‘We hebben de oplossing voor de cookiewet’
Greenhouse Group uit Eindhoven denkt de oplossing te hebben gevonden voor de drempels die cookiewet opwerpt. De bedrijvengroep ontwikkelde een vernieuwend concept en script. De software wordt onder een opensource-licentie vrijgegeven.
De Nederlandse online branche zit sinds de invoering met de handen in het haar. De cookiewet moet de privacy van de consument beschermen en bedrijven moeten daarom toestemming vragen om cookies te mogen plaatsen op computers. Deze worden onder meer gebruikt om effectief reclamecampagnes te kunnen uitvoeren.
Zonder toestemming, geen targeting en derhalve geen persoonsgerichte reclameuitingen. Voor een onderneming als Greenhouse Group, waar onder meer Bluemango, Affilidirect en Fresh Fruit onder vallen, is dat een groot probleem. “Wij gebruiken cookies om campagnes bij te sturen en te monitoren. Met de invoering van de verplichte opt-in krijgen we in hooguit tien tot dertig procent van de gevallen toestemming om iemand te tracks. Dat zou ons bestaansrecht aantasten omdat we geen representatieve cijfers meer hebben”, aldus Matthijs Keij van Fresh Fruit.
Verkiezingen, iPhone5 en …
Op de dag van de verkiezingen en de vermeende presentatie van de nieuwe iPhone is Nederland het toneel van nog een noviteit met vermoedelijk een grote impact.
Een kernteam van zeven à acht man van de zuidelijke bedrijvengroep is de afgelopen maanden druk bezig geweest om een nieuw concept te verzinnen om zonder cookies toch het gebruikersgedrag te kunnen meten.
Keij: “We hebben een oplossing gevonden die ervan uitgaat, dat bezoekers van websites überhaupt niet bestaan. Waar het uiteindelijk allemaal om draait, is het nauwkeurig meten van rendementen van campagnes. Daarom gaan we niet meten op basis van cookies, maar op basis van informatie uit de URL. Iedere banner krijgt per uiting, per pagina een eigen URL. Dat is het het uitgangspunt voor alle rapportages.”
Hij vervolgt: “Vervolgens wordt deze informatie doorgeven binnen de website van de adverteerder en opgeslagen via de Campaign Performance Analyzer. Dat doen we met een zelfontwikkeld Javascript. Zie het maar als het campagnegeheugen.” Zodra iemand op bijvoorbeeld NU.nl een banner klikt, wordt zijn gedrag op de daarop volgende site (die van de adverteerder) gevolgd tot het verlaten daarvan, met of zonder conversie.
“Er wordt verder niets opgeslagen. Zo is per banner precies te herleiden welk bezoekersgedrag waar vandaan komt en welk rendement dat oplevert.”
Datakwaliteit omlaag, maar binnen de wet
De informatie uit de bezoekerssessie wordt op serverniveau langs een digitale poortwachter geleid. Daar wordt alle informatie gewist die eventueel tot een persoon herleidbaar is. Daarna worden de data pas opgeslagen.
“In termen van datakwaliteit gaan we terug van honderd naar tachtig. Daar staat tegenover dat we volledig binnen de wet handelen.”
Adverteerders die dit systeem gebruiken, wordt aangeraden om toch een opt-in voor cookies te vragen. Die tien tot dertig procent consumenten die zich wel laat tracken, vormt de basis voor verdere analyses van campagneresultaten. De anonieme data en de gedetailleerde metingen dienen voor referentiegebruik om een idee te krijgen van herhaalbezoeken, herkomst, momenten van bezoek en terugkeer. toen en toen bezocht.
Toekomstige campagnes bestaan in de Eindhovense situatie enerzijds uit no cookies analytics, anderzijds uit het vergroten van de opt-ins.
Software vrij voor derden
Het Javascript van Greenhouse Group wordt eerst aan eigen klanten aangeboden en rond oktober of november extern aan potentiële nieuwe klanten. Parallel daaraan wordt de software onder een opensource-licentie vrijgegeven om ‘de markt als geheel vooruit te duwen’.
