Update over de Cookiewet

Dit is een ouder artikel, u lees alles over de meest recente ontwikkelingen over de Cookiewet en de invoering op 8 juni 2012 in ons update artikel

De achtergrond van de Cookie wetgeving:

Vanuit een Europese eprivacy richtlijn van 25 november 2009 moet elk Europees land voor 25 Mei 2011 wetgeving hebben vastgelegd omtrent opt-in voor tracking cookies.

Achterliggende gedachte is “de uitbreiding van de consumentenbescherming met een betere positie van gehandicapte gebruikers, verbeterde procedures op het gebied van marktanalyses en aanmerkelijke marktmacht, betere bescherming van privacy, aanscherping van regels voor veiligheid, integriteit en continuïteit”.

Op 15 April 2010 is hiervoor het eerste wetsvoorstel in Nederland ingediend: http://www.internetconsultatie.nl/nrfimplementatie e.e.a is een initiatief van PVV en PvdA.

Na een aantal wijzigingen, is dit wetsvoorstel uiteindelijk 22 juni 2011 door de tweede kamer aangenomen.

Vanuit een Europese eprivacy richtlijn van 25 november 2009 moet elk Europees land voor 25 Mei 2011 wetgeving hebben vastgelegd omtrent opt-in voor tracking cookies. Achterliggende gedachte is “de uitbreiding van de consumentenbescherming met een betere positie van gehandicapte gebruikers, verbeterde procedures op het gebied van marktanalyses en aanmerkelijke marktmacht, betere bescherming van privacy, aanscherping van regels voor veiligheid, integriteit en continuïteit”.Op 15 April 2010 is hiervoor het eerste wetsvoorstel in Nederland ingediend:

NRF Implementatie e.e.a is een initiatief van PVV en PvdA. Na een aantal wijzigingen, is dit wetsvoorstel uiteindelijk 22 juni 2011 door de tweede kamer aangenomen.Wat van belang is, is dat het oorspronkelijke wetsvoorstel door de tweede kamer is afgekeurd, omdat hierin werd gesproken over “ondubbelzinnige” toestemming, terwijl de Europese richtlijn enkel spreekt van toestemming. Uiteindelijk is deze eis van “ondubbelzinnige” toestemming er via een omweg (wet bescherming persoonsgegevens) toch ingekomen.

Wat is de huidige stand van zaken?

Het door de tweede kamer goedgekeurde wetsvoorstel wordt 13 september door de Eerste Kamer beoordeeld en in stemming gebracht. Doordat de Tweede kamer heeft ingestemd met het amendement is een belangrijke stap genomen naar de invoering van de “cookiewet”.

Om het voorstel tot een wet te verklaren zal de Eerste kamer het voorstel goed moeten keuren. De Eerste kamer zal echter het voorstel niet volledig opnieuw behandelen maar enkel technische aspecten van het voorstel, de “deugdelijkheid” en de samenhang met andere wetten beoordelen. Door de technische aard en complexiteit van het amendement zal het lastig zijn voor de Eerste Kamer om de implicaties van de wet volledig te overzien, de kans bestaat daarmee dat het voorstel in de Eerste kamer een hamerstuk zal worden. De lobby van de branche en belangenorganisaties is dan ook belangrijk om de implicaties van het voorstel helder aan de Eerste Kamer helder te maken.

Op Europees nivo kan Neelie Kroes als commissaris belast met de digitale portefeuille nog ingrijpen. Belangrijk argument zou de concurrentie vervalsing kunnen zijn omdat de overige landen niet met deze strenge wetgeving wordt geconfronteerd. De Europeese norm ligt beduidend lager met de volgende achtergrond:

De Europese regels verplichten organisaties die cookies plaatsen de internetters hier beter over te informeren en hen te wijzen op de mogelijkheid cookies te weigeren via de beveiliging van de browser. Ook Eurocommissaris Kroes heeft aangegeven dat een gebruiksvriendelijke oplossing – toestemming via browserinstellingen en zelfregulering door de branche – wenselijk is.

