“Websites negeren massaal de cookiewet”

Meerdere websites blijken meer dan 40 cookies te plaatsen

“Websites negeren massaal de cookiewet”

Uit onderzoek van Cookiechecker.nl blijkt dat websites massaal de cookiewet negeren. Van de top 1500 websites in Nederland (gebaseerd op Alexa ranking) vraagt 95,1% geen expliciete toestemming om cookies te mogen plaatsen waarvoor sinds 5 juni jongstleden wel toestemming vereist is. De wet wil de internetter beschermen tegen online volgen en analyse van zijn surfgedrag.

Gemiddeld plaatsen de onderzochte sites maarliefst 8,4 cookies. Daarvan zijn 5,2 cookies zogenaamde first party cookies en 3,2 third party cookies. Er worden dus flink veel cookies van derden (58,4% van de sites) gebruikt. Het meest gebruikte statistiekenpakket is Google Analytics. Dit wordt gebruikt door 81,6% van de sites. 

De onderzoekers hebben ook gekeken naar de aard van de cookies. Henk Brunsting, ontwikkelaar van cookiechecker.nl: "De drie belangrijkste soorten cookies zijn: cookies voor de functionaliteit van de site, denk aan een winkelwagentje, cookies voor statistieken en zogenaamde trackingcookies."

Huisblogger en ICT-jurist Arnoud Engelfriet laat weten: "Dit zijn schokkende cijfers. Wij krijgen heel veel vragen van bedrijven die zich netjes aan de wet willen houden, maar met lede ogen moeten constateren dat hun concurrent dat niet doet én ermee weg lijkt te komen. De OPTA moet als toezichthouder op korte termijn in actie komen, anders wordt deze wet een doodgeboren kindje."

Voor velen zullen deze cijfers echter niet heel vreemd zijn. Ook op Marketingfacts is de cookiewet nog niet geïmplementeerd. Veel sites kijken de kat uit de boom, daarbij is de technische oplossing vaak ingewikkeld, zeker als het gaat om third-party cookies. Veel bedrijven kiezen daarom in eerste instantie om alleen aan de informatieplicht te voldoen. Voorbeelden daarvan vind je in deze blog. De reactie van Robin onderaan dit artikel is ook treffend voor de perceptie tov de cookiewet. Ook de blog "Crisis in online advertentieland" van Michiel van Dam maakte veel los (zie de comments).

Top 5

Bart Kappenburg weet te vertellen dat Jeans Online op de eerste plaats staat als het aankomt om het aantal cookies dat geplaatst wordt. De cijfers liegen er niet om, jeansonline plaatst maarliefst 47 cookies! Banensite Stepstone.nl staat op de tweede plek met 44 cookies, gevolgd door gelderlander.nl en omoda.nl met elk 43 cookies.  Ook schoenensite vimodos.nl plaatst een flinke som koekjes, 42 in totaal.

Over het onderzoek

Voor het onderzoek is de top 1500 websites in Nederland gecheckt. Deze top 1500 is gebaseerd op de Alexa Ranking. De feitelijke controle is gedaan door de software van cookiechecker. Deze gedroeg zich als anonieme nieuwe bezoeker van een website.

Cookiewet

Arnoud Engelfriet legt voor het onderzoek nog even uit hoe het ook alweer zit met de nieuwe cookiewet. "Cookies die alleen functionaliteiten voor de eindgebruiker realiseren vallen buiten de toestemmingseis uit de wet. Maar cookies voor statistieken en tracking vereisen gewoon toestemming. Ook als alleen sprake is van tracking door de eigen site, en dus niet door derden. De OPTA heeft expliciet aangegeven dat ook bij Google Analytics en dergelijke pakketten toestemming moet worden gevraagd."

Wil je meer weten over de cookiewetgeving, bekijk dan ons dossier Cookiewet.

Afbeelding: Nicole Danielson (cc)


Delen

0
0


Er zijn 31 reacties op dit artikel

  • Wij zijn het inmiddels op een aantal sites alweer aan het weghalen of aan het aanpassen naar een 'wij gebruiken cookies, live with it' achtige melding. Als zelfs overheidswebsites en politieke partijen de cookiewetgeving aan hun laars lappen, waarom dan volgen...?