Het bedrijf laat zien, dat de cookiewet an sich niet onduidelijk is of een probleem hoeft te zijn. De grootste vraagtekens klinken rondom de implementatie ervan zonder significant dataverlies.
Foto: Kate ter Haar (cc)
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
36 Reacties
Matthijs Keij
Naar aanleiding van een aantal vragen per email bij deze een korte aanvulling op het artikel. De campagne-informatie wordt NIET gekoppeld aan een bezoeker. Campaign Performance Analyzer kijkt uitsluitend naar de bron van een bezoek en het uitgangspunt van de software is dat het begrip “bezoeker” niet bestaat. Er wordt op geen enkel moment data opgeslagen naar of uitgelezen van de randapparatuur van een gebruiker. Hiermee voldoet de tool dus volledig aan de nieuwe Telecommunicatiewet en de Wet Bescherming Persoonsgegevens.
Dit is de afgelopen maanden uitvoerig getest en gecontroleerd door twee gerenommeerde juridische bureaus. Daarnaast loopt er op dit moment een audit-traject waarbij een onafhankelijke partij een aanvullende toetsing uitvoert.
Meer informatie en een live implementatie van Campaign Performance Analyzer is te vinden op de website http://www.CookielessAnalytics.nl. Deze site dient ook als platform voor de open-source code om verdere ontwikkeling en innovatie in de markt te stimuleren.
Kevin de Mooij
Daar zullen de search teams in Nederland blij van worden… wellicht een oplossing voor Banners, maar een ramp voor SEO ivm duplicate content doordat dezelfde content gehost wordt op verschillende URLs.
Erwin Boogert
Matthijs, heeft Kevin daar een punt?
Ben
Ik vraag me ernstig af of deze oplossing wel aan de wet voldoet. Als je ongevraagd ‘gedrag’ gaat doorgeven van de ene naar de andere website heb je nog steeds geen expliciete toestemming van de gebruiker om dat te doen, ook al kan je het niet koppelen aan een persoon of sla je het niet op in een cookie maar op een andere manier. De uitleg die ik tot nu heb gehoord van juristen luidt dat dergelijke oplossingen ook niet toets van de wet kunnen doorstaan. Achterliggende idee van de wet is/zou zijn dat de burger nu eenmaal af wil van (ongevraagd/zonder toestemming) tracken en targetten van gedrag. Dat is dit toch ook, hoe je het technisch ook oplost er is nog steeds geen toestemming voor het doorgeven van het gedrag?
Matthijs Keij
@Kevin, terechte vraag.
Uiteraard zijn banners slechts een onderdeel van de marketingmix en spelen SEA en SEO daar een minstens zo belangrijke rol in. De Campaign Performance Analyzer wordt dus ook ingezet voor het meten van Google Adwords, organic search, Facebook campagnes en andere marketingkanalen.
Deze oplossing is op SEO gebied zeer uitgebreid getest en ik kan je aanraden om dit vooral ook zelf te doen op de eerder genoemde website.
De tool maakt gebruik van hash links (hekje) die niet automatisch door Google worden geïndexeerd. Deze methode wordt ook geadviseerd om duplicate content te vermijden. Het is mogelijk om deze links expliciet in de Google index op te nemen, maar dat vereist wel handmatige aanpassingen. Daarnaast houdt de tool ook rekening met het aanwezig zijn van een hekje in de link en zal deze de benodigde parameters daar automatisch aan toevoegen, zonder extra hekje.
Zie ook de volgende links voor een verdere onderbouwing waarom dit NIET als duplicate content wordt gezien:
https://developers.google.com/webmasters/ajax-crawling/docs/learn-more
http://www.searchenginepeople.com/blog/anchor-links.html
Mocht je dit anders zien, dan zou ik dat graag persoonlijk met je bespreken.
Matthijs Keij
@Ben, binnen deze oplossing wordt geen “gedrag” doorgegeven van de ene naar de andere website.
