Position Paper Implementatie van de ePrivacy Richtlijn 21 mei 2010
IAB Belgium is powered by 2dehands.be & 2ememain.be - A.C. Arrow Communications - A.S. Adventure - Adforce - Adhese - Adobe Systems AGC Flat Glass Europe - Alcatel-Lucent - Altius - Amphion - Antidot - Artoos - AutoScout 24 Belgium - Axa BBC - Be Media - BE ON WEB - Beiersdorf - Belgacom Proximus - Belgacom Skynet - Best of Publishing BEWEB - Bird and Bird - blue 2 purple - BlueTalk - BMW Group Belux - BNP Paribas/Fortis - Boondoggle Braintower - Brico Belgium - Brussels Airlines - bSeen - CAP47 - Carrefour Belgium - Cherry and Cake Citibank Belgium - Citobi - Club Med - CMS-Channel - CMS-DeBacker - Colgate-Palmolive - Combell - Comith 455 - Conba & the AIM - Concentra - Connections/Eurotrain - Corelio - creaxial - Cronos - Crowell & Moring D'Ieteren - DataBase Management - Dear Media - De Persgroep Publishing - De Post/La Poste - Delhaize Group Deutsche Bank - Dexia - DG Consult - DigiPoint - D'M&S - Dreammachine - Dun and Bradstreet Belgium Duval Guillaume - Editus Luxembourg - Electrabel - EmailGarage/LUON - Emailvision - Emakina Group Endrone - Epona - Ethias - Euro RSCG 4D - Express.be - Eyeplay - EyeWonder - e-Zen - FairEtail - FAMOUS - FastBridge/Mediabrands Belgium - Gamma België - GERMAINE - Google Belgium - Gowie - Havas Digital Head Office - Henkel Belgium - Hi-Media Belgium - Hubo - Ineum Consulting - I.P.M. S.A. - I-consulting - ING Belgium - InSites Consulting - Interel Belgium - Internet Architects - iProspect Belgium - i-SCOOP - Isobar JWT Dialogue - Kameleon - Kapaza - Kinepolis Group Belgium - Kluwer/PUB - KOAN Legal Strategies - KPN Mobile International - Kunstmaan - Kwink - LBi Belgium - LikeOnlineMedia - Loterie Nationale - Luminus Mastercard Europe - McGuirewoods LLP - Media Marketing - MediaCom - Mediadis - Mediaedge:CIA - MediaXim - Microsoft Advertising - Mindshare - Minoc Business Press - Mobile Trend - MobileWeb - Mobistar - Monster Belgium - Nascom - Natch - Nedstat - Nestlé Belgilux - Netlog - Netmagic - Netmedia Europe/Promobutler Ogilvy Interactive - OMD Belgium - ONE Agency - Oxalis - Paratel - pebblemedia - Pioneer Europe Produpress - PROPHET - Proximity BBDO - Psilogy - Publicitas - Pumbby - QueroMedia - R.M.B. Rabobank.be - Radionomy - REC Radiocentrum - Renault BeLux - Republica - Rossel et Cie - Roularta Media RTBF - RTL Digital - S²Media - Saatchi and Saatchi - Sanoma Mag. Belg. - SAS - SBS Belgium - Selligent Seven - Software Developments (SDE) - Space - Springbird - SPSS - Strategie - Telenet TEQUILA\Agency.com - Testnet Online Advertising - The Creative Stores - The House of Marketing - The Parking Lot - The Reference - These Days - Thomas Cook Belgium - Total Belgium - Toyota Belgium - TradeDoubler Trustmedia - Truvo Belgium - Uchrony - Ulys - Unilever Belgium - Universal Communication - U-sentric Vacature-References Interactive - VAR - VDAB - Vlerick Leuven Gent Management School - VRT - Walking Men Wanabe - WDM Belgium - Zappware - ZenithOptimedia Belgium
1
1. Context