    geplaatst op
  • Denk toch dat het wel handig is als we ons aan de wet houden. Zometeen gaat de OPTA een boete uitdelen en dan reageren we weer met ongeloof. Het is vrij simpel. Gewoon op een goede manier met informatie omgaan en niet zo veel waarde hechten aan data alleen. Gewoon terug naar creativiteit, A/B testen en goed je werk doen. Als een bank zich niet aan het kleinste regeltje houdt dan staat de media er bovenop met dikke headers op elke homepage. Nu leeft de media en e-commerce bedrijven zelf de wet niet na en is het stil - te stil. Kom op - cookies eraf en vlucht vooruit met creativiteit. Wie is de eerste met een 'safe-navigation' melding op de site - champagne op mijn kosten.

    geplaatst op
  • Is het ook verplicht om toestemming te vragen als Google Analytics anoniem (zonder IP-adres) wordt gebruikt? Of is informeren hiervan voldoende?

    geplaatst op
  • Voor zover ik weet geldt daarvoor precies hetzelfde.

    geplaatst op
  • @Anne: Inderdaad heb je ook dan toestemming nodig. Analytics zet cookies, dat enkele feit maakt het toestemmingsplichtig. Of de cookies de privacy schenden is niet relevant.

    (Puur functionele cookies die je bv. ingelogd houden of een winkelwagentje realiseren vallen erbuiten, maar Analytics is niet puur functioneel.)

    geplaatst op
  • Ik ben van mening dat als de overheden, politieke partijen, nutsbedrijven, en bedrijven die onder toezicht staan van de overheid deze 'wet' aan hun laars lappen dat de MKB'er zich hier al helemáál niks van aan moet trekken.

    99% van de Nederlanders heeft geen idee wat een cookie doet en dat is dan ook vaak de reden dat ze op 'NEE, wil ik niet' klikken.

    geplaatst op
  • @Wouter Hulst, de cookiewet heeft ook invloed op A/B testen... Hoe weet je nu wat werkt als je niet mag tracken zonder toestemming?

    geplaatst op
  • @martijn ... Da's niet ingewikkeld, geen op page concersie, kan zonder cookies, twee landingpages, en simpel de pages erachter tracken

    geplaatst op
  • @Wouter Hulst, Dat is juist iets wat niet mag, de cookiewet geldt voor tracken in het algemeen en beperkt zich niet tot cookies (denk aan device fingerprinting, mag ook niet).

    Het is (bijna) onmogelijk om zonder toestemming te achterhalen wat nou echt de beste conversie oplevert.

    Zo wordt inzicht krijgen in de mate waarop een kanaal (social media, adwords, direct mailing) een bijdrage levert aan een conversie een (zo goed als onmogelijke) uitdaging.

    Nu is het alleen mogelijk om na toestemming van de gebruiker met google analytics te kijken welke combinatie van kanalen leidt tot conversie. Wat de betrouwbaarheid niet vergroot.

    geplaatst op
  • Wel interessant om even te vermelden dat boetes enzo uitgesloten zijn. Ik geloof dat de OPTA alleen mag waarschuwen en per 1-1-2013 gerechtigd is om hier boetes aan te hangen.

    geplaatst op
  • @ Martijn: helemaal juist, Wouter begrijpt niet dat je uberhaupt niet meer mag tracken, ongeacht via welke technologie. Je zit dus in het donker straks.

    @ Rick: Opta heeft aangegeven nu al te handhaven, in de praktijk zal dit neergekomen op waarschuwen en daarna je site aanpassen. Nar 1 januari is het omgekeerde bewijslast : de Opta kan dan gewoon zomaar een boete uitdelen en dan mag jij als online exploitant het bewijs gaan leveren dat je je houdt aan de wet (lees: nooit een cookie zonder toestemming plaatst). Geen bewijs betekent gewoon de boete dokken.

    My 2 cents worth: de wet werkt niet in de praktijk en zal nooit werken. Een gedrocht, een doodgeboren kindje, dead on arrrival. Nederland kan beter naar andere EU landen kijken die gewoon opt out hanteren conform de EU richtlijn. Dat is werkbaar en dat beschermt de consument voldoende.

    geplaatst op
  • korte aanvulling op vorige posting: in de laatste zin heb ik het over "werkbaar". Dat geldt niet alleen voor site eigenaren, maar ook voor de Opta. Want besef je wel dat opt-in ook voor de Opta onwerkbaar is om te handhaven.

    geplaatst op
  • De OPTA zoekt een stagiair om een cookiemonitor te bouwen: http://www.werkenbijopta.nl/vacatureoverzicht/vacature/?nr=201111003

    Geeft een kijkje in de keuken van de OPTA.


    geplaatst op
  • Goed stuk Danny. De resultaten komen gelukkig overeen met de verwachtingen die ik had geschetst in mijn blog. Eigenaren van websites kijken de kat uit de boom zolang straffen onduidelijk zijn. Bovendien is er een significant concurrentienadeel: als jij wel voldoet aan de regels is de kans groot dat bezoekers naar een concurrent overstappen.

    geplaatst op
  • @Stijn, precies wat ik zeg.