Ieder element van een online campagne, bijv. een specifieke advertentie in Google Adwords of een banner op Nu.nl, wordt voorzien van een unieke URL die verwijst naar de website van een adverteerder. Dus in plaats van deze advertentie door te verwijzen naar http://www.emerce.nl wordt dit http://www.emerce.nl?utm_source=Nu.nl. Deze methode is vergelijkbaar met de manier waarop campagnes in Google Analytics worden gemeten. Het voorbeeld is vereenvoudigd, maar op deze manier kan je ieder element van een campagne uniek identificeren.
Op het moment dat een bezoeker landt op de website (Emerce in dit voorbeeld) wordt deze campagne-informatie automatisch doorgegeven aan alle links op de pagina. Hierbij worden geen cookies of vergelijkbare technieken gebruikt, de tool ziet alleen dat er een bezoek is vanaf een specifieke campagne.
Dit houdt automatisch in dat een aantal analyses niet mogelijk is. Zo kan de tool bijvoorbeeld geen terugkerende bezoekers herkennen, simpelweg omdat deze informatie niet wordt opgeslagen. Het begrip “bezoeker” bestaat niet voor de tool. Er is dus ook geen enkele mogelijkheid om een bezoeker te targetten of persoonlijke advertenties te laten zien.
Tot slot kan ik het doel van de wet alleen maar onderschrijven. Ongevraagd bezoekers volgen en “stalken” met een overdosis aan online advertenties is absoluut onwenselijk en draagt niet bij aan een positieve beeldvorming. Uitgangspunt is dan ook om de resultaten van onlinemarketingbudget inzichtelijk te maken en tegelijkertijd 100% te voldoen aan de geldende wetgeving. Ik sta zeker open voor verdere verbeteringen, dus aanvullende input is welkom.
Kevin de Mooij
@ Matthijs, duidelijke uitleg en goed opgelost!
Ben
hoi mathijs,
dank voor de uitgebreide reactie. Het feit dat je doorgeeft dat de gebruiker van nu.nl naar emerce klikt kan je als doorgeven van gedrag opvatten
Ben
sorry te snel geklikt….
dat is toch ook de redden waarom allerlei webstatistieken ook al zijn ze niet anoniem of terug te voeren op personen nauwelijks Meer gebruikt kunnen worden zonder toestemming vooraf?
het is een rare wet, vind ik ook maar dit soort dingen zijn toch echt realiteit?
Bob Meininger
Maar jongens, wat als we in plaats van cookies nou gewoon de local storage gebruiken? Dan sluit je misschien IE7 gebruikers uit maar ach (je kunt altijd nog een cookie plaatsen met toestemming)
Ben
@bob mag volgens mij ook niet. je mag niets plaatsen op de PC van gebruiker zonder toestemming, geen local storage flash cookies etc
Robin Verlangen
Cookies, local storage, fingerprinting (op basis van IP + user agent bijvoorbeeld) et cetera zijn allemaal hetzelfde: volgens de huidige wet zou dat niet meer toegestaan.
Matthijs Keij
@Ben, ik snap je punt. Hopelijk kan ik met een aanvullend voorbeeld toelichten waarom deze oplossing toch iets anders in elkaar zit.
Stel, drie verschillende personen klikken op een Emerce banner op Nu.nl en gaan vervolgens naar de Emerce website. De Campaign Performance Analyzer kan niet zien dat het om drie verschillende bezoekers gaat, maar maakt slechts inzichtelijk dat er driemaal een klik vanaf Nu.nl is binnengekomen en kan deze informatie meegeven aan de volgende pagina’s. Het is dus niet zo dat we bezoekers alleen anoniem meten, we meten namelijk helemaal geen bezoekers.
Als één bezoeker meerdere keren klikt op deze banner, dan levert dat hetzelfde resultaat op, aangezien wij niet kunnen zien dat het om dezelfde bezoeker gaat.
Je opmerking is wat mij betreft wel een heel terecht punt. Er wordt vaak beargumenteerd dat data anoniem is als er geen persoonsgegevens worden opgeslagen, maar dat is maar de vraag. Geslacht (man/vrouw) kan je moeilijk als persoonsgegeven zien in een groep van 500 mannen en 500 vrouwen, maar het wordt een ander verhaal in een groep van 999 mannen en 1 vrouw.
