Selecteer een pagina

ePrivacy heeft grote impact op online marketing strategie. Cookies verleden tijd?

Op 25 mei 2020 is de Algemene Verordening Gegevensbescherming (AVG) twee jaar van kracht. En daar komt nu een aanvullende Europese cookiewet bij. De ePrivacy richtlijn.

Oorspronkelijk zou de ePrivacy-verordening op hetzelfde moment worden ingevoerd als de Europese privacywet. Deze datum is echter naar achteren geschoven om de details van de verordening te kunnen aanscherpen.

Eenvoudig uitgelegd is de ePrivacy-regelgeving een speciale wet van de AVG. Dit betekent dat zij de AVG aanvult met specifieke regels die van toepassing zijn op de elektronische communicatiesector. Als bijzondere wet vervangt zij de AVG op de specifieke gebieden die zij bestrijkt.

Uit onderzoek blijkt dat 93% van de marketeers tegenwoordig op cookies gebaseerde reclame gebruikt om klanten te bereiken.

Met de nieuwe ePrivacy-regelgeving zijn bedrijven, op enkele uitzonderingen na, verplicht om toestemming van de gebruikers te vragen voordat ze cookies en andere tracers gaan plaatsen of uitlezen.

Definitie van een cookie

Een cookie is een bestandje met een verzameling van informatie, over het algemeen klein en herkenbaar aan een naam, die naar uw browser kan worden verzonden door een website waarmee u verbinding maakt.

Uw webbrowser bewaart de cookie gedurende een bepaalde periode en stuurt het telkens wanneer u opnieuw verbinding maakt met de website terug naar de webserver.

Cookies kunnen voor diverse doeleinden worden gebruikt:

  • Als klant-ID, zodat u bij een volgend bezoek bij een website of webshop gemakkelijker kunt inloggen.
  • Om de inhoud van uw winkelwagen te onthouden, zodat u de artikelen die u tijdens uw vorige bezoek hebt geselecteerd, kunt terugvinden.
  • Om uw navigatiegedrag op een website voor statistische of reclamedoeleinden te regis.

Waarom zou u zich zorgen maken over de Europese cookiewet?

Net als bij de AVG is de toepassing van ePrivacy van toepassing op alle bedrijven die burgers van de Europese Unie bedienen. Dat betekent dat als uw bedrijf klanten heeft in de EU, u verplicht bent om te voldoen aan de regelgeving. Wie dat niet doet riskeert boetes.

Wanneer wordt de EU-cookiewet van kracht?

De ePrivacy verordening zal naar verwachting aan het eind van 2020 in werking treden. Organisaties krijgen een paar maanden de tijd om zich aan te passen aan de nieuwe richtlijn.

Welke cookies vallen onder de ePrivacy-richtlijn?

Om te begrijpen welke cookies worden beïnvloed door ePrivacy, is het makkelijker om te kijken naar de cookies die daadwerkelijk zijn vrijgesteld.

De toestemmingsvereiste is niet van toepassing als uitsluitend wordt beoogd de communicatie via elektronische middelen mogelijk te maken of te vergemakkelijken.

De toestemmingsvereiste is ook niet van toepassing op handelingen die strikt noodzakelijk zijn voor de levering van een online communicatiedienst op uitdrukkelijk verzoek van de gebruiker.

Met name de volgende cookies kunnen als vrijgesteld worden beschouwd:

  • Cookies die de keuze die de gebruiker voor de cookie-opslag heeft gemaakt of de wens van de gebruiker om geen keuze te maken, onthouden.
  • Cookies die bedoeld zijn voor de authenticatie van een dienst.
  • Cookies die de inhoud van een winkelwagen op een handelssite onthouden.
  • Cookies voor het aanpassen van een gebruikersinterface (bijvoorbeeld voor het kiezen van de taal of de presentatie van een dienst).
  • Cookies voor het in evenwicht brengen van de belasting van apparatuur die bijdraagt aan een communicatiedienst.
  • Cookies waarmee betalende sites de vrije toegang tot hun inhoud kunnen beperken tot een vooraf bepaalde hoeveelheid en/of gedurende een beperkte periode.

In het geval van een dienst die wordt aangeboden via een app of een website waarvoor de gebruiker moet inloggen, kan de uitgever van de dienst bijvoorbeeld een cookie gebruiken om de gebruiker te authenticeren zonder hem of haar om toestemming te vragen (aangezien deze cookie noodzakelijk is voor de levering van de online elektronische communicatiedienst). Hij mag dezelfde cookie echter alleen met toestemming van de gebruiker voor reclamedoeleinden gebruiken.

