Oplossing cookiewet inclusief codevoorbeeld

Tim Boormans · 3 jun 2012

Beste forumleden,

Ik denk dat de oplossing voor de nieuwe cookiewet vrij simpel is. Veel mensen denken 'inside-the-box', terwijl als je net even erbuiten denkt dan kom je al snel tot oplossingen.

De cookiewet focust zich erop dat je bepaalde data in een cookie op de computer van de bezoeker plaatst waardoor deze gebruiker getracked kan worden tijdens zijn hele sessie, zowel op huidige als op volgende websites. De meest simpele oplossing is daarom om een oplossing te gebruiken die geen cookie plaatst en de unieke bezoekersdata die wel nog behandeld wordt gecodeerd op te slaan om de privacy van de bezoeker niet in het gedrang te laten komen. En natuurlijk om zover mogelijk buiten deze nieuwe wet te vallen.

De oplossing die ik bedacht heb werkt op basis van AJAX (javascript) en een redirectpagina. Als je zelf programmeur bent kun je die tussenpagina eruit laten en de code binnen je eigen code verwerken zodat je geen redirectpagina hebt. Voor de minder technische leden een tekstuele uitleg:

Voor publishers (webmasters)
1. Gebruiker klikt op een 'KOOP NU'-knop of link en wordt doorgestuurd naar redirect.php?allerlei-(affiliate)-parameters=x,y,z
2. De gebruiker krijgt een bericht dat hij binnen enkele ogenblikken wordt doorgezonden. Op deze pagina zou je bijvoorbeeld een bedankje of een andere creative kunnen plaatsen.
3. Terwijl de gebruiker wacht (duurt circa 1 a 2 seconden) verstuurt de AJAX een bericht naar het affiliatenetwerk dat de gebruiker met ipadres X doorgestuurd wordt door jou.
4. Nadat de AJAX aanvraag succesvol afgerond is wordt de gebruiker doorgeleid naar de doelshop (in dit voorbeeld affiliateshop.nl die bij Sedo staat). Indien de aanvraag faalt dan krijgt hij daarvan bericht en wordt hij niet doorgeleid (hier kun je nog tal van oplossingen voor verzinnen en implementeren).

Wellicht dat Affiliatenetwerken in de toekomst allemaal een stukje javascriptcode op iedere webmastersite gaan vereisten om de juiste data te kunnen verzamelen om naar hun eigen API door te sturen.

Demo: http://www.directwebsolutions.nl/static/cookiewet/
Download: http://www.directwebsolutions.nl/static/cookiewet/Affiliate-cookiewet-oplossing.zip

Voor affiliatenetwerken
Affiliatenetwerken moeten de gebruiker kunnen herkennen. Dit is vrij simpel. De pixel die de adverteerders (webshops) in hun website moeten implementeren zal het ipadres van de gebruiker gecodeerd doorsturen naar het affiliatenetwerk wanneer een order wordt geplaatst. Het affiliatenetwerk zal op zijn beurt een simpele match doen met ipadres en adverteerderId om te kijken of er nog een geldige entry in hun systeem zit die valt binnen de 30,60,90 dagen die voor die adverteerder geldt. En is er een match, dan krijgt de publisher als vanouds zijn lead in zijn account bijgeschreven.

Voetnoot
Ik ben er van overtuigd dat hier veel meningen, vragen en opmerkingen over zijn. Plaats ze, dan kunnen we samen naar een mooi resultaat toewerken!

ouwesmurf · 3 jun 2012

Tim, applaus voor je werk en je suggestie, want tot dusver ontbreekt aan concrete middelen.

Maar kun je even aangeven waar , hoe en door wie er in je filosofie een cookie geplaatst wordt danwel de fingerprint gegevens worden opgevangen en bewaard ?

MarkS · 3 jun 2012

Het idee is goed, wel heb ik echter gelijk 2 vragen gekregen die mogelijk van belang zijn om duidelijk te hebben/maken:
- Mag de partij die de identificeerbare gegevens heeft deze wel gebruiken om een gebruiker te identificeren? (IP + browser kenmerken + pagina die iemand bezocht heeft.)
- Wat als iemand via verbinding op internet actief is die geregeld een ander IP heeft? Via een mobiele telefoon of iedere dag het modem herstarten geeft vaak genoeg nog nieuwe IP adressen.

