Cookie informatie sessie (15.06.2012)

COOKIE INFORMATIESESSIE

AMSTERDAM, 15 JUNI 2012

IMPACT VAN DE COOKIEWETGEVING
VOOR E-COMMERCE & ONLINE MARKETING

DOOR NIKI VAN WIJK EN RENÉ NIJHUIS

Belangenafweging is gemaakt

Privacy van de consument Economische belang*
Ontwikkeling van internet

* In de UK wijst onderzoek uit dat er 11 miljard pond aan economische schade verwacht wordt.

amsterdam, 15 juni 2012 3 cookie informatie sessie

Consequenties voor initiatiefnemers niet duidelijk 


Cookiewetgeving een feit, wat nu?

• Online marketing zal niet meer zijn wat het geweest is
• De kracht van online marketing (alle feiten doorgemeten) verdwijnt (gedeeltelijk)
• Implicaties verschillen per doel
• Datasets worden in ieder geval incompleet
• We zullen klanten moeten overtuigen van de waarde van het delen van informatie
(cookies)
• De vraag is hoe realistisch dat is…


Cookie wet & Wet op de Privacy

Privacygevoelige Niet privacy-
info* gevoelige info

First party cookie Expliciete
ondubbelzin- Reguliere OPTA
nige toestemming
toestemming
Third party cookie

CBP
Verschil nog niet
duidelijk

* IP-adressen vallen in NL (meestal) onder privacygevoelige informatie. Per 1 januari 2013
geldt omgekeerde bewijslast: aantonen dat het niet zo is.


Doel van cookies

adverteerders uitgevers

• Uitoefenen van websitefunctionaliteit • Uitoefenen van websitefunctionaliteit
• Het meten van bezoek en gebruik • Het meten van bezoek en gebruik
• Het vastleggen van inkomend verkeer om de • Het gericht aanbieden van content binnen de
effectiviteit van online media inzet vast te website (remarketing)
leggen • Het koppelen van externe (adverteerders)
• Het gericht aanbieden van content binnen de informatie ten behoeve van gerichte
website (remarketing) advertenties (retargetting)
• Het gericht aanbieden van content/
advertenties buiten de website (retargetting)

focus vandaag


Website gebonden cookies

Website: Website: Webanalytics Behavioral Social media
noodzakelijke functionele (webstats) targetting cookies
cookies cookies

First party Meestal Meestal Hangt van het
cookies applicatie applicatie pakket af
gedreven gedreven GA is iig first

Third party Let op: third Let op: third Hangt van het Liquid internet Fb, G+, Twitter,
cookies party integraties party integraties pakket af Youtube


Online marketing gebonden cookies

Measurement Performance Targetting
cookies based cookies cookies

First party Not existent Not existent Not existent
cookies

Third party Google conversion Affiliate cookies Criteo, YD, Adatus
tracker, Double
cookies click


Uitgelicht: webanalytics cookies

• Soms First soms Third party cookies. Het
is eerder een implementatie vraagstuk
op dit moment, en leverancier
afhankelijk
• Google analytics is first party cookie
• Voor de wet maakt het niet uit, ze vallen
er beiden onder
• Vanuit controle perspectief is het straks
wel belangrijk (je neemt
verantwoordelijkheid)


Uitgelicht: advertising cookies

uitgever adverteerder

advertentie
netwerken /
data & ad
exchanges

Het zijn cookies van derden, maar toestemming is nodig op de
wesbite van de uitgever en de adverteerder, er is dus feitelijk
dubbel akkoord nodig voordat er geretarget kan worden
(hoewel, hier is nog veel discussie over)


Uitgelicht: social cookies

• Alle social media maken gebruik van third party
cookies
• Let op: wees je bewust van welke informatie je
doorspeelt en in hoeverre je hier aansprakelijk
voor bent
• Social Media hebben eigen privacy policies en het
is onwaarschijnlijk dat zij op dezelfde manier
toestemming gaan vragen
• G+, fb, Twitter/Pinterest plaatsen cookies
• Youtube filmpjes gebruiken cookies om vertoond
te worden (gevolg: geen toestemming, geen
filmpje)


