NPO bakt niets van cookies
Op 1 juni 2012 is het – omstreden – artikel 11.7a van de Telecommunicatiewet (Tw), beter bekend als de cookiewet, in werking getreden. Deze wet verplicht aanbieders van online diensten toestemming te vragen voor het plaatsen van niet technisch noodzakelijk cookies op de computer van de gebruiker. Hiermee wordt, onder meer, beoogd dat internetgebruikers kunnen aangeven dat zij niet willen worden gevolgd in hun online gedrag.
Adverteerders en advertentienetwerken gebruiken zogenaamde volgcookies (tracking cookies) om gedetailleerde kennis (profielen) op te bouwen over het online gedrag van individuele internetgebruikers. Google Analytics, bijvoorbeeld, volgt gebruikers op 62 procent van de miljoen meest-bezochte websites van de wereld.
De aldus verzamelde informatie wordt, onder meer, gebruikt om gericht advertenties te kunnen plaatsen. De vraag of een cookie mag worden geplaatst op de computer van de internetgebruiker is daarom in de meeste gevallen een vraag naar toestemming voor het verwerken van (bijzondere) persoonsgegevens.
Sinds begin oktober 2012 weigert de Publieke Omroep (NPO) bezoekers die niet gevolgd willen worden toegang tot alle websites van 36 omroepen en netten, waaronder het drukbezochte uitzendinggemist.nl. Volgens de NPO verplicht de media- en cookiewet hiertoe. Naast dat deze aanname juridisch onjuist is, heeft het weigeren van bezoekers maatschappelijk verstrekkende gevolgen. Het gaat immers over een groot aantal, tamelijk, populaire websites en diensten.
De NPO legt uitgebreid uit welke cookies worden geplaatst en waarom. Daarmee meent de NPO aan haar informatieverplichting uit de wet te hebben voldaan. De geboden informatie is weliswaar uitgebreid, waarvoor hulde, maar relevante informatie ontbreekt. Niet verteld wordt dat een aantal cookies van grote advertentienetwerken, zoals doubleclick (Google) wordt geplaatst en ook over Google Analytics wordt niet gerept en dat zijn nu juist de organisaties die ons gedrag online zeer goed in de gaten houden.
Zorgelijker is hoe de NPO omgaat met het vereiste om toestemming te vragen voor de opslag van cookies op de apparatuur van de gebruiker. Het is wat de NPO betreft, alles of niets. Ofwel we worden gedetailleerd door binnen- en buitenlandse bedrijven gevolgd op de NPO sites, ofwel we zullen onze informatie en ons vermaak elders moeten zoeken.
De NPO gooit alle soorten cookies (technisch noodzakelijk, statistisch en commerciële volgend) op een hoop en doet voorkomen dat zij zonder toestemming bezoekers wel moet weigeren. Dit is juridisch onjuist en maatschappelijk onacceptabel:
1. Voor het plaatsen van technisch functionele cookies is geen toestemming vereist, deze mogen zonder meer worden geplaatst;
2. De rapportageverplichting van de publieke omroep kan prima worden uitgevoerd zonder cookies. Daartoe zijn tal van privacyvriendelijke mogelijkheden beschikbaar;
3. De mogelijkheid van gericht en duidelijk toestemming vragen voor de verschillende soorten cookies is zeer eenvoudig. Zonder het plaatsen van een volgcookie kan een website gewoon functioneren. De suggestie die de NPO wekt dat acceptatie van de cookies noodzakelijk is, is dus misleidend.
Ons bekruipt het gevoel dat de NPO de internetgebruiker omwille van de advertentie-inkomsten een valse keuze voorschotelt en zich verschuilt achter vermeend conflicterende wettelijke verplichtingen. De bezoeker wordt tegen de muur gezet terwijl deze juist juridische handvatten heeft gekregen om zich tegen volgen op internet te weren.