Keurt de Eerste Kamer het wetsvoorstel goed en grijpt Neelie Kroes niet in, dan word dit voorstel wettelijk. Dit is van toepassing op iedere website die cookies plaatst op de apparatuur van in Nederlandse gevestigde bezoekers. (ongeacht de fysieke locatie van de webserver). Hierbij valt te bezien hoe een dergelijke wet gehandhaafd kan worden. (hoe kan b.v. Amazon in de U.S. verplicht worden deze wet toe te passen op hun Nederlandse bezoek).

Wat betekent het goedkeuren van het wetsvoorstel?

Het gevolg van de wet is dat iedere vanuit Nederland opererende organisatie op haar website iedere Nederlandse bezoeker expliciet toestemming moet vragen voor de volgende zaken:

1. het opslaan van data (bijv. in een cookie) welke niet voor het de primaire functie van de website nodig is.

2. het gebruik en verwerken van de data over het surfgedrag van de bezoeker

Het is niet noodzakelijk de toestemming per element/cookie te vragen, wel moet men “ondubbelzinnig” melden welke cookies/data men plaatst en verzamelt. Het lijkt er op dat in 1x toestemming gevraagd kan worden voor bijvoorbeeld de 5 cookies van Google Analytics (wellicht dat dit ook met het collectief wordt bedoeld, maar dat is nog onduidelijk).

Wat betekent doorvoering van de wet voor de verschillende diensten / technieken waar de ‘nee zeggers’ uitvallen:

Web Analytics

De web analytics pakketen ontlenen een belangrijke hoeveelheid informatie uit cookies. Bezoekersgedrag zoals terugkerende bezoek en het herleiden van bronnen en conversies wordt middels cookies gevolgd.

Doordat dit belangrijke deel van de data mist (door de mensen die geen toestemming geven), is de date beperkt betrouwbaar. Door een duidelijke segmentatie in het type gebruikers: alleen de ‘ja zeggers’ , zal de informatie over terugkerend bezoek enkel slaan op deze groep en zal daarmee per definitie niet representatief zijn voor de totale bezoekersgroep.

Primaire data zoals referrer, verkeer e.d. kan nog wel uit de log files gehaald worden. Met vergelijking van de log files is te zien hoe groot de groep is die wel toestemming geeft voor gebruik en verwerking van zijn/haar surfgedrag.

SEO

Primair heeft dit voorstel geen invloed op SEO. Rankings kunnen nog steeds worden gemeten en een positie in de top 10 van Google blijft belangrijk. Uitdaging wordt om waarde aan zoekwoorden te koppelen. Welke zoekwoorden converteren wel en welke niet? Doordat dit mogelijk niet meer kan worden gemeten in de nieuwe situatie (bij geen toestemming van een bezoeker), wordt dit een blind spot.

SEA

Hier ligt een uitdaging in het meten van de conversie en het beoordelen wat de waarde van een keyword is. Wederom is het wegvallen van herhaalbezoek en het ontbreken van de relatie tussen bron en conversie in de Analytics tools een hiaat.

Het Display Netwerk zal zich moeten beperken tot relevante data als getoond op de pagina, maar slechts binnen de sessie. Terugkerend bezoek kan niet meer ge-target worden op eerder vertoond gedrag.

Remarketing

Remarketing op het gebied van relevante data is praktisch onmogelijk geworden, omdat sessie en websiteoverstijgend verkeer niet herkend kan worden indien bezoekers geen expliciete toestemming hebben gegeven voor deze vorm van targeting.

Conversie Attributie, Multi Variate Testing en Behavioral targeting

Converse attributie is onmogelijk geworden. MVT Testen is lastig en kan slechts nog op sessie niveau en/of ip adres uitgevoerd worden. Terugkerend verkeer kan niet worden herkend.

Whats next?

Een definitieve, geconsolideerde versie van de wettekst is helaas nog niet beschikbaar. Wat we hier hebben opgetekend is een combinatie van het origineel en het dossier met wijzigingen.

We verwijzen graag naar Arnoud Engelfriet die een beeld heeft gecreëerd van hoe het er straks uit kan komen te zien:

blog.iusmentis.com/2011/06/27/puzzelen-met-de-cookiewet-wat-is-het-nou-geworden