De AVG viert deze week haar vijfde verjaardag en ook nu hebben we het nog steeds over cookies. Meestal is het de storende pop-up-banner die je snel wegklikt om ongestoord te kunnen surfen. Wat zijn echter de laatste ontwikkelingen en wat betekenen ze voor jou als websitebeheerder en internetgebruiker?
Wat doet een cookie?
Cookies zijn kleine tekstbestanden die een website achterlaat op een computer. Wat deze bestanden precies bevatten, verschilt van site tot site. Middels een cookie kunnen bijvoorbeeld browserinstellingen, informatie over het besturingssysteem, reeds bezochte websites of een gebruikersnaam worden opgeslagen. Cookies zorgen ervoor dat de website de bezoeker later opnieuw herkent.
Als beheerder van een website kun je dankzij cookies zien wie er op je website surft, zij het geanonimiseerd. Dit betekent dat je erachter kunt komen hoe je bezoekers zich op je site gedragen, waar ze naar zoeken en welke producten ze kopen. Je weet echter niet wie de persoon erachter is. Dit maakt het voor jou bijvoorbeeld gemakkelijker om bezoekers advertenties te tonen voor producten waarin zij echt geïnteresseerd zijn. Of om de gebruiker optimaal door je website te laten navigeren. Je kunt je webtraffic bijvoorbeeld analyseren met een tool als Matomo of een minimalistische oplossing als Koko Analytics.
Cookies bieden de gebruiker veel gemak. De cookie-herinneringsfunctie zorgt ervoor dat je bijvoorbeeld een winkelmandje in een webshop kunt vullen, dat de terug-knop goed werkt en dat je kunt inloggen op websites zonder telkens je wachtwoord opnieuw in te voeren.
Welke cookies zijn er?
Er bestaan drie soorten cookies:
1. Session cookies (sessiecookies ofwel tijdelijke cookies)
Session cookies zijn het kortetermijngeheugen van een browser. Ze blijven slechts opgeslagen tot je de browser weer sluit. Ze worden daarom ook wel tijdelijke cookies genoemd. Session cookies slaan bijvoorbeeld inloggegevens op, of de producten die een internetgebruiker in een winkelmandje heeft geplaatst.
2. Permanente cookies
In tegenstelling tot session cookies slaat de browser permanente cookies voor een langere periode op. Als beheerder van een website bepaal je zelf hoe lang precies. Dit kan bijvoorbeeld drie dagen of tien jaar zijn. Dit type cookie zorgt ervoor dat de website zijn bezoekers ‘onthoudt’, zelfs als ze hun computer in de tussentijd hebben uitgeschakeld. Zo kun je er bijvoorbeeld voor zorgen dat bezoekers de producten die ze in hun winkelmandje hebben geplaatst maar niet direct hebben gekocht ook een maand later nog steeds in het winkelmandje zien liggen. Of dat de taalvoorkeur en de interesses van de bezoeker worden opgeslagen.
3. Tracking cookies
Dit is een extra variant van de permanente cookie. Tracking cookies blijven ook langere tijd opgeslagen op de computer en houden de computeractiviteit bij. Zo kun je een nauwkeurig profiel van de internetgebruiker creëren. Dit betekent dat de cookie registreert op welke websites gebruikers surfen, welke onderwerpen voor hen van belang zijn en welke producten ze kopen.
Hoe concreter dit profiel is, des te individueler kun je als beheerder je gebruikers aanspreken. Bijvoorbeeld via advertenties op maat of nieuwsbrieven. Stel, je hebt een blog waarin je boekbesprekingen over misdaadromans schrijft. Dankzij een tracking cookie weet je dat het merendeel van je vaste lezers uit Amsterdam komt. Je kunt deze groep nu via een geïndividualiseerde nieuwsbrief benaderen en de lezers bijvoorbeeld vertellen dat je ook rondleidingen aanbiedt langs Amsterdamse plekken die in de besproken romans voorkomen. De kans is groot dat deze informatie interessant is voor je Amsterdamse lezers, en dat zij aan je rondleiding willen deelnemen.
Goed of slecht?
Cookies zijn niet zwart-wit, niet volledig goed of volledig slecht. Het hangt vooral af van je persoonlijke voorkeuren. Die bepalen welke cookies toegevoegde waarde hebben en welke niet.
De goede kant van cookies: ze maken je leven op internet een stuk gemakkelijker. Doordat je als bezoeker herkend wordt, hoef je niet telkens opnieuw in te loggen, je winkelwagentje opnieuw te vullen of instellingen te wijzigen zodra je een website bezoekt. Ook tracking cookies hebben voordelen, want hierdoor word je nog beter herkend en kun je suggesties krijgen voor producten of websites die je echt interesseren.
Maar dat is ook de keerzijde. Vooral tracking cookies hebben de reputatie dat ze elke stap van gebruikers op internet registreren. Dit leidt tot een zeer nauwkeurig beeld van je activiteiten op internet. En misschien wil je dat helemaal niet.
Cookies zijn echter geen actieve programma’s. Ze kunnen dan ook geen kwaadaardige bestanden zoals virussen op je computer plaatsen.