Het is niet de bedoeling van de wetgever om de keuze voor wel of niet online gevolgd worden te gebruiken als toegangseis voor het gebruik van websites. Dat is des te klemmender nu het gaat om websites van de publieke omroep.
Natuurlijk, de publieke omroep wordt gefinancierd uit verschillende bronnen, niet alleen vanuit publieke middelen. Ook advertentie-inkomsten spelen een grote rol. Daar is op zichzelf ook niets mis mee.
Onduidelijker is waarom de NPO zo nodig moet meewerken aan Online Behavioural Advertising waarbij advertenties op basis van gedetailleerde profielen van individuele internetgebruikers (correcter: apparaten) worden geplaatst. Dat lijkt ons niet passend bij de missie van de publieke omroep.
Hoe moet de NPO het dan wel doen? De website cookierecht.nl laat zien hoe het ook kan. Deze site laat de gebruiker voor drie soorten cookies – strikt noodzakelijke, functionele en extra functionele, bepalen of deze mogen worden opgeslagen. De gebruiker kiest welke cookies zij acceptabel vindt en kan ongeacht haar keuze gewoon gebruik maken van de site. Even goede vrienden.
Laat de NPO haar publieke functie vervullen en de deuren weer open zetten voor burgers die om hun privacy geven. Ook zij hebben recht op toegang tot Uitzendinggemist zonder dat Google met ze meekijkt.
*) Prof.dr. Ronald Leenes is hoogleraar regulering door technologie aan Tilburg University. Hij schreef dit artikel samen met
mr. Merel Koning, promovenda aan de Radboud Universiteit Nijmegen, en collega van het Privacy & Identity Lab (PI.lab), en met mr. Frederik Borgesius Zuiderveen, promovendus aan de Universiteit van Amsterdam
Netkwesties forum
De juristen zijn het er al over eens dat dit niet mogelijk is om unieke bezoekers te meten. Op de website van het door u genoemde cookierecht is ook een duidelijke uitleg hiervoor gegeven. Volgens de privacy regels is het al “persoonlijk” als je 2 personen kunt onderscheiden , ongeacht of je weet welke personen het zijn. De techniek, cookie of geen cookie maakt dus niets uit.
Na de berichtgeving van de NPO zijn er heel veel statistiek pakketten gekomen die aangeven cookieloos en 'legaal' te zijn. Een die veel voorkomt in de nieuwsberichten (ik zie ze vooral op nu.nl voorbijkomen steeds) is het nederlandse Kirra. Ook zij geven aan dat het NIET mogelijk meer is om unieke bezoekers te herkennen: http://www.kirra.nl/blog/hoe-werkt-kirra-analytics.
Nou vraag ik me echt af hoe de OPTA dit alles gaat controleren want het is toch echt onmogelijk om dit voor miljoenen websites te conroleren. Zeker als er geen cookie wordt opgeslagen maar een andere andere techniek wordt gebruikt zoals het door u genoemde hashen van bv het ipadres.
Maar de NPO heeft een brief op de mat gekregen dat ze al maanden niet aan de wet voldoen en dat ze een boete van max 450k kunnen verwachten. Is het dan nog zo raar dat de NPO voor deze oplossing kiest? De OPTA geeft trouwens zelf op de website aan: "Het is voor een website niet verplicht een gebruiker toegang te geven en die
toegang kan afhankelijk worden gemaakt van het accepteren van een cookie."
Een vergelijkbare methode, met PHP code, wordt hier beschreven:
https://defuse.ca/php-hit-counter.htm
Het klopt inderdaad dat de NPO dit veel netter zou kunnen oplossen... maar enig idee hoeveel werk dat zou gaan kosten? En dus welke kosten hiermee gemoeid gaan? Een site als cookierecht.nl is redelijk simpel en maakt weinig gebruik van externe bronnen. Dat is bij radio- en TV-sites wel anders, vooral in deze tijd van social- en crossmedia. Daarnaast gaat het hier niet om één site, maar al snel enkele honderden (algemene zendersites van de NPO, maar ook alle algemene- en programmasites van de verschillende omroepen + een archief van oude programmasites wat dus behoorlijk op kan lopen). In deze tijd van grote bezuinigingen op de publieke omroep lijkt het mij sterk dat dit een te verantwoorden uitgave is... het beperkte budget kan veel beter ingezet worden.