Is het in de meeste gevallen niet voldoende als bekend is naar welke site/pagina een bezoeker wil en via welke affiliate die gene is gekomen? Ook onder de cookie wet mag je dit nog in een cookie zetten lijkt mij, enkel het voorkomen dat 1 iemand een bepaalde advertentie vaker ziet wordt moeilijker. Deze optie lijkt mij functioneel net zo vereist als bijvoorbeeld een cookie voor een winkelwagentje. Op http://blog.iusmentis.com/2012/05/25/mag-google-analytics-nog-onder-de-cookiewet/ is een discussie gaande over de juridische grenzen.

Tim Boormans · 3 jun 2012

@ouwesmurf: ik zat erover te denken om dit helemaal zonder cookies te laten verlopen. Het is alleen wat Mark ook zegt: zou een ipadres+browserkenmerken en website/omgevingsvariabelen voldoende zijn om een gebruiker als uniek te kunnen beoordelen? Ik denk dat het antwoord daarop simpelweg 'nee' is, maar dat we het niet direct moeten afschrijven als oplossing.

Direct denk ik door aan een betere oplossing. Als ik erover nadenk dan mogen cookies nog steeds geplaatst worden, alleen geen tracking cookies meer. Zonder allerlei juridische blogs te lezen wil ik even vrij kunnen nadenken en hoop ik op vele input:

Huidige situatie:
1) linkje op webmastersite wordt aangeklikt
2) je wordt doorverwezen naar het affiliatenetwerk, die zet een cookie en verwijst door naar de adverteerdersshop

Nieuwe situatie:
1) linkje op de webmastersite wordt aangeklikt
2) je wordt doorverwezen naar het affiliatenetwerk, die slaat op wat hij wilt opslaan of puur om de bezoekersaantallen te meten oid maar in ieder geval GEEN cookie, en verwijst door naar de webshop met het unieke ID van de publisher.
3) de webshop plaatst een cookie van zijn eigen website (iedere webshop gebruikt volgensmij wel cookies) en 1 van die cookies wordt dan de referer-cookie waarin opgeslagen staat welk publisherId de lead heeft aangeleverd.
4) de bezoeker heeft dus een cookie waarin het publisherId in staat en die behoort enkel tot die webshop, en niet tot 1 of ander tracking netwerk zoals een affiliatenetwerk. De bezoeker komt binnen 30/60/90 dagen terug en plaatst een bestelling bij de shop en daarbij wordt de referercookie met publisherId bij de bestelling opgeslagen.
4) bij het keuren van de lead plaatst de adverteerder naast goedgekeurd/afgekeurd ook het ID van de publisher in het systeem van het affiliatenetwerk en het circeltje is weer rond.

Zo wel sluitend?

Tim Boormans · 3 jun 2012

Om aan te sluiten op het verhaal van Arnoud Engelfriet zou je de referercookie met het publisherId ook gewoon in je winkelwagentje kunnen betrekken, bijvoorbeeld als zijnde het OrderSupplierID of iets dergelijks.

Ik zie Arnoud erover spreken dat het in het belang van de bezoeker moet zijn om te bepalen of de cookie zomaar geplaatst kan worden. Ik denk dat dat wel zo is. Zonder affiliatelinkje en zonder referercookie geen bezoek.

Een gedachte om 'het belang' voor de gebruiker aanwezig te laten zijn is door adverteerders (dus webshops) een korting te laten geven aan de besteller als hij een cookie met publisherId op zijn pc heeft staan tijdens het bestellen. Denk dan aan bijvoorbeeld 50 cent korting op de bestelling, of bij grotere bestellingen bijvoorbeeld geen verzendkosten. Dan is de cookie 'van belang' om een korting te kunnen verstrekken.

