Event:
Training Stichting Reclame Code
Thema:
Cookies, Online Behavioral Advertising
Spreker:
Jitty van Doodewaerd (DDMA)
Datum:
25 januari 2011
www.ddma.nl
Online Behavioral Advertising
Werkwijze & regulering Jitty van Doodewaerd – Compliance DDMA
Hoe meer we weten hoe minder we storen.
Online Behavioral Advertising | Wat is het? •
Online Behavioral Advertsing, ook wel Behavioral Targetting genoemd gebruikt de surfgeschiedenis (bezochte pagina’s, zoektermen) van webbezoekers om hen te segmenteren en advertenties te tonen die aansluiten op hun online profiel.
•
De surfgeschiedenis van een gebruiker wordt vaak geregistreerd door middel van cookies
I. Wat zijn cookies: inhoud
• Online Behavioral Advertising •Cookie: techniek •Directe en indirecte cookies •Beperkingen cookies
II. Regelgeving cookies
Wat zijn cookies? | techniek Cookies zijn kleine tekstbestanden die op een pc worden geplaatst en uitgelezen door de browser (explorer, firefox etc) bij het openen van een internetpagina Een cookie bevat: Domein Pad Houdbaarheidsdatum Naam Inhoud
www.telegraaf.nl /sport/katern.html einde sessie of specifieke datum userid 123456
Wat zijn cookies? | Wat zit erin? Een cookie kan maximaal 4kb groot zijn • De maker van het cookie kan er in stoppen wat hij wil
• Zolang een gebruiker geen persoonsgegevens invult op de bezochte site kan het cookie deze informatie ook niet bevatten. Dan weet herkent een cookie alleen een PC, maar niet de gebruiker(s) van de PC
Wat zijn cookies? | 1st of 3rd party Er bestaan directe en indirecte cookies, ook wel first of third party cookies genoemd. 1st Party (= direct) Bezochte site plaatst cookie www.nu.nl plaatst een cookie als een bezoeker de site bezoekt. 1st party cookies hebben verschillende doeleinden: * onthouden loginnaam * onthouden items in winkelmandje * vergroten gebruikservaring (door monitoren paginabezoeken) * vormgeving onthouden Én * Online Behavioral Advertising binnen een eigen site: leessuggesties van Amazon of aangepaste plaatjes van Center Parks
Wat zijn cookies? | 1st party OBA Center Parcs Mijn Centerparcs leden krijgen op de centerparcs website verschillende banners te zien die inspelen op hun leeftijd.
Zij worden herkend door middel van een cookie
Wat zijn cookies? | 1st party OBA Wehkamp
Wat zijn cookies? | 1st of 3rd party 3rd Party (= indirect) -
Online Behavioral Advertising maakt veel gebruik van 3rd party cookies
-
Een advertentienetwerk plaatst via een site van derden een cookie op de pc van een gebruiker. Dit cookie kan door het netwerk worden uitgelezen op de verschillende websites die zich in het advertentienetwerk bevinden.
MAW:
Een 3rd party cookie ‘volgt’ een gebruiker langere tijd over verschillende websites en is zo in staat een profiel op te bouwen, waardoor zij een gebruiker kan segmenteren op specifieke interesses op een gemeenplaats als bijvoorbeeld marktplaats.nl •
De opgevraagde pagina kan niet zien of er cookie door derden worden geplaatst
Op apart design een vuurkorf bekeken
Even later op Geenstijl
Nog even later op nu.nl
Wat zijn cookies? | een voorbeeld Een gemiddelde website plaatst 10 cookies Nu.nl • correcte werking Nu.nl Google Analytics, stats.ilsemedia.nl • Om de inhoud van Nu.nl beter af te kunnen stemmen op de bezoekers DoubleClick, AdMeta, adverteerders • Welke advertenties gezien en geklikt • Om te voorkomen dat gebruikers meerdere keren dezelfde advertenties te zien krijgen bt.ilsemedia.nl • Site en het onderdeel van de site • Om site inhoud en advertenties beter af te kunnen stemmen op de gebruiker
Wat zijn cookies? | beperkingen Cookies werken alleen op de site waardoor ze zijn geplaatst – Nu.nl kan alleen Nu.nl cookies lezen, cookies kunnen niet worden verstrekt aan derden Afhankelijk van beveiligingsinstellingen van de browser (hoog/laag) – Alle cookies altijd toestaan – Alleen first party cookies toestaan – Geen cookies toestaan/eerst toestemming vragen Opgeslagen in de browser van de gebruiker – Verwijderbaar door de gebruiker – Verwijderbaar door antivirus software – Bij meerdere gebruikers van een browser is geen onderscheid te maken tussen de gebruikers
Wat zijn cookies? | Werkt het? Als een trein!! •Amerikaans Onderzoek door het NAI in 2010 ‘The value of Behavioral Targetting’ •Prof. Howard Beales volgde een jaar lang de top 15 advertentienetwerken in de VS
Regelgeving cookies: inhoud
• Regels tot mei 2011 •Nwe EU Richtlijn •NL implementatie •Zelfregulering
Regelgeving cookies| BUDE (heden – mei 2011) PROBLEEM: cookies worden gebruikt om te profileren, maar zijn vaak niet herleidbaar tot een individu, alleen tot een pc. Er is dan ook discussie of de Wet Bescherming Persoonsgegevens van toepassing is. Om OBA toch te reguleren en de burger te beschermen heeft Nederland in navolging van Europa het Besluit Universele Dienstverlening en Eindgebruikersbelangen (BUDE) Artikel 4.1 1. Voor toegang of opslag via een elektronisch communicatienetwerk tot
