Waarom de huidige Nederlandse cookiewet zo zinloos is

Onduidelijkheid over de zogenoemde cookiewetgeving is er nog steeds (zie de meest recente ontwikkelingen). In de praktijk wagen sinds 1 januari van dit jaar veel sites wel een poging om aan de wetgeving te voldoen. Veel geld en uren zijn geïnvesteerd in velerlei oplossingen. Met deze oplossingen zijn nu ook meer en meer cijfers vrijgekomen. Hiernaar kijkende is er maar 1 conclusie mogelijk:

De Nederlandse interpretatie van de Europese richtlijnen ten aanzien van het omgaan met cookies en soortgelijke bestanden is totaal onzinnig.

Data driven marketeer

Leef je eens in in de data driven marketeer, misschien ben je er zelf wel één. Je hebt dan behoefte aan webanalytics data, klant feedback-informatie, mousemaps, a/b-testing mogelijkheden, targeting opties etc. Allemaal systemen die alleen goed werken wanneer cookies worden geaccepteerd. Dit nog los van het feit dat je YouTube, Slideshare en weet ik wat voor externe content embeds op je website hebt staan. Ook die plaatsen cookies. Ze hebben immers vaak hetzelfde businessmodel als Facebook: het opbouwen van een profiel en daarvoor zijn cookies nodig.

Er wordt recentelijk dan wel veel gesproken over het toestaan van bijvoorbeeld analytics cookies, maar voor de data driven marketeer is dat niet genoeg. Die wil al zijn tools kunnen blijven gebruiken om zo optimaal mogelijk te kunnen werken.

Soorten cookie opt-in schermen

In de markt zien we 2 oplossingen: 1) een informatiebalk in beeld: je mag kiezen of je cookies toestaat en 2) de pagina shutter: je moet kiezen of je cookies toestaat. De balk levert heel weinig opt-ins zien we in de cijfers en… het probleem: de pagina shutter levert nagenoeg 100% opt-ins. Wij zelf hebben ondertussen en hele rij klanten met 98,5%, 99%, 99,5% e.d. qua opt-in percentage door niet-bouncende bezoekers. Dat bounce percentage is zelfs vaak nog lager dan op de normale bestemmingspagina…

Uit metingen blijkt ook dat de balk die in beeld blijft als je bezoeker geen keuze maakt, zelfs negatief werkt op het rendement van de website. Bij de pagina shutter is er geen of zelfs een licht positief effect op het rendement waarneembaar…

Waarom heeft het geen zin?

Ook al mag je zo dadelijk misschien sommige cookies wel zetten zonder opt-in, dan nog zal de data driven marketeer de pagina shutter blijven gebruiken. Hiermee wordt namelijk nagenoeg 100% opt-in voor alle tools/cookies binnengehaald.

Bezoekers zitten namelijk ook helemaal niet te wachten op een cookiemelding (blijkt ook uit gebruikersonderzoek). Die bezoekers willen gewoon door naar de website, de pagina, het artikel, het product, de informatie waarvoor ze kwamen en klikken gewoon zo snel mogelijk op die groene button waarmee ze voor alles opt-innen. Nu steeds meer websites dit aanbieden, raken ze daar ondertussen aardig in getraind… Na het klikken op de button leren bezoekers overigens ook dat er niets “engs” gebeurt. De pagina verandert immers niet en ze kunnen doen wat ze eigenlijk wilden doen…

Iedereen blij?

In de situatie die ik schets bereikt de marketeer zijn doel en de bezoeker ook. Iedereen blij, maar de wetgever niet. Die wilde immers de ongevraagde reclames/retargetting indammen en daar kan ik mij ook in vinden. Nu is echter bereikt dat sommigen dat eerst deden zonder toestemming, maar dat zo dadelijk iedereen opt-in toestemming heeft dat te mogen doen…

Het volledig dichtzetten van de website (je moet vooraf kiezen: of je komt er niet op) is ook nog eens de goedkoopste en de juridisch meest veilige oplossing. Je weet zeker dat er niet per ongeluk via Twitter of Slideshare of je SaaS tool provider alsnog een verboden cookie meekomt… Geen ingewikkelde plannen: gewoon de simpelste (en dus goedkoopste) implementatie.

Wat is dan de juiste cookie oplossing?

Waarom al die bemoeienis? Waarom laat de overheid ons al deze kosten uitgeven? Op zich ben ik heel blij met de privacy en cookie-bewustwording bij gebruikers, maar vooral ook bij de marketeers door deze wet. Je communiceert online ook met mensen en daar ga je respectvol mee om, dus ook met cookies. De huidige oplossing (opt-in) werkt echter niet.

