2. IMPACT VAN DE COOKIEWETGEVING
VOOR E-COMMERCE & ONLINE MARKETING
DOOR NIKI VAN WIJK EN RENÉ NIJHUIS
3. Belangenafweging is gemaakt
Privacy van de consument Economische belang*
Ontwikkeling van internet
* In de UK wijst onderzoek uit dat er 11 miljard pond aan economische schade verwacht wordt.
amsterdam, 15 juni 2012 3 cookie informatie sessie
5. Cookiewetgeving een feit, wat nu?
• Online marketing zal niet meer zijn wat het geweest is
• De kracht van online marketing (alle feiten doorgemeten) verdwijnt (gedeeltelijk)
• Implicaties verschillen per doel
• Datasets worden in ieder geval incompleet
• We zullen klanten moeten overtuigen van de waarde van het delen van informatie
(cookies)
• De vraag is hoe realistisch dat is…
amsterdam, 15 juni 2012 5 cookie informatie sessie
6. Cookie wet & Wet op de Privacy
Privacygevoelige Niet privacy-
info* gevoelige info
First party cookie Expliciete
ondubbelzin- Reguliere OPTA
nige toestemming
toestemming
Third party cookie
CBP
Verschil nog niet
duidelijk
* IP-adressen vallen in NL (meestal) onder privacygevoelige informatie. Per 1 januari 2013
geldt omgekeerde bewijslast: aantonen dat het niet zo is.
amsterdam, 15 juni 2012 6 cookie informatie sessie
7. Doel van cookies
adverteerders uitgevers
• Uitoefenen van websitefunctionaliteit • Uitoefenen van websitefunctionaliteit
• Het meten van bezoek en gebruik • Het meten van bezoek en gebruik
• Het vastleggen van inkomend verkeer om de • Het gericht aanbieden van content binnen de
effectiviteit van online media inzet vast te website (remarketing)
leggen • Het koppelen van externe (adverteerders)
• Het gericht aanbieden van content binnen de informatie ten behoeve van gerichte
website (remarketing) advertenties (retargetting)
• Het gericht aanbieden van content/
advertenties buiten de website (retargetting)
focus vandaag
amsterdam, 15 juni 2012 7 cookie informatie sessie
8. Website gebonden cookies
Website: Website: Webanalytics Behavioral Social media
noodzakelijke functionele (webstats) targetting cookies
cookies cookies
First party Meestal Meestal Hangt van het
cookies applicatie applicatie pakket af
gedreven gedreven GA is iig first
Third party Let op: third Let op: third Hangt van het Liquid internet Fb, G+, Twitter,
cookies party integraties party integraties pakket af Youtube
amsterdam, 15 juni 2012 8 cookie informatie sessie
9. Online marketing gebonden cookies
Measurement Performance Targetting
cookies based cookies cookies
First party Not existent Not existent Not existent
cookies
Third party Google conversion Affiliate cookies Criteo, YD, Adatus
tracker, Double
cookies click
amsterdam, 15 juni 2012 9 cookie informatie sessie
10. Uitgelicht: webanalytics cookies
• Soms First soms Third party cookies. Het
is eerder een implementatie vraagstuk
op dit moment, en leverancier
afhankelijk
• Google analytics is first party cookie
• Voor de wet maakt het niet uit, ze vallen
er beiden onder
• Vanuit controle perspectief is het straks
wel belangrijk (je neemt
verantwoordelijkheid)
amsterdam, 15 juni 2012 10 cookie informatie sessie
11. Uitgelicht: advertising cookies
uitgever adverteerder
advertentie
netwerken /
data & ad
exchanges
Het zijn cookies van derden, maar toestemming is nodig op de
wesbite van de uitgever en de adverteerder, er is dus feitelijk
dubbel akkoord nodig voordat er geretarget kan worden
(hoewel, hier is nog veel discussie over)
amsterdam, 15 juni 2012 11 cookie informatie sessie
12. Uitgelicht: social cookies
• Alle social media maken gebruik van third party
cookies
• Let op: wees je bewust van welke informatie je
doorspeelt en in hoeverre je hier aansprakelijk
voor bent
• Social Media hebben eigen privacy policies en het
is onwaarschijnlijk dat zij op dezelfde manier
toestemming gaan vragen
• G+, fb, Twitter/Pinterest plaatsen cookies
• Youtube filmpjes gebruiken cookies om vertoond
te worden (gevolg: geen toestemming, geen
filmpje)
amsterdam, 15 juni 2012 12 cookie informatie sessie
13. Website / functionaliteit
Doel:
• Strikt noodzakelijke cookies om de functie uit te
kunnen voeren (functionele cookies)
Website front end
• Niet noodzakelijke, maar wel cookies om het
gebruik van de website / applicatie te verbeteren
CMS
Toestemming vereist:
• Strikt noodzakelijke cookies zijn toegestaan binnen
Third party products
de wet (artikel 11.7a lid 3)
Boeking proces
• Voor overige cookies dient toestemming gevraagd te
Services
Profiel
worden, ook als deze first party cookies zijn.
