De presentatie van de Breakfast club van the valley gegeven op 19 Jul 2012. Voor de whitepaper kun je hier terecht: http://thevalley.nl/nieuws-en-evenementen/cid(140)/cookieverbod,-wat-moet-je-ermee_99_-download-hier-onze-whitepaper!
4. Agenda
08.00 - 08.15: Breakfast
08.15 - 08.20: Intro
08.20 - 08.45: De totstandkoming en
uitleg van de cookiewet
08.45 - 09.30: Hoe pas je dit toe in de
praktijk?
09.30 - 09.45: Pauze
09.45 - 10.00: E-mailveiligheid
10.00: Einde sessie
Thursday, July 19, 12
6. Minke Feenstra
legal counsel the valley
Thursday, July 19, 12
7. Nieuwe cookiewetgeving
• In Nld: Telecommunicatiewet
• Komt voort uit Europese regelgeving: ePrivacy
richtlijn + Burgerrechten
• Gebruik van cookies aan banden gelegd
Thursday, July 19, 12
8. Wat is een cookie?
• Volgens de wet: ‘gegevens die zijn opgeslagen in de
randapparatuur van de gebruiker’
• Oftewel: kleine tekstbestanden op de computer die
worden geplaatst en uitgelezen door de browser bij
het openen van een internetpagina
Thursday, July 19, 12
9. Wat doet een cookie?
• Door een cookie kan je handelingen van gebruikers
volgen op internet.
• Handig: gebruikersnamen, wachtwoorden en
voorkeuren
• Maar ook: volgen van surfgedrag
Thursday, July 19, 12
10. Waarom nieuwe wetgeving?
• Ongevraagd geplaatste cookies
kunnen inbreuk op privacy online
eindgebruiker opleveren.
Thursday, July 19, 12
11. Online Behavioural Advertising
• Cookies kunnen onder meer worden gebruikt om het
zoek- en klikgedrag van internetgebruikers te volgen
om vervolgens gericht te kunnen adverteren
Thursday, July 19, 12
12. Zo was het:
• ePrivacy richtlijn in 2003: in de EU mogen alleen
cookies worden geplaatst “op voorwaarde dat de
betrokken gebruiker voorzien wordt van duidelijke en
volledige informatie (…) en het recht krijgt
aangeboden (…) een dergelijke verwerking te
weigeren“.
• cookies dus toegestaan, mits transparant:
• gebruiker moet duidelijk worden geinformeerd
• en moet cookies kunnen weigeren
Thursday, July 19, 12
14. Dit had al in je privacy statement moeten staan
• wat is een cookie?
• wat wordt ermee gedaan?
• wat kan een cookie?
• wat staat er in een cookie?
• hoe lang blijft de cookie actief?
• welke gegevens over de gebruiker kan een
cookie prijsgeven?
• hoe kan de toestemming weer worden
ingetrokken?
• op welke manier?
• etc.
Thursday, July 19, 12
15. Totstandkoming nieuwe wetgeving
• Herziening e-Privacy richtlijn Artikel 29
werkgroep
• Reeds in november 2009 herzien, had in mei
2011 geïmplementeerd moeten zijn.
• Versneld ingevoerd per 5 juni 2012 om boetes
EC te voorkomen.
Thursday, July 19, 12
16. Zo werd het:
• Gaat om plaatsen en/of lezen van een cookie op
eindapparatuur (dus ook mobiele telefoon)
• Cookies alleen toegestaan “op voorwaarde dat
de betrokken abonnee of gebruiker toestemming
heeft verleend, na te zijn voorzien van duidelijke
en volledige informatie“.
• De informatieverplichting is dus gebleven, maar
voortaan is toestemming vooraf nodig voor het
plaatsen van een cookie.
Thursday, July 19, 12
17. Uitzondering: Functionele cookies
Geen informatie en toestemming nodig als:
1. Cookie nodig voor uitvoering communicatie (bijv.
inloggen bank)
2. Cookie strikt noodzakelijk voor expliciet gevraagde
dienst (bijv. winkelwagentje of taalvoorkeuren)
Thursday, July 19, 12
20. Nederland
• Artikel 11.7a TW op 5 juni 2012 in
werking getreden
• Conform Richtlijn: informed
consent, opt-in, uitzondering
functionele cookies, maar…
Thursday, July 19, 12
21. Amendement
• In geval cookie “die tot doel heeft gegevens over
het gebruik van verschillende diensten van de
informatiemaatschappij door de gebruiker of de
abonnee te verzamelen, combineren of
analyseren voor commerciële, charitatieve of
ideële doeleinden” à vermoeden verwerking
persoonsgegevens
Thursday, July 19, 12
23. Wbp van toepassing
Zwaar regime:
• Meldingsplicht CBP
• Informatieplicht
• Inzage- en correctierecht
• Beveiliging
• Bewerkersovereenkomst
• Verbod verwerking bijzondere
persoonsgegevens
Thursday, July 19, 12
24. Toelichting amendement
Doel:
• gebruiker volledige controle
• gebruikers in NL te beschermen dus van
toepassing op iedereen die cookies plaatst op
randapparatuur Nederlanders, ongeacht waar
deze partij is gevestigd
• Gebruiksvriendelijk?
• Per 1/1/2013: koppeling van de cookiewet en
Wbp aan de omgekeerde bewijslast.