Op 25 november 2009 keurde het Europees Parlement de wijziging goed van de Richtlijn 2002/58/EG betreffende privacy en elektronische communicatie via de Richtlijn 2009/136/EG. Deze Richtlijn dient vervolgens binnen de 18 maanden (tegen 25 mei 2011) omgezet te worden in Belgisch recht. In het bijzonder artikel 5.3 van deze Richtlijn weerhoudt de aandacht van het Interactive Advertising Bureau (IAB Belgium). Dit artikel bespreekt ondermeer het gebruik van zogenaamde ‘cookies’ op het internet. Het bepaalt dat de gebruiker duidelijk en volledig geïnformeerd moet worden over het gebruik van cookies door een website, ondermeer over de doeleinden van de verwerking, en dat de gebruiker zijn toestemming moet verlenen opdat zijn privacy gerespecteerd zou worden. De interactieve en digitale marketing sector, met als spreekbuis IAB Belgium, hecht zeer veel belang aan de privacy van gebruikers en is tegen iedere vorm van misbruik. Maatregelen die hier aan bijdragen kunnen dus op onze volledige steun rekenen. Toch wil het IAB met dit document meer duidelijkheid scheppen in deze complexe materie om te voorkomen dat de wetgever straks met bepalingen komt die enerzijds hun privacy- en veiligheidsdoel voorbijschieten en anderzijds de gebruikerservaring op het internet aanzienlijk verslechteren, de economische belangen van de industrie schaden, en ook België op het vlak van innovatie en ontwikkeling op achterstand zetten ten opzichte van andere Europese landen. Wetende dat België op dit moment reeds een grote achterstand in te halen heeft op vlak van de internettoegang, het gebruik, de investeringen en de elektronische handel in vergelijking met de andere Europese lidstaten, bepaalt dit dossier in belangrijke mate mee de digitale evolutie voor zowel consument, overheid als bedrijfswereld.
2
2. Waarvoor dienen cookies?
Alvorens onze zienswijze over de implementatie van de richtlijn te geven, wensen we eerst helderheid te verschaffen over wat cookies precies zijn, zodat alle betrokken partijen gebruikers, politiek, adverteerders en website-eigenaren - op basis van dezelfde uitgangspunten overleg kunnen voeren. Wat zijn cookies? Cookies zijn kleine tekstbestanden die website-eigenaren plaatsen op de computers van gebruikers van hun site. Deze worden gebruikt voor drie doeleinden: 1. Sessie-management: Cookies zorgen er bijvoorbeeld voor dat de loginnaam en het wachtwoord worden onthouden zodat een bezoeker van een site bij herhaalbezoek niet opnieuw hoeft in te loggen. Ook zorgen cookies er voor dat in een online winkel een winkelwagentje kan worden gebruikt en dat er niet na keuze van ieder afzonderlijk item hoeft af te worden gerekend. 2. Personalisatie: Een cookie zorgt er voor dat de persoonlijke voorkeuren van de gebruiker van een site automatisch worden geladen als de site opnieuw wordt bezocht. Denk hierbij aan de taal, kleur en tekstgrootte van de website en dat deze niet bij ieder bezoek opnieuw ingesteld moeten worden. 3. Surfgedrag verzamelen: Door middel van een cookie kan door de website-eigenaar het surfgedrag op een site worden bijgehouden, zodat de website-eigenaar inzichten krijgt in zijn gebruikers. Daardoor krijgen gebruikers bijvoorbeeld niet meerdere malen dezelfde advertentie of (nieuws) berichten te zien en krijgen ze advertenties die nauwer aansluiten bij hun interesses. Hetzelfde geldt bijvoorbeeld voor nieuwssites : dank zij cookies, kan de website-eigenaar nieuws- of andere berichten aanraden die nauw aansluiten bij de specifieke interesses van de gebruiker.
