Laat de ‘cookiemarkt’ zichzelf reguleren

Tjeerd,
Zelfregulering door publicatie van ‘overtreders’ van bijv. IAB richtlijnen is ongetwijfeld een effectief middel en verdient de voorkeur boven wetgeving. Zeker in een markt waarin alles zich zo razendsnel ontwikkelt dat de technologie van vandaag morgen alweer achterhaald is.

Maar zelfregulering is alleen zinvol als je daarbij goed luistert naar de wensen van de consument. Het feit dat overheden (op initiatief van de EU) zich genoodzaakt voelen om nieuwe wetgeving in te voeren, die strenger is dan de branche zichzelf voorschrijft, is voor mij een teken dat zelfregulering op dit gebied de afgelopen jaren onvoldoende is geweest..

Al is de wet erg onduidelijk, zijn er veel onzekerheden en lijkt deze op het eerste gezicht onuitvoerbaar, als je goed leest, dan blijkt de wet op punten beter in elkaar te zitten dat je zou vrezen:
1. Alle politieke partijen hebben zich uitdrukkelijke uitgesproken tegen toestemming via talloze pop-ups. Het heeft hun voorkeur om een enkele knop in de browser te gebruiken (‘collectieve toestemming’).
2. De browserfabrikanten zijn als eerste aan zet door de opt-in mogelijkheid te faciliteren, maar dit hoeven zij niet alléén voor de Nederlandse wet te doen. In de hele EU, en straks ook de VS, wordt of is soortgelijke wetgeving ingevoerd. Er is dus een internationale standaard te verwachten (aangemoedigd door Neelie).
3. Fingerprinting is in veel gevallen een situatie waarin men ´toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker´, zou daarmee binnen de telecommunicatiewet vallen en hier moet je als adverteerder dus ook voorzichtig mee omgaan.

Goed gedaan Koen Penders. Not.

#1: Jouw branche heeft al *jaren* de tijd gehad om zelf-regulering toe te passen, en heeft jammerlijk gefaald. Als een resultaat heb je nu regels opgelegd gekregen. Dus stop maar met het huilen van krokodillen-tranen.

#2: De houding van een kleuter: De *ander* moet maar met oplossingen aankomen en ze bouwen, ze moeten jullie met rust laten. Lachwekkend.

Als jullie nu eens hadden *begonnen* met simpelweg aangeven (op de hoofd-pagina) wie de “third party” bedrijven zijn die jullie toestaan om cookies via jullie websites te laten lopen en wat jullie met die gegevens doet (wie de “affiliates” zijn met wie jullie de eigen cookie-gegevens delen).

Maar nee, de consument hoeft dat natuurlijk allemaal niet te weten. Veel te lastig, geinformeerde en mondige consumenten.

#3: Wat je daar zegt is onzin, en ik heb een sterk idee dat jij dat ook wel weet. “Fingerprinting” is het combineren van niet-specifieke gegevens uit een bepaalde bron om die specifieke bron te identificeren (een unieke consument of tenminste zijn computer). Het heeft niets te maken met het zonder toestemming toegang verschaffen tot iemands computer.

@ gast,
#3 ik denk dat Koen daar wel gelijk in heeft. Het gaat om tracking en niet om toegang tot iemands computer.

De wetgever geeft de branche voldoende ruimte om een oplossing te vinden. Sommige eisen zijn technisch onmogelijk in te vullen en daar zal gedoogbeleid geformuleerd moeten worden. Als iemand geen opt-in wil, dan kun je dat alleen vastleggen dmv een cookie. Zo zijn er nog wel meerdere punten.

Ik denk dat de sleutel bij de grote publishers ligt. Zij krijgen minder mogelijkheden om advertentiegeld te verdienen (geen freq.cap, geen targeting, geen RTB, etc). Die grote publishers hebben het platform om collectief toestemming te vragen namens al hun adverteerders (dankzij D66). Bezoekers die toestemming geven aan cookies, worden voortaan premium bezoekers. Bezoekers die geen toestemming geven worden B-bezoekers; je kunt er vrijwel niet meer aan verdienen. Die B-bezoekers hoeven dus ook geen dure A-kwaliteit content te krijgen. Ze kosten immers alleen geld (bandbreedte) en ze blokkeren alle mogelijkheden om iets aan ze te verdienen. Laat ze dan maar geld betalen voor content OF vergroot het percentage reclame dat je ze laat zien (bijvoorbeeld 10 banners ipv 3). Dit is technisch heel simpel mits je in een cookie kunt aangeven of iemand opt-in is of niet.