Wat is de impact van de Europese cookiewetgeving op bedrijven?

Vanuit een merkperspectief kan de ePrivacy richtlijn een drastische vermindering van de hoeveelheid gegevens van internetgebruikers betekenen. Marketeers zullen hun marketingstrategie moeten herzien. Er wordt verwacht dat onmiddellijk na de inwerkingtreding van de nieuwe ePrivacy-regelgeving er 30 procent minder advertenties zullen worden geplaatst.

Voor bepaalde sectoren, zoals de media, vormt de EU-cookiewet zelfs een bedreiging voor hun bedrijfsmodel op het internet.

De Europese regelgevende instanties wisten dat de toepassing van de Europese wetgeving waarschijnlijk een economische impact zal hebben op bepaalde bedrijven. Daarom hebben zij erop gewezen dat sommige bedrijven geheel of gedeeltelijk kunnen worden vrijgesteld van de ePrivacy-richtlijn.

Welke veranderingen kunnen marketeers doorvoeren om zich voor te bereiden op ePrivacy?

  • Verzamel gegevens over doelgroepen via andere middelen dan cookies. Bijvoorbeeld door middel van enquêtes of opiniepeilingen. Deze oplossing heeft het voordeel dat het inzicht in de motivaties en behoeften van de consument wordt verbeterd.
  • Herzie prioriteiten met betrekking tot acquisitiekanalen. 80% van de marketeers zegt dat ze meer gebruik zullen maken van e-mailmarketing nadat de EU-cookiewet is ingevoerd.
  • Nieuwe creatieve reclameformaten ontwikkelen die niet langer alleen door het verzamelen van persoonlijke gegevens worden geconditioneerd. Facebook zal bijvoorbeeld nieuwe vormen van zoekadvertenties testen naar het voorbeeld van Google Adwords.

Ondanks de mogelijke gevolgen van de nieuwe ePrivacy-richtlijn is een meerderheid van de professionals van mening dat deze nieuwe regelgeving op de lange termijn een positieve verandering voor hun bedrijf zal betekenen. EPrivacy zal hun merk aanmoedigen om transparanter te zijn over de informatie die ze volgen, wat klanten zal helpen om ze als betrouwbaarder te zien.

Veel cookiebanners van mediasites voldoen niet aan de AVG. Richtlijnen zijn aangescherpt

Op 5 mei 2020 heeft het Europees Comité voor gegevensbescherming (EDSA) de richtlijnen voor toestemming voor het gebruik van cookies geactualiseerd.

De EDSA stelt dat deze actualisering bedoeld is om juridische duidelijkheid te verschaffen over met name twee fenomenen:

  • De geldigheid van de door de betrokkene gegeven toestemming bij interactie met zogenaamde “cookie-walls”.
  • De veronderstelde toestemming die wordt gegeven door het scrollen op een website.

Internetgebruikers zullen waarschijnlijk merken dat de voorheen gebruikelijke, smalle cookie-meldingen op websites, die meestal met een “Ok” konden worden weggeklikt, geleidelijk aan plaats maken voor zogenaamde “cookie-inhoudsbanners”.

Deze paradigmaverschuiving is waarschijnlijk te wijten aan de interpretatie van de Algemene Verordening Gegevensbescherming (AVG) door de toezichthoudende autoriteiten van de jurisprudentie van het Europese Hof van Justitie (arrest Planet49).

Veel websitebeheerders vragen nu nog via een cookiebannee aan bezoekers of zij akkoord gaan met cookietracking om “de gebruikerservaring te verbeteren” met enkel een “Ja”-knop en niet met een “Nee/Weigeren”-knop.

In plaats daarvan kan de onwillige gebruiker slechts op een “Instellingen” knop klikken, waarachter uitgebreide tekst – die hem vaak niet zal interesseren – en aankruisvakjes verborgen zijn.

De meeste websites voldeden tot dusver gewoon niet aan de AVG. Terwijl artikel 7, lid 3, zin 3 AVG, op zich toch heel duidelijk is:

“Intrekking van de toestemming moet net zo eenvoudig zijn als het geven van toestemming.”

Bij het doornemen van de EDSA-richtlijnen wordt al snel duidelijk dat die een samenvatting en verduidelijking zijn van reeds bekende vanzelfsprekende feiten, die door veel website-exploitanten niet worden gevolgd.

Internetgebruikers worden steeds vaker geconfronteerd worden met dubbelzinnige, onbegrijpelijke, verwarrende of gewoonweg vervelende cookiebanners, zoals de variant die beschreven wordt met “instellingen opslaan” in plaats van “afwijzen”.