Gevolg:
• Indien een cookie niet geplaatst kan worden neemt
de gebruikerstevredenheid van de website wellicht
af (mogelijk gevolg voor verkopen)
Website back end
Let dus op: check ook cookies van third party software
(CRM integraties, Iframes, etc.)
amsterdam, 15 juni 2012 13 cookie informatie sessie
14. Website / log-in
• Voor het gebruik van log-in wordt toestemming
gevraagd voor o.a. het opslaan van
persoonsgegevens om de account aan te kunnen
maken
• Indien er na log-in gebruik wordt gemaakt van
cookies, zal toch ook voor deze cookies
toestemming moeten worden verleend, deze
dienen dus in de accountvoorwaarden te worden
opgenomen
• M.a.w. opnieuw toestemming vragen het
komende jaar
amsterdam, 15 juni 2012 14 cookie informatie sessie
15. Website / analytics
Doel:
Services
• Het doormeten van bezoek en gedrag ten behoeve van
rapportages en het vaststellen van verbeterpunten
Aankoop proces
Toestemming vereist:
• Ondanks dat dit veelal first party cookies zijn is
toestemming wel vereist Landing pagina’s
Gevolg:
• Rapportages worden niet meer representatief omdat een
Oriëntatie
(steeds wisselend) percentage gebruikers geen pagina’s
toestemming geeft
• Wie waar vandaan komt is niet volledig duidelijk Homepage
• Totale verkopen alleen nog via back-end omgeving
vast te stellen
• Het doormeten van de funnel kan wel, alleen niet voor
de complete set van bezoekers
• Implementatie van analytics wordt (nog) lastiger
amsterdam, 15 juni 2012 15 cookie informatie sessie
16. Online marketing
Doel:
• Over het algemeen geldt dat voor de inzet van
online marketingkanalen er diverse doelen zijn:
• Bezoek naar de website (producten en diensten)
verhogen
• Aantal verkopen te verhogen en marge te
verbeteren (ROI)
• Merkbekendheid/voorkeur te verbeteren
De impact van cookies verschilt per marketingkanaal,
deze staan op de volgende pagina’s uitgewerkt
amsterdam, 15 juni 2012 16 cookie informatie sessie
17. E-mail marketing
Doel:
• Informeren van klanten m.b.t. de aankoop
• Informeren van klanten m.b.t. promoties en andere
ontwikkelingen (nieuwe diensten etc) en daar mee:
• traffic naar de website vergroten
• Merkbekendheid / voorkeur te verbeteren
Toestemming:
• E-mails bevatten geen cookies. Er moet voor tracking
doeleinden wel toestemming voor de cookies gegeven
worden op de website zelf
• Toestemming voor het ontvangen van e-mails is al
vastgelegd in de Wet op de Telecom (opt-in), m.u.v.
functionele e-mails (gekoppeld aan de verkoop).
Gevolgen:
• Doormeten van het effect van de e-mail nieuwsbrief
binnen de website (funnel, verkopen etc) is niet meer
compleet, de campagne zelf (send / open rate / ctr) wordt
over het algemeen vastgelegd door de e-mail marketing
software.
