Felle lobbystrijd om cookies

Onlangs kondigde Joris van Heukelom, de nieuwe voorzitter van online reclameclub IAB aan dat er een einde zal komen aan een periode van goed bedoelde vrijblijvendheid en de industrie en lobby geprofessionaliseerd moeten worden. Er is namelijk voor de online reclamebranche de komende jaren veel te verliezen, en dus te winnen, met nieuwe Europese richtlijnen om online reclame te beperken en gebruikers meer macht te verschaffen. Die hebben nu vaak geen benul van het gebruik van onder meer cookies op hun pc en de profilering die daar het gevolg van is.

Vorige week werd bekend uit onderzoek van de Consumentenbond dat Nederlandse websites massaal cookies plaatsen op pc's van surfers om surfinformatie te verzamelen. Deze wordt gebruikt om passende reclame te serveren en profielen van gebruikers te bouwen.

Kritisch advies

Met de richtlijn burgerrechten (2009/136/EG) willen de Europese Commissie en Europees parlement het ongevraagd cookies plaatsen aan banden te leggen. Europese landen moeten het principe van actieve toestemming (opt-in) voor cookies in wetten vastleggen. Maar veel landen kiezen ervoor om de eis van Brussel voor opt-in (actieve toestemming) te verzachten: gebruikers moeten in hun browser aangeven of ze cookies willen ontvangen. Webexploitanten en adverteerders hoeven dat niet nog eens te vragen, en gebruikers blijven verschoond van verzoeken of cookies welkom zijn.

Het demissionaire CDA-kabinet stemde in met het wetsvoorstel voor verandering van de telecomwet. De marketingbranche was blij dat haar lobby effect sorteerde. Maar nu adviseert de Raad van State om het regeringsvoorstel aan te passen op grond van bezwaren die zijn neergelegd door de Europese privacywaakhonden, verenigd in Werkgroep 29. Die lieten in een opinie weten dat het niet goed is om uit te gaan van browserinstellingen. Niet alleen staat de browser standaard op accepteren van cookies, ook het gebruik van flash cookies en andere nieuwe manieren om surfdata vast te leggen (in HTML-5 bijvoorbeeld) worden er niet mee geweerd.

Tweede Kamer verdeeld

In een debat eind 2010 van de Vaste Kamercommissie van Economische Zaken stonden de regerings- en gedoogpartijen tegenover de oppositie. VVD en PVV bepleitten de vrijheid voor webbedrijven om cookies te gebruiken. "De leden van de PVV-fractie vinden bescherming van persoonsgegevens en persoonlijke levenssfeer een gevaarlijk terrein. In de huidige economische crisis, is de webshopbranche er juist een die een behoorlijke groei laat zien. Een van de oorzaken hiervoor is het winkelgemak. Cookies zijn bedoeld voor gebruiksgemak. Het maakt internet ook sneller en gebruiksvriendelijker."

De PvdA ziet dat anders: "Is het niet juist van belang dat consumenten weten welke persoonsgegevens van hen verzameld worden en dat zij daarvoor uitdrukkelijk toestemming dienen te verlenen? Laat de door de regering gekozen formulering nu niet te veel ruimte om middels een algemene toestemming voor het plaatsen van cookies allerhande persoonsgegevens op te slaan en door te geven?"

Ook D66 wil opt-in: "Is de regering zich ervan bewust dat alleen informatieverstrekking vooraf in overeenstemming is met de richtlijnen over e-privacy en gegevensbescherming?"

Het CDA vindt het wetsvoorstel, dat overigens uit de koker van partijgenoot ex-minister Maria van der Hoeven komt, op enkele punten onduidelijk. Ook de SP stelde nog een aantal vragen. Die komen bij het Tweede Kamerdebat aanstaand voorjaar weer aan de orde. Vervolgens buigt de Eerste Kamer, wellicht in een nieuwe samenstelling, zich over de zaak. De Eerste Kamer in de oude samenstelling deed afgelopen jaren moeilijker over privacy dan de Tweede Kamer. Er komt binnenkort zelfs een hele hoorzitting over het onderwerp.