gegevens die zijn opgeslagen in de randapparatuur van een internetgebruiker, dient de internetgebruiker voorafgaand: a. op een duidelijke en nauwkeurige wijze te worden geïnformeerd over de doeleinden en b. op voldoende kenbare wijze gelegenheid te worden geboden de desbetreffende handeling te weigeren
= opt-out
Regelgeving cookies|Europa Maatschappelijk onbehagen over online consumentenbescherming leidt ertoe dat de Europese Commissie de Europese E-Privacy Richtlijn in 2009 herziet. Doelstelling is tweeledig: 1. Betere online privacybescherming van burgers 2. Bevorderen interne markt Art. 66 van deze Richtlijn behandelt cookies en stelt dat: - het opslaan van informatie op randapparatuur van een gebruiker en - toegang tot informatie op randapparatuur van een gebruiker alleen mag als - de gebruiker hierover helder geïnformeerd is - en toestemming heeft gegeven (minder streng dan NL)
= opt-in
Regelgeving cookies|Toestemming In het voorwoord van de richtlijn staat dat een gebruiker zijn toestemming kan uitdrukken door browsersettings. Het probleem is dat dit voorwoord geen juridische status heeft. Dit betekent dat lidstaten het naar eigen inzicht kunnen interpreteren. De Richtlijn moet in mei 2011 geïmplementeerd zijn in nationale regelgeving PROBLEEM: lidstaten leggen toestemming verschillend uit, waardoor er geen EU Level Playing Field ontstaat en één van de doelstellingen van de Richtlijn onderbelicht blijft
Regelgeving cookies|Nederlandse implementatie Eerste voorstel tot wijziging (mei 2010) De voorgestelde wijziging van de Telecommunicatiewet voegt een nieuw artikel aan de Telecomwet toe dat aangeeft op welke manieren toegang kan worden verkregen tot ‘gegevens die zijn opgeslagen in de randapparatuur van de gebruiker’, dus: cookies, device ID’s, beacons, malware, spyware. Op basis van het huidige wetsvoorstel mogen alleen nog cookies geplaatst worden als: 1. De gebruiker van tevoren duidelijk is geïnformeerd over het doel van het cookie én; 2. Als de gebruiker ondubbelzinnige toestemming heeft gegeven
= geen beveiligingsinstellingen van browser
Regelgeving cookies|Nederlandse implementatie Eerste voorstel tot wijziging (mei 2010) – bezwaar branche 1. 2. 3. 4. 5.
Het voorstel ondermijnt het verdienmodel van internet: gratis content door advertenties Consumentenirritatie neemt toe Opt-in leidt tot vastleggen van meer gegevens van burgers Het voorstel is strijdig met het kabinetsvoornemen Oneerlijke concurrentie/ ondermijning van het European Level Playing Field
Regelgeving cookies|Nederlandse implementatie Tweede voorstel tot wijziging (augustus 2010) Artikel 11.7a 1. Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker, dient: a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en b. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling.
Regelgeving cookies|Nederlandse implementatie Tweede voorstel tot wijziging (augustus 2010)
Uitzondering Toestemming niet nodig voor cookies die: 1. communicatie over een elektronisch communicatienetwerk mogelijk maken 2. Noodzakelijk zijn voor diensten van de informatiemaatschappij Dus geen toestemming nodig voor winkelmandjes, onthouden van inloggegevens,
WEL voor Reclame
Regelgeving cookies|Situatie nu • • • • •
Wetsvoorstel naar Tweede Kamer (Commissie ELI) Kamervragen gesteld Beantwoording februari Plenair AO februari/ maart Voorlopig geen lagere regelgeving of AMvB
PROBLEEM:
• •
er is nog steeds niet duidelijk hoe de toestemming moet worden verkregen
OPTA is ermee bezig Kamerleden kunnen amendementen indienen en nadere eisen stellen
BRANCHE wil zelfregulering
Regelgeving cookies|EU Zelfregulering • • •
Gecoördineerd door EASA (Europese Stichting Reclame Code) In samenwerking met EU Directoraat Generaal Informatiesamenleving en Media (Kroes) Gedragscode gebaseerd op 5 principes 1. Informeren (door cookie-icoon in OBA advertentie) 2. Keuze: één universele landingspagina: een one-stop-shop voor informatie over OBA en opt-out mogelijkheden (do-not-track) 3. Gevoelige gegevens 4. Compliance & handhaving – door SRC 5. Evaluatie www.youronlinechoices.com
Regelgeving cookies|EU Zelfregulering Mijn boodschap: Online Behavioral Advertising is nuttig en relevant: • • •
Als legitiem effectief advertentiemiddel voor adverteerders Dat doelgroepen (10.000 of meer) en geen individuen onderscheid En gratis online content mogelijk maakt
Mits • • •
Een gebruiker weet waar hij aan toe is Cookies kan weigeren Zonder dat het gebruiksgemak van internet daaraan onderdoor gaat
Vragen?
Jitty van Doodewaerd
[email protected]
