Cookie wetgeving status en de impact op Web Analytics

In de UK is de bom al gebarsten. Daar is de strengere wetgeving rondom cookies al van kracht. Dit betekent dat wanneer gebruikers op een website komen, zij toestemming moeten geven voor alle cookies die op de website worden gebruikt. De enige uitzondering hierop zijn cookies die essentieel zijn voor het functioneren van de website. Dit houdt in dat Web Analytics cookies niet tot één van de uitzonderingen hoort. Deze wet is vanaf mei 2011 van kracht geworden en zal vanaf mei 2012 met boetes tot 500.000 pond gehandhaafd gaan worden. We zien nu ook wetgeving rond cookies in Nederland ontstaan. In dit artikel worden de mogelijke gevolgen voor Web Analytics omschreven.

De Nederlandse cookie wetgeving

Net zoals in de UK zullen Nederlandse gebruikers toestemming moeten gaan geven voordat een website een cookie mag plaatsen. De Nederlandse wet laat echter wel ruimte voor browserinstellingen waarbij de gebruiker kan kiezen of hij deze cookies van bepaalde websites altijd wil accepteren. Daarnaast zullen cookies die essentieel zijn voor de gebruikerservaring vrijstelling krijgen van deze wet (denk dan bijvoorbeeld aan cookies die essentieel zijn voor de winkelwagen functionaliteit). Deze regelgeving geldt ook voor telefoons en andere communicatiemiddelen.
Third party cookies zullen ook onder zwaardere regelgeving vallen. Third party cookies zijn cookies die niet door de website zelf geplaatst zijn. Deze third party cookies worden bijvoorbeeld gebruikt bij behavioral targeting van advertenties. Bij third party cookies moet de gebruiker wel voor elke cookie expliciet toestemming gaan geven. Ook het gebruik van cookies om gebruikers te herleiden en deze data met andere systemen te koppelen, vereist toestemming van de gebruiker.

Praktijkvoorbeeld uit Engeland

De grens waarbij de gebruiker expliciet toestemming moet geven en welke vorm dit moet worden gegeven, komt echter nog niet helemaal duidelijk naar voren in beide wetsvoorstellen. Het Engelse Information Communication Office heeft op haar website in ieder geval een lint aan de bovenkant waar de gebruiker toestemming kan geven. Wanneer de privacy notice wordt geopend, staan de cookies van Google Analytics tussen de andere cookies waarvoor de gebruiker toestemming moet geven. Dit suggereert dat Web Analytics cookies inderdaad onder deze regelgeving gaan vallen en niet worden gezien als essentieel voor het functioneren van de website.

Voorbeeld lint Information Communication Office

Voorbeeld lint Information Communication Office

Minder nauwkeurig

Wanneer het inderdaad zo zal zijn dat Web Analytics cookies door de gebruiker geaccepteerd moet worden, is de kans groot dat er een zekere vorm van rijkheid van data verloren zal gaan. Vooral het herkennen van terugkerende bezoekers zal als meetwaarde minder betrouwbaar worden. Daarnaast zal het moeilijker worden om eigen segmentatie door middel van custom variables op de website te definiëren en zal de attributie/toekenning van waarde aan verschillende marketingcampagnes minder betrouwbaar worden. Het zal voor online marketers dus ingewikkelder worden om te evalueren welke campagne de hoogste return on investment heeft.

Naast de impact op de Web Analytics data zullen we ook gevolgen zien voor behavior targeting en online experimenten. De impact op online experimenten kan substantieel zijn, omdat de toekenning van testgroepen niet meer over verschillende sessies kan worden gevolgd. Dit zou dus kunnen betekenen dat de A/B testen minder betrouwbare gegevens opleveren, omdat de resultaten niet meer over verschillende sessies gevolgd kunnen worden. Het is echter wel mogelijk dat online experimenten in de uitzonderingsregel terecht komen. Het valt namelijk te beargumenteren dat het toewijzen van de gebruiker aan de juiste variant essentieel is voor de gebruikerservaring. Hetzelfde argument zou kunnen gelden voor aanpassingen aan de website aan de hand van gebruikersprofielen. De wet geeft namelijk specifiek aan dat het creëren van gebruikersprofielen niet mag worden gedaan zonder de toestemming van de gebruiker.

