Nieuwsbrief: Volg-me-niet-register maakt belofte niet waar

Het volg-me-niet-register maakt belofte niet waar

Engeland tot inzicht: geen social media-blokkade?

In navolging van het bel-me-niet-register hebben online-adverteerders sinds vorige week ook een volg-me-niet-register op internet geïntroduceerd. Adverteerders bieden internetgebruikers de mogelijkheid om aan te geven dat ze niet meer gevolgd willen worden. Daarmee loopt het Interactive Advertising Bureau (IAB) vooruit op aangescherpte cookiewetgeving, zo stellen ze. Maar is dat wel zo? Op dit moment kan je via YourOnlineChoices aangeven door welke bedrijven je gevolgd mag worden zodat ze je aangepaste advertenties kunnen aanbieden. Dat klinkt nobel, maar er zitten een aantal haken en ogen aan, we noemen er hier twee:

Adverteerders blijven je gewoon volgen

Ten eerste blijkt het een valse belofte dat je niet meer gevolgd wordt als je daarvoor kiest. Je wordt nog steeds gevolgd door middel van cookies, je ziet alleen geen gerichte advertenties meer. Er worden waarschijnlijk nog steeds uitgebreide profielen van je aangelegd.

Als je een applicatie gebruikt die gebruikte cookies zichtbaar maakt, dan zul je zien dat de bedrijven waarvan je net hebt aangegeven dat ze je niet meer mogen volgen dat nog steeds naar hartenlust doen. Zelf de proef op de som nemen? Installeer bijvoorbeeld Ghostery in je Firefox-browser, schakel de bedrijven uit in het Volg-me-niet-register en ga verder met surfen.

Opt-out in plaats van opt-in

Daarnaast gebruikt de website op dit moment het zogenaamde opt-out systeem: de standaardinstellingen zijn zo dat alle adverteerders gebruik mogen blijven maken van je surfgegevens, je moet je dus zelf afmelden als je daar verandering in wil brengen. Bovendien is deze mogelijkheid er nu alleen nog voor adverteerders die zich hebben aangesloten bij dit initiatief. Dat moet anders, zo vinden ook de Europese Privacytoezichthouders, verenigd in de Artikel-29 werkgroep:

“Het niet aanpassen van de standaardinstelling kan doorgaans niet worden beschouwd als uitdrukkelijke instemming. Advertentienetwerken en websitehouders moeten heldere en begrijpelijke informatie verschaffen over hun identiteit en over de doeleinden van de verwerking van de gegevens, zodat gebruikers een gerichte keuze kunnen maken over het al dan niet laten volgen van hun surfgedrag.”

De PVV en de PVDA hebben gezamenlijk een amendement op de Telecomwet ingediend dat hierbij aansluit. Dit amendement kon rekenen op een Kamermeerderheid en ligt binnenkort bij de Eerste Kamer.

Handig voor kinderen?

Ten slotte lijkt de site vooral de bedoeling te hebben ons gerust te stellen en Behavioural Advertising neer te zetten als een klantvriendelijke dienst, zo blijkt bijvoorbeeld uit tip 5 om je online privacy te beheren:

“Het is mogelijk om voor elk gezinslid een eigen gebruikersaccount te gebruiken (…) zo krijgt iedereen de advertenties die hij of zij (vermoedelijk) het liefst ziet. Een kind krijgt advertenties over speelgoed en games, reisliefhebbers genieten van mooie vliegvakanties.’

Het is op zijn minst gedurfd om dat als tip op te nemen om je online privacy te beheren.

Gebruiksvriendelijk maar slaat de plank mis

De website is erg gebruiksvriendelijk en wij moedigen zelfregulering van adverteerders op dit gebied zeker aan, maar het IAB slaat hier op twee belangrijke punten de plank mis: Ten eerste geeft de website de valse belofte dat je niet meer gevolgd wordt. Ten tweede zou het niet nodig moeten zijn om je af te melden, maar zou je je aan moeten melden, op basis van een opt-in systeem dus.

  1. tom

    Of je gebruikt gewoon AdBlock Plus en gooit automatisch alle cookies weg bij afsluiten browser.