Het verschil tussen ‘first party’ en ‘third party’ cookies, ‘sessie’ en ‘persistent’ cookies Sommige websites bestaan enkel uit informatie van de website-eigenaar zelf. Andere websites bevatten deels elementen die afkomstig zijn van de website-eigenaar - degene die in de adresbalk van de browser staat - maar ook uit elementen die afkomstig zijn van sites van derde partijen. Een voorbeeld is een nieuwswebsite die bijvoorbeeld de meest recente beursinformatie of weerbericht vermeldt afkomstig van een gespecialiseerde website (hier de derde partij genoemd). Zowel de website-eigenaar als de derde partijen kunnen cookies plaatsen op de computer van de gebruiker en op die manier zorgen voor een optimale gebruikerservaring (bijvoorbeeld ervoor zorgen dat de informatie in de taal van de gebruiker weergegeven wordt). Als de cookie afkomstig is van de website-eigenaar wordt dit een first party cookie genoemd en als de cookie afkomstig is van de derde partij een third party cookie. Wanneer de cookies van de computer van een gebruiker verwijderd worden bij het sluiten van de browser, worden deze cookies sessie cookies genoemd. Zoals gezegd zijn dit de cookies die bijvoorbeeld regelen dat je een winkelwagentje kunt gebruiken in een online 3
shop. Als cookies langer op de computer aanwezig blijven worden het persistent cookies genoemd. Dit zijn de cookies die bijvoorbeeld de persoonlijke website voorkeuren van een gebruiker regelen. Het beheren van cookies door de gebruiker Cookies worden derhalve gebruikt om te signaleren of een gebruiker eerder op een bepaalde site is geweest. Cookies zijn niet persoonsgebonden, wat inhoudt dat een websiteeigenaar niet exact kan weten wie zijn site gebruikt, maar wel het aantal gebruikers kan meten. Opdat de gebruiker bij het eerste aanschouwen van een websitepagina reeds de juiste informatie, beelden en advertenties ziet, worden de cookies geplaatst en gelezen tijdens het opladen van de websitepagina na het intypen van het website-adres (binnen enkele micro-seconden dus). De meest gangbare internet browsers, zoals Internet Explorer, Google Chrome en Mozilla FireFox, bieden gebruikers op dit moment reeds de mogelijkheid om cookies op hun computer efficiënt te beheren. Zo bepaalt de gebruiker zelf of hij cookies allemaal toestaat, in zijn geheel uitsluit, of deels beperkt door bijvoorbeeld alleen third party cookies te blokkeren. Ook kunnen gebruikers reeds opgeslagen cookies op de computer op ieder moment handmatig verwijderen. Samenvattend kan worden gesteld dat cookies bijdragen aan een optimale gebruikerservaring op het internet door rekening te houden met de persoonlijke voorkeuren van gebruikers; cookies ontdoen het internet van alle overbodige informatie waarmee de gebruiker anders wordt overstelpt zonder deze uit te sluiten van deze informatie indien hij dat wenst.
Misverstanden over cookies Er bestaan daarnaast een aantal misverstanden over cookies. Dit is wat cookies in ieder geval niet zijn: 1. Het zijn geen virussen: cookies kunnen geen informatie lezen of verwijderen op de computers van gebruikers, omdat zij niet meer zijn dan een tekstbestand. Cookies kunnen dus geen ‘malware’ (i.e. kwaadaardige software) of virussen installeren. 2. Ze maken geen spam mogelijk: cookies kunnen er technisch niet voor zorgen dat gebruikers ongewenste email krijgen. De enige manier om ongewenste e-mails te ontvangen is dat de gebruiker zelf zijn e-mailadres communiceert. 3. Cookies kunnen geen pop-ups genereren: cookies zorgen er niet voor dat gebruikers tijdens het surfen plotseling ongewenste schermen zien opspringen in hun beeldscherm. 4. Cookies worden niet bijgehouden op bedrijfniveau. Cookies worden opgeslagen op de pc van de gebruiker, wat maakt dat enkel de gebruiker deze kan beheren. 5. Third party cookies worden niet enkel gebruikt om informatie en advertenties te laten aansluiten bij de voorkeuren van de gebruiker, maar ook voor onderzoek, gespecialiseerde inhoud en vele zogenaamde web 2.0 toepassingen (i.e. toepassingen die het mogelijk maken voor de gebruiker om te reageren op artikels, informatie, foto’s en video’s te delen via sociale platformen, enzomeer).