@Bob, de wet is heel duidelijk over het gebruik van alternatieve technieken naast cookies. Deze zijn pertinent niet toegestaan. De wet is niet gericht op cookies, maar spreekt letterlijk van het opslaan van gegevens op of het uitlezen van gegevens vanaf de randapparatuur van een gebruiker.
Mark vd Horst
Hoewel mij nog niet helemaal duidelijk is wat nu wel en niet mag, ben ik wel blij om te zien dat er een aantal partijen in beweging zijn gekomen (zie ook deze: http://www.o2mc.eu/en/news ). Om maar even in het thema van vandaag te blijven: zo valt er in ieder geval iets te kiezen 🙂
Tom
Deze manier van tracking vanuit een juridisch oogpunt niet anders dan cookies. Met de laatste opmerking ben ik het dus niet eens.
De “cookiewet” (zoek maar op: Artikel 11.7avan de Telecommunicatiewet) luidt dat een ieder die toegang wenst te verkrijgen dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker voor commerciële doeleinden daar toestemming van de gebruiker moet hebben. Een uitzondering daarop is als dat strikt noodzakelijk is voor het leveren van de dienst.
Het campagnegeheugen wordt in deze oplossing opgebouwd door herkomst in de URL op te slaan en weer uit te lezen. Dat opslaan en uitlezen vanuit de URL (op de randapparatuur van de gebruiker dus) is dus net zo ‘fout’ als cookies of andere manieren om die te omzeilen.
Daarbij is dit campagnegeheugen niet-functioneel vanuit het perspectief van de gebruiker; stel: dit mechanisme is op dit moment niet aanwezig – de web site werkt – en het wordt geïntroduceerd. Het campagnegeheugen op de site van de adverteerder vervult geen functioneel doel vanuit het oogpunt van de gebruiker.
De wet zit dus goed in elkaar, omzeilen is zo eenvoudig niet. Vasthouden van commerciële informatie vereist tegenwoordig simpelweg toestemming. Met of zonder cookie.
Wie de letter van de wet volgt, weet dat deze oplossing expliciete toestemming vereist van de eindgebruiker. Daarmee valt hij in dezelfde categorie als enig ander analyticspakket. Je kunt discussiëren over de ‘geest van de wet’, maar, helaas, toezichthouder OPTA volgt de letter van de wet.
Matthijs Keij
@Mark,
En waar zouden we in verkiezingstijd zijn zonder goede spindoctors 🙂
Matthijs Keij
@Tom, bedankt voor je inhoudelijke reactie.
Ik vrees dat we op dit punt van mening verschillen. Er worden namelijk geen bezoekersgegevens opgeslagen, uitsluitend gegevens over de campagne. Ik deel je mening als de URL als geheugen gebruikt zou worden om bezoekersgegevens op te slaan, maar dat is niet het geval.
Deze oplossing is op zowel juridisch als technisch vlak zeer grondig getoetst, maar ik zou hier graag over verder praten met je.
Nogmaals, het is niet bedoeld als oplossing om een maas in de wet te vinden of via een slinkse manier deze te omzeilen, maar om een duurzame oplossing te vinden waar meerdere partijen aan bij kunnen dragen en die in lijn is met de wet.
Gijs Heerkens
@Matthijs, Kevin
De canonical tag is een eenvoudiger manier om duplicate content te voorkomen in deze opzet.
Ben
@mathijs Ik vrees dat Tom gelijk heeft. De techniek maakt niet uit voor de wet maar ook niet jij de opgeslagen of uitgelezen data anonimiseert of niet terug te leiden is tot een bezoeker. Je slaat gedrag op op leest het in elk geval uit zonder toestemming en dat mag niet, tenzij het doel van uitlezen of opslaan “functioneel” is *vanuit het oogpunt van de bezoeker*, het tracken van het effect van een campagne is dat niet hoe nutting dat ook is vanuit het oogpunt van ons als campagnemakers. Lijkt me dat je nog steeds boetes riskeert op deze manier, de jurisprudentie moet dat maar uit gaan wijzen, maar de OPTA lijkt een redelijke hekel
Ben
(vervolg)… te gaan hebben aan alles wat riekt naar pogingen / vormen van “tracken ” voor commerciele doeleinden zonder toestemming vooraf…(ook al stelt het niets voor kwa persoonsgegevens). daar balen we allemaal van in het vak maar oplossingen om die proberen de toestemmingsvraag te omzeilen zijn tricky dunkt me…
Ienke de Vrieze
Goede oplossing voor SEO en SEA. Aangezien je geen bezoekersgedrag vastlegt is het maar deels een oplossing voor affiliate-marketing en geen oplossing voor retargeting.