Wat mag wel, wat mag niet?
De EU-wetgeving met betrekking tot cookies is de afgelopen jaren strenger geworden. Van elke cookie moet duidelijk worden gemaakt welke soorten persoonsgegevens er worden verwerkt én waarom. Ook dient de websitebezoeker toestemming te verlenen voordat er cookies worden geplaatst. In het ideale geval is dit een actieve en ondubbelzinnige handeling waarbij je als bezoeker dus zelf aangeeft met welke cookies je wel en niet akkoord gaat. Een vooraf aangevinkt keuzemenu met ‘ja, ik ga akkoord met alle cookies’ is niet meer toegestaan. Wie geen zin heeft in tracking cookies en alleen functionele cookies toestaat, mag bovendien geen hinder ondervinden bij het bezoeken van een website. Een zogenaamde cookiewall die bezoekers weert die geen cookies accepteren, is daarom niet in orde. Op de website van de Autoriteit Persoonsgegevens vind je meer informatie over cookies en de juridische aspecten ervan.
De toekomst van cookies
Niet alleen de EU-wetgeving rondom cookies heeft nieuwe ontwikkelingen ingeleid, ook populaire browsers zoals Google Chrome en Mozilla Firefox zijn een drijvende kracht. Bijvoorbeeld doordat ze tracking cookies niet langer ondersteunen. Google Chrome kondigde namelijk begin 2020 al aan om over een periode van twee jaar geleidelijk tracking cookies in de ban te doen. Dit doen ze naar eigen zeggen om internetgebruikers meer zelfbeschikking te geven over hun privacy op het web.
En hoe staat het er nu voor? Google Chrome geeft aan eind 2023 zijn ondersteuning voor tracking cookies te stoppen. Andere browsers zijn al eerder gestopt. Dat betekent dus dat de tracking cookies echt gaan verdwijnen.
Wat betekent dit voor websites die aangewezen zijn op de inkomsten uit advertenties? Veel advertenties die je op internet ziet, worden aangedreven door cookies van derden. Zij maken deel uit van een infrastructuur die jouw gegevens en zelfs jouw identiteit bijhoudt en uitwisselt. Een verbod zou uiteraard het verdienmodel van websites met gepersonaliseerde advertenties ondergraven.
En dat wil Google Chrome ook weer niet. Bovendien wil men vermijden dat websites tot nog agressievere en moeilijker te traceren vormen van tracking overgaan, zoals fingerprinting. Het doel van Google Chrome is om technische oplossingen te bedenken die de taken van deze tracking cookies kunnen overnemen, zodat websites nog steeds doelgericht kunnen adverteren, maar dan zonder massaal de privacy van internetgebruikers te schenden. Hoe dit concreet voor alle betrokken partijen gaat uitpakken, moet nog blijken. Google deelt regelmatige nieuwe informatie over The Privacy Sandbox, zoals dit project heet. Ook de tijdslijn van het project kun je daar vinden. Verder kun je steeds meer over alternatieven voor tracking cookies vinden.
2024-update: Uitfasering van third-party cookies uitgesteld
Google heeft onlangs gezegd dat ze toch niet helemaal stoppen met third-party cookies en het invoeren van de Privacy Sandbox nog even uitstellen. In plaats daarvan wil Google investeren in een oplossing waarbij gebruikers zelf kiezen hoe hun online gegevens gebruikt worden. Hoewel Google ziet dat de Privacy Sandbox veel mogelijkheden heeft, zeggen ze ook dat deze overstap veel werk is en grote gevolgen zal hebben voor adverteerders, websites en iedereen die met online advertenties te maken heeft. Daarom hebben ze besloten om de Privacy Sandbox voorlopig nog niet uit te rollen en blijven third-party cookies voorlopig nog bestaan.
Cookies bij STRATO
Bij STRATO werken we op onze website ook met cookies. Welke dit zijn en wat hun functie is, lees je in ons privacybeleid. Ook in onze producten worden cookies gebruikt, bijvoorbeeld in de webshops en de Sitebuilder. Dit zijn standaard echter alleen session cookies. Hiermee worden geen persoonsgegevens verwerkt en ze zijn daarom niet onderworpen aan de voorschriften van de AVG.
Chris Laarman zei op
1) Eigenlijk is kennismaken de menselijke vorm van (wederzijds) cookies plaatsen: een naam bij een gezicht (proberen te) onthouden. Men pleegt voorts te waarderen, dat een ander onthoudt wat men in de koffie gebruikt en of men bijvoorbeeld vegetariër is. Bij cookies op websites zie je elkaar niet, en dat maakt het eng. (Sommige websites zijn trouwens bijzonder onpersoonlijk.)
2) Ik heb liever reclame die op mij toegesneden is, dan “jij ZULT mijn aanbieding zien” reclame. Daarom surf ik niet anoniem, en heb ik een advertentieprofiel bij Google. Niet, dat het altijd helpt…
Jorrit van der Heide zei op
Hallo Chris,
Dat is zeker een interessante benadering, bedankt daarvoor!
Hartelijke groet,
Jorrit van der Heide