Er zijn best wel constructies te bedenken, als je maar creatief bent.

qa_marketing · 3 jun 2012

Tim Boormans zei:

de bezoeker kan toch ook niets online bestellen als hij/zij de cookie vd webshop niet accepteert?

lijkt mij een mooie oplossing.

bij punt 4, is er misschien een oplossing nodig, waarbij het (tracking) netwerk op dat moment ook het publisherId ontvangt/registreert (en op het moment van de sale). Zodat er niets achtergehouden kan worden door de webshop

Tim Boormans · 3 jun 2012

qa_marketing zei:

Een directe doorkoppeling is mogelijk. Dat kan via PHP, ASP, Javascript, wat je ook fijn vind. Maar dat is meer aan het affiliatenetwerk zelf hoe ze dat tussen hun en de adverteerder willen afhandelen. Waarschijnlijk zal dit dan de vervanging zijn van wat nu de trackingpixel na de bestelling is.

ouwesmurf · 3 jun 2012

@Mark Scholten : de wet stelt ip tracking gelijk aan cookies. Dus alles, onder welke naam dan ook. Ook wanneer je het verpakt in een winkelwagentje-code.

@Tim Boormans, ondanks de vreselijke langdurige commentarenlijst staat dit boven de discussie zoals Engelfriet het verwoord : "Want advertentiecookies MOETEN toestemming krijgen, dat is namelijk het doel van de wet.".

Kun je nog de vraag stellen: de bezoeker vertrekt op onze link via het netwerk naar de adverteerder, het netwerk plaatst het cookie, dan hoeven wij als affiliate dus niets te doen ?
Lijkt aantrekkelijk en is reden voor de collectie toestemming.
Anderzijds : het moment vertrek vindt plaats op de affiliatewebsite en dat is onze verantwoordelijkheid.
Toch , omdat het cookie of welke trackingsmethode dan ook, pas plaatsvindt bij en door het netwerk, lijkt mij dat het beste uitgangspunt vooralsnog.

Even nadrukkelijk : we praten hier over het wegsturen van de bezoeker via een link, dit item staat los van statistieken want dan zijn we zo klaar.

Wil ook nog even vastleggen voor de broodnodige humor in dit kader van een wetsgedrocht, het gedrag van medeveroorzaker
Martijn van Dam ( PvdA ).
Dat even terzijde.

Je kunt ook een andere conclusie van Engelfriet aan de link hangen, waarbij hij refereert aan de cookievraag-popup: hij bevestigt namelijk dat een popup met alleen de ja optie, juridisch houdbaar is. Het weglaten van de nee-optie, geeft voldoende aan dat de bezoeker het eens is met de konsekwenties.

In het verlengde daarvan kun je publiceren als affiliate ( met of zonder banner ) dat "wanneer u, bezoeker, hierop klikt gaat u akkoord met het plaatsen van een informatie-bestandje". Klaar. Feitelijk alleen uitvoerbaar met een voorgekookte banner of een foto met opdruk ivm de bewijslast van nà 1-1-2013. Een tooltip is dan onvoldoende.

Tot vanmiddag had ik het idee, dat alleen retargeting een probleem zou zijn, Engelfriet geeft echter aan dat de wet bedoeld is voor advertentie-cookies en dat sluit alles in. ( zie eerste link )

qa_marketing · 3 jun 2012

Tim Boormans zei:

juist, daarom is het van belang voor aff.netwerken om zo'n oplossing te implementeren. Affiliates zullen namelijk alleen willen samenwerken met een aff.netwerk in het geval deze geen cookie zet bij het klikken op de link alleen.

Als het volgens de nieuwe wet niet verboden is, om het publisher-id mee te nemen in de webshop-cookie (en deze vervolgens door te sturen naar aff.netwerk), dan is deze oplossing goed mogelijk

Tim Boormans · 3 jun 2012

Ik heb nog een stukje code geschreven om mijn idee van korting geven verder toe te lichten. Als je namelijk een cookie plaatst in het belang van de gebruiker dan mag het wel. Korting lijkt mij een redelijk belang voor de bezoeker.

