Cookies hebben een groot voordeel t.o.v. de alternatieven: ze worden opgeslagen op de computer van de bezoeker en die bezoeker houdt er alle controle over. Ik heb uit privacy-oogpunt toch echt liever dat mijn (al dan niet vermeende) voorkeuren in bestandjes op mijn eigen pc zijn opgeslagen dan als ze als fingerprint ergens anders in een mij onbekende database staan. Alleen al daarom slaat die cookiewet echt helemaal nergens op.
Oplossing cookiewet inclusief codevoorbeeld
- Topicstarter Tim Boormans
- Startdatum
Wat mij betreft mag een bezoeker ook wel geidentificeerd worden via een variabele in de affiliate URL. Als de bezoeker belangstelling heeft zal hij de url misschien op het werkblad zetten of als favoriet opslaan. Krijgen we toch commissie. Misschien surft de bezoeker daarna verder en komt hij via een andere affiliate weer terug waarna hij koopt maar iedereen heeft een kans om de laatste affiliate te zijn waar de sale naartoe gaat. Soms gewonnen, soms verloren. De merchant zou een kleine CPC kunnen betalen om het verslies aan commissie bij het rechtstreeks intikken van de URL te compenseren.
We moeten ons m.i. toch voorbereiden op een cookieloos tijdperk, als de browers het accepteren van cookies standaard uitzetten en wij binnen de cookiewet aan allerlei onmogelijke voorwaarden moeten gaan voldoen bij die merchants die niet zelf een cookie+pop up op hun site willen/kunnen plaatsen.
We moeten ons m.i. toch voorbereiden op een cookieloos tijdperk, als de browers het accepteren van cookies standaard uitzetten en wij binnen de cookiewet aan allerlei onmogelijke voorwaarden moeten gaan voldoen bij die merchants die niet zelf een cookie+pop up op hun site willen/kunnen plaatsen.
S
Persoonlijk denk ik dat er eerst eens gekeken moet worden naar de werkbaarheid en ik denk dat de rechtbank nog wel eens bezocht gaat worden om duidelijkheid te geven, want eigenlijk zijn wij met ons allen de duppe van mensen die misbruik van de zaak maken.
Ik heb 1 website aangepast en de omzet is nu gehalveerd in 2 weken tijd gezien een maand eerder en zelfde maand vorig jaar (nog wel kort om goed te kunnen bepalen, maar een duidelijke dip). Verder plaats ik met mijn websites geen cookies of sla ik gegevens op en maak mij niet zo druk eerst.
We hebben ons al eens afgevraagd wie ons gaat compenseren voor deze belachelijke regel/wetgeving?
Nee, niemand... maar het gaat ons geld kosten links of rechtsom.
Ik heb 1 website aangepast en de omzet is nu gehalveerd in 2 weken tijd gezien een maand eerder en zelfde maand vorig jaar (nog wel kort om goed te kunnen bepalen, maar een duidelijke dip). Verder plaats ik met mijn websites geen cookies of sla ik gegevens op en maak mij niet zo druk eerst.
We hebben ons al eens afgevraagd wie ons gaat compenseren voor deze belachelijke regel/wetgeving?
Nee, niemand... maar het gaat ons geld kosten links of rechtsom.
Het is wel verplicht, maar vrijwel niemand doet het. Is ook logisch, want als een bezoeker een waarschuwing krijgt, is de link naar iets gevaarlijks al snel gemaakt. Dus cookies zullen wel slecht zijn. Een daling van de omzet als gevolg.
En van de enkelen die wel een waarschuwing geven, daarvan hebben de meesten de cookiewet niet helemaal begrepen. Zoals http://www.wehkamp.nl/. Doe het dan goed, of doe het helemaal niet. Ik ga voor het laatste.
En van de enkelen die wel een waarschuwing geven, daarvan hebben de meesten de cookiewet niet helemaal begrepen. Zoals http://www.wehkamp.nl/. Doe het dan goed, of doe het helemaal niet. Ik ga voor het laatste.
Niet alleen is waarschuwen verplicht maar de bezoeker moet ook expliciet erin toestemmen dat hij wel cookies wil. En je moet vanaf 1 jan. kunnen bewijzen dat al je bezoekers echt wel cookies lusten en dat die koekjes alleen maar gebruikt worden voor de doeleinden waar de bezoeker mee ingestemd heeft. O ja, er moet ook nog een opt-out zijn voor het geval een weifelende cookieliefhebber zijn cookje terug wil trekken.