Er is in mijn ogen maar 1 goede mogelijkheid: leg het beheer van cookies op een centrale plek bij de gebruiker. In de browser, waar cookie management al sinds mensenheugenis zit. In je browser komt de website en de eventueel ongewenste reclame binnen. Net zoals in je brievenbus. Daar manage je ook met een ja / nee sticker de ongewenste reclame. In je browser kun je zelf je third party cookies uitzetten. Een groot deel van alle retargeting verdwijnt daarmee, de analytics, feedback, a/b-test en on-site targeting tools blijven werken en nagenoeg alle functionaliteiten van de website ook!

Geen opt-out verplichting

Beste overheid: leg vooral dan ook geen cookie opt-out functionaliteit verplichting voor websites op. Dan moeten alsnog de kosten worden gemaakt voor implementatie en vermoedelijk kiezen de data driven marketeers dan alsnog voor een pagina shutter met opt-in verplichting. Dat is immers het meest effectief… Zorg er voor dat beter bekend wordt hoe een internet-gebruiker in zijn browser third party cookies moet uitzetten.

De gebruiker aan de knoppen

Überhaupt is dit toch ook de juiste oplossing voor de gebruiker. Het is geen doen om op elke site apart je cookies te managen. Dit wil je vanaf 1 centrale plaats doen. Als je als gebruiker wilt bepalen wie wat met jouw informatie kan doen, dan moet je dit ook als gebruiker gewoon gaan managen.

In deze lijn is het ook logisch dat de overheid een initiatief zoals do-not-track gaat ondersteunen. Dit werkt als een bel-me-niet register voor het cross-site volgen van gebruikers. Het is dan nog aan de website-beheerders om van hun tool leveranciers te gaan eisen dat zij aan deze do-not-track standaard voldoen, maar die bewustwording lijkt nu wel te zijn ontstaan. Opleggen vanuit de overheid lijkt mij niet de juiste keuze, laat de markt haar werk doen en maak het de gebruiker eenvoudig.

Reacties (12)

  1. Helemaal mee eens. Deze cookiewet schiet zijn doel voorbij, sterker nog, het werkt juist inderdaad retargetting achtige praktijken in de hand door de volledige page-shutter, waarvan ook wij (als een van de leveranciers van cookiewet compliant oplossingen) zien dat die steeds vaker gekozen wordt. Bezoekers doen gewoon een volledige optin van alles. Goedkoopst, snel, duidelijk. De DNT standaard en het honoreren van het do no track signaal van de browser verplicht stellen ligt veel meer voor de hand. In de browser kan je dan mooi zien welke sites wel en welke niet third parties mogen tracken. De DNT standaard is sowieso beter omdat er een onderscheid gemaakt wordt voor derde partijen die je tracken en first party tracking (je verwacht als je naar nu.nl gaat wel getracked te worden door nu.nl maar niet door Google of Facebook). Daar moet het uiteindelijk toch op uit gaan komen zou je zeggen..

  2. De wet is breder dan alleen cookies – als je alleen maar third-party cookies tegenhoudt kunnen sneaky partijen je ook op andere manieren volgen. Dus een wettelijke verplichting voor tracking-consent vind ik niet gek.

    Het zou fijn zijn als DNT een serieuze oplossing was voor consent of controle via de browser, maar dat is een lange-termijn oplossing. Die ondertussen wordt overschaduwt en gecompliceerd door de cookielaw-compliance-perikelen.

    • Het gaat inderdaad om het plaatsen en uitlezen van informatie van de device van de gebruiker en daar zijn wel meer dan 10 manieren voor. Om het eenvoudig te houden heb ik nu even gefocussed op de cookies, maar de huidige opt-in variant (pagina shutter) geeft ook opt-in voor alle andere soorten (als je de vraag goed stelt), dat moet je helemaal niet willen (je mag met mijn computer doen wat je wilt)…

      Beheer moet gewoon centraal bij de gebruiker liggen. Totdat dat goed kan is het gewoon goed uitleggen hoe de browser werkt en sommige activiteiten (css hacks e.d.) beoordelen als hacking (maar dat is meer aan rechters om daarover te oordelen m.i.). De huidige opt-in zorgt er voor dat een andere variant zodadelijk niet meer nodig is: iedereen heeft al toestemming gegeven voor alles…

  3. 100% mee eens, deze wet beschadigd simpelweg de economie van Nederland. Privacy is niet iets waar je in een complexe wereld als Internet mee voorop wilt lopen.

    Op het gebied van E-commerce, daar wil je als handelsnatie ‘wel’ op voorop lopen.

    Wissen die wet en Internet zo maken zoals het was, zonder advocaten die uren draaien, pop-ups en andere onzin.