De toekomst

Tenslotte is het de vraag in hoeverre de implementatie van deze wetgeving houdbaar is. Wanneer de gebruikerservaring of het winstmodel van een organisatie echt onder druk komt te staan, is het de vraag of de overheid streng zal optreden. Daarnaast lijkt de wet veel ruimte te bieden voor ambiguïteit en interpretatie. Tevens is het ook onduidelijk welke impact deze wetgeving heeft op internationale websites. Het is nog de vraag of er wordt gecontroleerd op domeinnaam, hostinglocatie of dat de website Nederlandse bezoekers krijgt. We moeten dus afwachten hoe de wetgeving in de praktijk zal gaan uitvallen en of het een grote impact op de online marketeer gaat hebben.

Voor wie het wil lezen: hier kun je het wetsvoorstel downloaden.

Reacties (6)

  1. reinoutw@hotmail.com'

    Victor, wat is de huidige status van het beleid in NL? Wanneer zal het ingevoerd worden? Heb je daar enig idee bij?

    En. Net wat Jan zegt: goed artikel, dank voor de uitleg!

  2. daniel@clickvalue.nl'

    Goed stuk Victor. De huidige status van het beleid is dat er zojuist een wetvoorstel is aangenomen door de 2e kamer. Voordat het actief wordt moet het nog door de Eerste Kamer. Wanneer dat gaat gebeuren is niet duidelijk. In de wet zelf staat dat alles actief moet zijn vanaf juni 2012

    Verder vraag ik me ook af hoe houdbaar deze wet is. Er zijn implementatieproblemen voor websites en er is negatieve impact op de gebruikerservaring. Verder zijn de richtlijnen vaag. Bovendien vraag ik me af hoe de handhaving is zijn werk gaat. Komt daar een soort toezichthouder voor. Als dat net zo zal gaan als de OPTA met spam dan blijven de cookies nog wel even bestaan.

    Verder vind ik het goed dat deze ontwikkeling plaatsvindt. Organisaties moeten altijd duidelijk kunnen maken waarom ze gebruikersgegevens nodig hebben. Deze wet maakt dat expliciet.

  3. victor.geerdink@gmail.com'

    Bedankt voor de toevoeging Daniel.

    De praktische invulling van de wet blijft inderdaad nog een beetje vaag. Vooral de grens wat wel en wat niet mag blijft vaag.

    Het grote probleem zit denk ik in het feit wanneer een website aan deze wetgeving moet voldoen. Is het als de website in Nederland gehost is of als de website Nederlandse bezoekers heeft? Zou dat dan ook betekenen dat internationale websites aan deze wetgeving moeten gaan voldoen? Als zij dan extra moeilijk voor Nederlandse bezoekers moeten gaan doen, dan bestaat de kans dat ze deze bezoekers gewoon gaan blokkeren (zeker als de advertisements op de Amerikaanse markt zijn gericht).

    Ik denk dat we het komende jaar de eerste implementaties op websites van de overheid gaan zien. Ben benieuwd hoe zij dit naar de praktijk gaan vertalen.

  4. ewvanginkel@gmail.com'

    Als internetadviseur ben ik vooral op zoek naar trends in statistieken, aan de hand waarvan ik een website kan optimaliseren. Als dit voorstel doorgaat zullen de feitelijke cijfers minder betrouwbaar worden. Aan de andere kant blijven de trends wel bestaan. Je kan zien of een website groeit of niet en of een pagina beter of slechter scoort. En daarbij weten we al snel welk percentage geen cookies toelaat, waardoor we ook nog wat over het werkelijke aantal bezoekers kunnen melden. Conclusie: Ik maak me dus voorlopig niet druk.

  5. info@furore-internetmarketing.nl'

    Zeer duidelijk verhaal. Ik wist niet dat het in Engeland al zover was en dacht dat Nederland gewoon het braafste jongetje van de klas wilde zijn. Ik hou de ontwikkelingen op de voet bij!

    Groet Arne

Reacties zijn gesloten.