Niemand weet hoe het zou moeten (en kunnen).
Niemand weet hoe het zou moeten (en kunnen).
Een beetje misschien. Maar alleen de Opt-In is al lastig maar daar stopt het niet mee. Het grootste probleem zit in het oplossen van het tweede gedeelte. Je moet bij je Opt-in-popup met info en instemmingskeuze ook bijhouden dat iemand die je site bezocht heeft en koekjes geserveerd kreeg van anderen zijn toestemming heeft gegeven voor de wijze waarop die info uit die cookies gebruikt worden (tot vijf jaar na dato). Als je dat doet (en dat kunt bewijzen indien gevraagd) voldoe je volledig aan de Nederlandse versie van de cookiewet.
Met nu alleen een Opt-in-popup moet je voor 1 jan. als aan de wet houdende burger weer aan de slag.
Met nu alleen een Opt-in-popup moet je voor 1 jan. als aan de wet houdende burger weer aan de slag.
Nog een reden waarom ik alleen bezig ben met mijn privacy agreement en het schrappen van zoveel mogelijk links/tools waar een cookie geplaatst wordt via mijn sites is deze:
Citaat:
The regulatory authorities have expressed that consent is not required for each individual cookie. Once a user has agreed to cookies of a specific ad network provider, this ad network provider doesn't need to obtain additional consent for cookies serving the same purpose.
(ik las dit in de Cookie Compliance gids van de IAB, blz 26).
Ik heb hierdoor nog steeds een sprankje hoop dat het mogelijk is dat een partij als Google gewoon in één keer bij het zoeken voor zijn cookies of een andere leuke dienst toestemming aan de bezoeker vraagt voor cookies met voorwaarden die ook het gebruik van die cookies via google producten op andere sites afdekken. Dat scheelt dan alweer. De grote ad-netwerken zouden met hun juristen misschien ook wel een manier kunnen vinden om hun cookies te laten accepteren. Het probleem van Opt-In blijft wel, wij moeten erop vertrouwen dat het ad-netwerk bij een Opt-Out cookie of geen cookie geen cookies plaats bij de bezoeker maar het probleem is wel kleiner.
Citaat:
The regulatory authorities have expressed that consent is not required for each individual cookie. Once a user has agreed to cookies of a specific ad network provider, this ad network provider doesn't need to obtain additional consent for cookies serving the same purpose.
(ik las dit in de Cookie Compliance gids van de IAB, blz 26).
Ik heb hierdoor nog steeds een sprankje hoop dat het mogelijk is dat een partij als Google gewoon in één keer bij het zoeken voor zijn cookies of een andere leuke dienst toestemming aan de bezoeker vraagt voor cookies met voorwaarden die ook het gebruik van die cookies via google producten op andere sites afdekken. Dat scheelt dan alweer. De grote ad-netwerken zouden met hun juristen misschien ook wel een manier kunnen vinden om hun cookies te laten accepteren. Het probleem van Opt-In blijft wel, wij moeten erop vertrouwen dat het ad-netwerk bij een Opt-Out cookie of geen cookie geen cookies plaats bij de bezoeker maar het probleem is wel kleiner.
Na het enorm inzakken van de bezoekersaantallen (en ook de omzet) heb ik besloten (voorlopig) de scripts weg te halen tot er iets 'overkoepelends' is. Ik zorg dan wel voor goede informatie in de disclaimer/privacy.
Ik weet dat dat eigenlijk onvoldoende is, maar zolang zelfs de website rijksoverheid.nl gewoon cookies plaatst en geen toestemming vraagt hoef ik niet de gekke Henkie uit te hangen en mezelf te duperen.
Ik weet dat dat eigenlijk onvoldoende is, maar zolang zelfs de website rijksoverheid.nl gewoon cookies plaatst en geen toestemming vraagt hoef ik niet de gekke Henkie uit te hangen en mezelf te duperen.
Sinds vandaag hebben we www.123privacy.nl online gezet, een oplossing voor de cookiewet.
We proberen momenteel te kijken of het juridisch mogelijk is om toestemming te bundelen. We denken er dan aan om de bezoeker een mogelijkheid te geven om aan te geven "Ja, toestaan voor alle websites". Op die manier hoeven bezoekers maar 1 keer toestemming te geven en kan het breed worden ingezet door het gehele affiliate netwerk.
Tot die tijd is het al een mooie oplossing om te voldoen aan de cookiewet.