  2. Jona

    Ghostery blokkeert ‘Mint’ en ‘Piwik Analytics’ voor de BOF website. Ik wordt in de gaten gehouden door BOF! 😉

  3. Jim

    PIWIK heeft privacy hoog in het vaandel staan: http://piwik.org/faq/new-to-piwik/#faq_130
    Mint ken ik niet.

  4. Gerrit

    Het vastleggen of je niet gevolgd wil worden gebeurt zelf met cookies. Als de wet wordt aangenomen mogen die cookies ook niet geplaatst worden ;-).

    Als je alleen sessiecookies toestaat (of beter gezegd de browser instelt om alle cookies te verwijderen bij afsluiten, zodat ze zich effectief als sessiecookies gedragen) blijkt bij opnieuw bezoeken na het herstarten van de browser dat alle opt-outs zijn vergeten. Als je je browser zo hebt ingesteld heeft het overigens hoe dan ook geen zin om je af te melden, omdat de cookies toch al niet worden bewaard.

    Los hiervan verbaas ik me over de anticookiewet. Het probleem is tracking, cookies zijn niet meer dan een manier om tracking te faciliteren. Waarom is de wet gericht op de techniek in plaats van op het verbieden van tracking zefl? Ik heb ergens gelezen dat op basis van IP-nummer, browseridentificatie en andere karakteristieken van de verbinding iets van 80% van de computers op het web uniek geïdentificeerd kan worden. Dat is bij het verbieden van cookies genoeg om zonder cookies op een iets minder effectieve maar nog steeds bruikbare manier door te gaan met tracking. Wat lost een anticookiewet precies op in dat licht?

  5. Gerrit

    @tom: dat zit standaard in Firefox: als je in de instellingen onder privacy/geschiedenis voor aangepaste instellingen kiest kan je kiezen om cookies bij afsluiten te verwijderen.

    @Jona: grappig, bij mij pakt Ghostery alleen Mint op. Misschien wordt het al door NoScript tegengehouden.
    Maar dit raakt wel aan iets waar ik me altijd over verbaas. Veel webmasters gebruiken externe partijen om de bezoekstatistieken te verzamelen, terwijl de log van de webserver zelf ook alle informatie bevat, en er bestaan hulpmiddelen als Webalizer om dat te analyseren. Waarom gegevens aan een derde geven en terugkrijgen terwijl je ze al hebt?

  6. John

    Jullie gaan hier alweer behoorlijk de mist in. De adverteerders die meedoen houden zich voor zover ik kan zien WEL aan de afspraak om geen *tracking cookies* te setten. Probeer het volgende experiment:
    – Verwijder alle browser cookies
    – Ga naar bijv. nu.nl, en bekijk welke cookies worden geset. Ik zie bijvoorbeeld een doubleclick.net ‘id’ cookie met duidelijk een identifier.
    – Ga naar youronlinechoices.eu, en disable tracking voor alle bedrijven.
    – Bekijk de content van het doubleclick.net cookie. Het ‘id’ cookie heeft nu waarde ‘OPT_OUT’. Het is nu dus *geen tracking cookie meer*
    – Sluit de browser, en heropen. Ga weer naar nu.nl. Het ‘id’ cookie houdt de waarde ‘OPT_OUT’, en is dus nog steeds geen tracking cookie.
    Conclusie: in dit voorbeeld houdt doubleclick.net zich dus *wel* aan de afspraak.
    Zoals Gerrit hierboven stelt moet je browser natuurlijk wel het cookie onthouden. Third party cookies moeten geaccepteerd en onthouden worden, en je browser moet geen cookies weggooien bij het afsluiten van de browser. Dit is logisch, er is simpelweg *geen andere manier* waarop deze bedrijven zouden kunnen bijhouden wie wel/niet getracked mag worden. Deze cookies zijn echter geen tracking cookies omdat ze geen identifier meer bevatten. Eén van jullie twee punten is dus al niet waar. Het andere punt dat jullie maken vindt ik meer een mening. Voor alle huidige registers (do-not-call bijv.) geldt opt-out. Ik vind dat persoonlijk voldoende, maar daar kunnen de meningen dus over verdeeld zijn.
    Oh, en Ghostery laat geen cookies zien maar 3d party javascript en iframes. Nogal logisch dus dat deze bijvoorbeeld Doubleclick blijft weergeven; de advertenties worden nog steeds geladen dus er wordt nog steeds 3rd party content ingevoegd. Begrijp je tool!
    Wederom een zwakke post met vooral FUD. Het wordt tijd om mijn donaties aan BOF te annuleren denk ik.