Website / functionaliteit

Doel:
• Strikt noodzakelijke cookies om de functie uit te
kunnen voeren (functionele cookies)
Website front end
• Niet noodzakelijke, maar wel cookies om het
gebruik van de website / applicatie te verbeteren
CMS
Toestemming vereist:
• Strikt noodzakelijke cookies zijn toegestaan binnen

Third party products
de wet (artikel 11.7a lid 3)

Boeking proces
• Voor overige cookies dient toestemming gevraagd te

Services

Profiel
worden, ook als deze first party cookies zijn.

Gevolg:
• Indien een cookie niet geplaatst kan worden neemt
de gebruikerstevredenheid van de website wellicht
af (mogelijk gevolg voor verkopen)
Website back end
Let dus op: check ook cookies van third party software
(CRM integraties, Iframes, etc.)


Website / log-in

• Voor het gebruik van log-in wordt toestemming
gevraagd voor o.a. het opslaan van
persoonsgegevens om de account aan te kunnen
maken
• Indien er na log-in gebruik wordt gemaakt van
cookies, zal toch ook voor deze cookies
toestemming moeten worden verleend, deze
dienen dus in de accountvoorwaarden te worden
opgenomen
• M.a.w. opnieuw toestemming vragen het
komende jaar


Website / analytics

Doel:
Services
• Het doormeten van bezoek en gedrag ten behoeve van
rapportages en het vaststellen van verbeterpunten
Aankoop proces
Toestemming vereist:
• Ondanks dat dit veelal first party cookies zijn is
toestemming wel vereist Landing pagina’s

Gevolg:
• Rapportages worden niet meer representatief omdat een
Oriëntatie
(steeds wisselend) percentage gebruikers geen pagina’s
toestemming geeft
• Wie waar vandaan komt is niet volledig duidelijk Homepage
• Totale verkopen alleen nog via back-end omgeving
vast te stellen
• Het doormeten van de funnel kan wel, alleen niet voor
de complete set van bezoekers
• Implementatie van analytics wordt (nog) lastiger


Online marketing

Doel:
• Over het algemeen geldt dat voor de inzet van
online marketingkanalen er diverse doelen zijn:
• Bezoek naar de website (producten en diensten)
verhogen
• Aantal verkopen te verhogen en marge te
verbeteren (ROI)
• Merkbekendheid/voorkeur te verbeteren

De impact van cookies verschilt per marketingkanaal,
deze staan op de volgende pagina’s uitgewerkt


E-mail marketing

Doel:
• Informeren van klanten m.b.t. de aankoop
• Informeren van klanten m.b.t. promoties en andere
ontwikkelingen (nieuwe diensten etc) en daar mee:
• traffic naar de website vergroten
• Merkbekendheid / voorkeur te verbeteren

Toestemming:
• E-mails bevatten geen cookies. Er moet voor tracking
doeleinden wel toestemming voor de cookies gegeven
worden op de website zelf
• Toestemming voor het ontvangen van e-mails is al
vastgelegd in de Wet op de Telecom (opt-in), m.u.v.
functionele e-mails (gekoppeld aan de verkoop).

Gevolgen:
• Doormeten van het effect van de e-mail nieuwsbrief
binnen de website (funnel, verkopen etc) is niet meer
compleet, de campagne zelf (send / open rate / ctr) wordt
over het algemeen vastgelegd door de e-mail marketing
software.


