Event:   Training Stichting Reclame Code  Thema:  Cookies, Online Behavioral Advertising Spreker / bedrijf:  Jitty van Doo...
Online Behavioral Advertising Werkwijze & regulering Jitty van Doodewaerd – Compliance DDMA
Hoe meer we weten hoe minder we storen.
Online Behavioral Advertising | Wat is het? <ul><li>Online Behavioral Advertsing, ook wel Behavioral Targetting genoemd ge...
I. Wat zijn cookies: inhoud  <ul><li>Online Behavioral Advertising </li></ul><ul><li>Cookie: techniek </li></ul><ul><li>Di...
Wat zijn cookies? | techniek <ul><li>Cookies zijn kleine tekstbestanden die op een pc worden geplaatst en uitgelezen door ...
<ul><li>Een cookie kan maximaal 4kb groot zijn </li></ul><ul><ul><li>De maker van het cookie kan er in stoppen wat hij wil...
Wat zijn cookies? | 1st of 3rd party <ul><li>Er bestaan  directe en indirecte  cookies, ook wel first of third party cooki...
Wat zijn cookies? | 1st party OBA Center Parcs Mijn Centerparcs -leden krijgen op de centerparcs website verschillende ban...
Wat zijn cookies? | 1st party OBA Wehkamp
Wat zijn cookies? | 1st of 3rd party <ul><li>3rd Party (= indirect) </li></ul><ul><li>-  Online Behavioral Advertising maa...
Op apart design een vuurkorf bekeken
Even later op Geenstijl
Nog even later op nu.nl
<ul><ul><li>Een gemiddelde website plaatst 10 cookies </li></ul></ul><ul><ul><li>Nu.nl </li></ul></ul><ul><ul><ul><li>corr...
<ul><ul><li>Cookies werken alleen op de site waardoor ze zijn geplaatst </li></ul></ul><ul><ul><li>Nu.nl kan alleen Nu.nl ...
<ul><li>Als een trein!! </li></ul><ul><li>Amerikaans Onderzoek door het NAI in 2010 </li></ul><ul><li>‘ The value of Behav...
Regelgeving cookies: inhoud  <ul><li>Regels tot mei 2011 </li></ul><ul><li>Nwe EU Richtlijn </li></ul><ul><li>NL implement...
<ul><li>PROBLEEM:   cookies worden gebruikt om te profileren, maar zijn vaak  niet herleidbaar tot een individu , alleen t...
<ul><li>Maatschappelijk onbehagen over online consumentenbescherming leidt ertoe </li></ul><ul><li>dat de Europese Commiss...
<ul><li>In het voorwoord van de richtlijn staat dat een gebruiker zijn  toestemming  kan </li></ul><ul><li>uitdrukken door...
<ul><li>Eerste voorstel tot wijziging (mei 2010) </li></ul><ul><li>De voorgestelde wijziging van de Telecommunicatiewet vo...
<ul><li>Eerste voorstel tot wijziging (mei 2010) – bezwaar branche </li></ul><ul><li>Het voorstel ondermijnt het verdienmo...
<ul><li>Tweede voorstel tot wijziging (augustus 2010)  </li></ul><ul><li>Artikel 11.7a </li></ul><ul><li>1. Een ieder die ...
<ul><li>Tweede voorstel tot wijziging (augustus 2010)  </li></ul><ul><li>Uitzondering </li></ul><ul><li>Toestemming niet n...
<ul><li>Wetsvoorstel naar Tweede Kamer (Commissie ELI) </li></ul><ul><li>Kamervragen gesteld </li></ul><ul><li>Beantwoordi...
<ul><li>Gecoördineerd door EASA (Europese Stichting Reclame Code) </li></ul><ul><li>In samenwerking met EU Directoraat Gen...
<ul><li>Mijn boodschap: </li></ul><ul><li>Online Behavioral Advertising is nuttig en relevant: </li></ul><ul><li>Als legit...