Onze branche is creatief genoeg om een oplossing te vinden, daar heb ik alle vertrouwen in. Ik denk dat er over een jaar bedrijven zullen zijn, die hun businessmodel hebben opgebouwd rond deze nieuwe wetgeving. Deze innoverende bedrijven zijn de toekomst en zullen internationaal afzetkanalen vinden, omdat de privacy discussie in de hele wereld speelt.

Een mooie quote van Darwin: “It is not the strongest of the species that survives, nor the most intelligent that survives. It is the one that is the most adaptable to change.”

Philippe,

Ik denk het niet. Waar jij aan denkt is simpelweg een unique ID. In een normaal cookies verhaal wordt het gegenereerd door jullie, en daarna naar de browser van consument gestuurd met het verzoek het op te slaan (eigenlijk is dat niet eens waar een cookie voor is bedoeld !). Het opvragen van de inhoud van zo’n cookie is dan alles behalve een geval van “toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker”. Alles wat jullie kunnen doen is een *verzoek* om de inhoud van zo’n cookie te retourneren. De frase “toegang wenst te verkrijgen” is zwaar overdreven (hackers activiteiten suggererend), en — zover ik dat kan zien — alleen maar gebruikt om te kunnen zeggen “dat doen wij niet, ‘we are the good guys’ “. Yeah, right.

Fingerprinting is de techniek om, Indien het doel — de consument — zo’n ID niet wenst te retourneren het toch nog te krijgen doormiddel van een combinatie van allerlij andere, niet daarvoor bedoelde en opzich niet unique gegevens.

Het geeft ook aan dat jullie een hoop meer van ons willen hebben (en als het erop aankomt, domweg nemen) dan wij ooit bereid zijn geweest om te geven. Maar ja, jullie hebben het gewoon gedaan en doordat het onzichtbaar was (en nog steeds is) kon er ook eigenlijk niemand echt protesteren.

Het is overgens grappig om te zien hoe je schrijft dat er “voldoende ruimte om een oplossing te vinden”, maar in dezelfde zin het “technisch onmogelijk in te vullen” noemt.

Ik hoop overgens dat de overheid nu eens de poot stijf houd. Jullie hebben jaren simpelweg (zonder toestemming) genomen, nu wordt het eens tijd dat jullie gaan (terug) geven.

En voor jullie creativiteit ? Ja, daar kunnen wij als consument van meespreken. Geen telefonies reclame toegestaan ? Noemen we het toch gewoon een “enquete”. Adres-lijsten mogen niet zomaar verkocht worden ? Noemen we de kopers toch gewoon “affiliates”. Geheime telefoon-nummers of mensen die aangeven in het bel-mij-niet register opgenomen te zijn ? Gewoon beweren dat het willekeurig gegenereerd nummer is. Verboden om machinaal mensen te bellen ? Gewoon toch doen en als er opgenomen wordt naar een beschikbaare “call-center medewerker” doorschakelen. Als er te snel opgenomen wordt of er is geen mederwerker beschikbaar ? Dan gewoon de haak eropgooien. Wie maakt zo’n call-center wat, aangezien ze allemaal (zonder uitzondering) vanaf afgeschermde nummers bellen (geen kans om een klacht in te dienen). Cookies worden weggegooid ? Worden ze toch gewoon in Flash gedeponeerd. En laten we het vooral niet hebben over hoe JavaScript misbruikt wordt om vanalles van de gebruiker te weten te komen en/of dat *super belangrijke* stukje spam onder de neus van de consument te drukken …

En veel success met het jezelf aanpassen aan de nieuwe situatie. Als jullie het doen op dezelfde manier als ik al heb proberen aan te geven in het bovenstaande (negeer de consument en regels zoveel mogelijk, zoek de mazen van de Wet en exploit ze) dan zie ik nog wel strengere regels komen. 🙂

Het doel van mijn stuk was om enerzijds mijn verbazing over de uitkomst van deze cookie wetgeving te uiten en anderzijds om iedereen wakker te schudden rond de mogelijke gevolgen hiervan.

