Op 30 mei was ik op het grote cookie-debat van de DDMA. Vanuit mijn rol als “chef regelgeving” bij RapidSugar heb ik de hele cookie-discussie nauwgezet gevolgd. Maar wat de exacte impact zou zijn, was volgens mij tot dat moment voor niemand duidelijk.
Dus goed gehumeurd zoals altijd fietste ik naar het mediacafé van Lab111 in Amsterdam Oud West. Gedurende het debat sloeg mijn opperbeste gemoedstoestand om in een lichte paniek. Dat de nieuwe Cookiewet in Nederland zo’n grote ‘game changer’ zou gaan worden was mij nog niet eerder duidelijk geworden. En aan de reacties van de 300 mensen in de zaal te merken, was ik hierin niet alleen. Wat is er aan de hand?
Wat zijn Cookies ook alweer?
Allereerst een korte opfrisser: een cookie is een tekstbestandje van maximaal 4KB dat een website (of een adverteerder via een banner) plaatst op de computer van de bezoeker. Hierin wordt informatie over de bezoeker opgeslagen wat weer wordt opgevraagd bij een volgend bezoek. Het onthouden van een login-naam is waarschijnlijk de meest gebruikte toepassing maar ook alle web analytics pakketten maken gebruik van cookies om aantallen bezoekers, gemiddelde tijd op de site etc. te kunnen meten. Daarnaast worden cookies veelvuldig ingezet voor online marketing doeleinden, zoals het zetten van frequency-caps op banners (hiermee wordt een banner een bepaald aantal keer aan dezelfde bezoeker getoond), het meten van conversies, het opbouwen van profielen en bij de zogenaamde re-targetting technieken.
Er is een onderscheid tussen first en third party cookies. Een first party cookie wordt geplaatst door de website die je bezoekt. Een third party cookie wordt geplaats door een adverteerder die adverteert op de site die je bezoekt. Deze laatste wordt met name gebruikt om, zodra je een andere site binnen het netwerk van de adverteerder bezoekt, je te herkennen bent en de bannering op je historisch surfgedrag afgestemd kan worden. Dit wordt re-targetting of behavioral targeting genoemd.
Wat verandert er met de nieuwe Europese cookie wetgeving?
Er is al sinds 2004 Europese regelgeving met betrekking tot cookies. In het Besluit Universele Dienstverlening en Eindgebruikerbelangen (BUDE) is opgenomen dat je een bezoeker dient te informeren over het plaatsen van cookies op zijn of haar computer. Nu is het zo dat Europa heeft gesteld dat de mogelijkheid om cookies te weigeren, via je browserinstellingen, voldoende is om dit artikel na te leven.
Het betreft hier echter een richtlijn. Ieder land mag zelf bepalen hoe het deze richtlijn invult. Nu hebben de PVV, PvdA, D66 en de SP, bij monde van de heer Van Bemmel (PVV) er in Nederland voor gezorgd dat de automatische toestemming door middel van de browserinstelling niet voldoende is. In het ‘Amendement van Van Bemmel’ is geregeld dat er ‘ondubbelzinnig’ toestemming moet worden gegeven voor het plaatsen van cookies, wat in de praktijk neerkomt op een ‘opt-in’ waarvoor ook een omgekeerde bewijslast geldt.
Terwijl de rest van de wereld dus een ‘opt-out’ principe hanteert, heeft Nederland sinds 1 juni een ‘opt-in’ regeling. Cookies bevatten namelijk persoonsgegevens, aldus de PVV, en dan dient de consument zelf een expliciete keuze te kunnen maken. “De consument is de winnaar vandaag!” aldus de heer Van Bemmel…. Maar is dat wel zo?
De nieuwe cookiewet in de praktijk
In de praktijk moet iedere website die cookies plaatst hiervoor nu toestemming vragen aan de bezoeker. En dat zijn dus zo’n beetje alle websites. Gevolg is dat er bij iedere website die je bezoekt de ‘Cookie vraag’ gesteld gaat worden door middel van een pop-up. Ironisch genoeg wordt je keuze voor het wel of niet accepteren van cookies opgeslagen in een cookie. Cookies die geplaatst worden voor een ‘correcte werking’ van de site behoeven geen toestemming van de bezoeker. Dit zijn in de praktijk de cookies die nodig zijn voor het onthouden van winkelmandinhoud en inloggegevens.
