webplek waar consumenten kunnen aangeven van wie ze wel en geen cookies willen ontvangen. Op het overzicht staat bedrijven als AudienceScience, Criteo, Google, Microsoft, Nugg.ad en YD.
Zelfregulering faalt op dag 1
Pas als een consument met een muisklik aangeeft dat hij niet gevolgd wil worden, zet het bedrijfsleven hem op een ‘volg me niet’-lijst. Opt out, heet dat in juridisch jargon. Voor alle andere vormen van commerciële bulkcommunicatie in Europa gelden echter standaard altijd opt in-regels. In de VS is opt out de regel.
Eurocommissaris Neelie Kroes vindt overigens dat het bedrijfsleven niet expliciet toestemming hoeft te vragen om cookies op iemands computer te plaatsen. Ze kijkt of de branche er voor 2012 in slaagt een effectieve vorm van zelfregulering te realiseren. Daar wordt nu een begin mee gemaakt met een ‘Volg me niet Register’.
De Nederlandse lijst op YourOnlineChoices bevat 27 bedrijfsnamen. Tijdens een proef van het ‘ontvolgregister’ vanmiddag bleek het systeem niet goed te werken.
Vijf van de 25 aangesloten bedrijven waren niet in staat om het verzoek tot opt out te verwerken (afbeelding onder). Een klein uur later lukte dat niet voor veertien netwerken.
Dat is een directe schending van de zelfregulering die de mediasector zichzelf oplegt. Die zelfregulering is een proactieve praktische invulling van de nieuwe privacyregels voor cookies te geven. Maar hij werkt nu al niet, onder meer bij Sanoma Media.
(groot)
Bovenstaand scherm toont de pagina die verschijnt nadat iemand voor alle bedrijven de ‘Volg’-modus heeft gedeactiveerd. Hoewel het verzoek was om alles te deactiveren, staat een aantal netwerken toch nog op ‘Aan’.
Juriste Jitty van Doodewaerd van DM-branchevereniging DDMA legt uit dat het om een oneffenheid in het systeem gaat, geen fundamentele fout: “Je hoeft niet eerst een cookie van een aanbieder op je pc te hebben om hem dan pas uit te kunnen zetten. Ook al heb je nog geen cookie van bijvoorbeeld Criteo op je pc, dan kun je bij YourOnlineChoices toch alvast op ‘Uit’ klikken, waardoor je die ook niet meer krijgt. Criteo plaatst dan namelijk een do not track-cookie op je pc.”
Terug naar de tekentafel
In de komende weken en maanden zal blijken of zij en haar collega’s van onder meer IAB, BVA, Vinex, De Telegraaf en de NOS terug moeten naar de tekentafel.
Op 13 september aanstaande beslist de Eerste Kamer of en hoe het de nieuwe Telecomwet (met daarin de cookiebepaling) wil behandelen. In diezelfde maand vergaderen de Europese privacywaakhonden met de Europese vertegenwoordigers van de online mediasector over de zelfregulering. De mediabranche werkt in principe volgens het opt out-systeem, terwijl Kohnstamm in feite voor opt in is.
Van Doodewaerd: “Welk scenario zich ook ontvouwt, we moeten straks met de overheid en toezichthouders om de tafel zitten om te kijken hoe we dit implementeren en dan zou het goed kunnen dat het icoon onvoldoende blijkt.”
De juridisch adviseurs van de Europese overheid met Nederlander Kohnstammm aan het hoofd vinden ook de route via browserinstellingen alleen niet afdoende. Die zou enkel kunnen gelden wanneer alle browser standaard alle third party cookies verwerpen. En dat is niet het geval.
Het gevolg van de huidige duidelijke situatie is dat een bedrijf als Facebook op grote schaal het idee van Europese privacyregels kan schenden zonder aangepakt te worden.
Foto: Surian Soosay (cc)
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
13 Reacties
84425
De conclusie dat de bedrijven de opt-outs niet zouden kunnen verwerken is volgens mij erg kort door de bocht. Volgens mij verloopt alleen de verbinding tussen die website en de sites van de advertentienetwerken niet constant even foutloos. Ik heb afgelopen vrijdag op NU.nl een do-not-track cookie van Sanoma aangeklikt en zie nu op youronlinechoices.nl dat Sanoma Media uit staat. Overigens waren er bij het aanzetten van die pagina een aantal namen grijs, maar nu een paar minuten later doen ze het allemaal.
Overigens staat er volgens mij nog een verschrijving in het artikel. Boven het kopje “Terug naar de tekentafel”, moet de zin volgens mij zijn: “Criteo plaatst dan namelijk een do-not-track-cookie op je pc.”
Erwin Boogert
Dank 84425, verschrijving aangepast.