Kun je eigenlijk niet hetzelfde bereiken door redirects (b.v. een short-url service) te gebruiken?
Matthijs Keij
@Gijs, klopt helemaal. Het enige nadeel hiervan is dat je aanvullende code moet toevoegen aan de website en bij sommige bedrijven is dat een lang proces.
@Ben, jij stelt dat deze oplossing “gedrag” opslaat of uitleest. Dat is in mijn ogen niet het geval., maar ik laat dit oordeel graag aan de juridische experts over. Wij zagen dezelfde mogelijke issues die Tom en jij naar voren brengen. Daarom hebben wij alle mogelijke scenario’s laten beoordelen door zowel juridische partijen als algemene stakeholders. Ik zou willen voorstellen dat wij deze bevindingen op korte termijn publiceren om deze discussie dan voort te zetten.
@Ienke, naast SEO en SEA kan je hier ook andere online kanalen, zoals affiliates, mee inzichtelijk maken, inclusief conversies. Het is inderdaad geen oplossing voor affiliate marketing om een specifieke order toe te kennen aan een specifiek bezoek. Ook retargeting is niet mogelijk met deze oplossing, daar zal je altijd een opt-in voor nodig hebben.
Redirects (bijv. short URLs) zijn alleen een oplossing om de eerste klik in kaart te brengen, maar het is niet mogelijk om ook de volgende pagina’s hierin mee te nemen. Dan mis je dus belangrijke informatie, zoals mogelijke conversies.
André Scholten
Je slaat hetzelfde op als een first-party-sessie-cookie waarin alleen een campagnenaam staat. Het is nooit op een persoon te herleiden en terugkerende bezoekers zijn niet te meten. Bij de letter van de wet meet je volgens mij nog steeds gedrag alleen is het niet meer op een persoon maar alleen naar een campagne terug te leiden.
Interessante insteek moet ik zeggen, ik zie er wel wat in mede door het feit dat de wetgeving op dit gebied (nog) niet sluitend is en je in het geval van een proefproces wel aan de bedoeling van de wet voldoet. (IANAL)
Persoonlijk denk ik nog steeds dat de kans dat de wet ‘normaler’ wordt gemaakt groot is (mede door toedoen vanuit Europa) en technieken als deze niet nodig zijn. Mocht ik fout zitten hebben jullie wel alvast een mooie oplossing 😉
Z.Eur
Zodra je op een link klikt wordt automatisch al de verwijzende pagina doorgegeven (een aantal uitzonderingen in daargelaten).
Daarvoor hoef je helemaal geen zaken aan de url toe te voegen.
Dat iemand via een bepaalde pagina van een bepaalde site komt kon je al sinds jaar en dag loggen en analyseren.
Of er daarna een conversie plaats vindt op de site van de adverteerder kan gewoon legaal door de adverteerder bijgehouden worden.
Er wordt hard van de toren getoeterd dat er een ‘fantastische’ oplossing gevonden is ter vervanging van cookies maar meer dan
een leuk nieuwsbericht is het gewoon niet.
Dit kon je je klanten al jaren bieden maar het gemiddelde bedrijf in deze industrie heeft geen intresse in bekwame IT-ers.
Er is momenteel niets wat legaal dezelfde functionaliteit biedt als cookies, IP fingerprinting, local storage, flash cookies, etagging …. het valt allemaal onder de cookiewet.
Het enige wat de industrie (inclusief de grote jongens zoals Google) had moeten doen is zich gewoon wat beter moeten gedragen.
Gebruikers bombarderen met irritante banners om een conversie te forceren is precies de reden waarom de cookiewetgeving er gekomen is.