4
3. Omzetting van de Richtlijn
De Belgische overheid heeft tot 25 mei 2011 om de twee Europese richtlijnen van 25 november 2009 (‘richtlijn burgerrechten’ en ‘richtlijn betere regelgeving’) om te zetten in wetgeving. Deze twee richtlijnen wijzigen de bestaande richtlijnen op het gebied van elektronische communicatie, waaronder de ePrivacy richtlijn. Artikel 5.3 van de richtlijn (zie bijlage 1) legt uit hoe en wanneer een cookie gebruikt mag worden: • De gebruiker dient duidelijk en volledig geïnformeerd te worden over de doeleinden van de verwerking. • De gebruiker dient zijn toestemming te geven. Overweging 66 (zie bijlage 2) geeft meer achtergrondinformatie en helpt ons bij het interpreteren van artikel 5.3: • De wijze waarop informatie wordt gegeven en een recht van weigering wordt aangeboden, moet zo gebruikersvriendelijk mogelijk zijn. • Wanneer het technisch mogelijk en doeltreffend is, kan de toestemming van de gebruiker worden uitgedrukt door gebruik te maken van de desbetreffende instellingen van een browser of een andere toepassing. • Deze bepalingen moeten doeltreffender worden afgedwongen via uitgebreide bevoegdheden die aan de desbetreffende nationale instanties worden verleend. Gebruikersvriendelijk informeren en toestemming vragen IAB Belgium is voorstander van duidelijke informatie voor de consument over het opslaan en het gebruik van gegevens. Het geven van toestemming verplicht de consument bovendien bewust om te gaan met informatie op het internet. De richtlijn stelt eveneens dat zowel de informatie als de toestemming op een gebruikersvriendelijke wijze aangeboden dienen te worden. Bij het bepalen van de manier waarop deze informatie en toestemming aangeboden dienen te worden, dient men rekening te houden met verschillende elementen: 1. Cookies bevorderen de surfervaring van de gebruiker en kunnen geen virussen of spyware bevatten, genereren geen ongewenste reclamemails of pop-up vensters. 2. Zowel voor first party als voor third party cookies is het niet mogelijk om via het IP-adres te achterhalen wie er achter de computer zit. Een IP-adres is geen persoonlijk adres. Meerdere personen kunnen gebruik maken van hetzelfde IP-adres enerzijds, maar anderzijds worden meer en meer verschillende apparaten (computer, gsm,...) tegelijk gebruikt door dezelfde persoon (of meerder personen dooreen).
5
3. Cookies maken het mogelijk om reclame en nuttige informatie beter af te stemmen op de gebruiker wat irritatie vermijdt, de surfervaring bevordert en in lijn ligt met de evolutie van het internetgebruik door de consument. Het aanpassen van informatie en reclame aan de anonieme gebruiker is niet mogelijk bij andere massamedia, zoals kranten, magazines, tv en radio. Marketeers weten dat de consument zich irriteert aan reclame die niet aansluit bij zijn voorkeuren, en positief staat tegenover reclame die beter aansluit bij zijn generiek profiel. 4. Het moment van aanbieden van de duidelijke en volledige informatie alsook van de toestemming dient te gebeuren op de website zelf. Volgens het IAB kan de term ‘gebruikersvriendelijk’ onmogelijk betekenen dat de gebruiker bij het openen van een website en/of voor elke cookie een pop-up venster te zien krijgt met zowel de informatie als het recht van weigering. Dit zou de gebruiksvriendelijkheid net in de weg staan. Zo zou dit bijvoorbeeld voor een nieuwssite betekenen dat- alvorens de gebruiker de website kan betreden -hij eerst een tiental pop-up vensters aangeboden krijgt waarbij hij telkens dient goed of af te keuren. IAB vreest dat dit als gevolg zal hebben dat de gebruiker de tekst in de pop-up vensters niet meer leest en automatisch goed of afkeurt zonder te weten waarover het gaat. Dit bevordert niet de bewustwording van de consument met betrekking tot zijn gegevens, en zal een tegengesteld veiligheidseffect hebben. Daarenboven is het technisch mogelijk dat er een pop-up venster tussenzit die bepaalde software, of zelfs malware en virussen, vraagt te installeren,zonder dat de gebruiker zich daarvan nog bewust is. 5. Bij het implementeren van de richtlijn in nationale wetgeving moet men rekening houden met de doelstelling van de richtlijn zodat de uiteindelijke regelgeving niet voorbijgaat aan het beoogde resultaat. De werkelijke discussie ligt volgens IAB niet in het uitwisselen van onpersoonlijke gegevens via cookies maar het bieden van