  4. Ik ben het geheel eens met het stuk. Niet alleen de data marketeer maar voornamelijk de gebruiker/consument is de partij die de grootste nadelen ondervindt: het gaat ten kosten van de beleving en gebruikersgemak van de site. Laat de opt-in bij de browser waardoor er een duidelijk overzicht ontstaat en een eventuele opt-out voor de gebruiker wordt versimpeld. Ook de opt-in kan dan ook standaard worden met 1 universele knop waardoor er gebruikersgemak en een duidelijk begrip ontstaat van het proces.

    Laten we hopen op een deugdelijke vervanging welke een win-win-win situatie voor alle partijen omvat

  5. Totally agree with your opt-in point as well, the current Dutch situation is a confortable Y/N- all or nothing- situation which inherently doesn’t make a bit of sense and just confirms the current status quo.

    However, stating that DNT should come up with the solution is imho also a bit of an over-stretch as the perception of trust varies according to which company the consumer is facing (typically I trust Facebook less than xxx).
    Hence, I would still see it as layered set-up where DNT would be the one of those layers, with all it’s current problems of being enforceable as Yahoo!’s reaction to IE10 demonstrated clearly.
    The company, explaining and educating about what they are doing, would still remain the initial layer, probably evolving as data and preferences related to DNT are unveiled through time.
    McAfee’s Privacy Ninja is an interesting attempt (http://www.mcafee.com/common/privacy/english/slide.htm#page13) as well as BT’s Privacy slider that show that it’s possible and about time to be creative and come with new ways of working. If I understand your great article right, I think we tend to agree.

    Personally I’d wish to see more companies really focus on the notion of use cases to build their privacy acceptance scenarios. Another thing I note is that in the analytics industry, we tend to see TMS as a proxy for DNT, which is another awkward interpretation slip of what Privacy is all about.

  6. De hele branché is het er over eens, op de huidige manier werkt de cookiewet niet. Ik ben de laatste die tegen een betere privacy op het internet is, maar er zijn betere alternatieven…

  7. Ik snap je punt en onderschrijf een groot deel van je verhaal. Ons surfgedrag is er niet prettiger door geworden. Do Not Track kan zeker een goede optie zijn voor mensen die nooit getrackt willen worden. Maar in de praktijk zullen mensen bijvoorbeeld geen probleem hebben met tracking door de NOS en wel met tracking op een goksite (om eens wat te noemen). DNT biedt hier niet echt een oplossing voor, of zie ik iets over het hoofd?

  8. Sterf marketeers sterf! De wet zou moeten voorschrijven dat je niet alleen cookies moet accepteren maar dat er ook een button op moet zitten waarmee je ze kan weigeren. Ook zonder cookies te accepteren zou de content van de website moeten werken en toegankelijk zijn. Het is wel een leuk idee hoor, cookies uitzetten via je browser. Vervolgens krijg je op elke website een foutmelding die je vertelt dat je eerst in je browser moet aanzetten dat je de cookies accepteert. Chapeau voor de 5 procent die trouw blijft aan zijn principes en wegblijven van websites met een pagina-shutter. Cookies: een bron van ergenis omdat je ze nu niet kan weigeren.

    • @Belle wij hebben ook veel klanten die een keuze optie aanbieden (van alles t/m alleen functionele cookies). Ook hier zie je dat 98% van het bezoek gewoon voor alles gaat. Dit is de weg van de minste weerstand, bezoekers willen niet op elke site een keuze maken, vandaar ook dat de oplossing in mijn ogen centraal bij de gebruikers moet liggen. Dat er dan alsnog websites zijn die simpel zeggen: mijn site gebruiken = cookies toestaan is een vrij keuze toch? Voor niets gaat de zon op…

  9. Een nieuwe vorm van bedelarij. Of er een collectebus onder mijn neus gehouden wordt. Het scherm lijkt af en toe op een caleidoscoop. Dwangmatigheid [dreigement]. Bevel is bevel!! Weet u nog?? Reclamejongens met A.D.H.D. eigenschappen. Dan maar geen nieuws lezen !!
    H.Bast.

  10. Vandaag (28 februari 2013): Kamp wil wet aanpassen om analytics cookies toe te staan (http://nos.nl/artikel/479247-kamp-past-cookiewet-aan.html) en denkt daarmee de cookie pop-ups weg te dringen…

    Natuurlijk niet. Zorgt er alleen voor dat alle kleine sites (die nog geen cookiemelding hebben) onder de wet vallen (want die doen geen retargeting e.d.) en de grote websites gewoon voor alles toestemming blijven vragen (want = het meest effectief). Browser opt-in / opt-out is de enige weg…

Reacties zijn gesloten.