We proberen momenteel te kijken of het juridisch mogelijk is om toestemming te bundelen. We denken er dan aan om de bezoeker een mogelijkheid te geven om aan te geven "Ja, toestaan voor alle websites". Op die manier hoeven bezoekers maar 1 keer toestemming te geven en kan het breed worden ingezet door het gehele affiliate netwerk.
Tot die tijd is het al een mooie oplossing om te voldoen aan de cookiewet.
Beste ouwesmurf,
Louise Dancet van ICT Recht legt uit hoe je dat kunt doen in een Twinkle-artikel. Toegegeven, het is bepaald niet praktisch, maar in ieder geval een suggestie.
Stap 6: leg vast dat uw site toestemming vraagt voor cookies
U moet bewijzen dat u toestemmingsplichtige cookies ook echt alleen met toestemming plaatst. Formeel moet u dus per cookie vastleggen dat er op akkoord is geklikt én dat vijf jaar bewaren. Dat gaat in de praktijk dus niet werken. Een praktisch alternatief is vastleggen dat u toestemming vraagt en dat het vragen van toestemming onvermijdelijk is. Dit kan bijvoorbeeld door een screencast of serie screenshots te maken waarmee u een bezoek aan uw site vastlegt. Hiermee documenteert u dat er allereerst géén cookies gezet worden maar u wel een vraag krijgt om toestemming, dat bij die vraag wordt toegelicht waar het om gaat en dat u na het vragen van de toestemming pas cookies krijgt. Maak de screencast opnieuw wanneer uw site opnieuw ontworpen wordt. Bewaar de screencasts op een medium zoals dvd of een externe site, zodat een beschuldiging achteraf snel te weerleggen is.
Met vriendelijke groet,
M4N
Louise Dancet van ICT Recht legt uit hoe je dat kunt doen in een Twinkle-artikel. Toegegeven, het is bepaald niet praktisch, maar in ieder geval een suggestie.
Stap 6: leg vast dat uw site toestemming vraagt voor cookies
U moet bewijzen dat u toestemmingsplichtige cookies ook echt alleen met toestemming plaatst. Formeel moet u dus per cookie vastleggen dat er op akkoord is geklikt én dat vijf jaar bewaren. Dat gaat in de praktijk dus niet werken. Een praktisch alternatief is vastleggen dat u toestemming vraagt en dat het vragen van toestemming onvermijdelijk is. Dit kan bijvoorbeeld door een screencast of serie screenshots te maken waarmee u een bezoek aan uw site vastlegt. Hiermee documenteert u dat er allereerst géén cookies gezet worden maar u wel een vraag krijgt om toestemming, dat bij die vraag wordt toegelicht waar het om gaat en dat u na het vragen van de toestemming pas cookies krijgt. Maak de screencast opnieuw wanneer uw site opnieuw ontworpen wordt. Bewaar de screencasts op een medium zoals dvd of een externe site, zodat een beschuldiging achteraf snel te weerleggen is.
Met vriendelijke groet,
M4N
Mja, analoog heeft Arnoud Engelfriet zich in een eerder stadium al uitgelaten.
Het 'grappige' doet zich voor, dat juristen aanvangen met vast te stellen dat de wet van de koekjes uitermate concreet is omtrent de vraagt wie ( de cookieplaatsers ) en wat ( de toestemming is vereist ).
En daarna blijft het stil.
In die zin dat het verhaal plotseling vaag wordt. Gezamenlijk is ieder ervan overtuigd dat de wet geen oplossing biedt voor de nakoming ervan in de zin van de bewijsbaarheid. Een wet met een onredelijke bewijslast.
Vervolgens wordt gesteld dat je dan de procedure maar even moet vastleggen en na elke wijziging nog maar eens.
Maar aangezien de OPTA middels die wet 4 jaar 11 maanden de tijd heeft om uit te slapen, om vervolgens in de laatste maand een vinger op een zere plek te leggen, kunnen wij mogelijk 495+ procedures vastleggen en die tzt allemaal als bewijsstuk voorleggen.
En dan maar hopen dat een rechter dat accepteert en niet alsnog roept, dat we hadden kunnen weten dat ...
Dan moet je als eenvoudig affiliate maar accepteren dat het niet werkt en moeten we streven naar een cookieloos tijdperk.