  7. Daphne van der Kroft

    Ha John,
    .
    Dank voor je reactie. DoubleClick lijkt inderdaad precies te werken zoals het zou moeten gaan, maar zouden ze het oude, identificerende cookie niet ook direct zelf moeten overschrijven?
    .
    Maar belangrijker: niet alle deelnemers doen het zoals DoubleClick. Bekijk eens de werkwijze van Sanoma. Zelfs nadat we hen hebben uitgeschakeld in het register, werd er na een bezoek aan Nu.nl een nieuwe cookie met unieke identifier geïnstalleerd. Dat betekent dus dat je nog steeds volgbaar bent.
    .
    Het punt is nu juist dat YourOnlinceChoices slechts belooft geen gepersonaliseerde advertenties te tonen. Ondanks de naam van de site wordt nergens gesteld dat je niet meer gevolgd zal worden. Zie ook http://www.youronlinechoices.com/nl/veelgestelde-vragen.
    .
    Het klopt natuurlijk helemaal dat opt-out/opt-in een mening is. We zijn dan ook erg benieuwd naar de onderbouwing voor je mening dat opt-out voldoende is. Behalve dat opt-out gebruikt wordt, vind je het ook wenselijk?

  8. tom

    @daphne allemaal goede punten. maar hoe handhaaf je dan de stelling dat de site gebruiksvriendelijk is? bij mij worden nooit alle partijen geselecteerd wanneer ik een alles-uit klik (can not connect). nog los van de kwestie dat de meerderheid van de partijen op die site voor de gemiddelde user volstrekt onbekend zijn (waarom de bezoeker confronteren met die no-name bedrijven). Hoe kan dat bijdragen aan gebruiksvriendelijkheid? En dan heb ik het niet eens over persistentie, zodra je cookeis weggooit (verstandig!) ben je je optout kwijt. Het moeten bezoeken van een site is ook een gedrocht, browser settings zijn veel handiger.

  9. casper

    ik heb vakje”allen afmelden” en per bedrijf aangevinkt, maar aldoor sprongen de oude instellingen terug of werd een aantal weer “aangezet”. Krijg de indruk dat het alleen lukt als je alle coockies afzet, maar dat schijnt toch weer problemen te geven bij het surfen…

    WAT TE DOEN?

  10. John

    @Daphne: ik ben het met je eens w.b.t. de bestaande cookies. Ik vind ook dat ze deze zouden moeten verwijderen.
    .
    Wat betreft Sanoma, dan hebben we het over het domein bt.ilsemedia.nl. Als ik nog geen cookies heb voor bt.ilsemedia.nl, worden er via youronlinechoices.eu twee nieuwe cookies geset.
    .
    Een is het opt-out cookie met WIOptOut met waarde 1. Als dit cookie is geset krijg ik geen tracking cookies meer als ik naar nu.nl ga (het tracking cookie van bt.ilsemedia.nl is ‘wlid’).
    .
    Het andere cookie (‘iabtoken’) dat wordt geset heeft weliswaar een identifier en zou dus theoretisch gebruikt kunnen worden voor tracking, ware het niet dat de expire tijd 1 uur is. Dus na 1 uur stuurt je browser alleen nog maar het opt-out cookie terug naar bt.ilsemedia.nl. Het tweede cookie is dus een soort sessie cookie, niet anders dan wat je browser krijgt als je inlogt op de website van je bank.
    .
    Waarom vind ik opt-out voldoende? Omdat het in ieder geval controle teruggeeft aan de gebruiker. En met techniek kunnen we de rest oplossen, er is geen reden dat deze cookies via de youronlinechoices.eu website ingesteld moeten worden en niet via een andere tool/de browser zelf.