Twee jaar geleden is aan de markt gevraagd om met een oplossing te komen. Hier is naar mijn mening een adequate oplossing voor gekomen vanuit de markt. Het zag er dan ook erg lang naar uit dat deze oplossing zou worden toegepast, todat op het laatste moment de PVV een amendemnt heeft ingediend. Vreemd, aangezien de PVV in de eerste gesprekken met de branche heeft aangegeven volledig achter het voorstel van de branche te staan. Vlak voor het amendement en daarna was de PVV helaas niet meer aanspreekbaar. Ook vreemd dat juist D66 zich ook achter dit amendement schaart. Een partij die zich van oudsher profileert met zelfregulering en ook Europa zeer hoog in het vaandel heeft staan. Wacht dan op zijn minst af wat de overige landen in Europa beslissen om te voorkomen dat we daar niet te ver van afwijken.

Het is ook duidelijk voor mij dat iedereen duidelijk niet goed op de hoogte is van de mogelijke gevolgen en deze denk ik ook nog steeds onderschat. Zo zijn websites nog steeds voor het overgrote deel gratis omdat deze gefinancierd worden door advertising. Cookies helpen hierbij om de advertenties zo relevant mogelijk te maken voor de gebruikers. Dit voorkomt irritatie en zorgt voor goede resultaten bij de adverteerder en dus ook voor de uitgever. Wil je hier niet aan meewerken, dan zet je je cookies uit en het is afgelopen. Dit kan uiteraard ook nu al.

In het huidige wetsvoorstel wordt bovendien geen onderscheid gemaakt tussen first en third party cookies. Alleen duidelijk functionele cookies kunnen worden toegelaten. Hieronder vallen niet de cookies van software als bijvoorbeeld Google analytics. Ook hier moet vooraf expliciet toestemming worden gevraagd.
Dan laat de wetgeving veel ruimte over om te bedenken hoe je dit wilt gaan aanpakken. Maar browsers die onderscheid kunnen maken tussen functionele en niet functionele cookies … ?

Tjeerd,

Alhoewel ik weldegelijk besef dat een website die draait op reclame-inkomsten een andere manier zal moeten zoeken heb ik geen enkel medelijden met ze (uitzonderingen daargelaten).

Voor mij is zo’n website is vergelijkbaar met een disco met jassen-en-tassen bewaring, waarvan de uitbater de achterdeur open laat staan voor eventuele gauw-dieven zodat zij uit kunnen zoeken wat er voor hun gading in die jassen it.

Punt #1: Zoals ik al aangaf zijn deze reclame-uitbaters er behoorlijk op gericht om *ondanks alles* hun doel te bereiken. Zelfs al geeft de consument aan dat hij daar niet van gediend is (door (third-party) cookies uit te zetten) dan zoeken ze domweg andere methodes (cookies plaatsen in Flash).
Reclame-uitbaters *eisen* domweg het recht om de consument te mogen profileren.

Punt #2: Een website-uitbater die het toestaat dat een zo een bedrijf zijn bezoekers gaat profileren voor het gewin van hemzelf — en ja, een “gratis” website bekostigen uit reclames valt daar ook onder — is voor mij “aiding and abedding” in de door de consument ongewenste indringing in hun privacy.

We mogen het dan wel “voor niets” krijgen, maar uiteindelijk is het om de drommel niet gratis. Zo’n reclame-bedrijf moet wat ze afgeven aan zo’n “gratis” website ook ergens van betalen, en jij mag raden waarvan.

En het “geen onderscheid gemaakt tussen first en third party cookies” ? Geweldig. De bedrijven kunnen nog steeds reclame maken voor zichzelf (na een positieve opt-in natuurlijk), het “carpet bombing” van de andere reclame-bedrijven — diegenen die wij als consument *nooit* toestemming hebben gegeven om ons te stalken — wordt het onmogelijk gemaakt.

Overgens: Google analytics is ook niets meer dan, onder het mom van het een website-uitbater wat statestieken te leveren, een methode voor Google om profiling te doen. Daarmee is Google precies datgene wat de wet probeert aan te pakken.

“Maar browsers die onderscheid kunnen maken tussen functionele en niet functionele cookies … ?” Zucht … Alweer de bal bij de consument leggen ?

