Upload
ddma
View
1.303
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
Event: Training Stichting Reclame Code Thema: Cookies, Online Behavioral AdvertisingSpreker / bedrijf: Jitty van Doodewaerd, DDMADatum: 25 januari 2011
www.ddma.nl
Online Behavioral Advertising
Werkwijze & regulering
Jitty van Doodewaerd – ComplianceDDMA
Hoe meer we weten hoe minder we storen.
Online Behavioral Advertising | Wat is het?
• Online Behavioral Advertsing, ook wel Behavioral Targetting genoemd gebruikt de
surfgeschiedenis (bezochte pagina’s, zoektermen) van webbezoekers om hen te
segmenteren en advertenties te tonen die aansluiten op hun online profiel.
• De surfgeschiedenis van een gebruiker wordt vaak geregistreerd door middel van
cookies
I. Wat zijn cookies: inhoud
• Online Behavioral Advertising•Cookie: techniek•Directe en indirecte cookies•Beperkingen cookies
II. Regelgeving cookies
Wat zijn cookies? | techniek
Cookies zijn kleine tekstbestanden die op een pc worden geplaatst en uitgelezen doorde browser (explorer, firefox etc) bij het openen van een internetpagina
Een cookie bevat:Domein www.telegraaf.nlPad /sport/katern.htmlHoudbaarheidsdatum einde sessie of specifieke datumNaam useridInhoud 123456
Een cookie kan maximaal 4kb groot zijn• De maker van het cookie kan er in stoppen wat hij wil• Zolang een gebruiker geen persoonsgegevens invult op de bezochte
site kan het cookie deze informatie ook niet bevatten. Dan weet herkent een cookie alleen een PC, maar niet de gebruiker(s) van de PC
Wat zijn cookies? | Wat zit erin?
Wat zijn cookies? | 1st of 3rd party
Er bestaan directe en indirecte cookies, ook wel first of third party cookies genoemd.
1st Party (= direct)- Bezochte site plaatst cookie- www.nu.nl plaatst een cookie als een bezoeker de site bezoekt. 1st party
cookies hebben verschillende doeleinden:
* onthouden loginnaam* onthouden items in winkelmandje* vergroten gebruikservaring (door monitoren paginabezoeken)
* vormgeving onthoudenÉn
* Online Behavioral Advertising binnen een eigen site: leessuggesties van Amazon of aangepaste plaatjes van Center Parks
Wat zijn cookies? | 1st party OBA Center ParcsMijn Centerparcs -leden krijgen op de centerparcs website verschillende banners te zien die inspelen op hun leeftijd.
Zij worden herkend door middel van een cookie
Wat zijn cookies? | 1st party OBA Wehkamp
Wat zijn cookies? | 1st of 3rd party
3rd Party (= indirect)- Online Behavioral Advertising maakt veel gebruik van 3rd party cookies
- Een advertentienetwerk plaatst via een site van derden een cookie op de pc van een gebruiker. Dit cookie kan door het netwerk worden uitgelezen op de verschillende websites die zich in het advertentienetwerk bevinden. MAW:Een 3rd party cookie ‘volgt’ een gebruiker langere tijd over verschillende websites en is zo in staat een profiel op te bouwen, waardoor zij een gebruiker kan segmenteren op specifieke interesses op een gemeenplaats als bijvoorbeeld marktplaats.nl
• De opgevraagde pagina kan niet zien of er cookie door derden worden geplaatst
Op apart design een vuurkorf bekeken
Even later op Geenstijl
Nog even later op nu.nl
Een gemiddelde website plaatst 10 cookies
Nu.nl• correcte werking Nu.nl
Google Analytics, stats.ilsemedia.nl• Om de inhoud van Nu.nl beter af te kunnen stemmen op de
bezoekersDoubleClick, AdMeta, adverteerders
• Welke advertenties gezien en geklikt• Om te voorkomen dat gebruikers meerdere keren dezelfde
advertenties te zien krijgenbt.ilsemedia.nl
• Site en het onderdeel van de site• Om site inhoud en advertenties beter af te kunnen stemmen op de
gebruiker
Wat zijn cookies? | een voorbeeld
Cookies werken alleen op de site waardoor ze zijn geplaatst– Nu.nl kan alleen Nu.nl cookies lezen, cookies kunnen niet worden verstrekt
aan derden
Afhankelijk van beveiligingsinstellingen van de browser (hoog/laag)– Alle cookies altijd toestaan– Alleen first party cookies toestaan– Geen cookies toestaan/eerst toestemming vragen
Opgeslagen in de browser van de gebruiker– Verwijderbaar door de gebruiker– Verwijderbaar door antivirus software– Bij meerdere gebruikers van een browser is geen onderscheid te maken
tussen de gebruikers
Wat zijn cookies? | beperkingen
Als een trein!!•Amerikaans Onderzoek door het NAI in 2010
‘The value of Behavioral Targetting’•Prof. Howard Beales volgde een jaar lang de top 15 advertentienetwerken in de VS
Wat zijn cookies? | Werkt het?
Regelgeving cookies: inhoud
• Regels tot mei 2011•Nwe EU Richtlijn•NL implementatie•Zelfregulering
PROBLEEM: cookies worden gebruikt om te profileren, maar zijn vaak niet herleidbaar tot een individu, alleen tot een pc. Er is dan ook discussie of de Wet Bescherming Persoonsgegevens van toepassing is.
