1392479
© Screenshot van de NPO mededeling op de site uitzendinggemist.

'Waar maakt iedereen zich zo druk over? Leve de cookies!'

Opinie Freek Vos, projectmanager bij een internetbureau, vindt het helemaal niet erg dat iemand bijhoudt wat zijn interesses zijn. 'Zolang het maar anoniem gebeurt.'

 
In de huidige staat van het internet is het volslagen achterhaald om sites in een isolement te zien.

Met de implementatie van de 'cookiemuur' voor de websites van de Nederlandse Publieke Omroep is wederom de discussie losgebarsten over de zin en onzin van de cookiewet. Een veelgehoorde klacht betreft de schending van privacy die mensen ervaren. Je wordt immers 'gevolgd' en niemand wil natuurlijk graag dat zijn of haar surfgedrag op straat komt te liggen. Maar hoe reëel is die angst? En hoe goed is de privacy van de websurfer eigenlijk geregeld zonder de cookiewet?

Ik ben zelf een trouwe klant van Amazon. Amazon weet veel van mij, heel veel. Ze weten mijn naam, mijn adres, mijn creditcardnummer. En Amazon houdt EXACT bij wat ik op hun sites doe en gebruikt die informatie direct om mijn koopgedrag te beïnvloeden. Bekijk of koop ik een kookboek, dan zie ik op de homepage kook-gerelateerde artikelen. Koop ik een cd van Mozart, dan kun je er vergif op innemen dat ik binnen afzienbare tijd een mailing krijg met meer klassieke muziek. De hele site zit vol met slimmigheidjes die mij moeten overhalen om meer te kopen: en allemaal gebaseerd op de analyse van mijn gedrag. Ik word dus gevolgd!

Zal ik u eens wat verklappen?
Ik vind het geweldig!

Ik heb geregeld een leuke band gevonden, of een goed boek, of een mooie film, puur op basis van deze marketingtruukjes van Amazon. Ik zie dat ook niet als misleiding of 'fout' gedrag. Amazon wil verkopen, zoals iedere winkeleigenaar. Zolang ze dat niet te opdringerig doen, is dat prima. Je hoeft je immers niet op een nieuwsbrief te abonneren en je hoeft niet op linkjes te klikken. Zolang je geen pop-ups, splashpages en andere irritante zaken gebruikt, zijn deze suggesties voor mij een toegevoegde waarde.

Koopgedrag
Wat Amazon natuurlijk niet mag doen, is zonder toestemming informatie over mijn koopgedrag delen met anderen. Zo zou ik niet willen dat mijn werkgever of verzekeringsmaatschappij te zien krijgt dat ik boeken over RSI en chronische pijn heb besteld. Of dat mijn kerkgenootschap er achter komt dat ik toch wel eens snuffel in de bak met death-metal-cd's. Nu is juist dit stukje privacybescherming al geregeld in de Wet Bescherming Persoonsgegevens en de Telecommunicatiewet.

Terug naar de cookies. Ook hier vind ik het helemaal niet erg dat iemand mij telt of bijhoudt wat mijn interesses zijn. Sterker nog, als ik dan toch reclame voor mijn kiezen krijg, is dat liever over producten die mij interesseren, dan over bijvoorbeeld maandverband of wasverzachter. Zolang het maar anoniem gebeurt. En op het moment dat een partij informatie opslaat die terug te leiden is tot een persoon, valt dit onder bovengenoemde wetgeving. Of dit nu met naam en toenaam is, of via de opslag van e-mail- of een IP-adres.

Persoonsinformatie
Maar doen cookies dit? Nee, een cookie identificeert via de browser de specifieke computer waarmee je het internet op gaat. Zolang je deze informatie niet koppelt aan een persoon is er sowieso niets aan de hand. Google Analytics en de advertentie-netwerken weten niet welke persoon aan mijn computer of IP-adres gekoppeld is. Oké, dit is in theorie te achterhalen door mijn serviceprovider, maar ook die heeft zich aan de wet te houden, en mag persoonsinformatie niet zomaar met Jan en alleman delen. Hetzelfde geldt voor partijen die wel direct over persoonsgegevens beschikken, zoals Facebook, Hyves en Twitter.

De privacy en bescherming van persoonsgegevens is dus al goed geregeld in bestaande wetgeving. Hierbij is niet de site-eigenaar, maar de partij die het cookie plaatst en de informatie gebruikt, verantwoordelijk voor naleving van deze wetgeving. Dit is mijns inziens ook precies het punt waar de huidige cookiewet de mist in gaat. In de huidige staat van het internet is het volslagen achterhaald om sites in een isolement te zien. We delen continue content, via social media, RSS, API's enzovoorts, en gooien zelfs soms hele stukken van een site in een i-frame.

Benul
De meeste site-eigenaren hebben dan ook geen flauw benul van wie welke cookies plaatst en waarom. Ze gebruiken tools als Analystics om hun site zo goed mogelijk ontwikkelen en gebruiken social-media om aan te sluiten bij Web 2.0. De verantwoordelijkheid voor het plaatsen van cookies moet dus ook niet bij de site-eigenaar gelegd worden. Als er extra wetgeving nodig is, wat ik dus betwijfel, moet die zich richten op de informatie-verzamelende partijen. Ik realiseer me dat je het dan al gauw over wereldwijde afspraken hebt, maar ik zie niet in waarom dat niet mogelijk is. Partijen als Google en advertentienetwerken zouden best gebaat kunnen zijn bij meer transparantie over de gegevensverzameling en wellicht een soort certificering.

Kortom, de huidige cookie-wet is niet de juiste oplossing voor gebruikers-bescherming bij het gebruik van cookies omdat het de verkeerde partij verantwoordelijk maakt voor de naleving. Maar eerlijk gezegd vraag ik mij soms wel af waar men zich zo druk over maakt. Leve de cookies!

Freek Vos is projectmanager bij internetbureau Headline Interactive