Maar browsers kunnen dat niet. En ze *hoeven* het ook niet. Het is nu aan de reclame-business om, als de consument niet anders heeft aangegeven, de niet-functionele cookies *niet meer te verzenden*. Wat dacht je daar van ?

Beetje jammer, dat hier mannen, met de grootste ondankbaarheid te laten kennen, zichzelf anoniem kenbaar maken als ‘Gast’ – Als je kloten hebt, laat die dan ook zien, en durf je naam er onder te zetten, anders moet je bij dergelijk inhoudelijk commentaar, gewoon lekker je mond dicht houden.
Jammer hoor dat zulke mensen zich zelf zelfs al ‘volwassen’ durven te noemen….

Neem mijn advies: Lekker Remy en Anoniem blijven voor de rest van je leven, bied lekker veel vooruitgang! Toppertje!

Gegroet,
Bart van den Hoeve

Bart,

Het aanvallen van de boodschapper omdat je de boodschap niet bevalt is al in de verre oudheid onderkend als een zwakte-bod, en behoorlijk veroordeeld.

Als je tegen-argumenten hebt dan schrijf ze neer, en we kunnen er misschien nog een echte diskussie eruit maken.

Oh, waarom/waarvoor zou ik dankbaar moeten zijn ? Voor de reclame-bedrijven die handel drijven met *mijn* privacy ? Voor website-eigenaren die zich het recht hebben genomen (mijn) consument gegevens aan jan-en-alleman te verkopen *zonder daarvan zelfs maar op enigerlij wijze gewag te maken* ? Ik dacht het niet.

Gast,

Ik vind je een beetje kort door de bocht gaan. Internet is, net zoals eigenlijk alles, niet gratis. Als de websites die ik bezoek omzet genereren door banner impressies of mijn surf data, prima. Dat liever dan dat ik zelf er voor moet betalen. Magazines en kranten maken ook hun omzet op basis van advertentie inkomsten.

Bovendien vind ik het ook wel fijn dat er ik op mij gerichte impressies zie. Anders is het helemaal schieten met hagel.

Wat mij meer zorgen baart eigenlijk, is de onuitvoerbaarheid van dit geheel, en het feit dat het mijn inziens best wel killing kan zijn voor de industrie in Nederland. Het besluit van de overheid is een besluit van de onwetende. Ja, daar is de markt zelf schuld aan. Dit is niet van de ene op de andere dag besloten. Maar het is wel compleet doorgeschoten – en vervolgens kan de markt de rotzooi opruimen.

@ Chris
Ik ben het helemaal met jou eens. Niets is gratis en daar zullen mensen zoals gast nog wel achter komen. Nieuws websites zetten hun content achter betaalsystemen en er zullen nog meer reclame uitingen getoond worden om geld te verdienen. Deze advertenties zijn niet getarget en meestal niet eens met een freq. cap. Internet wordt zoals de nachtprogrammering van RTL en SBS.
Een aantal partijen zoals Google en Facebook zullen geen moeite hebben om hun cookies opt-in te krijgen – zeker omdat ze een platform hebben waar ze 1st party zijn. Deze partijen zullen hun advertentie systemen vervolgens aanbieden aan alle klanten die ervoor willen betalen. Deze klanten kunnen dus weer getarget advertenties tonen – business as usual. Gevolg: kleine internet bedrijven worden gedwongen om techniek af te nemen bij grote spelers, waardoor die nog machtiger worden. Dit is concurrentie vervalsing en daarom zal de huidige wet terug gedraaid worden door Europese mededingings autoriteiten.

Ik denk ook dat we als online branche eens duidelijk moeten maken hoe dat nu eigenlijk zit met privacy.

Neem nu Google. Zij weten echt alles van je: al je zoekopdrachten, je mailverkeer (gmail), welke websites bezoek je en waar koop je iets (analytics), welke vrienden heb je (social producten van Google), etc, etc. Alles netjes geregistreerd op de servers van Google en gelinkt aan de zogenaamd onschuldige 1st party cookies van Google.
De info wordt ongevraagd opgeslagen.

Vergelijk dat eens met de cookies van bijvoorbeeld een affiliate netwerk. Het enige wat zij opslaan: heb je ergens geklikt en daarna binnen cookietijd iets gekocht.