garantie aan de gebruiker dat hij controle heeft over zijn gegevens. Derhalve is de echte discussie deze over de technische beveiliging die voldoende garantie moet bieden aan de gebruiker dat zijn gegevens niet zomaar op het internet circuleren. Op dit moment is het de gebruiker die via de cookies op zijn pc controle heeft over zijn voorkeuren. Het instellen van een opt-in voor cookies zou een negatieve impact hebben op de beveiliging van de privacy van de gebruiker, daar de website-eigenaren genoodzaakt zullen zijn om zelf de voorkeuren van de gebruiker op te slaan, of er komen andere/nieuwe applicaties op de markt die mogelijks minder controle aan de gebruiker bieden met betrekking tot het beheren van zijn gegevens. Om die redenen meent het IAB dat de wetgever in het belang van zowel de consument als de bedrijfswereld dient rekening te houden met de schadelijke impact van te strenge regelgeving op zowel de privacy-bescherming van de gebruiker als de economische situatie van de sector. IAB is ervan overtuigd dat een opt-in voor cookies het doel voorbijschiet en geen werkelijke oplossing zou bieden in de praktijk. Opt-out als garantie voor bescherming en efficiënt gebruik Voor het IAB is het duidelijk dat bij het opstellen van de Richtlijn, de Europese wetgever niet de intentie heeft gehad om het huidige ‘opt-out’ systeem te wijzigen. Overweging 66 van de richtlijn spreekt daarom van een gebruikersvriendelijke manier om het recht van weigering 6
aan te bieden. De richtlijn zelf spreekt bewust over ‘toestemming’ en niet over ‘voorafgaandelijke toestemming’ zoals dit bijvoorbeeld wel het geval is bij e-mail reclame (eerdere versies van de ePrivacy Richtlijn spraken wel over ‘voorafgaandelijke toestemming’, maar het woord ‘voorafgaandelijk’ werd na een grondige discussie expliciet geschrapt uit de tekst). Bovendien stelt Overweging 66 het gebruik van de brower voor als middel om de toestemming aan te bieden. Als spreekbuis van de sector stelt IAB voor om zowel duidelijke en volledige informatie als het recht van weigering aan te bieden aan de gebruiker via drie manieren: 1. via de privacy disclaimer: elke website informeert de gebruiker over de eigenaar van de website en het gebruik van gegevens op de website. Hier dient de websiteeigenaar eveneens de gebruiker te informeren over het gebruik van cookies en hem op een gebruiksvriendelijke wijze de mogelijkheid te bieden om deze te weigeren. 2. via de browser: op dit moment kan de gebruiker reeds zijn cookies beheren via de browser settings. Dit dient ook in de toekomst mogelijk te blijven en verder ontwikkeld te worden zodat ook deze manier tegemoet komt aan de richtlijn wat betreft de volledigheid en duidelijkheid van de informatie alsook de gebruikersvriendelijkheid van het recht op weigering. 3. via zelfregulatie en labeling: IAB Europe, de Europese vereniging van de digitale reclamesector, finaliseert een specifieke code met betrekking tot het gebruik van cookies waaraan alle partijen (adverteerders, agentschappen, uitgevers, derde partijen,...) zich dienen te houden en voorziet in een internationaal interactief label. Dit label biedt de gebruiker informatie over de identiteit van de adverteerder, de gegevens die opgeslagen worden in de cookies alsook een gebruikervriendelijke mogelijkheid om deze te weigeren (opt-out systeem). Tot slot biedt dit label ook de mogelijkheid om een klacht in te dienen bij een bemiddelingsinstantie. IAB Belgium is voorstander om de huidige opt-out regeling te behouden, waarbij door website-eigenaren of derde partijen cookies mogen worden geplaatst en informatie mag worden verzameld tenzij een gebruiker aangeeft dit niet te willen. De gebruiker behoudt zo niet alleen de controle over zijn gegevens, maar beschikt bovendien via verschillende gebruikersvriendelijke manieren over volledige en duidelijke informatie, over de mogelijkheid om zijn cookies te beheren en te weigeren en zelfs over de mogelijkheid om op een eenvoudige wijze klacht in te dienen. IAB Belgium meent dat via deze wijze van implementatie, de wetgever zowel tegemoet komt aan de bepalingen van de richtlijn als aan de bescherming van de gebruiker en de ontwikkeling van de digitale sector. *** Deze Postion Paper geeft het standpunt weer van IAB Belgium (meer informatie op de laatste pagina) en werd ontwikkeld in samenwerking met Jan Decorte (KOAN).