Om OBA toch te reguleren en de burger te beschermen heeft Nederland in navolging van Europa het Besluit Universele Dienstverlening en Eindgebruikersbelangen (BUDE)
Artikel 4.1
1. Voor toegang of opslag via een elektronisch communicatienetwerk tot gegevens die zijn opgeslagen in de randapparatuur van een internetgebruiker, dient de internetgebruiker voorafgaand:
a. op een duidelijke en nauwkeurige wijze te worden geïnformeerd over de doeleinden en b. op voldoende kenbare wijze gelegenheid te worden geboden de
desbetreffende handeling te weigeren= opt-out
Regelgeving cookies| BUDE (heden – mei 2011)
Maatschappelijk onbehagen over online consumentenbescherming leidt ertoedat de Europese Commissie de Europese E-Privacy Richtlijn in 2009 herziet.Doelstelling is tweeledig:
1. Betere online privacybescherming van burgers2. Bevorderen interne markt
Art. 66 van deze Richtlijn behandelt cookies en stelt dat:
- het opslaan van informatie op randapparatuur van een gebruiker en - toegang tot informatie op randapparatuur van een gebruiker
alleen mag als - de gebruiker hierover helder geïnformeerd is - en toestemming heeft gegeven (minder streng dan NL)
= opt-in
Regelgeving cookies|Europa
In het voorwoord van de richtlijn staat dat een gebruiker zijn toestemming kanuitdrukken door browsersettings. Het probleem is dat dit voorwoord geenjuridische status heeft. Dit betekent dat lidstaten het naar eigen inzichtkunnen interpreteren.
De Richtlijn moet in mei 2011 geïmplementeerd zijn in nationale regelgeving
PROBLEEM: lidstaten leggen toestemming verschillend uit, waardoor er geenEU Level Playing Field ontstaat en één van de doelstellingen van de Richtlijnonderbelicht blijft
Regelgeving cookies|Toestemming
Eerste voorstel tot wijziging (mei 2010)
De voorgestelde wijziging van de Telecommunicatiewet voegt een nieuwartikel aan de Telecomwet toe dat aangeeft op welke manieren toegang kanworden verkregen tot ‘gegevens die zijn opgeslagen in de randapparatuur vande gebruiker’, dus: cookies, device ID’s, beacons, malware, spyware.
Op basis van het huidige wetsvoorstel mogen alleen nog cookies geplaatstworden als:
1. De gebruiker van tevoren duidelijk is geïnformeerd over het doel van het cookie én; 2. Als de gebruiker ondubbelzinnige toestemming heeft gegeven
= geen beveiligingsinstellingen van browser
Regelgeving cookies|Nederlandse implementatie
Eerste voorstel tot wijziging (mei 2010) – bezwaar branche
1. Het voorstel ondermijnt het verdienmodel van internet: gratis content door advertenties
2. Consumentenirritatie neemt toe 3. Opt-in leidt tot vastleggen van meer gegevens van burgers 4. Het voorstel is strijdig met het kabinetsvoornemen 5. Oneerlijke concurrentie/ ondermijning van het European Level Playing
Field
Regelgeving cookies|Nederlandse implementatie
Tweede voorstel tot wijziging (augustus 2010)
Artikel 11.7a1. Een ieder die door middel van elektronische communicatienetwerkentoegang wenst te verkrijgen tot gegevens die zijn opgeslagen in derandapparatuur van een gebruiker dan wel gegevens wenst op te slaan in derandapparatuur van de gebruiker, dient:
a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, enb. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling.
Regelgeving cookies|Nederlandse implementatie
Tweede voorstel tot wijziging (augustus 2010)
UitzonderingToestemming niet nodig voor cookies die:1. communicatie over een elektronisch communicatienetwerk mogelijk
maken2. Noodzakelijk zijn voor diensten van de informatiemaatschappij
Dus geen toestemming nodig voor winkelmandjes, onthouden vaninloggegevens,
WEL voor Reclame
Regelgeving cookies|Nederlandse implementatie
• Wetsvoorstel naar Tweede Kamer (Commissie ELI)• Kamervragen gesteld• Beantwoording februari• Plenair AO februari/ maart• Voorlopig geen lagere regelgeving of AMvB
PROBLEEM: er is nog steeds niet duidelijk hoe de toestemming moet worden verkregen
• OPTA is ermee bezig• Kamerleden kunnen amendementen indienen en nadere eisen stellen
BRANCHE wil zelfregulering
Regelgeving cookies|Situatie nu
• Gecoördineerd door EASA (Europese Stichting Reclame Code)• In samenwerking met EU Directoraat Generaal Informatiesamenleving en
Media (Kroes)• Gedragscode gebaseerd op 5 principes
1. Informeren (door cookie-icoon in OBA advertentie)2. Keuze: één universele landingspagina: een one-stop-shop voor informatie over OBA en opt-out mogelijkheden (do-not-track)3. Gevoelige gegevens4. Compliance & handhaving – door SRC5. Evaluatie
www.youronlinechoices.com
Regelgeving cookies|EU Zelfregulering
Mijn boodschap:
Online Behavioral Advertising is nuttig en relevant:• Als legitiem effectief advertentiemiddel voor adverteerders• Dat doelgroepen (10.000 of meer) en geen individuen onderscheid• En gratis online content mogelijk maakt
Mits• Een gebruiker weet waar hij aan toe is• Cookies kan weigeren• Zonder dat het gebruiksgemak van internet daaraan onderdoor gaat
Regelgeving cookies|EU Zelfregulering
Vragen?
Jitty van [email protected]