Daarnaast zijn er voor privacyliefhebbers meer dan genoeg manieren om alsnog gebruik te maken van de NPO-diensten zonder hun privacy volledig op te geven. Bijvoorbeeld door de browser in te stellen om cookies te wissen na het sluiten van de browser, of het blokkeren van specifieke diensten door middel van plug-ins als Ghostery. In de ons omringende landen is het dan ook genoeg om te melden dat je cookies gebruikt, en is het de bedoeling dat je deze zelf blokkeert door middel van je browser-instellingen of eerdergenoemde Ghostery plug-in... en dat is in mijn opzicht een veel logischere methode. Waarom zouden die instellingen er anders al jaren zijn?
Er zijn verder nog steeds overheidswebsites en sites van politieke partijen (de Christenunie bijvoorbeeld, met hun twitterbox rechts op de home) en lagere overheden (provincies/gemeenten) die niet aan de wet voldoen. Richt daar eerst eens je pijlen op, en ga dan pas de andere websites lastigvallen met deze volstrekt overdreven wet.
PS: Wel grappig dat dit artikel uitgerekend als artikel-ID de naam van een van de grote radio-concurrenten van de NPO heeft gekregen...
Ik volg al een tijdje de berichten over de cookiewet. Zelf heb ik wat simpele websites gebouwd en vind het intressant om te zien dat vooraf door de politici werd aangegeven dat we ons echt geen zorgen hoeven te maken. Verreweg de meeste cookies zouden toegestaan zijn en we zouden echt maar een paar keer hoeven aan te geven of we wel of niet toestemming moeten geven. In de praktijk lijkt dit anders te zijn.
De NPO kiest inderdaad niet voor een gebruiksvriendelijke oplossing. Maar mijn mening is toch dat de NPO niet anders kan.
De vergelijking met de website cookierecht kan ook niet worden gemaakt. De websites van de NPO maken gebruik van tal van functies waardoor er automatisch cookies worden geplaatst. Bijvoorbeeld het embedden video’s (bv youtube filmpje in een nieuwsbericht) en tal van social media functies. Mocht de bezoeker dit niet willen dan moet voor elke pagina dat hier gebruikt van wordt gemaakt dit worden aangepast. Ik ben niet technisch geschoold, maar ik kan me heel goed voorstellen dat het voor zulke grote websites het niet zo eenvoudig is als in het artikel wordt beschreven. Cookierecht.nl is lang niet zo complex als de NPO websites lijkt me.
Persoonlijk zou ik niet willen dat de NPO veel belastinggeld uitgeeft om dit soort functies in te bouwen zeker zolang het nog niet duidelijk is wat er precies met deze wet gaat gebeuren (het is onmogelijk om dit soort eisen te stellen aan alle websites over heel de wereld lijkt me.).
Als ik de berichten zo hier en daar lees op het internet dan lijkt me de rapportageverplichting JUIST het grote probleem van de NPO. In het artikel staat niet beschreven wat de ‘privacyvriendelijke mogelijkheden’ precies zijn. De NPO moet het aantal unieke bezoeker meten. Dat lijkt me logisch; we willen toch graag weten wat de kijkcijfers zijn en mede daarmee bepalen hoeveel belastinggeld er gaat naar de omroepen/programma’s. Zonder toestemming van de klant is het onmogelijk om het aantal unieke bezoekers te meten. En als het wel kan dan ben ik heel erg benieuwd op welke manier dit dan moet.
Netkwesties © 1999/2023. Alle rechten voorbehouden. Privacyverklaring
