Grote consternatie in reclameland: de cookiewet is erdoor. Vanaf 1 juli is het verplicht om voor tracking cookies toestemming te vragen, en bovendien geldt daarop de privacywet zodat je eyeballs inzage kunnen eisen in 'hun' interesseprofiel. Er is hard gelobbyd tegen deze wet, maar uiteindelijk bleek ook de Eerste Kamer niet gevoelig voor de diverse aangedragen argumenten. We zouden uit de pas lopen met deze Nederlandse wet, toestemming via browserinstellingen werkt toch prima en we hebben een opt-out: het mocht niet baten. Cookiezettend Nederland moet dus nu héél snel gaan nadenken over hoe zij toestemming gaat vragen van bezoekers wiens surfgedrag zij wil profilen. En ja, dat geldt ook als het cookie van een netwerk van een derde komt.
De dinsdag aangenomen Telecommunicatiewet regelt niet alleen dat netneutraliteit wettelijk vastgelegd wordt. Ook wat wel "de cookiewet" heet, is onderdeel van deze wet. En de cookiewet komt erop neer dat vanaf 1 juli toestemming moet worden gevraagd voor het plaatsen van cookies, tenzij deze alleen maar bedoeld zijn voor het technisch goed laten werken van een dienst. Een winkelwagentje mag dus met cookies blijven werken, en ingelogd blijven dankzij een sessiecookie is en blijft prima zonder aparte toestemming. Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn, mag vanaf 1 juli alleen nog met toestemming.
Het grote debat (met name bij marketeers die de bui wel zagen hangen dat dit nooit zou gaan werken) is hoe je die toestemming krijgt. Je zou met browserinstellingen kunnen werken, alleen zijn die veel te grofmazig - je kunt cookies aan en uit zetten, en dat is het wel zo’n beetje. Geen enkele browser biedt vandaag de dag een optie om te kunnen zeggen “Ga weg met je DoubleClick cookie, maar ach Sanoma mag me best volgen”. En dat is wat volgens de wet nodig is bij een browsergebaseerde toestemming.
Daar komt bij dat apart duidelijk moet worden gevraagd om toestemming om een profiel op te bouwen aan de hand van een cookie. Of nou ja, apart, het kán allemaal wel in één vraag ("Wij willen middels een cookie een interesseprofiel over u opbouwen zodat we u gepaste advertenties kunnen tonen, wilt u dat ja/nee") maar het grote probleem is dat geen hond dit snapt. En vervelend is wel dat de wet eist dat je het uitlegt op dat niveau.
We hebben al een tijdje het cookie-icoon, gekoppeld aan Your Online Choices. Hiermee kunnen mensen aangeven welke netwerken hen wel en niet mogen volgen. Prima, alleen standaard staan er de nodige netwerken áán. Dus van toestemming kun je hier niet spreken: dit is een opt-out. Een prima opt-out, daar niet van, maar wél een opt-out. En de wet eist een opt-in. (Overigens ken ik 99% van die netwerken niet, terwijl ik de namen mis van de sites waar ik regelmatig kom. Zo heb ik géén idee wie ik wel en niet wil opt-innen. Een gemiste kans, wat mij betreft.)
De marketeers en designers mogen dus aan de slag: hoe vraag je aan een websitebezoeker toestemming voor iets dat hem volstrekt niet interesseert?
Soms kan dit vrij eenvoudig: als mensen zich moeten registreren, is dat het moment om meteen even een verplicht vinkje te laten zetten bij de cookievraag. En mensen die denken dat enquêtepopups effectief zijn, kunnen hetzelfde mechanisme gebruiken voor cookiepopups. Enkele durfallen zullen misschien hun site op zwart gaan zetten als je geen trackingcookietoestemming geeft, maar daar durf ik geen geld op te zetten.
Waar ik wél geld op durf te zetten is dat een groot deel van de branche gaat doen of de toestemmingseis niet bestaat. Men zal de privacyverklaring wat aanscherpen (u kunt de teksten gratis copypasten van mijn bedrijfsblog) en cookie-iconen toevoegen, en dan hopen dat er inderdaad tot 2013 niet gehandhaafd wordt zoals de minister heeft aangekondigd. En rond december gaan we dan wéér het cookiedebat voeren, met mogelijk een nieuwe richtlijn uit Europa. Maar reken er niet te hard op.