In de UK is de bom al gebarsten. Daar is de strengere wetgeving rondom cookies al van kracht. Dit betekent dat wanneer gebruikers op een website komen, zij toestemming moeten geven voor alle cookies die op de website worden gebruikt. De enige uitzondering hierop zijn cookies die essentieel zijn voor het functioneren van de website. Dit houdt in dat Web Analytics cookies niet tot één van de uitzonderingen hoort. Deze wet is vanaf mei 2011 van kracht geworden en zal vanaf mei 2012 met boetes tot 500.000 pond gehandhaafd gaan worden. We zien nu ook wetgeving rond cookies in Nederland ontstaan. In dit artikel worden de mogelijke gevolgen voor Web Analytics omschreven.

De Nederlandse cookie wetgeving

Net zoals in de UK zullen Nederlandse gebruikers toestemming moeten gaan geven voordat een website een cookie mag plaatsen. De Nederlandse wet laat echter wel ruimte voor browserinstellingen waarbij de gebruiker kan kiezen of hij deze cookies van bepaalde websites altijd wil accepteren. Daarnaast zullen cookies die essentieel zijn voor de gebruikerservaring vrijstelling krijgen van deze wet (denk dan bijvoorbeeld aan cookies die essentieel zijn voor de winkelwagen functionaliteit). Deze regelgeving geldt ook voor telefoons en andere communicatiemiddelen.
Third party cookies zullen ook onder zwaardere regelgeving vallen. Third party cookies zijn cookies die niet door de website zelf geplaatst zijn. Deze third party cookies worden bijvoorbeeld gebruikt bij behavioral targeting van advertenties. Bij third party cookies moet de gebruiker wel voor elke cookie expliciet toestemming gaan geven. Ook het gebruik van cookies om gebruikers te herleiden en deze data met andere systemen te koppelen, vereist toestemming van de gebruiker.

Praktijkvoorbeeld uit Engeland

De grens waarbij de gebruiker expliciet toestemming moet geven en welke vorm dit moet worden gegeven, komt echter nog niet helemaal duidelijk naar voren in beide wetsvoorstellen. Het Engelse Information Communication Office heeft op haar website in ieder geval een lint aan de bovenkant waar de gebruiker toestemming kan geven. Wanneer de privacy notice wordt geopend, staan de cookies van Google Analytics tussen de andere cookies waarvoor de gebruiker toestemming moet geven. Dit suggereert dat Web Analytics cookies inderdaad onder deze regelgeving gaan vallen en niet worden gezien als essentieel voor het functioneren van de website.

Minder nauwkeurig

Wanneer het inderdaad zo zal zijn dat Web Analytics cookies door de gebruiker geaccepteerd moet worden, is de kans groot dat er een zekere vorm van rijkheid van data verloren zal gaan. Vooral het herkennen van terugkerende bezoekers zal als meetwaarde minder betrouwbaar worden. Daarnaast zal het moeilijker worden om eigen segmentatie door middel van custom variables op de website te definiëren en zal de attributie/toekenning van waarde aan verschillende marketingcampagnes minder betrouwbaar worden. Het zal voor online marketers dus ingewikkelder worden om te evalueren welke campagne de hoogste return on investment heeft.

Naast de impact op de Web Analytics data zullen we ook gevolgen zien voor behavior targeting en online experimenten. De impact op online experimenten kan substantieel zijn, omdat de toekenning van testgroepen niet meer over verschillende sessies kan worden gevolgd. Dit zou dus kunnen betekenen dat de A/B testen minder betrouwbare gegevens opleveren, omdat de resultaten niet meer over verschillende sessies gevolgd kunnen worden. Het is echter wel mogelijk dat online experimenten in de uitzonderingsregel terecht komen. Het valt namelijk te beargumenteren dat het toewijzen van de gebruiker aan de juiste variant essentieel is voor de gebruikerservaring. Hetzelfde argument zou kunnen gelden voor aanpassingen aan de website aan de hand van gebruikersprofielen. De wet geeft namelijk specifiek aan dat het creëren van gebruikersprofielen niet mag worden gedaan zonder de toestemming van de gebruiker.

De toekomst

Tenslotte is het de vraag in hoeverre de implementatie van deze wetgeving houdbaar is. Wanneer de gebruikerservaring of het winstmodel van een organisatie echt onder druk komt te staan, is het de vraag of de overheid streng zal optreden. Daarnaast lijkt de wet veel ruimte te bieden voor ambiguïteit en interpretatie. Tevens is het ook onduidelijk welke impact deze wetgeving heeft op internationale websites. Het is nog de vraag of er wordt gecontroleerd op domeinnaam, hostinglocatie of dat de website Nederlandse bezoekers krijgt. We moeten dus afwachten hoe de wetgeving in de praktijk zal gaan uitvallen en of het een grote impact op de online marketeer gaat hebben.

Voor wie het wil lezen: hier kun je het wetsvoorstel downloaden.