  11. John

    @Casper: de website werkt alleen als je juist alle cookies (ook third-party) toestaat, en cookies niet worden weggegooid. Nogmaals: de instellingen worden juist opgeslagen in (third-party) cookies, deze moeten dus bewaard worden!

  12. Rachel

    @Tom: Van welke website kan je dat programma AdBlock Plus het beste downloaden die jij heb? want dat is de beste toch? Maar als ik het google zie ik meerdere websites…

  13. Koen

    “Ten slotte lijkt de site vooral de bedoeling te hebben ons gerust te stellen en Behavioural Advertising neer te zetten als een klantvriendelijke dienst”

    Ik snap de absolute afkeuring van Behavioural Advertising niet zo, en vind het eerlijk gezegd nogal een hype. Als sites hier geen gebruik meer van kunnen maken, verdienen ze minder geld omdat er minder geklikt wordt. Maar deze sites moeten juist geld verdienen om de diensten & innovatie die ik zo handig vind aan te kunnen blijven bieden, en continu te verbeteren. De twee meest voor de hand liggende alternatieven voor de website-eigenaars om toch nog geld te verdienen bij afschaffing van behavioural advertising zijn:

    1. Geld vragen voor online diensten die nu gratis zijn
    2. Veel meer (irrelevante) advertenties in een pagina proppen in de hoop dat er een relevante voor de bezoeker tussen zit.

    Persoonlijk vind ik het prima dat er wat anonieme gegevens van mijn surfgedrag worden gebruikt zodat ik geen last heb van bovenstaande alternatieven. Uiteraard moeten hierbij wel randvoorwaarden zoals transparantie en een opt-out aanwezig zijn.

    Kortom, ik zie best in dat het goed is om Behavioural Advertising transparant te maken en er een opt-out aan te verbinden. Maar het zou de anti-cookie lobby sieren om in dit soort stukken ook aan te geven dat het afschaffen van cookies ook zijn nadelen heeft voor de eindgebruiker.

  14. Daphne van der Kroft

    @Tom Het klopt inderdaad, de website lijkt nog steeds niet te werken. De reden waarom we het toch gebruiksvriendelijk noemen is omdat voor de lancering telkens spookverhalen werden verteld in het cookie-debat. Een privacy-vriendelijker cookie-beleid zou leiden tot honderden pop-ups die het internetgebruik verschrikkelijk zouden doen afnemen. Dat dit inderdaad spookverhalen waren, wordt bewezen door de opzet van deze site. Maar dan moet alles wel gewoon werken natuurlijk 🙂
    .
    @John De site werkt overduidelijk nog niet zoals zou moeten. Maar de identifier die wij hebben gezien (en maar direct een screenshot van gemaakt) is een jaar geldig. Zou je nog eens willen checken wat jij precies krijgt. En zou misschien screenshots willen maken en sturen naar daphne.vanderkroft[@]bof.nl?
    .
    @Koen We kunnen samen lang spreken over wat precies de consequenties zijn van privacy-vriendelijker volgbeleid. Maar we zijn het helemaal met je eens; transparantie en controle moeten leidend zijn. En dat is nu juist waar wij onze kritiek op richten. Het gaat ons helemaal niet om het verbieden van volgtechnieken. Het gaat ons om het transparant maken en de Nederlandse internetgebruiker meer controle geven. Op basis daarvan kan de gebruiker dan zelf besluiten of en door wie hij gevolgd wil worden.

  15. Robert

    @Koen “Ik snap de absolute afkeuring van Behavioural Advertising niet zo…. sites verdienen …minder geld omdat er minder geklikt wordt.”

    Ik geloof dat fabeltje over Behavioural Advertising niet zo. De enigen die daar goed mee verdienen zijn de marketingbedrijven die dit soort technnieken duur verkopen aan hun klanten. Uiteindelijk zullen de verdiensten voor sites in het gunstigste geval op hetzelfde niveau blijven.

