IAB dringt aan op wijziging Nederlandse plannen cookiewetgeving

10 mei 2010, 05:26

IAB Nederland, de brancheorganisatie voor de interactive advertising sector, dringt aan op wijziging van de plannen van minister Van der Hoeven van Economische Zaken ten aanzien van de regelgeving op het gebied van de plaatsing van cookies op de computer van internetgebruikers en de toegang tot deze cookies door de organisaties die deze cookies geplaatst hebben. De minister wil de regelgeving aanscherpen om zo invulling te geven aan Europese richtlijnen. Daarbij gaat zij echter veel verder dan door Europa gevraagd is en juist die onnodige regelgeving zal grote gevolgen hebben voor de manier waarop de meeste Nederlanders gebruik maken van internet en voor de mogelijkheden voor de aanbieders van websites en internetdiensten om hun werk te kunnen doen. IAB Nederland heeft een positioning paper (pdf) opgesteld waarin duidelijkheid wordt gegeven over wat cookies eigenlijk zijn en welke gevolgen het wetsvoorstel van minister Van der Hoeven kan hebben voor internetgebruikers en de industrie.

Het IAB vindt de privacy van internetgebruikers heel belangrijk en is tegen misbruik van persoonsgegevens. De voorgestelde wetgeving spant het paard echter achter de wagen. Het Nederlandse wetsvoorstel bevat nu bepalingen die hun privacy- en veiligheidsdoel voorbijschieten en die de gebruikerservaring op het internet aanzienlijk verslechteren. Bovendien zal het de economische belangen van de interactieve industrie schaden en Nederland onnodig op achterstand zetten ten opzichte van Europese landen die wetgeving hebben ontwikkeld die beter aansluit op de praktijk van het internetgebruik. Het IAB is bang dat de Nederlandse wetgeving als gevolg van desinformatie en de complexiteit van de materie straks haar doel voorbijschiet. Daarom probeert zij aan alle betrokken partijen helderheid te geven over wat cookies eigenlijk zijn en wat de gevolgen kunnen zijn van verkeerd ingezette regelgeving.

Joris van Heukelom, die sinds zijn toetreding eind april binnen het IAB bestuur dit dossier vorm geeft: “De minister wil dat steeds wanneer een gebruiker op een website komt, er bij het begin van de sessie de toestemming wordt gevraagd om een cookie te plaatsen. Dit terwijl de Europese richtlijn op geen enkele manier dergelijke ‘Opt-in’ eist. Mocht deze extremistische interpretatie van de EU-richtlijn in Nederland werkelijkheid worden, dan zal dit de huidige manier waarop we surfen drastisch wijzigen. Wie toch wil dat internetgebruikers alert worden gemaakt op het gebruik van cookies, kan dit ook regelen via de bekende webbrowsers zoals Internet Explorer of Mozilla Firefox. Hier kun je nu al instellen of je helemaal geen cookies of alleen bepaalde cookies niet wilt ontvangen. Verschillende Europese landen kiezen al voor die aanpak. Het IAB zal zich actief mengen in het debat en alles doen wat mogelijk is om met oplossingen te komen die niet schadelijk zijn voor onze economie of de gebruikerservaring. Als internetindustrie streven we trouwens een gemeenschappelijk doel na en privacy is hierin een groot goed. Misbruiken binnen dit domein dienen we te allen tijde tegen te gaan.”

Wijzing Telecommunicatiewet

Op 15 april 2010 is de consultatieversie uitgebracht van het wetsvoorstel tot wijziging van de Telecommunicatiewet in verband met de omzetting in Nederlands recht van twee Europese richtlijnen van 25 november 2009 (‘richtlijn burgerrechten’ en ‘richtlijn betere regelgeving’). Deze twee richtlijnen wijzigen de bestaande richtlijnen op het gebied van elektronische communicatie, waaronder de ePrivacy richtlijn. Zowel de richtlijn betere regelgeving als de richtlijn burgerrechten moeten op 25 mei 2011 zijn omgezet in Nederlands recht. De Europese richtlijn laat ruimte tot interpretatie bij doorvertaling waarbij een verkeerde doorvertaling in lokale Nederlandse wetgeving zou kunnen leiden tot grote problemen voor de internetgebruiker, website-eigenaren en adverteerders. Zo zou het kunnen dat straks elke campagne op internet of bezoek aan een website voorafgegaan moet worden door een ´opt in´ wanneer er een cookie geplaatst wordt. Terwijl deze cookie als techniek alleen maar het doel heeft de consument ‘herkennen’ en te bedienen met relevantere informatie en advertenties en een cookie bovendien niet persoonsgebonden is. Naast het IAB zijn ook andere branchepartijen tegen de voorgestelde wetswijziging.

