Online-advertentiemarkt bekritiseert komende Nederlandse cookieregels

Er zijn meerdere redenen.

Als eerste willen advertentieplatforms (zoals Google Adwords) hun klanten, dus de adverteerders, maar een keer een bedrag rekenen als een gebruiker klikt op een betaalde link. (Iets nauwkeuriger, maar een keer per dag aanrekenen voor een click op hetzelfde keyword van dezelfde gebruiker, op dezelfde dag). Rond 2005/2006 was 'clickfraud' het gesprek van de dag. De uitkomst was dus dat er bij herhaalde clicks toch maar een click wordt berekend.

Als tweede bieden de internetadvertentieplatforms hiermee conversiemetingen. Met zo'n meting wordt bepaald welke advertentie uiteindelijk heeft geleid tot een uitgave van de klant. De conversiemeting is niet meer dan een javascriptje op een zekere pagina (de conversiepagina), en dat scriptje stuurt dan de inhoud van een aantal cookies naar de server. Op de server wordt alles gecombineerd en kan aan de adverteerder worden meegedeeld hoe succesvol zijn advertenties wel niet zijn geweest. Adverteerders kunnen dan zien of de uitgaven aan die advertenties wel in verhouding staan tot de opbrengsten.
Dit is een zeer belangrijk aspect, en is het grote voordeel van internetadvertenties ten opzichte van andere advertentieplatforms. Om maar wat te noemen, als je in een krant adverteert dan krijg je een oplagecijfer te horen, hoeveel mensen aandacht besteden aan jouw advertentie durft niemand met zekerheid te zeggen en hoeveel dat dan oplevert al helemaal niet.

Internet biedt dus wel resultaatmetingen, haal je dat weg dan zullen adverteerders hun uitgaven flink terugschroeven (omdat ze niet meer kunnen bewijzen dat die uitgaven leidt tot hogere inkomsten), en zullen een groot aantal websites in de problemen komen.

Kijk FF werkt bij mij zo dat elke cookie om bevestiging vraagt.
Sommige site geef ik altijd rechten bvb tweakers omdat ik die wil gebruiken, en dus niet anders kan.
Andere sites die ik zelden of nooit bezoek, buiten na een zoek opdracht krijgen van mij meestal voor de duur van deze sessie rechten, dus een volgende keer moet die het weer vragen, en wordt ik er weer door gestoord.
een 2e of 3e cookie, die weiger ik pertinent, want dat zijn toch meestal reclame en tracker cookies.

Jij snapt het dus duidelijk niet.

Het zogenaamde session cookie bevat alleen een uniek nummertje, zodat je niet bij elke pagina die je bezoekt opnieuw hoeft in te loggen. O.a. tweakers.net zetten dit cookie zodra je inlogt. Het wordt weggegooid als je je browser afsluit, of, als je het 'hou mij ingelogd' vinkje hebt aangezet, na een bepaalde tijd (bijvoorbeeld 90 dagen).

Er zijn andere mechanismen te verzinnen, zoals Basic Authentication, wat nogal primitief en gebruiksonvriendelijk werkt en een sessionid in de url plakken, wat ervoor zorgt dat gebruikers elkaar niet of lastig url's kunnen mailen, bookmarks niet meer werken e.d.

Bottom line: Vrijwel elke website gebruikt cookies om sessies te kunnen verzorgen omdat dit gewoon het technische mechanisme is dat daarvoor het best werkt. Ze staan lokaal op je machine, kunnen eenvoudig verwijderd worden, bevatten geen uitvoerbare code en zijn ook nog eens piepklein. Als er voor iets géén wet gemaakt hoeft te worden is het wel daarvoor.

Gewoon een condoompje om die RJ45 stekker tussen de modem en de router, en je zit echt kei veilig.

lezen, omdat je dan knettergek wordt.
Voor mij is dat geen probleem, ben dat al jaren.

Freak.

16 miljoen mensen actief volgen? Kom op, inderdaad, freak.
Dat de overheid wellicht nog niet heel handig is in ICT oplossingen eens, maar privacybezwaren zijn ENORM overtrokken en alle conspiracytheorien van 'de overheid wil ons volgen en tracken' zijn nog meer overtrokken

Maarja, zolang we elkaar maar gek blijven maken

Met makkelijker bedoel ik dat je automatisch ingelogd kan worden met cookies. Dat lukt je met sessions alleen maar als je a) dezelfde session ID gebruikt in je URL, en b) niet te lang wacht (meestal is de session timeout maximaal een uur).

Kijk, en dat is het mooie van internet. Suddenly kan niemand iemand anders meer dwingen iets te doen. Een van de belangrijkste vrijheden vind ik,

Ik wil informatie zien, en daarvoor krijgen ze mijn email adres. Ik bepaal echter zelf los daarvan wel welke sites wat op mijn pc mogen zetten. Wat de gebruikersvoorwaarden ook zeggen.

Alleen een 1? Vergeet de adres-, delivery- en billing gegevens niet, de productkeuze, de browsegeschiedenis en kijken naar / klikken op overige producten, enz..