    “Uiteraard moeten hierbij wel randvoorwaarden zoals transparantie en een opt-out aanwezig zijn.”

    Die transparantie is er dus niet. YourOnlineChoices is opgezet in de aanloop naar de Europese cookiewetgeving en de implementatie daarvan door de lidstaten. In Nederland is “opt-in” binnenkort wettelijk vereist. En wat doet de branche: een niet- tot half-werkende site presenteren op basis van “opt-out”. Het enige doel van deze site is het gebruik ervan in een laatste offensief tegen de invoering en interpretatie van de cookiewet.

    En opt-out is ook niet aanwezig. Als ik mij afmeld voor alle bedrijven werkt dit voor de helft niet. En als ik mijn cookies wis of een andere browser gebruik word ik gewoon weer getrackt.

    En dit allemaal zodat een reclamebureau hun opdrachtgever een gepeperde rekening kan sturen voor het aan mij tonen van een advertentie voor maandverband omdat mijn vriendin mijn computer even heeft gebruikt.

  16. John

    @Daphne:
    Voor het bezoek aan youronlinechoices.com:
    http://imgur.com/Vyxqi

    Na het uitzetten van tracking cookies via youronlinechoices.com heb ik twee cookies:
    http://imgur.com/BLqcz (verloopt na 1 uur)
    http://imgur.com/JfCRN (opt-out, verloopt na 1 jaar)

    Als ik hierna na een website als nu.nl bezoek krijg ik geen nieuwe cookies.

    Maar zoals ik al schreef, je hebt gelijk als je zegt dat ze bestaande cookies niet verwijderen, dat doe je dus eerst zelf.

  17. John

    @Daphne:
    Voor het bezoek aan youronlinechoices.com:
    http://imgur.com/Vyxqi

    Na het uitzetten van tracking cookies via youronlinechoices.com heb ik twee cookies:
    http://imgur.com/BLqcz (verloopt na 1 uur)
    http://imgur.com/JfCRN (opt-out, verloopt na 1 jaar)

    Als ik hierna na een website als nu.nl bezoek krijg ik geen nieuwe cookies (op bt.ilsemedia.nl).

    Maar zoals ik al schreef, je hebt gelijk als je zegt dat ze bestaande cookies niet verwijderen, dat moet je dus eerst zelf doen.

  18. John

    @Daphne:
    Voor het bezoek aan youronlinechoices.com:
    imgur.com/Vyxqi

    Na het uitzetten van tracking cookies via youronlinechoices.com heb ik twee cookies:
    imgur.com/BLqcz (verloopt na 1 uur)
    imgur.com/JfCRN (opt-out, verloopt na 1 jaar)

    Als ik hierna na een website als nu.nl bezoek krijg ik geen nieuwe cookies (op bt.ilsemedia.nl).

    Maar zoals ik al schreef, je hebt gelijk als je zegt dat ze bestaande cookies niet verwijderen, dat moet je dus eerst zelf doen.

  19. John

    @Robert: ja, targetted advertising is duurder per bezoeker. Dat komt vooral omdat het efficienter is: je richt je veel meer tot je echte doelgroep. Denk je echt dat de adverteerders deze ‘dure’ advertenties zouden blijven kopen als het geen voordelen had? En als de exploitant ook meer geld krijgt voor targetted ads, is het wat dat betreft win-win. De consument is de enige die hier de dupe van zou kunnen zijn.
    .
    “En opt-out is ook niet aanwezig. Als ik mij afmeld voor alle bedrijven werkt dit voor de helft niet.”
    Noem eens een concreet voorbeeld? Ik heb er nog geen gezien.
    .
    “En als ik mijn cookies wis of een andere browser gebruik word ik gewoon weer getrackt.”
    Wat is het alternatief voor opt-out? Hoe gaan de advertentiebedrijven bijhouden wie wel en niet deze cookies wil toestaan?
    Ik denk dat er technisch geen andere oplossing is die deze bedrijven zelfstandig kunnen doorvoeren. Het enige alternatief zou zijn dat browsers mee gaan werken en allemaal een do-not-track header meesturen.