En mocht je dan alsnog een melding daarvan willen geven dan kan dat ook heel commercieel, lijkt mij:

Demo:
Bekijk eerst: http://www.directwebsolutions.nl/static/cookiewet/vraagtoestemming.php
Probeer dan eens met: http://www.directwebsolutions.nl/static/cookiewet/vraagtoestemming.php?publisherId=11121
En probeer dan de eerste URL nog eens.

Downloaden sourcecode kan op: http://www.directwebsolutions.nl/static/cookiewet/Affiliate-cookiewet-vraagtoestemming.zip

@ouwesmurf: ik denk dat het simpelst is zoals mijn laatste oplossing stelt: dat de adverteerder/webshop aanpassingen maakt ipv iedere affiliate (webmaster) op alle websites steeds weer.

Jan Willem · 3 jun 2012

Hallo,

Als nieuweling op dit forum wil ik eerst gezegd hebben dat jullie "draadjes" (voor mij) erg veel duidelijkheid hebben gegeven over de consequenties die deze monsterwet met zich meebrengt.

Ondanks dat de oplossing nog niet gevonden is voor een veel dingen trek ik heel voorzichtig de volgende conclusie:

Stel, een affiliatewebsite heeft uitsluitend aff.links, GA en social media (addthis oid). Als je afscheid neemt van de laatste 2 ben je voorlopig buiten schot. Immers feitelijke plaatsing gebeurd door aff. netwerk. Of ga ik te kort door de bocht nu?

ouwesmurf · 3 jun 2012

Dat is tot dusver ook mijn indruk. Totdat de OPTA of wie dan ook uitgaat van het juridisch beginsel van causaal verband, en dan gaat het om de eerste in de keten, cq mede-verantwoordelijk.

Is dat laatste aan de orde, moet je toe naar een cookieloos ( + verwant) gebeuren, ook niet onmogelijk, maar weer lastig gegeven de overgangsfase.

Jan Willem · 3 jun 2012

ouwesmurf zei:

Het ontbreekt mij aan voldoende technische kennis, maar het moet toch haalbaar zijn om cookieloos (+ verwant) te werken maar wel een verkoop te kunnen koppelen aan een aff website? Waarom de boel niet omdraaien:

- Bezoeker a komt via mijn website terecht de website van de adverteerder, daar wordt de bezoeker geregistreerd (zonder cookie te plaatsen, slechts een registratie van het bezoek) samen met mijn ID. Koopt ie direct, prima dan is het duidelijk, koopt ie later dan moet er bij het nieuwe bezoek gechecked (via reg log oid van de adverteerder) worden of deze bezoeker eerder is geweest en via wie.

ouwesmurf · 3 jun 2012

Jan Willem, wat jij wil, zo is het ooit begonnen en gaat het hier en daar nog steeds : voeg aan je link een code toe en klaar is Kees.
Het probleem wat al bijna eeuwenoud is, de oncontroleerbaarheid zijdens adverteerder bij een direkt kontakt.
Maar een systeem zoals nu via cookies of iptracking georganiseerd door netwerken en grote mediaburo's "even" omgooien, is bijna een wereld-omwenteling.

Ben je gelijk dáár waar het euvel rond de eenvoudige links opgelost moet worden : de netwerken en die hullen zich in zwijgzaamheid. Een uitermate zwakke vertoning. Maar is niet anders. 8)

DikkieD · 3 jun 2012

Als in een van de cookies op de pc van jouw bezoekers uiteindelijk gegevens zijn opgeslagen die herleidbaar zijn naar jouw website is het niet toegestaan dit cookie zonder explicitie toestemming vooraf te plaatsen. Of het netwerk het nu uit jouw naam plaatst, of de adverteerder. Dit maak ik uit alle berichten op. Als iemand dus op een van mijn deeplinks klikt zou het netwerk dus een cookie plaatsen met details van de bezoeker, maar waarschijnlijk dus ook met mijn website details om later de cirkel rond te krijgen. In dat geval blijft het zo dat ik mijn bezoeker daarvan vooraf op de hoogte moet brengen via opt-in.