7
Bijlage 1. Officiële tekst van de Richtlijn RICHTLIJN 2002/58/EG VAN HET EUROPEES PARLEMENT EN DE RAAD van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) Gewijzigd bij: Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 Richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 Artikel 5 3. De lidstaten dragen ervoor zorg dat de opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of gebruiker, alleen is toegestaan op voorwaarde dat de betrokken abonnee of gebruiker toestemming heeft verleend, na te zijn voorzien van duidelijke en volledige informatie overeenkomstig Richtlijn 95/46/EG, onder meer over de doeleinden van de verwerking. Zulks vormt geen beletsel voor enige vorm van technische opslag of toegang met als uitsluitend doel de uitvoering van de verzending van een communicatie over een elektronisch communicatienetwerk, of, indien strikt noodzakelijk, om ervoor te zorgen dat de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij deze dienst levert.
Volledige tekst beschikbaar op: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:2002L0058:20091219:NL:PDF
8
2. Overwegingen betreffende de Richtlijn Overweging 66:
Het is mogelijk dat derden informatie op de apparatuur van een gebruiker willen installeren of toegang tot reeds opgeslagen informatie willen krijgen, dit om tal van redenen, gaande van wettige handelingen (bijv. bepaalde types cookies) tot ongeoorloofde indringing in de prive-sfeer (bijv. spyware of virussen). Daarom is het van kapitaal belang dat gebruikers duidelijke en omvattende informatie krijgen wanneer zij een handeling stellen die kan resulteren in een dergelijke opslag of toegang. De wijze waarop informatie wordt gegeven en een recht van weigering wordt aangeboden moet zo gebruikersvriendelijk mogelijk zijn. Uitzonderingen op de verplichting om informatie te geven en een recht van weigering aan te bieden moeten worden beperkt tot situaties waarbij de technische opslag of toegang strikt noodzakelijk is voor het wettige doel of om het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker heeft verzocht. Wanneer dit technisch mogelijk en doeltreffend is, kan, overeenkomstig de desbetreffende bepalingen van Richtlijn 95/46/EG, de toestemming van de gebruiker met verwerking worden uitgedrukt door gebruik te maken van de desbetreffende instellingen van een browser of een andere toepassing. Deze bepalingen moeten doeltreffender worden afgedwongen via uitgebreide bevoegdheden die aan de desbetreffende nationale instanties worden verleend. Volledige tekst beschikbaar op: http://register.consilium.europa.eu/pdf/nl/09/st03/st03674.nl09.pdf
9
Bijlage 3: FAQ on Cookies
What is a cookie? A cookie is a small text file, sent by a web server to a web browser (e.g. Internet Explorer, Chrome). A cookie is entirely ‘passive’ and does not contain software programs, a virus or spyware. A cookie is composed of two parts, a name and its content or value of the cookie. Moreover, the life-time of the cookie is determined. Technically, only the web server that sent the cookie can access it again when a user returns to a website. What are the advantages of cookies? A cookie contains commands that a web server sent to a browser. If a browser accesses again that web server, the commands will be sent again. Cookies ensure a user-friendly experience and safety of many online offers and services, e.g. language preferences, shopping basket of online shops or relevant adverts. What information is stored in cookies? Cookies store data in a small text file that allow a website to recognize a browser. The web server will recognise the web browser until a cookie expires or is deleted. Cookies store useful information that improve the internet experience, e.g. store language settings in order for a user to see the website in his / her language; store other website preferences; allow a user to remain logged-in his webmail; secure online banking; ‘remember‘ the items in a shopping basket. Are cookies spying on my computer? No, cookies are not active programs: they cannot be spyware (that illegally intercepts data) and cannot carry a virus. Do cookies pose a security or safety risk? No, cookies do not pose any risks: they are not ‘active‘, executable, software: they do not spy on data of the computer nor can they carry a virus. Is my privacy protected? In most cases and for more purposes, cookies contain only a generic browser recognition or are associated with anonymous data. When cookies are set, the user is informed (typically in the privacy section of a website or in the contract). The websites have to respect data protection law and inform users about the collection of the personal data and its purpose. Can I control cookies? Browsers offer cookies management setting tools that enable users to delete specific cookies. Browsers settings can be set to require the user‘s confirmation for each cookie that might be stored on his / her PC. You can also set the browser to accept cookies only from specific web sites (e.g. your favorite news site). It is even possible to set a browsers to reject all cookies.