Thursday, July 19, 12
25. Toelichting amendement
Toestemming:
• M.n. in geval third party cookies voor behavioral
targeting dient gebruiker ‘expliciete’ keuze te
maken
• Gebruiker moet ‘ondubbelzinnige toestemming’
geven
• Toestemming maar eenmalig geven
• Kan ‘collectief’ worden verkregen, aan branche
zelf om dit ‘slim te organiseren’
Thursday, July 19, 12
26. Betekenis
• Geen onderscheid first en third party cookies
• Weerlegbaar vermoeden
• Toestemming nog steeds onduidelijk:
• MvT ander standpunt
• Toelichting amendement klopt niet met wet
• Praktisch: toestemming voor plaatsen is ook
toestemming om uit te lezen
• Hoe zit het nu met ‘collectief’? Zelfregulering?
Thursday, July 19, 12
27. Nederland strenger dan EU!
UK: Geen expliciete toestemming /
Verplichte info op website / Nieuwe
browser instellingen
FR: Geen expliciete toestemming /
Nieuwe browser instellingen
DU: Focus op informatievoorziening
NL: Expliciete toestemming -> Opt-in!
Thursday, July 19, 12
28. Verantwoordelijke
• Partij die cookies plaatst en uitleest
• First party cookies: publisher
• Third party cookies: advertiser / ad network
provider
• Artikel 29 werkgroep: gedeelde
verantwoordelijkheid ad network provider &
publisher
• OPTA: publisher
Thursday, July 19, 12
29. Is het probleem nu opgelost?
• Geen helderheid (“toestemming” /
“verantwoordelijke”)
• belangen (bij zowel aanbieders als klanten)
enorm groot
• Artikel 29 Werkgroep komt niet met oplossing.
• Staat alleen maar negatief tegenover voorstellen
branche
• Alternatieve (onzichtbare?) volgtechnieken
Thursday, July 19, 12
30. Impact
• UK: 5-10% accepteert cookies
• Bij zeer betrouwbare websites hoogste
percentages acceptaties
• Invloed op advertising & e-commerce landschap:
• minder gratis, door advertising betaalde
diensten en websites;
• afname in online bestedingen;
• sterkere concurrentiepositie van online
spelers met grote merkbekendheid (waarbij
bezoekers eerder de cookies accepteren) of
spelers buiten de Nederlandse grens.
Thursday, July 19, 12
43. Wat mag wel wat mag niet? (zonder toestemming)
Thursday, July 19, 12
44. Behavioral targeting
een methode waarin bezoekersgedrag
van een website wordt vastgelegd, met
als voornaamste doel een poging doen
tot het bepalen van de bezoeker zijn
interesses om zodoende een betere
afstemming te kunnen creëren in
websitecontent
Thursday, July 19, 12
45. Google Analytics
een gratis dienst van Google om
statistieken van een website te
verzamelen en gedetailleerd weer te
geven.
Thursday, July 19, 12
46. Retargeting
In its most basic form, retargeting serves
ads to people more frequently after they
have left an advertiser's website.
Thursday, July 19, 12
47. Like buttons
A like button, like option or recommend
button is a feature in communication
software such as social networking
services, Internet forums, news websites
and blogs where the user can express
that he/she likes, enjoys or supports
certain content.
Thursday, July 19, 12
48. Keep me logged in
Cookie om de gebruiker ingelogd te
houden op een website/portal.
Thursday, July 19, 12
49. Sessie cookies
Cookies die gebruikt worden binnen een
sessie van de gebruiker en die
verwijderd worden aan het eind van de
sessie.
Thursday, July 19, 12
50. Share buttons
Buttons die de huidige URL delen op
sociale netwerken
Thursday, July 19, 12
51. Functionele cookies
Onthouden van input gebruiker,
Shopping cart, Formulieren
Thursday, July 19, 12
52. Beveiliging
Na 3x verkeerd wachtwoord opgeven
een account locken.
Thursday, July 19, 12
53. Taal instellingen
Er mag onthouden worden via een
cookie welke taal de gebruiker heeft
gekozen.
Thursday, July 19, 12
54. Hoe zit het met de eindgebruiker?
Thursday, July 19, 12
55. ‘Cookie Awareness onderzoek’ 1000 consumenten. jun 2011
http://www.imnetworks.nl/nl/news/consument_op_internet_kent_zijn_cookies_niet.html
Thursday, July 19, 12
83. Om u beter van dienst te kunnen zijn moet u onze cookies accepteren accepteren niet accepteren
Thursday, July 19, 12
84. Om u beter van dienst te kunnen zijn moet u onze
cookies accepteren wilt u dit niet klik dan op niet
accepteren. Als u ergens op de pagina klikt gaat u akkoord
met de cookies.
accepteren niet accepteren
Thursday, July 19, 12
86. cookies uitgeschakeld
Wij gebruiken cookies om u beter
van dienst te kunnen zijn. Met een
cookie kunnen wij annoniem het
gedrag van onze bezoekers meten
cookies toestaan
annuleren
Thursday, July 19, 12
88. Om deze
functie te
bekijken moet u
onze cookies
accepteren
accepteren
Thursday, July 19, 12
89. Tips
✓ Zorg dat je merk duidelijk herkenbaar is in een pop-in
✓ Geef de gebruiker een optie om de keuze ongedaan te maken
✓ Zorg voor upsell in copy na algemene cookie vraag waar relevant
✓ Zorg dat alles akkoord gaan is met een optie om niet akkoord te gaan
✓ Informeer mensen over het gebruik van cookies op een positieve manier
Thursday, July 19, 12