Gr.,
8867
Cookiemonster
Die site is 1 grote faal: “Error establishing a database connection”
Cookiemonster
Ik kan iedereen alleen maar adviseren om onderstaande cookiemanagement software te installeren. Want van de mediabranche moet je het niet hebben. Hiermee bepaal je zelf welke cookies mogen blijven, voor JOUW gemak, niet voor die van privacyschendende bedrijven.
http://sweetpproductions.com/safaricookies/
joris van heukelom
Dit initiatief van de grotere internetexploitanten met onder andere De Persgroep, Telegraaf Media, de Publieke omroep (STER), Microsoft, Google, IM-Networks, Webads, SanomaMedia en Wegener dekt bijna 75% van het totale internetbereik in Nederland.
De actie is mede ingegeven omdat het evenwichtige wetsvoorstel geschreven door het ministerie van ELI (minister Verhagen) in juni door de PVV geamendeerd werd en als gevolg hiervan nu extreem afwijkt van de Europese richtlijn in letter en geest. Het zorgt voor een strenger regime dan de ons omringende landen en het is op dit moment tevens nog onduidelijk hoe het moet worden uitgevoerd. Dit is voor Nederland een slechte zaak.
De groep uitgevers die de laatste weken keihard gewerkt heeft om morgen van start te gaan, weet dat de achterliggende technologie nog voor verbetering vatbaar is.
Maar men neemt wel verantwoordelijkheid. Door op een simpele, duidelijke en eerlijke manier de gebruiker te informeren in begrijpbare taal en door de gebruiker ook de kans te geven om zich aan te melden voor een volg-me-niet-register. Een eerste stap in de richting en de wens van Eurocommissaris Kroes die in alle geval een gelijkvormig Europees speelveld nastreeft. Dus geen verschillende wetten in verschillende landen.
Op deze manier kan een gezond ecosysteem worden gecreëerd waarbinnen ondernemersbelang en bescherming van de burger hand in hand gaan. Dit is exact wat de industrie nastreeft. Het is daarbij in aller belang dat partijen die misbruik maken van technologie of zich niet houden aan de wet uitgebannen worden. We zijn er niet om wetgeving tegen te werken maar aan te vullen en daar waar mogelijk helpen te implementeren. Tenslotte is de digitale branche – veelal vanwege het technologische aspect – zo complex, dat de wetgever te allen tijde zal moeten kunnen rekenen op een betrouwbare partner. Dat de uitgevers nu de handen in mekaar slaan, is hier zeker een goede aanzet toe.
Daarom geloven wij dus ook dat momenteel een start moet worden gemaakt met zelfregulering.
Hierbij zelfs een verzoek. Help hier mee! Niet door dingen af te kraken maar door op te bouwen. Het is te makkelijk om de schrijvers van het amendement achterna te hollen en te zeggen dat dit allemaal niet voldoende is. Tientallen advertentienetwerken in combinatie met tientallen uitgevers in combinatie met honderden adverteerders zorgen voor een uiterst boeiend maar ook complex ecosysteem. Dat hier vanaf dag 1 (morgen) waarschijnlijk niet alles vlekkeloos gaat, is uiterst reëel. Dit kan een bron van oeverloze kritiek worden of een oorsprong van kritische geluiden die er voor zorgen dat datgene wat wordt uitgerold, zo snel mogelijk in optima forma is.
Zowel wat betreft inhoud als technische aspecten is ieders mening van het grootste belang. Schroom dus ook niet om te mailen, bellen of de deelnemers anderszins te bereiken. Daarmee help je.
Joris van Heukelom
joris@iab.nl / @jorisheuk
IAB
Rene Reclame
Het is in ieder geval een stap in de goede richting.
Maar het is een druppel op een gloeiende plaat omdat Google, Facebook en Twitter met hun +/Like/etc buttons toch de handel en wandel van iedereen aan het bijhouden zijn.
En bovendien vanuit Amerika werken dus sch**t hebben aan Europese regels.
Pas als op maat gesneden advertenties zoals die van Google volledig de plank misslaan maar je toch tot vervelends toe opdringerig blijven achtervolgen (wie beweerde er dat er enkel geniale personen bij Google werkte?) is tracking pas heel irritant.
Als je echt bezorgd bent over tracking dan kan je het beste een plugin zoals Ghostery voor Firefox installeren.
Dan kan je selectief tracking van praktisch elk bedrijf zelf toestaan of blokkeren.
Tim de Vrind
Wat ik ene beetje mis in het geheel is het verplaatsten in de consument. Hoe weet de consument nu welke sites er allemaal onder Sanoma hangen (noem maar ff 1 makklijke)? Daarnaast kan het zijn dat ik niet “gevolgd” wil worden voor baby spullen, maar bv. wel voor voetbalartikelen; of sport in z’n algemeenheid. Nu is het uit of aan. De relevantie ontbreekt nog. Tevens zag ik er netwerken tussen staan waar ik nog nooit van gehoord had… Laat staan dat een argeloze consument hier iets mee kan.
hans de ligt
@ Tim, daarmee sla je de spijker op zijn kop. Het hele ‘eco-systeem’ waar Joris het over heeft is gebouwd op PUSH, ongevraagde boodschappen die zorgen dat je content gratis kan blijven consumeren, maar dat zal de consument een worst wezen. Betaalde content is ook niet wat hij/zij wil, dus zal er een ‘dialoog’ op gang gebracht moeten worden met die consumenten over wat hij of zij wel of niet wil. Dit kan al jaren, maar mensen in het media vak vinden dit maar ingewikkeld, praten met de consument in plaats van tegen.