    Vraag me toch af per wanneer er nou duidelijkheid komt over de correcte wijze van informeren. In vergelijking met andere landen die enkel een informatie popup / extra div laten zien waar mensen meer kunnen lezen over de cookies, horen wij (Nederlanders) de bezoekers te voorzien van de informatie vóórdat ze geplaatst worden? Dus vóórdat de "homepage" opent?

    geplaatst op
  • @ Rick

    de wet zegt dat je voor iedere cookie toestemming moet vragen. Dus als je echt aan de wet wil voldoen zal je op iedere pagina in je site waar een cookie wordt geplaatst toestemming moeten vragen (bijv via een pop up).

    Een gemiddelde site plaatst rond de 8 cookies, dus een gemiddelde bezoeker zal op iedere site die hij/zij bezoekt rond de 8 keer moeten aangeven of de cookie wel/niet wordt geaccepteerd. Zie je het voor je?

    En je kan de pagina wel laten zien, maar als iemand 'nee' aangeeft kan je gewoon die cookie niet plaatsen.

    geplaatst op
  • 't Is toch simpel?
    Je vraagt of je cookies mag plaatsen
    -> Ja: ga door,
    -> nee: laad je site gewoon zónder alle meuk.

    Als jouw website niet meer zonder alle extra toeters en bellen kan, ben je niet goed bezig. En analytics kan je altijd nog uit je serverlogs halen, dussss...

    geplaatst op
  • @ Challenge
    analytics uit je serverlogs halen? begrijp niet wat je bedoelt. Kan je hier nadere toelichting op geven? Tracking is niet toegestaan als iemand hier geen toestemming voor geeft, ongeacht de methode. Dus als jij uit je serverlogs kan halen wat iemand doet op je site (traffic/conversie) ben je nog steeds in overtreding. Maar volgens mij kan je dat uberhaupt helemaal niet uit je serverlogs halen.

    En de site laden zonder "alle meuk" lijkt me nogal kort door de bocht. Je doet net of de cookies bedoeld zijn voor overtollige 'meuk' die je makkelijk kan weglaten. Ik weet niet wat voor site jij hebt, maar Youtube, Facebook, Twitter, LinkedIn, Google Analytics, Google+, affiliate links, advertenties, etc, vind ik niet bepaald overtollige meuk. Dat zijn essentiele onderdelen van een commercieel gerichte site.


    geplaatst op
  • @stijn:
    - analyse via serverlogs mag wél (dacht ik), omdat daar geen cookies bij worden gezet. Zie bijvoorbeeld ook http://www.onetomarket.nl/online-marketing/cookiewet-en-google-analytics-alle-mogelijkheden-op-een-rij.html punt 4. Als ik het fout heb, graag reactie :) !
    - Facebook, Twitter etc kan je ook integreren zonder cookies. 't Wordt er allemaal wat minder 'fancy' mee, maar goed, 't kán wel ;) .

    geplaatst op
  • @Dirk
    Leuke vacature bij OPTA!
    Nog leuker: bekijk je cookies eens als je de vacature hebt geopend... ;)

    geplaatst op
  • De Nederlandse cookiewetgeving is nu al meer dan een maand in werking. Opvallend is dat er maar betrekkelijk weinig websites zijn die hier aandacht aan besteden.

    Natuurlijk was het te verwachten dat een wettelijk monster zoals deze wet een bepaalde vorm van struisvogelpolitiek opwekt. Toch mag niet vergeten worden dat het een wettelijke eis is, waaraan een ieder die van cookies gebruik maakt moet voldoen. Grote ondernemingen en vooral de overheid zullen hier meer inzet moeten tonen als tot nog toe.

    Dat er best wel bruikbare mogelijkheden zijn bewijst het vacatureportaal http://www.vacatures.com. Op deze website wordt de bezoeker geïnformeerd over het gebruik van cookies. Tot het moment dat de bezoeker besluit de optie ' Ja, ik wil verder en accepteer cookies ' worden er geen cookies geladen.

    Deze beslissing, maar ook de beslissing ' Nee, ik accepteer geen cookies ' worden in een database opgeslagen. Hiermee voldoet dit vacatureportaal ook aan de wettelijk eis voor bewijsvoering achteraf.