Matthijs Keij
@Andre, bedankt! Ik deel je mening dat er vanuit Europa wellicht een andere interpretatie wordt aangehouden. Vandaar de beslissing om aan een oplossing te werken die wel voldoet aan de huidige regelgeving.
@Z.EUR, Heb je wellicht al kunnen kijken naar de oplossing op de genoemde website? Het is inderdaad al sinds jaar en dag mogelijk om referrers uit te lezen, maar dat is slechts een beperkte oplossing. Zo is het op die manier niet mogelijk om drie verschillende advertenties op dezelfde pagina van een website afzonderlijk inzichtelijk te maken. In dat geval is de referrer namelijk exact hetzelfde voor alle drie de advertenties.
Alle door jou genoemde methodes voldoen aan de definitie van het lezen van of schrijven naar randapparatuur van de gebruiker en zijn bedoeld om op bezoekersniveau analyses te kunnen uitvoeren. Dat is bij deze oplossing juist niet het geval, “de bezoeker” bestaat niet.
Wij zijn wellicht niet het gemiddelde bedrijf in deze industrie, want we hebben altijd interesse in bekwame IT-ers. Je bent van harte welkom om ook de technische details van deze oplossing te komen bekijken. Er ligt een zeer geavanceerde technische infrastructuur aan ten grondslag die is opgebouwd door zeer ervaren collega’s en een gespecialiseerd extern IT-bedrijf.
Matthijs Keij
@Andre, zinnetje weggevallen in mijn reactie. Ik verwacht dat er nog behoorlijk wat tijd overheen kan gaan voordat deze gewijzigde interpretatie ook verwerkt is in Nederlandse wetgeving en tot die tijd zal de OPTA gewoon uitgaan van de huidige wet. Vandaar dus deze oplossing.
simon
Ehrmm, OK dus als ik de reacties goed begrijp is de “oplossing” ofwel:
1. functioneel beperkt want alleen maar toepasbaar voor een zeer specifiek doel, immers “Het is geen oplossing voor affiliate marketing om een specifieke order toe te kennen aan een specifiek bezoek. Ook retargeting is niet mogelijk met deze oplossing” en “wellicht een oplossing voor Banners, maar een ramp voor SEO” etc. etc.
2. Het is nog onduidelijk of het is op zijn minst poli-interpretabel of de oplossing de toets van de rechter/de OPTA zal gaan doorstaan. Dat juristen ernaar gekeken hebben zegt natuurlijk niet zo heel veel. Iedereen heeft een mening maar OPTA’s wil is straks toch echt wet.
Innovatie en creativiteit staan bij mij hoog in het vaandel maar om deze oplossing gezien bovenstaande triomfantelijk aan te kondigen met de slagzin: “‘We hebben DE oplossing voor DE cookiewet” is wel een beetje heel hoog van de toren blazen.
Om in verkiezingstermen te spreken moeten we denk ik het “eerlijke en volledige verhaal vertellen”. Dat is dat de cookiewet een vervelend veelkoppig monster is dat voor veel marketeers en online specialisten de nodige kopzorgen oplevert. “Simpele” allesomvattende “oplossingen” zijn er niet. De enige echte oplossing is, vrees ik voor ons allemaal, is er voor zorgen dat je als merk/marketeer je de toestemming van de klant goed regelt over al je online kanalen en campagnes heen en je kunt bewijzen dat je dat gedaan hebt als de OPTA aan de deur klopt met een boze brief of een klacht. Dat is een boel gedoe en geregel voor ons marketeers maar we zullen eraan moeten als we boetes willen voorkomen.
Erwin Boogert
[Beetje off topic] “(…) OPTA’s wil is straks toch echt wet. (…)” Een van de weinigen voor wie dit niet in overdrachtelijke zin geldt maar letterlijk 🙂
Matthijs Keij
@Simon, het is inderdaad geen oplossing voor alles en in een pakkende titel mis je wat nuance. Dat zie ik als vrijheid van de auteur. Het is een oplossing om het verkeer dat naar je website komt en de conversies die hieruit voortkomen in kaart te brengen, zonder hiervoor bezoekers te moeten volgen.