Dit verschil is zo ontzettend groot. De wetgever heeft nu een olifanten middel ingezet om de privacy te beschermen, maar het middel is erger dan de kwaal. Sterker; de echte big brothers van deze wereld kunnen ongestoord verder gaan, terwijl de concurrenten 1 voor 1 omvallen.

Ik denk dat de overheid voor en tijdens de invoering van het spamverbod heeft ingezien dat deze sector niet tot zelfregulering in staat is wanneer het om wezenlijke issues gaat. Wat ook weer blijkt uit de hier opnieuw voorgestelde waardeloze opt-out regeling.

Als ik samen met mijn niet-Nederlandse cookies mijn opt-out cookies weggooi kan ik weer opnieuw opt-outen. Op alle accounts en op alle devices die ik bezit.

En hoewel als alternatief voor opt-in/opt-out werd aangedragen om met browserinstellingen te werken, was het voor de demo, met dezelfde technologie die in andere landen al live is en met deze wetgeving in het vooruitzicht, kennelijk te veel moeite om mijn firefox “do not track” setting uit te lezen en te vertalen in een automatische opt-out. Of was dat een bewuste keuze omdat deze setting mij “niet het voorrecht geeft” om de opt-out per individuele 3rd party aan te geven? Het ontbreken van enige suggestie in deze richting, desnoods alleen voor de populairste browsers, desnoods met een plug-in, zegt mij genoeg.

En waarom gebeurt dit allemaal? Omdat er zo nodig behavioral advertising moet worden verkocht. Werkt goed genoeg om veel geld op te brengen, maar voor de individuele consument is het een drama. Zit je even iets voor je werk op te zoeken en krijg te terwijl je privé surft allerlei werkgerelateerde ads te zien. Of je vriendin gebruikt je computer even en krijgt allerlei advertenties voorgeschoteld voor hosting, waar zij niet in geïnteresseerd is, en ik de volgende dag voor damesondergoed, waar ik, marketingtechnisch, niet in geïnteresseerd ben.

Als je dan behavioral advertising met 3rd-party cookies als “Gods gift to consumers” voorstelt en een verbod op 3rd-party cookies (want daar draait het in feite om) aankondigt als het einde van het internet dan krijg je dit soort wetgeving.

En wie vervolgens roept: “Cookies … advertenties … relevant … Wil je hier niet aan meewerken, dan zet je je cookies uit en het is afgelopen” die heeft niet begrepen waar het allemaal om draait. Aan precies deze instelling, die het probleem bij de consument neerlegt, en en passant bewijst dat zelfregulering kansloos is, hebben we deze wetgeving te danken.

Tot slot nog een gerichte boodschap (haha!) aan mannen die beweren kloten te hebben: inhoudelijk graag!

Chris,

“Internet is, net zoals eigenlijk alles, niet gratis.”

Vertel me wat, Ik betaal mijn ISP een aardige duit, elke maand weer. 🙂

Als je bedoeld dat het een *website eigenaar* geld kost om het on-line te houden dan is dat volledig zijn eigen keuze. Ik, als consument, kan hem daar in generlij opzicht in dwingen. Nog in het stoppen, nog in het doorgaan.

“Dat liever dan dat ik zelf er voor moet betalen.”

:-\ Je betaald ervoor, links of rechtsom. Of direct aan zo’n website, of indirect door het geadverteerde product te kopen. En in dat laatste geval betaal je eigenlijk veel te veel, aangezien de reclame-branche ook zijn deel wilt.

“Magazines en kranten maken ook hun omzet op basis van advertentie inkomsten.”

Een “klein” verschil: hun advertenties zijn ongericht, men maakt zich niet ongevraagd meester van youw gegevens.

“Bovendien vind ik het ook wel fijn dat er ik op mij gerichte impressies zie.”

Echt waar ? Je gebruikt het internet om naar product X te kijken en koopt het, en de komende maanden is het overgrote deel van de reclames over product X *wat je al hebt* ? ….

“Wat mij meer zorgen baart eigenlijk, …”

Het spijt me, maar dit is niet meer dan een smaak-maker. “Kan wel eens”. Alles kan. Misschien verandert er wel iets ten goede voor een of alle partijen.
“besluit van de onwetende”, “Maar het is wel compleet doorgeschoten”. Sorry, maar ze hebben jaren de tijd gehad om iets te doen (informatie verstrekken, zelf-regulering, you name it). Ook is het het min-of-meer standaard (politieke) antwoord voor een besluit dat negatieve kanten heeft voor de partij doe die uitspraak gebruikt.
“Ja, daar is de markt zelf schuld aan” “vervolgens kan de markt de rotzooi opruimen.” Alhoewel jij het zo niet hebt bedoeld is dit ongeveer het enige waar ik het mee eens ben. Ze hebben er een zooitje van gemaakt, nu mogen ze hun eigen troep ook weer opruimen.