amsterdam, 15 juni 2012 17 cookie informatie sessie
18. Search engine marketing
Doel:
• Adverteren binnen Search Engine om de
vindbaarheid van de producten en services te
verbeteren en traffic te vergroten naar de website
Toestemming:
• Niet nodig voor het adverteren, Google rekent af op
clicks
• Wel nodig indien men de Google conversion tracker
(of andere SE) wil plaatsen (third party cookie) om
een koppeling naar boekingen te maken
Gevolgen:
• Incomplete data m.b.t. het effect van adverteren
binnen search engines
amsterdam, 15 juni 2012 18 cookie informatie sessie
19. Affiliate marketing
Doel:
• Het verhogen van (o.a.) de verkopen middels het
belonen van “publishers” o.b.v. een CPA/CPL/CPO
model voor het promoten van een product of
dienst van een adverteerder
Toestemming:
• Het vereist toestemming van de gebruiker op de
website van de publisher en adverteerder, hoewel
juridisch aangetoond schijnt te zijn dat het onder
de categorie noodzakelijk valt (omdat de klant
anders zijn coupon niet in kan wisselen)
Gevolg:
• Dit model kan niet plaatsvinden indien er niet op
beide websites toestemming gegeven is. Daarmee
komt het affiliatemodel onder druk te staan
• In feite komen alle performancemodellen onder
druk te staan
amsterdam, 15 juni 2012 19 cookie informatie sessie
20. Display marketing
Doel:
• Het promoten van het merk/ producten en diensten
middels display advertenties welke over het algemeen
middels CPM/CPC worden afgerekend
Toestemming:
• Indien er sprake is van gericht adverteren (retargetting)
dan is dit alleen mogelijk indien er op de website van de
adverteerder en de uitgever toestemming is verleent
Voor het doormeten van succes (verkopen/leads) dient
toestemming verleent te worden voor de third party
cookie
Gevolg:
• Het vaststellen van succes van display campagnes o.b.v.
daadwerkelijke verkopen kan niet volledig worden
vastgesteld
• Retargetting campagnes worden schaarser, de groei
stagneert
• Real-time bidding o.b.v. cookies wordt minder /
nauwelijks meer mogelijk
• Lastig om in de complexe structuur van display goed
duidelijk te krijgen
amsterdam, 15 juni 2012 20 cookie informatie sessie
21. Samenvattend
Cookies zijn niet op één hoop te gooien:
• Er is een onderscheid tussen cookies die gebruikt worden om “de winkel” te laten functioneren en
optimaliseren en het kunnen optimaliseren van bezoekers o.b.v. het meten en inzetten van online media
kanalen
• Sowieso neemt de gebruiksvriendelijkheid van websites af
• En is de effectiviteit van online media (inclusief zaken als conversie attributie) moeilijker vast te stellen
Online adverteren wordt minder performance based, meer CPM/CPC en over het algemeen meer willekeurig,
waardoor de kansen van technologie niet benut worden en de groei van online media vertraagt (of zelfs
verzwakt).
Privacy weegt zwaarder dan economische belang binnen de politiek, hoewel economische schade nog
inzichtelijk moet worden
Educatie wordt essentieel:
• Het zal makkelijker zijn klanten ervan te overtuigen dat ze cookies moeten toestaat om de
gebruiksvriendelijkheid door te meten dan hen te overtuigen de media inzet en advertenties te verbeteren.
Advertenties worden veelal als negatief beschouwd, het moet duidelijk worden dat er op deze wijze alleen
maar meer en irrelevante advertenties komen
• Internet is niet gratis, advertentie modellen faciliteren het grotendeels
amsterdam, 15 juni 2012 21 cookie informatie sessie
24. Wijziging Telecomwet
• Art. 11.7a Telecommunicatiewet:
• opslaan en toegang verkrijgen tot gegevens op randapparatuur mag alleen als:
• aan de gebruiker duidelijke en volledige informatie is verstrekt overeenkomstig de
Wet bescherming persoonsgegevens (Wbp), in ieder geval over de doeleinden;
• de gebruiker toestemming heeft gegeven.
• Geldt voor elke partij die cookies/gegevens plaatst of informatie ophaalt
amsterdam, 15 juni 2012 24 cookie informatie sessie
25. • Informatie:
• duidelijk en volledig
• gemakkelijk toegankelijk en begrijpelijk
• elementen:
• identiteit partij die cookie plaatst
• feit dat cookie wordt opgeslagen
• doeleinden
• periode
• gebruik voor BT, en met wie wordt gedeeld
• Toestemming:
• voor plaatsen cookies en gebruik persoonsgegevens
• eenmalig voorafgaand
• ‘free, specific and informed’
• hoeft niet ‘ondubbelzinnig’ te zijn?