Het is dus niet de bedoeling om retargeting alsnog mogelijk te maken. Met betrekking tot SEO, zie mijn eerdere reactie. De privacy van de bezoeker wordt volledig beschermd en tegelijkertijd kan er op campagne-niveau in kaart worden gebracht hoe het marketingbudget optimaal ingezet kan worden.
Ik kan me voorstellen dat je nog twijfels hebt over de interpretatie van deze oplossing door een rechter of OPTA. Na afronding van het audit traject zullen wij ook een volledige beschrijving, inclusief technische details publiceren. Ik ben ervan overtuigd dat we hiermee je twijfel weg kunnen nemen.
Tot slot, voor ons is juist een objectieve beoordeling van belang. Naast juristen zijn ook alle belanghebbende partijen geraadpleegd.
Bas Groot
Ik vind de gedachte prikkelend, je leest geen identifier uit, je slaat geen identifiers op, je geeft alleen maar door. Maar ik ben bang dat je juristen zeggen wat je horen wilt. Het nare zit hem in de clausule “…wordt geacht het verzamelen van persoonsgegevens te zijn volgens de wet bescherming persoonsgegevens”. Dus het maakt niet uit waar je je identifier vandaan haalt.
Maar in de anchor van het URL meegeven is een erg mooie obscurification techniek. Ik voorzie dat in obscurification de sleutel tot succes zal zitten. Mag niet, maar is niet zichtbaar en niet te bewijzen. Dat krijg je met het verbieden van alles waar brede behoefte aan is: 1920: droogleggen
leidt tot moonshine. 2012: wietpas leidt tot straathandel. 2013: cookiewet leidt tot obscurification.
Matthijs Keij
@Bas, zowel het script als de infrastructuur is zo ingericht dat er aantoonbaar geen persoonsgegevens worden opgeslagen. Het doel van deze oplossing is juist niet om bezoekers via een omweg alsnog te identificeren. Het gaat om het in kaart brengen van online campagnes om op die manier je marketingbudget efficiënter in te kunnen zetten.
De door jouw genoemde identifier in de URL is dan ook geen identifier van een bezoeker, maar van een campagnebron (vergelijkbaar met utm_source in Google Analytics). Het gebruikte script is bewust niet gecomprimeerd of voorzien van obfuscation, zodat iedereen precies kan bepalen wat de code wel en wat de code niet doet.
Meetbaarheid is een van de grootste drijfveren geweest achter de groei van Internet als marketingkanaal. Deze oplossing zorgt ervoor dat een groot deel van die meetbaarheid behouden blijft zonder persoonsgegevens op te slaan. Gezien alle recente aandacht voor dit onderwerp zou ik eerder zeggen: “2013: cookiewet leidt tot innovatie”.
123privacy.nl
Ook wij zien in de wet niets terug over fingerprinting en andere technieken. Jurisprudentie moet dat natuurlijk uit wijzen, maar het is uiteindelijk natuurlijk wachten op een definitieve europese wet en oplossing.
Tot die tijd bieden we voor de Nederlandse markt wel een oplossing aan om eenvoudig toestemming te vragen. Wordt die niet gegeven dan kan de site aangepast worden door zelf aan te geven welke delen van de site wel of niet toegankelijk zijn. Naar mijn idee een betere oplossing dan kwaliteit van data te verliezen.
Overigens is het jammer dat er zoveel onduidelijkheid over de wet bestaat. Zelf krijgen we ook veel vragen, de antwoorden die we op het internet terugvinden zijn erg verschillend. Het lijkt me goed dat de OPTA eerst zijn best gaat doen om de webmasters van duidelijke informatie te voorzien. Kunnen ze daarna gaan handhaven, de rechter zal dan moeten bepalen of de interpretatie van de OPTA juist is.
Matthijs Keij
@123Privacy, fingerprinting en vergelijkbare technieken zijn juist niet toegestaan. Dat staat duidelijk in de wet aangegeven. De term “cookie-wet” wordt vaak gebruikt, maar de wet gaat zeker niet alleen over cookies.