Marco Derksen
Partner bij Upstream

Oprichter/partner Upstream, Marketingfacts, Arnhem Direct, SportNext, TravelNext, RvT VPRO, Bestuur Luxor Live, social business, onderwijs, fotografie en vader!

Categorie
Tags

15 Reacties

    mangold

    Ik vind het nogal opvallend dat je alternatieven voor cookies, zoals bijvoorbeeld REST en lokale databases in HTML5 en apps, uit je positioning paper hebt weggelaten. Is daar een speciale reden voor?


    10 mei 2010 om 06:32
    media

    @Carl: kun je toelichten hoe je met REST en lokale databases in HTML5 en apps de huidige functionaliteiten (zowel voor gebruikers als publishers en advertisers) zou kunnen vervangen zonder in een nieuwe discussie over privacy te vervallen?


    10 mei 2010 om 06:40
    mangold

    @Marco: Bij cookies onthoudt de software op de server wie elke gebruiker is en wat ie allemaal doet en gedaan heeft, in de andere gevallen onthoudt de software op de computer van de gebruiker deze dingen.


    10 mei 2010 om 06:55
    media

    @Carl: Juist bij cookies wordt de informatie bewaard op de computer van de gebruiker en daarmee ligt de controle dus ook bij de gebruiker; je moet alleen even weten hoe en waar je de settings voor gebruik van cookies kunt instellen.


    10 mei 2010 om 07:02
    mangold

    @Marco: Nee, bij cookies wordt alleen een identificatie op de computer van de gebruiker opgeslagen. Alle andere dingen, zoals bijvoorbeeld het surfgedrag en persoonlijke gegevens, worden op de server van de winkel of adverteerder bewaard.


    10 mei 2010 om 07:07
    David van Dam

    @ Carl Hoe kom je daar nou bij? Als het allemaal netjes gedaan is door de webbouwer (of bij moderne webshop pakketten) is dat misschien het geval, maar er kan natuurlijk wel veel meer informatie in een cookie worden opgeslagen. In theorie kunnen in een cookie bijvoorbeeld gewoon letterlijk (= leesbaar) je gebuikersnaam, je wachtwoord en de inhoud van je winkelmandje staan. Dat het misschien niet veel meer voorkomt, ok, maar het kan wel.


    10 mei 2010 om 08:38
    media

    @Carl: dank voor de toelichting! Technisch heb je gelijk maar dan heb je dus niet meer de mogelijkheid om te targetten vwb content en advertenties; nadeel voor zowel publisher als gebruiker!


    10 mei 2010 om 08:40
    mangold

    @David: Er kan inderdaad meer informatie in cookies worden opgeslagen dan alleen een ID, maar de meeste andere informatie wordt meestal op de server opgeslagen (omdat de gebruiker ze dan niet kan wissen).

    @Marco: De mogelijkheid om te targetten wordt niet aangetast door de plaats van de opgeslagen informatie te wijzigen; het enige dat er gebeurt is dat je gebruikers er meer invloed op kunnen uitoefenen. Een consument kan nu bijvoorbeeld wel zijn cookie wissen (van zijn computer), maar niet zijn aankoophistorie (van de server van de winkelier).


    10 mei 2010 om 08:50
    Edouard

    Ik ben benieuwd waarom er sec voor opt-in en opt-out wordt gekozen.

    Ik zou me als consument prima kunnen vinden in een standaard opt-out voor first party cookies en een verplichte opt-in voor 3rd party cookies. Laten we eerlijk zijn, we weten allemaal dat het om privacy gaat en met name die 3rd party cookies zijn de overheid en bewuste consument een doorn in het oog.

    Er is geen consument die het hinderlijk vindt dat zijn gegevens worden opgeslagen voor een online aankoop of het bewaren van zijn/haar wachtwoord. Waar het deze wetswijziging het om is te doen is de “vage praktijken” met de 3rd party cookie. Opstelling van het IAB is in mijn ogen daarom erg schijnheilig.

    Leveranciers van de nodige targeting software kunnen hun diensten prima op een A-record van je DNS leveren.

    En ja, het is jammer voor de affiliates deze opt-in, maar getuige de creativiteit die ze afgelopen jaren hebben bewezen om consumenten toch aan te laten melden weet ik zeker dat ook hier men wel weer een oplossing voor vindt.


    10 mei 2010 om 09:35
    Tjeerd Kooij

    @Edouard: is het dan niet dat een de meerderheid moet boeten voor het gedrag van de minderheid?

    Wanneer cookies goed ingezet worden voor advertising dan dient het slechts de relevantie voor de gebruiker. Dat lijkt mij geen verkeerde zaak? Relevante uitingen zorgen voor een hogere waardering en daarmee meer advertentie inkomsten die zorgen voor een betere dienstverlening vanuit de uitgever.