Vragen? Jitty van Doodewaerd [email_address]
Upcoming SlideShare
Loading in …5
×

DDMA presentatie _Src _ cookies & online behavioral advertising

1,203 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,203
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

DDMA presentatie _Src _ cookies & online behavioral advertising

  1. 1. Event: Training Stichting Reclame Code Thema: Cookies, Online Behavioral Advertising Spreker / bedrijf: Jitty van Doodewaerd, DDMA Datum: 25 januari 2011 www.ddma.nl
  2. 2. Online Behavioral Advertising Werkwijze & regulering Jitty van Doodewaerd – Compliance DDMA
  3. 3. Hoe meer we weten hoe minder we storen.
  4. 4. Online Behavioral Advertising | Wat is het? <ul><li>Online Behavioral Advertsing, ook wel Behavioral Targetting genoemd gebruikt de surfgeschiedenis (bezochte pagina’s, zoektermen) van webbezoekers om hen te segmenteren en advertenties te tonen die aansluiten op hun online profiel. </li></ul><ul><li>De surfgeschiedenis van een gebruiker wordt vaak geregistreerd door middel van cookies </li></ul>
  5. 5. I. Wat zijn cookies: inhoud <ul><li>Online Behavioral Advertising </li></ul><ul><li>Cookie: techniek </li></ul><ul><li>Directe en indirecte cookies </li></ul><ul><li>Beperkingen cookies </li></ul>II. Regelgeving cookies
  6. 6. Wat zijn cookies? | techniek <ul><li>Cookies zijn kleine tekstbestanden die op een pc worden geplaatst en uitgelezen door </li></ul><ul><li>de browser (explorer, firefox etc) bij het openen van een internetpagina </li></ul><ul><li>Een cookie bevat: </li></ul><ul><li>Domein www.telegraaf.nl </li></ul><ul><li>Pad /sport/katern.html </li></ul><ul><li>Houdbaarheidsdatum einde sessie of specifieke datum </li></ul><ul><li>Naam userid </li></ul><ul><li>Inhoud 123456 </li></ul>
  7. 7. <ul><li>Een cookie kan maximaal 4kb groot zijn </li></ul><ul><ul><li>De maker van het cookie kan er in stoppen wat hij wil </li></ul></ul><ul><ul><li>Zolang een gebruiker geen persoonsgegevens invult op de bezochte site kan het cookie deze informatie ook niet bevatten . Dan weet herkent een cookie alleen een PC, maar niet de gebruiker(s) van de PC </li></ul></ul>Wat zijn cookies? | Wat zit erin?
  8. 8. Wat zijn cookies? | 1st of 3rd party <ul><li>Er bestaan directe en indirecte cookies, ook wel first of third party cookies genoemd. </li></ul><ul><li>1st Party (= direct) </li></ul><ul><li>- Bezochte site plaatst cookie </li></ul><ul><li>- www.nu.nl plaatst een cookie als een bezoeker de site bezoekt. 1st party cookies hebben verschillende doeleinden: </li></ul><ul><li>* onthouden loginnaam </li></ul><ul><li>* onthouden items in winkelmandje </li></ul><ul><li>* vergroten gebruikservaring (door monitoren paginabezoeken) </li></ul><ul><ul><ul><li>* vormgeving onthouden </li></ul></ul></ul><ul><ul><ul><li>Én </li></ul></ul></ul><ul><ul><ul><li>* Online Behavioral Advertising binnen een eigen site : leessuggesties van Amazon of aangepaste plaatjes van Center Parks </li></ul></ul></ul>