Je refereert aan je eigen product als oplossing, maar het verkrijgen van een opt-in lost slechts een deel van het probleem op. Op het moment dat je netjes toestemming vraagt (wat je sowieso moet doen voor bijv. Google Analytics) mis je naar alle waarschijnlijkheid een hoop data van bezoekers die deze toestemming niet geven. De kans is groot dat je hierdoor een opt-in groep overhoudt die niet representatief is voor alle bezoekers.
Campaign Performance Analyzer analyseert 100% van de online campagnes die verwijzen naar je website, zonder persoonsgegevens op te slaan. Met behulp van data van bezoekers die expliciet een opt-in hebben gegeven wordt de data-kwaliteit gecontroleerd en met statistische modellen gecorrigeerd.
Erwin Boogert
123privacy, als je de links in dit verhaal volgt, vind je de exacte toelichting aan de online branche van wat de OPTA wil/niet wil/vraagt:
http://www.emerce.nl/nieuws/opta-top-25-nederlandse-sites-schendt-cookiewet
Iets anders, ik hoor vaak zeggen dat de wet onduidelijk is. Niemand kan we echter vertellen wát er onduidelijk is. Wel spreekt uit alles dat men moeite heeft met de implementatie, omdat die de dagelijkse praktijk van veel bedrijven ingrijpend verandert. Maar dat houdt niet in dat de wet onduidelijk is.
“wachten op een definitieve europese wet en oplossing.”
De nieuwe teksten in de wet zijn het resultaat van een Europese richtlijn.
Het eerste bericht in onze archieven dat ik hierover zo snel kan vinden is dit item uit november 2009: “De nieuwe veranderingen in de Telecomwetgeving geven onder meer aan dat internetgebruikers vooraf toestemming moeten geven aan online advertisers en uitgevers voor het gebruik van cookies op hun computer.” Best duidelijk. Drie jaar geleden.
http://www.emerce.nl/nieuws/cookie-regeling-strop-voor-online-advertising
In april 2010 heeft de overheid het Nederlandse bedrijfsleven om zijn expliciete input/commentaar gevraagd over deze toen nieuwe wet: “Bedrijven moeten vanaf mei 2011 toestemming gaan vragen om cookies op computers te plaatsen. De internetbranche, consumenten en andere belanghebbenden kunnen nog een maand hun voor- en tegenargumenten laten horen aan de overheid.”
http://www.emerce.nl/nieuws/rijk-vraagt-commentaar-internetbranche-op-cookiewet
Wil
Vooralsnog is het helemaal niet zo klip en klaar dat veel surfers geen toestemming zullen geven voor cookies. Ik heb er geen moeite mee en waarschijnlijk 99% anderen ook niet. Want wat is het alternatief? Reclame voor maandverband i.p.v. telecom? Zit ik als man echt niet op te wachten….
123privacy.nl
@Erwin
Wat voor mij vooral de onduidelijkheid is, is wat er gehandhaafd wordt. Zo zou eigenlijk Facebook zelf toestemming moeten vragen, immers leest Facebook de cookies op eigen domein in en uit. Dat gaat echter niet gebeuren en dus wordt er aangenomen dat de webmaster verantwoordelijk is, of dat het geval is maakt de wet niet duidelijk. Ook kamervragen op dat punt schetsen een tegenovergesteld beeld van de juridische invulling.
Verder is er veel Europese commotie. Mijn persoonlijke mening is dat we niet gaan ontkomen aan Europese rechtzetting van de regels. Ontstaat er een situatie waar we toestemming een opt-out krijgen dan is de situatie gelijk heel anders, dit tonen statistieken in acceptatie gedrag ook aan. Tevens bestaat er de mogelijkheid dat we op browserniveau standaarden gaan ontwikkelen waarmee het cookievraagstuk wordt opgelost.
Tevens als ik de inhoud van de wet lees dan zie ik niets terug komen over andere technieken, het gaat enkel over het uitlezen van gegevens op randapparatuur van de gebruiker. Dat bepaalde technieken daar onder vallen is interpretatie welke middels jurisprudentie onderbouwd moet worden.
Kortom, dat bedoel ik met de onduidelijkheid die de wet momenteel geeft.