  20. ad kemp

    JE HEB HEULEMAAL GELAIK

  21. Teus Joederpan

    UASUHSUASHAUSH je hebt echt helemaal gelijk

  22. Brompot

    Dit werkt echt niet! Een tijd terug alles aangevinkt en ook nog nagelopen omdat je sommige kennelijk apart moest aanvinken maar ik krijg nog steeds gerichte reclame.. Weer een fail!

  23. Facebook advertenties: privacy instellingen uitgelegd

    […] in het artikel ‘Kroes kwalificeert ‘cookiemonster’ Your Online Choices’ en in het artikel ‘Het volg-me-niet-register maakt belofte niet waar’ op de website van Bits of Freedom. […]

  24. M

    @John:
    Dus je moet third-party cookies in je browser toestaan om je te kunnen afmelden voor third-party cookies… Volstrekte onzin want lang niet alle ad-bedrijven hebben zich aangesloten bij YOC. Dus zelfs als het lukt je af te melden voor de YOC-bedrijven, dan wordt je alsnog meer getrackt omdat ik verwacht dat minder dan de helft van de ad-bedrijven zich bij YOC hebben aangesloten. Conclusie: de instelling third-party cookies in de browser moet gewoon op ‘blokkeren’ blijven staan.
    Verder vraagt YOC mij uit welk land ik kom. Da’s mooi voor hun statistieken, maar een site die bedoeld is om ervoor te zorgen dat ze minder gegevens van je verzamelen, moet dus niet zèlf gegevens gaan verzamelen (zoals vanuit welk land de bezoekers komen).
    Verder is het bezoeken van YOC niet mogelijk zonder daar toestemming te geven voor cookies inzake bezoekersgedrag. Fail op fail! Ze hebben niks te maken met bezoekersgedrag dat wordt verzameld in een cookie op je PC. Bezoekersgedrag bijhouden kan trouwens ook gewoon aan de serverkant; alleen moet men dan voldoen aan de nederlandse wet inzake het verzamelen van privacy-gevoelige gegevens. En dat kan men natuurlijk niet. Dus willen ze het persé op de PC’s zelf doen.
    Verder: er worden momenteel 116 bedrijven benaderd als je je cookies via YOC uit wilt zetten.
    Van die 116 bedrijven (die waarschijnlijk ook je IP krijgen, wat ze vast ook wel verzamelen) werken er 56 niet. Dus bijna de helft! Er staat dan bij: ‘Proberen om opnieuw te verbinden’.
    Als je op ‘Alle bedrijven uitzetten’ klikt, moet je tijijijijijden wachten omdat ie alsnog opnieuw bij elk bedrijf probeert verbinding te maken. Dat duurt bij één bedrijf al gigantisch lang (ik zit nu al een minuut op Accordant Media te wachten); laat staan voordat alle 56 niet-reagerende bedrijven opnieuw zijn benaderd.
    Zo heeft die hele YOC natuurlijk geen enkel nut, anders dan voor die bedrijven zelf om hun mening te pushen dat je niet moet zeuren en gewoon getrackt moet willen worden.
    Verder is per definitie opt-out al niet in de haak; het zou opt-in moeten zijn. Natuurlijk bestaat er geen hond op deze wereld die vrijwillig opt-in via YOC bij de bedrijven selecteert… en zo moet ’t ook! Weg met die cookies en tracking; weg met die rotzooi.
    Alleen functionele cookies vind ik acceptabel; alle andere cookies (analyse, bezoekersgedrag, etc.), pertinent _niet_. Dat sommige mensen dat _wel_ willen om meer content (websites) op internet te houden: de mening van diegenen die wel op hun privacy gesteld zijn, mogen natuurlijk niet lijden onder hun mening. Dat zou wel narcistisch zijn. Dus opt-in moet de default zijn.

  25. M

    Ik zit nu al een minuut of zeven te wachten op Accordant Media.
    De hele site werkt gewoon niet zoals zou moeten.
    Ze kunnen de site beter opdoeken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.