Race niet gelopen

In eerste instantie won de marketinglobby bij EZ met de formulering van het wetsvoorstel. In principe is het niet blokkeren van cookies met de browser een afdoende toestemming voor bedrijven om cookies en andere methodes te gebruiken om persoonsdata te verzamelen voor het publiceren van gerichte content en reclame en voor de opbouw van profielen. Maar de race is getuige het recente debat niet gelopen.

Reden genoeg voor de IAB, met in het kielzog andere organisaties voor reclame (VEB, BvA) en uitgeven (NUV) om de lobby nu te richten op politici en de consumenten, aldus Joris Van Heukelom: "Niemand is tegen privacy, maar het is gevaarlijke materie. Als we geen cookies meer mogen droppen, betekent dit in principe een streep door targeting van reclame. Dan gaan technisch handige jongens weer iets anders bedenken om dat toch te kunnen doen. Je kunt het beter transparant en goed regelen."

Van Heukelom wil een krachtig optreden over twee schijven: ten eerste voorlichting aan politici en het publiek waar de gevaren schuilen van de middelen die worden gebruikt voor het verzamelen van data en profilering, "Er zijn te veel misverstanden. Zo moet duidelijk worden wat het verschil is tussen first- en third party cookies."

De tweede pijler is 'zelfregulering': "We komen met richtlijnen voor onze leden over hoe ze hun bezoekers en klanten eenvoudig en goed zichtbaar moeten aanbieden om zich te vrijwaren van het gebruik van cookies en profilering."

Inzage in profielen bieden

Komt die zelfregulering niet altijd pas als bedrijven worden bedreigd door wetgeving? Van Heukelom: "Met die dreiging valt het wel mee. Maar we zijn een jonge industrie. Voor het IAB was het ook niet belangrijk, dus ik heb het op de agenda gezet."

Van Heukelom zegt met Sanoma voorop te willen lopen met zelfregulering, en 'in de tweede helft van 2011' met maatregelen te komen. Krijgen surfers straks inzage in de profielen die bedrijven als Sanoma van hen hebben aangelegd? "Op persoonlijke titel zeg ik: dat zou goed zijn, als het technisch haalbaar is."

Er komen nog meer voorstellen aan om consumenten te beschermen tegen opdringerige marketing, ondermeer een voorstel voor beperking van gedragsmarketing ('behaverioul targeting'). Van Heukelom: "Nu gaat het over de telecomwetgeving, vervolgens over dataprotectie. Ik schat dat we de komende twee tot drie jaar nog met dit onderwerp bezig zijn. Het is belangrijk voor onze industrie dat we niet onevenredig beknot worden in online marketing."

BoF vertrouwt op browsers

Met browsers kun je cookies goed weren, maar nogal grof en niet echt eenvoudig. Browsermakers beloven, in navolging van wensen van de Amerikaanse toezichthouder FTC, om in nieuwe browsers met betere mogelijkheden te komen om cookies te weren: met een 'do not track' optie.

In december kwam Microsoft met de aankondiging en afgelopen weken volgde eerst Mozilla met Firefox en daarna Google. De laatste doet dit slechts met een plug-in en niet standaard, want Google heeft met ondermeer Doubleclick grote belangen in dataverzameling door middel van cookies.

In de VS ontstaat langzamerhand meer bewustwording over 'do-not-track', geleid vanuit genoemde waakhond FTC, maar ook met studie vanuit Stanford University. In Europa is het bewustzijn nog beperkt. Bij Bits of Freedom in Nederland staat bestrijding van gedragsmarketing niet in de prioriteiten voor 2011. De club biedt met Webwijs wel middelen om cookiesplaatsing tegen te gaan.

"We richten ons liever op onderwerpen die weinig aandacht krijgen. EZ is zich goed bewust van de belangen van consumenten en de Consumentenbond heeft net goed gepubliceerd over dit onderwerp. Wij denken bovendien dat met de nieuwe browsers er betere mogelijkheden komen om je van cookies en het volgen van je surfgedrag te vrijwaren", stelt Ot van Daalen, directeur van BoF.