Van de ip/fingerprint kunnen we vaststellen (?) dat dat gebruik maakt van gegevens die toch al door browsers naar ons toe worden gebracht en pleegt niemand inbreuk op de privacy van de bezoeker. Opgelost.
Dan ontstaat er een nieuw fenomeen : netwerken publiceren dat publishers de eerste in de keten zijn en dus maar de cookievraag ( èn het omzetverlies van deze drempel ) mogen dragen zodat èn netwerk èn adverteerder dat niet hoeven te doen.
Een 'elegante'wijze om het paard achter de wagen te spannen, want adverteerders kunnen ook anderszins klanten binnenkrijgen en moeten dus sowieso al de cookievraag stellen.
Kortom : ik roep alle adverteerders en netwerken op om terug te keren naar het stenen tijdperk en weer te gaan werken met codes achter de url. Géén cookie. Simpele uitvoering. Geen juristen of andere helderzienden nodig.
Voor Google-aars en criteo-ers pech, en dus inherent al die aardige adverteerders, retargeting zal een stuk lastiger worden. Ik heb dat nooit toegepast. Waarom moet ik als affiliate/publisher dan hier het voortouw nemen ?
Het 'grappige' doet zich voor, dat juristen aanvangen met vast te stellen dat de wet van de koekjes uitermate concreet is omtrent de vraagt wie ( de cookieplaatsers ) en wat ( de toestemming is vereist ).
En daarna blijft het stil.
In die zin dat het verhaal plotseling vaag wordt. Gezamenlijk is ieder ervan overtuigd dat de wet geen oplossing biedt voor de nakoming ervan in de zin van de bewijsbaarheid. Een wet met een onredelijke bewijslast.
Vervolgens wordt gesteld dat je dan de procedure maar even moet vastleggen en na elke wijziging nog maar eens.
Maar aangezien de OPTA middels die wet 4 jaar 11 maanden de tijd heeft om uit te slapen, om vervolgens in de laatste maand een vinger op een zere plek te leggen, kunnen wij mogelijk 495+ procedures vastleggen en die tzt allemaal als bewijsstuk voorleggen.
En dan maar hopen dat een rechter dat accepteert en niet alsnog roept, dat we hadden kunnen weten dat ...
Dan moet je als eenvoudig affiliate maar accepteren dat het niet werkt en moeten we streven naar een cookieloos tijdperk.
Van de ip/fingerprint kunnen we vaststellen (?) dat dat gebruik maakt van gegevens die toch al door browsers naar ons toe worden gebracht en pleegt niemand inbreuk op de privacy van de bezoeker. Opgelost.
Dan ontstaat er een nieuw fenomeen : netwerken publiceren dat publishers de eerste in de keten zijn en dus maar de cookievraag ( èn het omzetverlies van deze drempel ) mogen dragen zodat èn netwerk èn adverteerder dat niet hoeven te doen.
Een 'elegante'wijze om het paard achter de wagen te spannen, want adverteerders kunnen ook anderszins klanten binnenkrijgen en moeten dus sowieso al de cookievraag stellen.
Kortom : ik roep alle adverteerders en netwerken op om terug te keren naar het stenen tijdperk en weer te gaan werken met codes achter de url. Géén cookie. Simpele uitvoering. Geen juristen of andere helderzienden nodig.
Voor Google-aars en criteo-ers pech, en dus inherent al die aardige adverteerders, retargeting zal een stuk lastiger worden. Ik heb dat nooit toegepast. Waarom moet ik als affiliate/publisher dan hier het voortouw nemen ?
W
Waarom zou je de website wel willen zien zonder cookies?
Wij verzinnen de wet niet, maar houden het zo simpel mogelijk. Geen toestemming dan niets.
Ik ga ook geen sites aanpassen voor de niet cookie stemmers. Die hebben dan niets en als ze echt willen kijken dan geven ze alsnog toestemming.
(Daarom ook is de wet al belachelijk, straks klikt namelijk iedereen zonder verder kijken op 'ja, toestaan'. Ook al vraag je of je geld van hun rekening mag afschrijven....)
Wij verzinnen de wet niet, maar houden het zo simpel mogelijk. Geen toestemming dan niets.
Ik ga ook geen sites aanpassen voor de niet cookie stemmers. Die hebben dan niets en als ze echt willen kijken dan geven ze alsnog toestemming.
(Daarom ook is de wet al belachelijk, straks klikt namelijk iedereen zonder verder kijken op 'ja, toestaan'. Ook al vraag je of je geld van hun rekening mag afschrijven....)