De gepubliceerde richtlijnen moet daarom worden gezien als een poging om duidelijkheid te brengen in het ontwerp van de cookie banners en om een einde te maken aan bijzonder fantasierijke omzeilingen van de DSGVO-eisen.

Met name de zogenaamde “cookie-muren” en “toestemming door gebruik” of “toestemming door scrolling” die in de richtlijn worden behandeld, vertegenwoordigen slechts vaak voorkomende ontwerpen waarin de website-exploitanten een vermeende “toestemming” van de gebruiker krijgen om het volgen van de gebruiker te “rechtvaardigen”.

Het is dan ook niet verwonderlijk dat de richtlijnen van de EDSA inhoudelijk nauwelijks vernieuwingen bevatten.

De bijgewerkte richtlijnen maken nogmaals duidelijk dat toestemming niet kan worden afgedwongen.

Weg met de koekjesmuren

De grootste verandering is de expliciete verklaring dat “cookie walls” regelmatig voorkomen dat effectieve toestemming wordt verkregen. De EDSA stelt dat de toegang tot een webservice niet afhankelijk mag worden gemaakt van toestemming voor het plaatsen van zogenaamde cookies.

Met name veel mediasites blokkeren de toegang tot artikelen door een paginagrote banner voor de neus van de lezer te plaatsen, met de mogelijkheid om ofwel tracking te accepteren (“Lees meer met reclame”) of een abonnement te nemen. Deze gang van zaken is echter in strijd met de AVG.

Geen impliciete toestemming door scrollen

Met betrekking tot de vermeende toestemming door het gebruik van de website of het scrollen, zoals vaak te vinden in oudere cookiewetgevingen, stelt de EDSA in het kort:

“Acties zoals scrollen of vegen door een website of soortgelijke gebruikersactiviteiten voldoen in geen geval aan de eis van een duidelijke en positieve actie”.

Ook dit is eigenlijk een vanzelfsprekendheid, die uit overweging 32 van de AVG zou moeten blijken: “Toestemming moet worden gegeven door middel van een duidelijk bevestigend besluit…”

Of de herziene EDSA-richtlijn zal leiden tot meer juridisch conforme toestemming op het internet is nog maar de vraag. Veel organisaties houden zich weloverwogen niet aan de wet, omdat zij weten dat er amper gecontroleerd wordt en de kans op boetes klein is.

ePrivacy Verordening zorgt straks naast AVG voor nog meer regeldruk en kosten voor mkb

MKB Nederland, Nederland ICT, DDMA en de Mediafederatie vrezen dat de Europese ePrivacy Verordening straks negatief gaat uitpakken voor het mkb.

Kort na de invoering van de Algemene Verordening Gegevensbescherming (AVG) zorgt de ePrivacy verordening straks voor nog meer soortgelijke regeldruk en omzetverlies.

De ePrivacy verordening bevat regels voor het gebruik van e-mail, telemarketing, cookies en vormen van elektronische communicatie als Skype en WhatsApp.

De ePrivacy verordening moet net als de AVG de vertrouwelijkheid van digitale communicatie beter beschermen.

De ondernemersclubs stellen dat Nederland als een van de EU-lidstaten pleit voor een bepaling dat een gebruiker niet de toegang tot een website of dienst mag worden ontzegd als er geen toestemming wordt gegeven om persoonsgegevens te verwerken.

“Dit brengt niet alleen digitale verdienmodellen, innovatie en aanbod van gratis content verder in gevaar, maar schaadt ook het grondrecht van de vrijheid van ondernemerschap.”

Na AVG nog meer privacyregeldruk

“Het kabinet ziet over het hoofd dat de ePrivacy-verordening aan alle sectoren van de digitale economie raakt”, zeggen de ondernemersorganisaties. “Van digitale media tot zelfrijdende auto’s en van medische apparatuur tot smart industry, waar bijvoorbeeld logistieke- en productieprocessen worden geoptimaliseerd door data. In het beste geval leidt de verordening in al deze sectoren tot extra regeldruk.”

Net als bij de AVG mogen volgens het ePrivacy-voorstel straks persoonsdata alleen worden verwerkt met toestemming van de gebruiker.

De ePrivacyvoorstellen sluiten volgens deskundigen totaal niet aan op de alledaagse praktijk. Er zouden onwerkbare situaties kunnen ontstaan.

 

“Veel nieuwe technologieën maken gebruik van geaggregeerde data die niets meer te maken heeft met individuele bronnen. Denk aan kunstmatige intelligentie in de zorg of toepassingen voor crowd control. Hoe zorg je dat iedere gebruiker op dagelijkse basis een geïnformeerde en weloverwogen beslissing neemt over uitermate complexe materie?”