Je zou zeggen dat die gegevens verder niet onderling uitgewisseld worden, want het staat in de gebruikersvoorwaarden dat je data anoniem behandeld wordt en zo, en zeer veel mensen geloven dat ook echt. Maar ik heb in enkele banen zelf regelmatig meegemaakt dat overijverige marketingtypes met een heel klein beetje social engineering complete klanten- en verkooprapportages lospeuteren van een of andere financiele afdeling, die gewoon in plain mail in een onbeveiligd excel sheetje heen en weer gingen. Het stomme is dat 100% van de gevallen geen van de betrokkenen ook maar enig idee had dat wat hij/zij deed eigenlijk helemaal niet kon (hoezo PCI compliance?), en gewoon een betrokken medewerker van een bedrijf is die gewoon goed z'n respectievelijke werk wil doen. Ik bedoel: het marketingtype is niet bezig met "ha, eens lekker schijt hebben aan de privacy om lekker geld te verdienen, eens kijken wie ik daarvoor kan misbruiken" maar met "hmm, als ik nou die en die gegevens naast elkaar leg, dan kan ik daar een mooie actie voor verzinnen". En er is niet altijd budget voor een ICT afdeling die al dat doen en laten reguleert en tegelijk alle ICT zaken keurig in de hand houdt. Je houdt het gewoon niet meer tegen als het bedrijf maar groot genoeg wordt.

Anyway, daar ligt het grote risico, het is allemaal zo goed bedoeld maar het gaat zo makkelijk mis! Ook met die cookies. Natuurlijk worden op de meeste "deftige" sites de cookies over het algemeen relatief onschuldig behandeld. Maar als je slim bent en er is bijna oneindig aanbod van onschuldige gegevens, dan kun je al die onschuldige gegevens zodanig in elkaar hangen dat er opeens een plaatje kan ontstaan over ons doen en laten. En zelfs dát gebeurt dus bijna altijd nog relatief onschuldig bij "deftige" bedrijven. Totdat er een wat crimineler aangelegd iemand een plan krijgt om deze gegevens te misbruiken. En misschien nog niet eens voor die inbraak-als-iemand-op-vakantie-gaat, die plaat wordt ook wel een beetje grijs, maar veel eerder om gewoon grof geld te verdienen met jouw gegevens overbrengen van de sites en bedrijven aan de deftige kant van het spectrum, naar de minder achtbaren der samenleving. Daar is 99% van de huidige malware, niet-deftige cookies, phishing etc. etc. ook gewoon op gericht.

De OV-chipkaart en de mobiele telefoon signaalregistratie zijn net van die dingen. Goed bedoeld, ik geloof echt niet in die samenzweringstheorieën dat onze overheid het alleen maar invoert om een stasi-huishouding te kunnen voeren, maar de gegevens die vervolgens worden opgeslagen zijn levensgevaarlijk. Hoe tragisch dan ook dat veel media en sommige politieke partijen "niets te verbergen hebben" gelijkstellen aan "jezelf volledig bloot moeten willen geven". Ook van een Nederlandse gemeentelijke overheid weet ik trouwens dat er data-entry uitzendkrachten voor twee weken gewoon de volledige database met gemeentelijke gegevens in mogen. Ik heb het over strafbladen, financiële problemen, woningproblemen, medische geschiedenis, bankgegevens, OV-chipkaart rapporten, burgerlijke stand, religieuze overtuiging en zo kan ik nog wel even doorgaan. En dat alleen maar zodat ze gewoon het werk konden doen dat gedaan moest worden.

Kortom: mijns inziens is het opt-innen van site-specifieke cookies een volslagen belachelijke maatregel omdat je er totaal niets nuttigs mee bereikt en gebruikers nog "klikmoeier" maakt dan ze al zijn. Maar aan de andere kant: het is wel een goed signaal! Net als 3x kloppen, ze besteden er tegenwoordig écht aandacht aan (al is het véél te weinig) en al zijn ze zelf de eerste om totaal te bezuinigen op alles dat vervolgens met de eigen en externe navolging van deze verheven idealen te maken heeft... Kan er hier iemand oprecht zeggen nóóit een ander een advies of opdracht te hebben gegeven om dan vervolgens zelf net iets anders te doen? ("Do as we say, not as we do.")

/edit: Nog korter: "function creep" mag van mij het woord van 2010 worden. Ook al zijn het eigenlijk twee woorden...

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:12]

Disclaimer: Ik zit ook in de online advertenties.
Heb jij, als consument, ooit bepaald wat in de huidige maatschappij wegvalt als er geen advertenties meer bestaan? Er zou geen krant meer verschijnen (behalve de staatscourant), geen televisie meer zijn, geen radio, geen tijdschriften, het overgrote deel van de websites verdwijnt. Openbaar vervoer, ook luchtvaart, zal je ook niet meer hebben. Bioscopen, DVDs, zelfde verhaal. Professionele sport houdt op te bestaan, en ook kapitaalintensieve amateursport.
Al deze zaken zijn voor een belangrijk deel afhankelijk van adverteerders en/of sponsoring. Er gaan miljarden in om.

Dan nu de tegenvraag, waarom is er geen initiatief om de belasting voor iedereen te verdubbelen zodat we al die zaken zonder reclame kunnen hebben? Of, zouden sommigen stiekum wel het voordeel van reclame inzien?

Nog een laatste punt, van alle genoemde advertentie- en sponsoringvormen, biedt internet verreweg de grootste voordelen voor de adverteerder. Met voordelen bedoel ik dat de return on investment nergens hoger is dan bij online advertenties.

Doubleclick en tradedoubler, sure, maar waarom zou je analytics willen blocken?

Per site gaat dat wel maar het is voor een adverteerder veel meer waard als ze je kunnen volgen.
Zo kunnen ze je wel of juist niet gericht bepaalde advertenties laten zien. Dat lukt eigenlijk alleen goed met een cookie.
Voor consumenten zou het IP adres gebruikt kunnen worden omdat die toch vaak van 1 IP af surfen maar als er meerdere gebruikers per IP zitten te surfen dan werkt het al weer niet. En met IP zit je ook met de privacy wetgeving.