Search engine marketing

Doel:
• Adverteren binnen Search Engine om de
vindbaarheid van de producten en services te
verbeteren en traffic te vergroten naar de website

Toestemming:
• Niet nodig voor het adverteren, Google rekent af op
clicks
• Wel nodig indien men de Google conversion tracker
(of andere SE) wil plaatsen (third party cookie) om
een koppeling naar boekingen te maken

Gevolgen:
• Incomplete data m.b.t. het effect van adverteren
binnen search engines


Affiliate marketing

Doel:
• Het verhogen van (o.a.) de verkopen middels het
belonen van “publishers” o.b.v. een CPA/CPL/CPO
model voor het promoten van een product of
dienst van een adverteerder

Toestemming:
• Het vereist toestemming van de gebruiker op de
website van de publisher en adverteerder, hoewel
juridisch aangetoond schijnt te zijn dat het onder
de categorie noodzakelijk valt (omdat de klant
anders zijn coupon niet in kan wisselen)

Gevolg:
• Dit model kan niet plaatsvinden indien er niet op
beide websites toestemming gegeven is. Daarmee
komt het affiliatemodel onder druk te staan
• In feite komen alle performancemodellen onder
druk te staan


Display marketing
Doel:
• Het promoten van het merk/ producten en diensten
middels display advertenties welke over het algemeen
middels CPM/CPC worden afgerekend

Toestemming:
• Indien er sprake is van gericht adverteren (retargetting)
dan is dit alleen mogelijk indien er op de website van de
adverteerder en de uitgever toestemming is verleent
Voor het doormeten van succes (verkopen/leads) dient
toestemming verleent te worden voor de third party
cookie

Gevolg:
• Het vaststellen van succes van display campagnes o.b.v.
daadwerkelijke verkopen kan niet volledig worden
vastgesteld
• Retargetting campagnes worden schaarser, de groei
stagneert
• Real-time bidding o.b.v. cookies wordt minder /
nauwelijks meer mogelijk
• Lastig om in de complexe structuur van display goed
duidelijk te krijgen


Samenvattend

Cookies zijn niet op één hoop te gooien:
• Er is een onderscheid tussen cookies die gebruikt worden om “de winkel” te laten functioneren en
optimaliseren en het kunnen optimaliseren van bezoekers o.b.v. het meten en inzetten van online media
kanalen
• Sowieso neemt de gebruiksvriendelijkheid van websites af
• En is de effectiviteit van online media (inclusief zaken als conversie attributie) moeilijker vast te stellen

Online adverteren wordt minder performance based, meer CPM/CPC en over het algemeen meer willekeurig,
waardoor de kansen van technologie niet benut worden en de groei van online media vertraagt (of zelfs
verzwakt).

Privacy weegt zwaarder dan economische belang binnen de politiek, hoewel economische schade nog
inzichtelijk moet worden

Educatie wordt essentieel:
• Het zal makkelijker zijn klanten ervan te overtuigen dat ze cookies moeten toestaat om de
gebruiksvriendelijkheid door te meten dan hen te overtuigen de media inzet en advertenties te verbeteren.
Advertenties worden veelal als negatief beschouwd, het moet duidelijk worden dat er op deze wijze alleen
maar meer en irrelevante advertenties komen
• Internet is niet gratis, advertentie modellen faciliteren het grotendeels


COOKIEWETGEVING: WAAR STAAN WE NU? (RECAP)

DOOR ANTON EKKER

Wijziging Telecomwet

• Art. 11.7a Telecommunicatiewet:
• opslaan en toegang verkrijgen tot gegevens op randapparatuur mag alleen als:
• aan de gebruiker duidelijke en volledige informatie is verstrekt overeenkomstig de
Wet bescherming persoonsgegevens (Wbp), in ieder geval over de doeleinden;
• de gebruiker toestemming heeft gegeven.

• Geldt voor elke partij die cookies/gegevens plaatst of informatie ophaalt


• Informatie:
• duidelijk en volledig
• gemakkelijk toegankelijk en begrijpelijk
• elementen:
• identiteit partij die cookie plaatst
• feit dat cookie wordt opgeslagen
• doeleinden
• periode
• gebruik voor BT, en met wie wordt gedeeld

• Toestemming:
• voor plaatsen cookies en gebruik persoonsgegevens
• eenmalig voorafgaand
• ‘free, specific and informed’
• hoeft niet ‘ondubbelzinnig’ te zijn?
• hoeft niet voor iedere cookie/website afzonderlijk
• kan ook collectief!