  9. 9. Wat zijn cookies? | 1st party OBA Center Parcs Mijn Centerparcs -leden krijgen op de centerparcs website verschillende banners te zien die inspelen op hun leeftijd. Zij worden herkend door middel van een cookie
  10. 10. Wat zijn cookies? | 1st party OBA Wehkamp
  11. 11. Wat zijn cookies? | 1st of 3rd party <ul><li>3rd Party (= indirect) </li></ul><ul><li>- Online Behavioral Advertising maakt veel gebruik van 3rd party cookies </li></ul><ul><li>- Een advertentienetwerk plaatst via een site van derden een cookie op de pc van een gebruiker. Dit cookie kan door het netwerk worden uitgelezen op de verschillende websites die zich in het advertentienetwerk bevinden. </li></ul><ul><li>MAW: </li></ul><ul><li>Een 3rd party cookie ‘volgt’ een gebruiker langere tijd over verschillende websites en is zo in staat een profiel op te bouwen, waardoor zij een gebruiker kan segmenteren op specifieke interesses op een gemeenplaats als bijvoorbeeld marktplaats.nl </li></ul><ul><li>De opgevraagde pagina kan niet zien of er cookie door derden worden geplaatst </li></ul>
  12. 12. Op apart design een vuurkorf bekeken
  13. 13. Even later op Geenstijl
  14. 14. Nog even later op nu.nl
  15. 15. <ul><ul><li>Een gemiddelde website plaatst 10 cookies </li></ul></ul><ul><ul><li>Nu.nl </li></ul></ul><ul><ul><ul><li>correcte werking Nu.nl </li></ul></ul></ul><ul><ul><li>Google Analytics, stats.ilsemedia.nl </li></ul></ul><ul><ul><ul><li>Om de inhoud van Nu.nl beter af te kunnen stemmen op de bezoekers </li></ul></ul></ul><ul><li>DoubleClick, AdMeta, adverteerders </li></ul><ul><ul><ul><li>Welke advertenties gezien en geklikt </li></ul></ul></ul><ul><ul><ul><li>Om te voorkomen dat gebruikers meerdere keren dezelfde advertenties te zien krijgen </li></ul></ul></ul><ul><li>bt.ilsemedia.nl </li></ul><ul><ul><ul><li>Site en het onderdeel van de site </li></ul></ul></ul><ul><ul><ul><li>Om site inhoud en advertenties beter af te kunnen stemmen op de gebruiker </li></ul></ul></ul>Wat zijn cookies? | een voorbeeld
  16. 16. <ul><ul><li>Cookies werken alleen op de site waardoor ze zijn geplaatst </li></ul></ul><ul><ul><li>Nu.nl kan alleen Nu.nl cookies lezen, cookies kunnen niet worden verstrekt aan derden </li></ul></ul><ul><ul><li>Afhankelijk van beveiligingsinstellingen van de browser (hoog/laag) </li></ul></ul><ul><ul><li>Alle cookies altijd toestaan </li></ul></ul><ul><ul><li>Alleen first party cookies toestaan </li></ul></ul><ul><ul><li>Geen cookies toestaan/eerst toestemming vragen </li></ul></ul><ul><ul><li>Opgeslagen in de browser van de gebruiker </li></ul></ul><ul><ul><li>Verwijderbaar door de gebruiker </li></ul></ul><ul><ul><li>Verwijderbaar door antivirus software </li></ul></ul><ul><ul><li>Bij meerdere gebruikers van een browser is geen onderscheid te maken tussen de gebruikers </li></ul></ul>Wat zijn cookies? | beperkingen
  17. 17. <ul><li>Als een trein!! </li></ul><ul><li>Amerikaans Onderzoek door het NAI in 2010 </li></ul><ul><li>‘ The value of Behavioral Targetting’ </li></ul><ul><li>Prof. Howard Beales volgde een jaar lang de top 15 advertentienetwerken in de VS </li></ul>Wat zijn cookies? | Werkt het?