• hoeft niet voor iedere cookie/website afzonderlijk
• kan ook collectief!
amsterdam, 15 juni 2012 25 cookie informatie sessie
26. Reikwijdte
• Technologie-neutraal: toepasselijk op alle technologie waarmee gegevens in apparatuur
kunnen worden opgeslagen of uitgelezen:
• “(flash)cookies, Java-scripts, webtaps, spionagesoftware of soortgelijke
programmatuur (waaronder zogeheten dialerprogramma’s en inbelprogramma’s).
• device fingerprinting en digitale televisie
• geldt ook voor mobiele apparatuur
• Toepasselijk op ‘gegevens’: dit is ruimer dan alleen ‘persoonsgegevens’
• Geldt voor alle cookies: BT, retargeting, adserving, analytics
• Geen onderscheid tussen ‘first party’ en ‘third party’ cookies
amsterdam, 15 juni 2012 26 cookie informatie sessie
27. Uitzonderingen
• Uitsluitend doel uitvoeren communicatie
• session cookies
• Noodzakelijk voor leveren door de gebruiker gevraagde dienst
• first party cookies (add to basket / proceed to checkout)
• Niet van toepassing op:
• gebruiksinstellingen (taal)
• statistieken om gebruiksgemak te verbeteren
amsterdam, 15 juni 2012 27 cookie informatie sessie
28. • 11.7 lid 1: ‘Onverminderd de Wet bescherming persoonsgegevens”
• rechtsvermoeden: indien het verzamelen, combineren of analyseren van
gebruiksgegevens gebeurt voor commerciële, charitatieve of ideële doeleinden dan
wordt aangenomen dat de Wbp van toepassing is.
• inwerkingtreding: 1 januari 2013
amsterdam, 15 juni 2012 28 cookie informatie sessie
29. Toestemming: browser
• Overwegingen ePrivacy Richtlijn: wanneer dit technisch mogelijk en doeltreffend is, kan
de toestemming van de gebruiker worden uitgedrukt door instellingen van een browser;
• Maar: art. 29 Werkgroep: browser-toestemming is onvoldoende
• Conclusie: browser-toestemming is voorlopig nog geen oplossing, want niet
‘sophisticated’ / niet iedereen gebruikt (laatste versie) browser met DNT
amsterdam, 15 juni 2012 29 cookie informatie sessie
30. Feature and settings
• Feature-led consent: als onderdeel van keuze voor bepaalde functionaliteit
• Settings-led consent: als onderdeel van instellingen website
click hier om de volgende gegevens te onthouden:
• taal
• login
• eerdere aankopen
• wat kopen anderen?
• NB: wel informeren!
amsterdam, 15 juni 2012 30 cookie informatie sessie
31. White listing
• Geen banners/pop-ups
• Gebruiker heeft controle
• Plugin installeren
• Hoge drempel?
amsterdam, 15 juni 2012 31 cookie informatie sessie
32. Impliciete toestemming
• In UK toegestaan, maar ICO zegt in Cookies Guidance:
‘For implied consent to work there has to be some action taken by the consenting individual
from which their consent can be inferred. This might for example be visiting a website,
moving from one page to another or clicking on a particular button. The key point, however,
is that when taking this action the individual has to have a reasonable understanding that
by doing so they are agreeing to cookies being set.’
• Dit is dus niet hetzelfde als ‘niets doen’
amsterdam, 15 juni 2012 32 cookie informatie sessie
33. Juridische vragen?
mr. Anton Ekker
06 - 43 77 53 35
ekker@ehealthadvocaten.nl
amsterdam, 15 juni 2012 33 cookie informatie sessie
35. Weten we straks nog waar we heen gaan?
Okkie Boot, directeur DirectResearch: ‘Als de nieuwe regelgeving strikt wordt toegepast,
verwacht ik dat niet meer dan 10 tot 20% van de internetgebruikers nog toestemming
voor cookies geeft. Dat zal niet alleen gevolgen hebben voor online zakendoen, maar
zelfs voor het internet in het algemeen.’
9-10-2012 35 Cookie informatiesessie
45. Veel sites zijn nog alleen informerend
Voorbeeld Methode Compliant?