Wij volgen met een glimlach deze discussie en bereiden ons voor op de echte oplossing.
Philippe
De bezoeker heeft geen idee waar die hele cookie discussie over gaat. Kijk bijvoorbeeld eens naar de reacties op dit artikel:http://www.telegraaf.nl/digitaal/10448044/__Volg-me-niet-register_op_internet__.html?p=33,2
Een groot deel denkt dat cookies iets met mail te maken hebben. Een ander deel wil gewoon geen reclame zien.
BMC Ineternet Marketing
Het op basis van cookies de consument op het Internet manipuleren vond ik al jaren een foute zaak. Dit ging allemaal te gemakkelijk en sinds de cookiewet ter discussie staat valt het menig consument wel op wanneer hij / zij overal dezelfde advertenties te zien krijgt. Helaas vertoont http://www.youronlinechoices.com/nl een database error, tevens ben ik het met Tim de Vrind eens dat je van consumenten niet mag verwachten dat zij de online media bedrijven kennen die achter deze advertenties zitten. @overheid, goed idee, echter de uitvoering die eraan gegeven is verre van effectief.
Sabrina
Volgens mij is de overheid super duidelijk: alleen volgen als mensen daar expliciet toestemming voor geven. Opt-in dus. Heel duidelijk en foul proof.
Probleem is dat de branche vereniging nu opt-out probeert door te drukken waardoor het onuitvoerbaar wordt (wat als een partij zich niet aansluit? hoe moeten mensen de partijen allemaal kennen die je willen volgen? hoe moeten mensen weten waar zich af te melden?).
Opt-in en daarmee ondubbelzinnig toestemming geven voor het gevolgd worden op internet, of het doorverkopen van jouw cookies door bestuurslid Adatus bij IAB, is de enige waterdichte en duidelijke aanpak in het voordeel van de consument.
In mijn ogen moet niet de branche beschermd worden, business modellen evolueren constant, maar de consument die zonder het besef te hebben wordt gevolgd of verhandeld. Gewoon opt-in dus zoals de tweede kamer dat eerder ook al vond.
gast
@Joris
“Hierbij zelfs een verzoek. Help hier mee! Niet door dingen af te kraken maar door op te bouwen.”
Heb je ook software/instructies beschikbaar om die afmeld-cookies permanent te maken ? Want op dit moment lijkt het erop dat als iemand z’n browser opschoont hij deze opt-out cookies wist, en dus, zonder dat ‘ie het in de gaten heeft, weer gevolgd mag worden (tegen z’n zin in).
Overgens: Het artiekel geeft aan dat “Formeel moet de consument een beslissing kunnen nemen, over een verzoek tot verwerking van zijn data, nadat hij vooraf uitgebreid en transparant is geïnformeerd”. In het kort: Opt-in. Edoch doet het geroemde YourOnlineChoices precies het omgekeerde: je kan je *afmelden* inplaats van aanmelden. Om dat nog eens erger te maken, de webpagina zelf wordt “opt-out-interface” genoemd …
En een vraag: is het cookie-inhoud gestandariseert (als dat niet zo is, waarom) ? Met andere woorden: Is het een derde partij (of een handige hobbyist) mogelijk zelf de (verfoeide) opt-out cookies te genereren ?
In dat geval zou een consument er voor kunnen kiezen om een browser-extensie te installeren die deze cookies genereerd en terugzend op het moment dat ze nodig zijn — zoals wanneer er weer en nieuwe speler op de markt komt.
Misschien niet de soort van hulp die je zocht, maar daarom niet minder serieus ter tafel gebracht.
P.s.
Ik verwacht (hoop) dat de noodzaak tot het moeten afmelden en/of zelf opt-out cookies genereren binnenkort vervalt. Dan worden er (hoop ik) wetten van kracht die de opt-out methode verboden maken (opt-out staat haaks op “wanneer ze daar expliciet toestemming voor hebben”) (hee, ik mag toch dromen, niet ?)
Paul
@Rene reclame: Ik weet zo niet hoe het zit met boetes, maar deze wet geldt ook gewoon voor sites die buiten de EU draaien. Een cookie wordt namelijk op een computer in de EU geplaatst, daarmee is de wetgeving van de EU toepasbaar. Daar is al ooit een zaak voor geweest. (weet helaas zo niet 1,2,3 de bron)
Tot op heden heb ik nog geen reactie van Google gezien (iemand?), terwijl het hele Google Analytics natuurlijk op cookies draait en geen essentiële cookie is om een website te laten draaien (en dus geweerd moet worden). Ik vraag me dan ook af hoe de toekomst van Analytics eruit gaat zien. Iemand wellicht nuttige artikelen daarover gevonden?