    10 mei 2010 om 10:19
    Edouard

    @Tjeerd, ik zie niet in waar men voor moet inboeten, het voordeel van cookies (wachtwoord onthouden, winkelwagentje onthouden EN zelfs het BT gedrag op de site van de uitgever / eigenaar) blijft immers intact.

    Mocht de consument het op prijs stellen dat zijn gedrag op site X wordt gebruikt om hem te retargetten oid op site Y (wat ik betwijfel) kan hij dan zelf aangeven (3rd party cookies)

    Dit is een identieke oplossing als met E-mail marketing en werkt, mits goed toegepast, ook wel zo helder voor de consument.

    Tot slot zou ik wel eens willen weten wat de uitslag van een consumenten enquête zou zijn wanneer we ze vragen wat ze er van zouden vinden dat hun surfgedrag van site X wordt gebruikt op site Y

    bijvoorbeeld:

    U past een rode broek bij de HM, maar koopt deze niet. Toch wordt uw gedrag wel geregistreerd in een centraal bestand. U komt vervolgens de Bijenkorf binnen en een verkoper komt naar u toegerend en wil u de zelfde rode broek verkopen:

    A) U vind dit super service!

    B) Hou op met die spionage ik wil dit nooit en nergens

    C) HM waar ik koop mag weten wat ik wil, maar de Bijenkorf niet.

    Ps. keep in mind wat de nr2. frustratie van NL was bij de invoering van de KM-heffing (dat kastje wat bijhoudt waar je bent) 😉


    10 mei 2010 om 11:05
    media

    @Carl: dank voor je suggestie, is zeker een oplossingsrichting die we als IAB in de gaten zullen houden en opportuun is als HTML5 breed geaccepteerd is door gebruikers en aanbieders.

    @Edouard: In algemene zin beschrijven we in ons paper de voordelen van targetted advertising voor zowel de gebruiker als de publisher/adverteerder. Opt-in zoals voorgesteld door de Nederlandse wetgever geldt voor iedereen die surfgedrag wil vastleggen, of het nu een first of een third party betreft. En dat is niet wenselijk in de optiek van het IAB.


    10 mei 2010 om 11:18
    Edouard

    @Marco, Wanneer je de tweedeling tussen 1st en 3rd party cookies gelijk stelt aan de opt-in regeling van e-mail marketing sla je 2 vliegen in 1 klap. 1 je laat een reeds werkende methode aan de overheid zien. 2 ook voor de consument wordt de “online wereld” en stuk duidelijker immers zowel e-mail als cookies hebben gelijke vorm van aanmelding.

    Lijkt me meer kans van slagen, de argumenten die nu gebruikt worden vind ik minder steekhoudend.


    10 mei 2010 om 11:31
    ssmeding

    @Carl: Je stelt vast dat surfgedrag/geschiedenis zowel in de cookie zelf als op de server opgeslagen kan worden, maar dat meestal het laatste gebeurd zodat mensen de informatie niet kunnen wissen. Maar kan niet hetzelfde bereikt worden zodra bij opslag op de server de cookie die het door jou genoemde ID bevat wordt verwijderd? Weliswaar blijft dan de daadwerkelijke informatie behouden op de server van de adverteerder, maar komt de koppeling van deze gegevens aan de internetgebruiker te vervallen, waardoor de informatie niet meer op persoonlijk niveau in te zetten is.

    Ik ben voor meer transparantie en invloed voor de gebruiker. Dat bereik je vooral door een betere voorlichting een eenvoudiger toegang tot functies die nu al beschikbaar zijn in webbrowsers. Een opt-in-regeling die uitgevoerd moet worden door websites zelf en alleen geldt voor het ‘Nederlandse’ internet is onrealistisch, zal weinig veranderen en valt nauwelijks te handhaven. Als Nederland verder wil gaan dan de richtlijnen opgesteld door de EU, dan is de weg om samen met Europa verbeteringen af te dwingen bij browsermakers.


    11 mei 2010 om 20:09
    mangold

    @Sint: Als allerlei persoonlijke informatie op de server wordt opgeslagen, en alleen een ID in het cookie op de computer van de gebruiker, kan de gebruiker inderdaad de koppeling tussen hem en zijn informatie tijdelijk verbreken door het cookie te wissen. Maar bij de eerste beste gelegenheid waarbij hij zich weer eens aan de server legitimeert – bijvoorbeeld door het doen van een nieuwe aankoop – worden al die persoonlijke gegevens in één klap weer met een nieuw ID-cookie aan hem gekoppeld.

    Informatie die de consument niet zelf beheert kan de consument niet zelf wissen.


    12 mei 2010 om 01:23

Marketingfacts. Elke dag vers. Mis niks!