Overgens praat je alsof reclame verboden is geworden. Niets is minder waar. Reclames kunnen nog net zoveel (of meer) op websites geplaatst worden. Het enige wat *niet* meer is toegestaan is het, zonder toestemming, plaatsen van niet-funtionele cookies (tracking). Dat is alles.

Gast,

Terugkomend op jouw eerste reactie het volgende:

#1: Blijkbaar zijn we het met elkaar eens dat zelfregulering onvoldoende is geweest. Geen reden voor een aanval dus.

#2: Adverteerders zijn wel degelijk afhankelijk van de browserfabrikanten bij het uitwerken van een oplossing. Realisatie van een ‘collectieve opt-in mogelijkheid’ kan alleen via de browser, voor zover ik kan beoordelen. Ook onze Eurocommissaris Neelie Kroes erkent dit. Ombouwen/benutten van de bestaande “do not track” functie naar een “do track” functie is daarbij een oplossingsrichting. De branche moet hier weliswaar een actieve rol in spelen, maar kunnen de klus zeker niet alleen klaren. Mocht je een andere oplossing zien voor een ‘collectieve opt-in mogelijkheid’, dan hoor ik dat graag.

#3: Bij fingerprinting, ook volgens jouw definitie, heb je niet-specifieke gegevens van iemand nodig om de fingerprint samen te stellen. Om deze niet-specifieke gegevens te verzamelen, worden veelal ook technische eigenschappen uitgelezen zoals browser, os, plugins, taal, tijdzone en cache.

Ik geef toe dat de wet in eerste instantie is gericht tegen het gebruik van cookies (en dus niet 100% waterdicht is), maar strikt genomen vallen veel toepassingen van fingerprinting wel onder de wet. Organisaties die fingerprinting op déze manier toepassen, moeten zich realiseren dat ze niet gevrijwaard zijn van de opt-in eis.

Tjeerd,

Ben het met je eens dat de gevolgen voor de online advertentiemarkt groter is dan velen zich realiseren. Beweren dat hele websites uit lucht gehaald moeten worden gaat alleen erg ver. Dit is geen verbod op cookies/targeting, maar een toestemmingsverplichting.

Zelfs bij een massaal “nee” van de Nederlandse internetter tegen targeting, zal die 10% van het totale online marketing budget anders besteed worden. Dat is echt niet het einde van gratis websites.

@ Koen – laatste alinea
Het gaat niet alleen om targeting. Affiliate’s bijvoorbeeld kunnen geen cookies of fingerprinting gebruiken (omzet 119 miljoen euro in 2010). Freq. cap van banners verdwijnen, waardoor ctr’s en dus ook cpm tarieven dalen.

De publishers hebben dan de volgende keuzes:
1. een ander business model dan reclame (bijv. geld vragen voor content)
2. meer reclame / banners plaatsen
3. gebruik maken van opt-in advertentie netwerken

Punt 3 is het makkelijkst. Zeker als dat netwerk Google is. Google blijft dan gewoon doorgaan met targeted reclame omdat ze opt in zijn en het dus mogen.

Resultaat is een nog dominantere, bigger brother Google

Philipe,

“Niets is gratis en daar zullen mensen zoals gast nog wel achter komen”

Doh! Ik dacht dat ik hier de eerste was die dat noemde.

“Nieuws websites zetten hun content achter betaalsystemen”

Doen ze toch al. En om de kluit (de consument) te beflikkeren laten ze de Google spider-bot het volledige artikel zien (om hoog in de ranking to komen), en retourneren ze naar een doorklikkende consument de opslot gezette smaak-maker pagina.

“en er zullen nog meer reclame uitingen getoond worden om geld te verdienen.”