Wehkamp.nl Informerend, website toegankelijk, opt-out niet eenvoudig
Telegraaf.nl Informerend, website toegankelijk, opt-out niet eenvoudig
Veconet.nl Informerend, website toegankelijk, opt-out niet eenvoudig
FT.com Blokkering website, alleen akkoord mogelijk
Adlantic.nl Blokkering website, alleen akkoord mogelijk
Postcodeloterij Blokkering website, alleen akkoord mogelijk
BT.co.uk Informerend, keuze gevraagd in gradaties (cookies worden al wel ingeladen)
In2search.nl Blokkering website, keuze gevraagd (cookies worden al wel ingeladen)
99% van alle sites Geen actie ondernemen
Fok.nl Blokkering website, keuze gevraagd (maar niet accepteren kan niet)
Freshter.com Website toegankelijk, slechts 1 keuze maar cookies pas na akkoord
ICTRecht.nl Website toegankelijk, opt-out goed mogelijk , cookies pas na akkoord
Rivium.nl Website toegankelijk, opt-out goed mogelijk , cookies pas na akkoord
Opta.nl Alle cookies verwijderen
9-10-2012 45 Cookie informatiesessie
46. 3 fasen te onderscheiden
Toestemming
vragen
Zichtbaar
informeren
Privacy In feite nu al nodig (sinds 5 juni)
Statement
geupdate
9-10-2012 46 Cookie informatiesessie
47. Implementatie mogelijkheden
oplossing compliant
Alle cookies verwijderen ü
Voor elke cookie aparte pop-up ü
Blokkering website, keuze gevraagd (in gradaties) ü
ü
Toestemming bij inloggen of registreren
Blokkering website, keuze gevraagd ü
Blokkering website, alleen akkoord mogelijk ü
Informerend, website toegankelijk, opt-out goed mogelijk (UK methode) û
Combinatie van expliciete toestemming voor targeting en impliciete û
toestemming voor bijv. anonieme statistieken
Informerend, website toegankelijk, opt-out niet eenvoudig û
Alleen first party cookies laten staan op de website (Belgische methode?) û
Geen actie ondernemen û
amsterdam, 15 juni 2012 47 cookie informatie sessie
48. Afweging
Afweging voor de verschillende scenario’s:
juridisch • Wat mag er volgens de wet?
• Wat is het risico op een boete?
• Wat is de commerciele impact?
• Wat is het mogelijke effect op mijn
reputatie financieel reputatie?
• Wat is het belang van de klant?
klantbelang commercieel
amsterdam, 15 juni 2012 48 cookie informatie sessie
49. Weinig besproken, wel belangrijk
• Vragen tijdens registratie of inlog
• Hoe vaak ga je een bezoeker vragen of hij/zij akkoord is?
• Informeer waarom de consument baat heeft bij cookies
• Informeer eenduidig (industrie brede tekst ontwikkelen?), vermijd complex
taalgebruik, leg uit
• Rol overheid in informatievoorziening naar het publiek?
9-10-2012 49 Cookie informatiesessie
50. Overwegingen
• Laad je cookies voor webstatistieken al in als men nog geen toestemming heeft
kunnen geven ?
• Vraag je opnieuw toestemming als er een nieuwe (partner)cookie moet worden
geplaatst?
• Voor welke (sub)domeinen vraag je toestemming?
• Hoe weet je zeker wat partners met de informatie doen?
• Gradaties (i.p.v. JA of NEE)
9-10-2012 50 Cookie informatiesessie
51. Hoe ga je dat managen?
Amsterdam 51 Toestemming voor cookies
52. Universal Tag oplossing
• Maakt het mogelijk zonder IT-afdeling tags toe te voegen, te verwijderen of te bewerken
(minder afhankelijk, snellere implementatie, lagere kosten)
• Stelt de bezoeker in staat instellingen te wijzigen en voorkeuren aan te geven
• Informeert de bezoeker over gebruikte cookies indien gewenst
Amsterdam 52 Toestemming voor cookies
53. Vervolg
• Netsociety plaatst volgende week dinsdag de Q&A op de Netsociety website.
• Netsociety bekijkt of we een community kunnen realiseren om verdere informatie
uitwisseling online te organiseren.
• Wil je gericht advies over de cookieimplementatie en/of de Universal Tag oplossing van
Netsociety? Neem dan contact op met je clientmanager.
• Voor overige vragen: mail communicatie@netsociety.nl