10
In case you choose to disable all cookies, this could significantly affect your web browsing experience if you use services that rely on cookies. Can I disable a cookie? Yes. Some browsers will let you block just third party cookies (this is a cookie placed on your browser by a third party – for example, an advertising network - other than that particular website owner) or will allow the use of settings to block only cookies that do not meet your privacy preferences. What happens if I disable cookies? Most Websites use cookies in order to increase enhance the user-friendly experience and the safety of their online offers, e.g. the shopping basket of an online shop or the display of a relevant advertisement. You can choose to disable all cookies but this could significantly affect your web browsing experience if you use services that rely on cookies. What is the lifespan of a cookie? Cookies are managed by the web servers of a web site. The lifespan of a cookie depends on the concrete use. It can vary significantly, depending the offer and its purpose: from cookies used only during an online session (‘session cookies‘) to ‘permanent cookies’. However, cookies can be deleted by a user at any given time through the browser settings. What kinds of cookies exist? There are two types of cookies: ‘session cookies’, which are automatically deleted after each session and ‘permanent cookies’, which have a longer life-span. Both kinds of cookies can be deleted at any given time by the user. What are third party cookies? Some content on a Website can be placed by a third party provider (e.g. a news box ticker, a video or an advertisement). Those third parties can also drop cookies on a computer and they are called ‘third party’ cookies. Third party providers have of course to respect the applicable legislation. Do cookies fill up my hard disk? Cookies are small text files. They occupy only little storage and are not problematic regarding storage. What are flash cookies (or LSOs)? ‘Flash cookies‘, technically correct Local Shared Objects (LSOs) operate similar to cookies and store preferred settings of players like Flash or Silverlight. LSOs can be managed through special manager tools, e.g. for Flash Player and Silverlight.
11
Over IAB Belgium
Het Interactive Advertising Bureau Belgium (IAB Belgium) gelooft dat de toekomst van de reclame digitaal is. Samen met alle actoren werkt IAB dan ook aan de groei van de interactieve marketing markt. IAB brengt als beroepsvereniging alle actoren binnen de digitale en interactieve communicatiemarkt (internet, interactieve digitale televisie, mobile marketing,...) in België samen. Het vertegenwoordigt de belangen van meer dan 200 adverteerders, uitgevers, aankoopcentrales van mediaruimte, agentschappen en andere dienstverleners van de informatiemaatschappij. IAB reguleert de markt, inspireert met onderzoek, seminaries en cases, en leidt marketeers op tot digitale experten. Op Belgisch niveau is IAB lid van de Raad voor de Reclame en onderschrijft zo de gedragsregels over reclame alsook de klachtenbemiddeling via de Jury voor Ethische Praktijken inzake reclame (JEP). IAB Belgium is tevens lid van IAB Europe, de overkoepelende Europese organisatie die 25 nationale IAB’s en in totaal 5.500 Europese marktspelers vertegenwoordigt. www.iab-belgium.be
12