Aangezien de wet vooral op advertising cookies gericht is, lijkt het mij dat alle creative oplossingen om het geheel te omzeilen op termijn ook aan banden wordt gelegd. Nu al gaat men in de wet verder dan alleen cookies, het gaat om alle methoden die persoonsgegevens etc vastleggen. Jammerlijk dat affiliate marketing hier in grote delen de dupe van is, hetzelfde geldt voor GA en alternatieven.

willie wortel · 3 jun 2012

Ik verwacht dat die hele onzinnige cookiewet massaal genegeerd gaat worden, omdat niemand met een oplossing komt. Ik wacht wel af, totdan zal het me allemaal worst wezen, en hou ik mijn sites bezoekersvriendelijk.

ouwesmurf · 3 jun 2012

@Ilya:

Dat is ook wat ik hiervoor bedoel met "de eerste in de keten in een causaal verband".

Zoals Engelfriet aangeeft is de hele wet bedoeld voor advertentie-cookies, maar dat is en blijft de interpretatie van advokaten, ontleend aan de Kamerverhandelingen. Je gaat dus conclusies trekken uit de uitlatingen van Kamerleden waarvan de meesten nauwelijks in staat zijn om te snappen waar het over gaat. Uiteindelijk bepaalt een rechter of geest van de wet overeenkomst met geest van wetgever.

En dan brengt de Rijksoverheid dit naar buiten:

als basis om te begrijpen waar het hele gebeuren om draait. De onderstreping is van mij.
Kortweg gaat het dan om "retargeting" ( Criteo/Google Adsense personalized ) en Google Analytics cs.

Dan zal dàt het terrein zijn waar de OPTA zich in eerste instantie op zal richten.
Alle middelen worden daarbij gelijkgesteld aan het cookie, zoals fingerprint vastlegging, opslag via ajax/js.
Verderop staat dan nog:

Waarmee het bovenstaande wordt versterkt. Een "gewone" informatie/aankooplink heeft geen volg-traject vanuit de affiliate, tenzij de affiliate Criteo heet.

En volgt het efficiente deel van de heisa:

Op het moment dat het netwerk voor alle relaties op zich neemt om de 'cookievraag' te stellen [ de bezoeker is dan door ons bij het netwerk geparachuteerd ] kun de bezoeker weigeren, zijn we de sale kwijt, of akkoord gaan en dan is de bezoeker in ieder geval voor die bewuste adverteerder voor de toekomst akkoord. Op die wijze kan in relatief korte tijd een grote hoeveel mensen bediend worden.
Aanzienlijk efficienter dan wanneer wij als affiliates afzonderlijk deze aktie gaan nemen.

ouwesmurf · 3 jun 2012

nog één aanvulling, maar even apart , anders wordt het zo'n lang verhaal :

Uitgaande van het laatste aspekt van afronding via de netwerken :
Rechters zijn soms ook vol van begrip. Wanneer aangetoond kan worden dat de affiliate-marketing in Nederland zodanig georganiseerd is, dat zeg 90% via netwerken verloopt, mogen afzonderlijke affiliates ervan uitgaan dat een collectieve regeling georganiseerd door netwerken voor hen een afdoend delegeren inhoudt van de informatieplicht.

Het zwakke hiervan : je hebt pas zekerheid na jurisprudentie, dus nadat iemand het haasje is.
Kan wel gesteund worden door nu al een privacy-mededeling op je website te zetten, en voorzover je dat wilt GA en Adsense personalized bij het grofvuil zetten qua instellingen ( met een screendump voor bewijs ).

elja · 3 jun 2012

Volgens mij blijft als enige ?echt binnen de wet passende? mogelijkheid over : het registreren van clicks naar een site en daarvoor vergoeding krijgen. En dit uitvoeren zonder dat er privé gegevens overgaan of cookies geplaatst worden.
Of weet ik nu te weinig van techniek om tot een betere oplossing te komen?

elja · 3 jun 2012

ouwesmurf zei:

Laten ze dat proces maar tegen Google voeren. Per slot van rekening heeft die met z´n zoekmachine en andere mogelijkheden toch de grootste markt in Nederland. (en z´n ads naast de SERPS).

Oplossing cookiewet inclusief codevoorbeeld

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid

Nieuw lid