Meer als sky-scrapers, pop-ups, pup-unders, fly-by-s en andere crap die je eerst *moet* wegklikken omdat je anders de content (waarvoor je eigenlijk naar die site bent gekomen) niet kunt zien ? Of die paginas waar de content op z’n hoogst een 10-bij-10 cm blokje is geworden omgeven door allerlij soorten knipperende, flitsende, en als het even tegen zit ooknog geluid voortbrengende reclames ? Hoe dan ?

Nogal wat sites lijken de (magere) content alleen maar te hebben om de aanwezige reclame te rechtvaardigen … 🙁

“Een aantal partijen zoals Google en Facebook zullen geen moeite hebben om hun cookies opt-in te krijgen — zeker omdat ze een platform hebben waar ze 1st party zijn.”

In ieder geval krijgt de consument dan een *keuze* (iets wat hij al die tijd, ondanks dat het over *zijn* gegevens ging/gaat, niet heeft gehad). En als Google besluit om de toestemming dwingend op te leggen (bestraffen d.m.v. het afsluiten van bepaalde functionaliteit) creeeren ze alleen maar een opening voor andere bedrijven om daarop in te springen.

“Deze partijen zullen ….” , “business as usual”.

Het zal toch wel fout gaan, dus waarom zou je het ook maar proberen te veranderen ? Nogal defeatisties moet ik zeggen.

Ooit wel eens aan gedacht dat de overheid een “work around” van zulke bedrijven van de huidige wet zou kunnen opvatten dat de botte bijl nog niet bot genoeg was en er dan een hanteren die ze domweg aan de (korte) ketting legt ?

“Deze klanten kunnen dus weer getarget advertenties tonen”.

Absoluut. Maar er is een keerzijde: Als zo’n partij aangeeft dat ze ondanks alles zullen blijven doen wat ze is verboden dan zullen andere partijen er steeds minder moeite mee hebben om zichzelf te beschermen.
Mogelijk gevolg: De overheid gebied de ISPs hier om een filter te installeren die deze reclames, ongeacht de (afgedwongen) toestemming, naar de prullenmand verwijst. Dan zijn ze nog verder van huis ..

“Dit is concurrentie vervalsing en daarom zal de huidige wet terug gedraaid worden door Europese mededingings autoriteiten.”

*Als* dit *en* dat, *en* dat ooknog dat *dan* is het concurrentie vervalsing *en dan* … Tja, zo lust ik er nogwel een paar.

Ik moet wel zeggen dat als ik meeneem dat jij werkt voor zo’n internet reclame-bedrijf (er een bent ?) dat ik dan het meeste van je response inschat als een soort van “waar maken jullie je druk over, je verliest toch wel” bluf-poker. Reken jezelf niet rijk, dat zou je wel eens goed kunnen opbreken …

@Philippe
Goed punt, van de frequency cap van banners en daarmee de daling van CPM tarieven. Dit had ik me nog niet gerealiseerd.

En dat publishers dit gaan voelen, zal ik zeker niet ontkennen.

Maar, ik blijf erbij, ik denk niet dat advertenties zo weinig gaan opbrengen dat publishers gedwongen worden andere strategische keuzes te maken (het einde van gratis websites).

Niemand heeft glazen bol natuurlijk, en dus ben ik erg benieuwd hoe er invulling wordt gegeven aan de nieuwe regelgeving en wat de effecten zijn in de wereld van online advertising en online data.

@ gast
work around? Je suggereert dat ik gaten in de wet zie? Die zijn er volop, maar ik geef net een voorbeeld van een direct resultaat van de nieuwe wetgeving zoals hij bedoeld is. Als Google opt-in is, dan geldt dit waarschijnlijk collectief voor al haar adverteerders en partners die via de Google cookies adverteren. Haalt de wetgever het woord “collectief” eruit, dan wordt de bezoeker weer in zijn internet gebruik gestoord door honderden pop-ups. Het stoort me overigens dat je anoniem blijft. Ik zal dus niet meer op jou reageren.

@Koen
Jullie werken met analyse software. Deze systemen werken ook met cookies. Deze zijn ook 3th party. Dit mag ook niet meer zonder opt-in. Voor adverteerders betekent dit: Geen targeting en freq.cap = lagere ctr; niet sturen op uniek bereik = lagere brandingwaarde; niet analyseren buiten de sessie = niet optimaliseren van online campagnes.
Iedere online marketing euro levert dus minder op, dus ga je er minder voor betalen, dus verdienen de publishers er minder aan – waardoor deze een keuze hebben tussen de 3 punten uit mijn vorige post. De publishers kiezen uiteraard vrijwel allemaal voor google, waardoor de omzet van publishers waarschijnlijk niet zal dalen. Maar klanten en publishers worden nog afhankelijker van Google.