Reikwijdte

• Technologie-neutraal: toepasselijk op alle technologie waarmee gegevens in apparatuur
kunnen worden opgeslagen of uitgelezen:
• “(flash)cookies, Java-scripts, webtaps, spionagesoftware of soortgelijke
programmatuur (waaronder zogeheten dialerprogramma’s en inbelprogramma’s).
• device fingerprinting en digitale televisie
• geldt ook voor mobiele apparatuur

• Toepasselijk op ‘gegevens’: dit is ruimer dan alleen ‘persoonsgegevens’

• Geldt voor alle cookies: BT, retargeting, adserving, analytics

• Geen onderscheid tussen ‘first party’ en ‘third party’ cookies


Uitzonderingen

• Uitsluitend doel uitvoeren communicatie
• session cookies

• Noodzakelijk voor leveren door de gebruiker gevraagde dienst
• first party cookies (add to basket / proceed to checkout)

• Niet van toepassing op:
• gebruiksinstellingen (taal)
• statistieken om gebruiksgemak te verbeteren


• 11.7 lid 1: ‘Onverminderd de Wet bescherming persoonsgegevens”

• rechtsvermoeden: indien het verzamelen, combineren of analyseren van
gebruiksgegevens gebeurt voor commerciële, charitatieve of ideële doeleinden dan
wordt aangenomen dat de Wbp van toepassing is.

• inwerkingtreding: 1 januari 2013


Toestemming: browser

• Overwegingen ePrivacy Richtlijn: wanneer dit technisch mogelijk en doeltreffend is, kan
de toestemming van de gebruiker worden uitgedrukt door instellingen van een browser;

• Maar: art. 29 Werkgroep: browser-toestemming is onvoldoende

• Conclusie: browser-toestemming is voorlopig nog geen oplossing, want niet
‘sophisticated’ / niet iedereen gebruikt (laatste versie) browser met DNT


Feature and settings

• Feature-led consent: als onderdeel van keuze voor bepaalde functionaliteit

• Settings-led consent: als onderdeel van instellingen website
click hier om de volgende gegevens te onthouden:
• taal
• login
• eerdere aankopen
• wat kopen anderen?

• NB: wel informeren!


White listing

• Geen banners/pop-ups

• Gebruiker heeft controle

• Plugin installeren

• Hoge drempel?


Impliciete toestemming

• In UK toegestaan, maar ICO zegt in Cookies Guidance:

‘For implied consent to work there has to be some action taken by the consenting individual
from which their consent can be inferred. This might for example be visiting a website,
moving from one page to another or clicking on a particular button. The key point, however,
is that when taking this action the individual has to have a reasonable understanding that
by doing so they are agreeing to cookies being set.’

• Dit is dus niet hetzelfde als ‘niets doen’


Juridische vragen?

mr. Anton Ekker
06 - 43 77 53 35
ekker@ehealthadvocaten.nl


IMPLEMENTATIESCENARIO’S

DOOR RENÉ BULTHUIS

Weten we straks nog waar we heen gaan?

Okkie Boot, directeur DirectResearch: ‘Als de nieuwe regelgeving strikt wordt toegepast,
verwacht ik dat niet meer dan 10 tot 20% van de internetgebruikers nog toestemming
voor cookies geeft. Dat zal niet alleen gevolgen hebben voor online zakendoen, maar
zelfs voor het internet in het algemeen.’

9-10-2012 35 Cookie informatiesessie

BT (UK)


FT (UK)


FOK!