    Momenteel is het nog niet mogelijk om deze beslissing zodanig te verwerken dat een bezoeker bij een vervolgbezoek niet nogmaals deze vraag gesteld krijgt.

    Bezoekers van dit vacatureportaal ondervinden geen last van het niet reageren op de informatie zoals getoond in het veld ' Nederlandse Cookiewetgeving 2012'. Alle vacatures en mogelijkheden om te solliciteren blijven ook bij het niet aanklikken van de toestemming of afwijzing gewoon mogelijk.

    geplaatst op
  • @Challenge: De cookiewet gaat veel verder dan cookies, zie Artikel 11.7a van de Telecommunicatiewet (Tw). Je mag bezoekers niet volgen zonder toestemming.

    Facebook en Twitter kan je niet op dezelfde manier integreren als je geen cookies gebruikt. Graag hoor ik van je waarom cookies "meuk" zijn.

    Bovendien is een simpele Ja, ga door niet voldoende. Wordt je nou echt vrolijk als elke site je lastig valt met allerlei meldingen?

    En als cookies meuk zijn, dan gebruik je geen cookies en onthoud je geen keuze van de gebruiker of hij/zij cookies wil toestaan. Wat je dan krijgt: Op elke pagina opnieuw de vraag of je toestemming wilt geven voor het plaatsen van cookies...

    geplaatst op
  • @Franz Tertsch
    Een mooi voorbeeld voor een website die zich aan de nieuwe Cookiewet probeert te houden.

    Alleen ontvang ik nog wel een thirdpart cookie van iffiliate.nl op mijn computer zonder dat ik daar toestemming voor heb gegeven.

    Verder lijkt het mij nogal overbodig om te registreren dat iemand heeft geweigerd, als je niet kan bewijzen dat je toestemming hebt gekregen mag je geen cookies plaatsen en niet tracken.

    En als je als website helemaal wil voldoen aan de wet dan moet je opnieuw toestemming vragen als je je cookiebeleid aanpast of gebruik maakt van extra/andere cookies.

    geplaatst op
  • Martijn heeft helemaal gelijk. Ook het thirdpart cookie van iffiliate.nl had reeds verwijderd moeten zijn. Dit is nu gebeurd.

    http://www.vacatures.com voldoet nu dus aan de nederlandse cookiewetgeving.

    Martijn, hartelijke dan voor je reactie.

    geplaatst op
  • @ Franz

    leuk dat je nu aan de cookie wet voldoet. Ik zie dat je nu aan je bezoeker vraagt om bij de sollicitatie te vermelden dat ze via vacatures.com zijn binnengekomen. Hahaha, ja dat is ook een tracking oplossing; erop vertrouwen dat iemand de bron aangeeft. Misschien is dat wel gewoon de oplossing voor de affiliate industrie: niet meer tracken maar gewoon vragen aan iemand waar hij vandaan komt. LOL

    geplaatst op
  • en oh ja Franz, aandoenlijk om te zien hoe je je gebruikers de mogelijkheid geeft om een vacature te delen: via een invulveldje waar je het e-mailadres van degene invult waar je de vacature mee wil delen, en een veld waarin je je naam moet invullen. Wahaha, back to the nineties. Niet al dat moderne fancy spul zoals social knoppen LOL.

    Maarrr: je voldoet wel aan de wet, daar heb je ontegenzeggelijk gelijk in ;-)

    Het moet toch niet gekker worden dit

    geplaatst op
  • Typische, onhandige wetgeving weer dit. Nu moet ik overal klikken en ja of nee antwoorden. Gedoe om niets. Zoals Arnoud stelt dreigt dit een doodgeboren kindje te zijn. Prima! We hebben belangrijkere zaken te doen in NL.

    geplaatst op
  • We maken veel Webapplicaties die een connectie maken met server. De webserver zorgt er automatisch voor dat via headers een cookie door de browsere bij de gebruiker wordt geplaatst waarin een ID wordt gezet, zodat de server weet welke data bij welke browser hoort.

    Moeten we dan zeggen: deze applicatie gebruikt een cookie voor de verbinding van de applicaiteserver?

    geplaatst op
  • Wanneer komt er een wet die het verplicht stelt om te melden dat de zon elke dag opkomt?

    geplaatst op
  • Voorbeeld van een overheidswebsite die zich wel aan de regels houdt.

    geplaatst op
  • waarom gebruik iedereen niet een eigen software op je eigen server heb je ook geen cookie wet app meer nodig je deelt het namelijk niet met een derde partij zoals Piwik

    geplaatst op

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.