Vanaf wanneer is wat verplicht?
Het ‘Amendement van Van Bemmel’ gaat pas in op 1 januari 2013, inclusief de omgekeerde bewijslast. Vanaf dan moet je dus zorgen voor documentatie waarmee je kan aantonen dat je geen persoonsgegevens verwerkt indien je je niet aan de nieuwe Cookiewet houdt. Vanaf 1 juni is het wel verplicht te melden dat je cookies plaatst. Hiervoor zijn al een aantal plug-ins op de markt zoals deze voor WordPress.
Hoe meer men weet, hoe minder men accepteert
Tijdens het debat maakte Edith Smith, hoogleraar Media & Reclame van de Universiteit van Amsterdam, duidelijk dat hoe meer de consument weet van de werking van cookies hoe minder deze geneigd is cookies te accepteren. Schattingen over het percentage consumenten dat uiteindelijk cookies zal accepteren lopen uiteen van 5% tot 10%. Een behoorlijke aderlating dus voor de online media branche. We gaan hiermee terug naar het jaar 1999. Mensen die niet instemmen met cookies krijgen nog steeds wel advertenties te zien, maar die zijn niet afgestemd op hun interesses. Daar komt bij dat de online advertenties minder goed te meten zijn. Hierdoor valt het argument om te kiezen voor online adverteren, vanwege de goede meetbaarheid van het medium, weg.
De consument gaat betalen
Het (onbedoelde) effect van deze nieuwe wet op korte termijn is dus minder advertentie-inkomsten voor de grote media partijen. En als we stellen dat het huidige internet voor het grootse deel betaald wordt uit deze advertentie-inkomsten dan is de conclusie snel getrokken dat als deze inkomsten wegvallen, ze ergens anders vandaan moeten komen. Gevolg: de consument moet gaan betalen voor het bezoeken van sites als Nu.nl. Is de consument hiermee dan de grote winnaar? Ik denk van niet.
De branche zal nu zelf moeten gaan zorgen voor ‘awareness’. Ze moeten duidelijk maken dat ‘gratis internet’ niet bestaat en dat de implicaties van het niet accepteren van cookies zou kunnen betekenen dat er binnenkort betaald moet gaan worden voor bepaalde sites.
Terugdraaien
Maar misschien komt de branche ook wel tot nieuwe inzichten en gaan we nu eindelijk over op een echt duurzame ‘customer centric’ manier van werken. Daarnaast bestaat er nog altijd de mogelijkheid dat een nieuw kabinet deze maatregel terugdraait, maar daar kunnen we niet zondermeer vanuit gaan.
De ‘Do not track’-button
Een klein lichtpuntje is dat in Europa de browserbouwers werken aan een universele ‘do not track’- button. Als deze aansluit bij de Europese regelgeving, zou dit een alternatief kunnen zijn voor het apart toestemming vragen bij iedere site. Feit blijft wel dat de ‘do not track’ functie standaard aan zal moeten staan. Microsoft neemt met de nieuwe versie van Internet Explorer (IE 10) alvast een voorschot hierop, zo lees ik net op EMERCE.
De impact op e-mailmarketing
Het lijkt erop dat technisch gezien de nieuwe cookiewet weinig impact heeft op e-mailmarketing. Een e-mail kan namelijk gewoonweg geen cookies plaatsen. In een enkel geval passen wij conversie tracking toe aan klantzijde maar meestal doet de klant dit zelf door ons tracking-codes aan te leveren. Doordat de Europese richtlijn het expliciet heeft over “het opslaan van informatie op randapparatuur van een gebruiker en toegang tot informatie op randapparatuur van een gebruiker” lijkt de impact op de e-mailmarketing branche mee te vallen. Dit ga ik echter nog verder onderzoeken.
Veel interessanter voor de branche is dat bij e-mailmarketing altijd al sprake is van ‘ondubbelzinnige’ toestemming via een ‘opt-in’. Doorredenerend op het bovenstaande zou de waarde van dergelijke ‘opt-in’ bestanden wel eens kunnen toenemen. Die ‘display-advertising euro’s’ zouden dus wel eens naar het e-mailkanaal kunnen vloeien. Later meer hierover in mijn volgende blogpost.