Wehkamp


Adlantic


In2Search


Rivium


Postcodeloterij


Netsociety


Veel sites zijn nog alleen informerend

Voorbeeld Methode Compliant?
Wehkamp.nl Informerend, website toegankelijk, opt-out niet eenvoudig 
Telegraaf.nl Informerend, website toegankelijk, opt-out niet eenvoudig 
Veconet.nl Informerend, website toegankelijk, opt-out niet eenvoudig 
FT.com Blokkering website, alleen akkoord mogelijk 
Adlantic.nl Blokkering website, alleen akkoord mogelijk 
Postcodeloterij Blokkering website, alleen akkoord mogelijk 
BT.co.uk Informerend, keuze gevraagd in gradaties (cookies worden al wel ingeladen) 
In2search.nl Blokkering website, keuze gevraagd (cookies worden al wel ingeladen) 
99% van alle sites Geen actie ondernemen 
Fok.nl Blokkering website, keuze gevraagd (maar niet accepteren kan niet) 
Freshter.com Website toegankelijk, slechts 1 keuze maar cookies pas na akkoord 
ICTRecht.nl Website toegankelijk, opt-out goed mogelijk , cookies pas na akkoord 
Rivium.nl Website toegankelijk, opt-out goed mogelijk , cookies pas na akkoord 
Opta.nl Alle cookies verwijderen 


3 fasen te onderscheiden

Toestemming
vragen
Zichtbaar
informeren

Privacy In feite nu al nodig (sinds 5 juni)
Statement
geupdate


Implementatie mogelijkheden

oplossing compliant

Alle cookies verwijderen ü

Voor elke cookie aparte pop-up ü

Blokkering website, keuze gevraagd (in gradaties) ü

ü
Toestemming bij inloggen of registreren

Blokkering website, keuze gevraagd ü

Blokkering website, alleen akkoord mogelijk ü

Informerend, website toegankelijk, opt-out goed mogelijk (UK methode) û

Combinatie van expliciete toestemming voor targeting en impliciete û
toestemming voor bijv. anonieme statistieken
Informerend, website toegankelijk, opt-out niet eenvoudig û

Alleen first party cookies laten staan op de website (Belgische methode?) û

Geen actie ondernemen û


Afweging

Afweging voor de verschillende scenario’s:
juridisch • Wat mag er volgens de wet?
• Wat is het risico op een boete?
• Wat is de commerciele impact?
• Wat is het mogelijke effect op mijn
reputatie financieel reputatie?
• Wat is het belang van de klant?

klantbelang commercieel


Weinig besproken, wel belangrijk

• Vragen tijdens registratie of inlog

• Hoe vaak ga je een bezoeker vragen of hij/zij akkoord is?

• Informeer waarom de consument baat heeft bij cookies

• Informeer eenduidig (industrie brede tekst ontwikkelen?), vermijd complex

taalgebruik, leg uit

• Rol overheid in informatievoorziening naar het publiek?


Overwegingen

• Laad je cookies voor webstatistieken al in als men nog geen toestemming heeft

kunnen geven ?

• Vraag je opnieuw toestemming als er een nieuwe (partner)cookie moet worden

geplaatst?

• Voor welke (sub)domeinen vraag je toestemming?

• Hoe weet je zeker wat partners met de informatie doen?

• Gradaties (i.p.v. JA of NEE)


Hoe ga je dat managen?

Amsterdam 51 Toestemming voor cookies

Universal Tag oplossing

• Maakt het mogelijk zonder IT-afdeling tags toe te voegen, te verwijderen of te bewerken
(minder afhankelijk, snellere implementatie, lagere kosten)
• Stelt de bezoeker in staat instellingen te wijzigen en voorkeuren aan te geven
• Informeert de bezoeker over gebruikte cookies indien gewenst

Amsterdam 52 Toestemming voor cookies

Vervolg

• Netsociety plaatst volgende week dinsdag de Q&A op de Netsociety website.
• Netsociety bekijkt of we een community kunnen realiseren om verdere informatie
uitwisseling online te organiseren.
• Wil je gericht advies over de cookieimplementatie en/of de Universal Tag oplossing van
Netsociety? Neem dan contact op met je clientmanager.

• Voor overige vragen: mail communicatie@netsociety.nl

Cookie informatie sessie (15.06.2012)

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie Cookie informatie sessie (15.06.2012)

Ähnlich wie Cookie informatie sessie (15.06.2012) (20)

Cookie informatie sessie (15.06.2012)