Koen,

“#2: Adverteerders zijn wel degelijk afhankelijk van de browserfabrikanten bij het uitwerken van een oplossing”

Onzin. Het gebruik van *functionele* cookies is nog steeds toegestaan. Het *zou* dus mogelijk moeten zijn om zo’n funtioneel cookie op de computer van de consument te plaatsen en hierin de toestemming voor het tracking-cookie op te nemen. Lees hem uit en als je geen toestemming vind geen tracking-cookie proberen te sturen of uit te lezen.

Als je met een “collectieve opt-in mogelijkheid” bedoeld dat een enkele toestemming zou moeten gelden voor meerdere bedrijven, dan nee bedankt. Ik, als consument, heb er geen enkele trek in om mijn gegevens *alweer* onder het mom van “affiliates” toch over de hele wereld verspreid te zien.

“Ombouwen/benutten van de bestaande ‘do not track’ functie naar een ‘do track’ functie is daarbij een oplossingsrichting.”

En het verschil is …. ? In het ene geval moet iemand hem aanzetten, in het andere geval uit. Zolang er de mogelijkheid van een default setting voor een nieuw bezochte site maakt het echt niets meer uit. In mijn geval default aan voor de eerste, en default uit voor de tweede mogelijkheid. En dan naar keuze specifieke sites uitzonderen.

“#3: Bij fingerprinting, ook volgens jouw definitie, heb je niet-specifieke gegevens van iemand nodig om de fingerprint samen te stellen. Om deze niet-specifieke gegevens te verzamelen, worden veelal ook technische eigenschappen uitgelezen zoals browser, os, plugins, taal, tijdzone en cache.”

De browser, OS en de taal wordt zo’n beetje in iedere HTML-header genoemd (User-agent).

Het feit dat je plugins, tijdzone en cache noemt geeft aan dat er mensen/bedrijven zijn die het volledig normaal vinden om te graaien in gegevens die #1 niet nodig zijn om de edvertentie van hun website naar de consuments computer over te brengen #2 hun eigendom niet zijn #3 waarvoor er geen toestemming is gevraagd of gekregen.
In de physieke wereld zouden ze zeer waarschijnlijk betrapt worden en erop aangesproken zijn, maar omdat er nog erg veel digibeten op het internet zitten opereeren deze mensen/bedrijven domweg onder hun radar.

En als ik mij niet vegis dan worden deze laatste groep van gegevens verkregen door een methodiek bekend onder de naam “JavaScript scraping”. Not nice. Not nice *at all*.

“Ik geef toe dat de wet …”

De Wet is heftig tekort geschoten in mijn ogen. Inplaats van het te verbieden van het verzamelen van gegevens van een consument zonder diens toestemming (de “oorzaak”) heeft ze zich beperkt tot het verbieden van *een* van de methodes om dit te doen. Spoel en paar maanden voorwaarts, en de cookie methode is waarschijnlijk (ondanks al het “wij gaan dood!” gejammer) alweer vervangen door een andere.

“maar strikt genomen vallen veel toepassingen van fingerprinting wel onder de wet”

Zolang ze de naam van de persoon er niet bij hebben genoteerd (zelfs al hebben ze de mogelijkheid om dit wel te doen d.m.v. een tweede lijst maar is dit niet direct duidelijk) is het “non-identifiable information” en valt het *buiten* allerlij wetten met betrekking tot persoons-gegevens.

Philippe,

“work around? Je suggereert dat ik gaten in de wet zie?”

Nee. Maar het zou verbazen als jij en de meeste van jouw collegas er niet naargeestig naar opzoek zijn, en ze — eventueel met wat “creatief boekhouden” — ook best wel zullen vinden.

Je zou wel gek zijn om zo maar een leuk verdienend baantje of bedrijf op te geven alleen maar omdat “de overheid moeilijk doet”.

Ik moet overgens wel opmerken dat jij/we het over Google en Facebook hadden, en dat jij dacht dat ze door hun dominante positie toch wel zullen doen wat ze believen.