  18. 18. Regelgeving cookies: inhoud <ul><li>Regels tot mei 2011 </li></ul><ul><li>Nwe EU Richtlijn </li></ul><ul><li>NL implementatie </li></ul><ul><li>Zelfregulering </li></ul>
  19. 19. <ul><li>PROBLEEM: cookies worden gebruikt om te profileren, maar zijn vaak niet herleidbaar tot een individu , alleen tot een pc. Er is dan ook discussie of de Wet Bescherming Persoonsgegevens van toepassing is. </li></ul><ul><li>Om OBA toch te reguleren en de burger te beschermen heeft Nederland in navolging van Europa het Besluit Universele Dienstverlening en Eindgebruikersbelangen (BUDE) </li></ul><ul><li>Artikel 4.1 </li></ul><ul><li>1. Voor toegang of opslag via een elektronisch communicatienetwerk tot gegevens die zijn opgeslagen in de randapparatuur van een internetgebruiker, dient de internetgebruiker voorafgaand: </li></ul><ul><li>a. op een duidelijke en nauwkeurige wijze te worden geïnformeerd over de doeleinden en </li></ul><ul><li>b. op voldoende kenbare wijze gelegenheid te worden geboden de desbetreffende handeling te weigeren </li></ul><ul><li>= opt-out </li></ul>Regelgeving cookies| BUDE (heden – mei 2011)
  20. 20. <ul><li>Maatschappelijk onbehagen over online consumentenbescherming leidt ertoe </li></ul><ul><li>dat de Europese Commissie de Europese E-Privacy Richtlijn in 2009 herziet. </li></ul><ul><li>Doelstelling is tweeledig: </li></ul><ul><ul><ul><li>Betere online privacybescherming van burgers </li></ul></ul></ul><ul><ul><ul><li>Bevorderen interne markt </li></ul></ul></ul><ul><li>Art. 66 van deze Richtlijn behandelt cookies en stelt dat: - het opslaan van informatie op randapparatuur van een gebruiker en - toegang tot informatie op randapparatuur van een gebruiker alleen mag als - de gebruiker hierover helder geïnformeerd is - en toestemming heeft gegeven (minder streng dan NL) </li></ul><ul><li>= opt-in </li></ul>Regelgeving cookies|Europa
  21. 21. <ul><li>In het voorwoord van de richtlijn staat dat een gebruiker zijn toestemming kan </li></ul><ul><li>uitdrukken door browsersettings . Het probleem is dat dit voorwoord geen </li></ul><ul><li>juridische status heeft. Dit betekent dat lidstaten het naar eigen inzicht </li></ul><ul><li>kunnen interpreteren. </li></ul><ul><li>De Richtlijn moet in mei 2011 geïmplementeerd zijn in nationale regelgeving </li></ul><ul><li>PROBLEEM: lidstaten leggen toestemming verschillend uit, waardoor er geen </li></ul><ul><li>EU Level Playing Field ontstaat en één van de doelstellingen van de Richtlijn </li></ul><ul><li>onderbelicht blijft </li></ul>Regelgeving cookies|Toestemming
  22. 22. <ul><li>Eerste voorstel tot wijziging (mei 2010) </li></ul><ul><li>De voorgestelde wijziging van de Telecommunicatiewet voegt een nieuw </li></ul><ul><li>artikel aan de Telecomwet toe dat aangeeft op welke manieren toegang kan </li></ul><ul><li>worden verkregen tot ‘gegevens die zijn opgeslagen in de randapparatuur van </li></ul><ul><li>de gebruiker’, dus: cookies, device ID’s, beacons, malware, spyware. </li></ul><ul><li>Op basis van het huidige wetsvoorstel mogen alleen nog cookies geplaatst </li></ul><ul><li>worden als: 1. De gebruiker van tevoren duidelijk is geïnformeerd over het doel van het cookie én; 2. Als de gebruiker ondubbelzinnige toestemming heeft gegeven = geen beveiligingsinstellingen van browser </li></ul>Regelgeving cookies|Nederlandse implementatie
  23. 23. <ul><li>Eerste voorstel tot wijziging (mei 2010) – bezwaar branche </li></ul><ul><li>Het voorstel ondermijnt het verdienmodel van internet: gratis content door advertenties </li></ul><ul><li>Consumentenirritatie neemt toe </li></ul><ul><li>Opt-in leidt tot vastleggen van meer gegevens van burgers </li></ul><ul><li>Het voorstel is strijdig met het kabinetsvoornemen </li></ul><ul><li>Oneerlijke concurrentie/ ondermijning van het European Level Playing Field </li></ul>Regelgeving cookies|Nederlandse implementatie
  24. 24. <ul><li>Tweede voorstel tot wijziging (augustus 2010) </li></ul><ul><li>Artikel 11.7a </li></ul><ul><li>1. Een ieder die door middel van elektronische communicatienetwerken </li></ul><ul><li>toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de </li></ul><ul><li>randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de </li></ul><ul><li>randapparatuur van de gebruiker, dient: </li></ul><ul><li>a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en </li></ul><ul><li>b. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling. </li></ul>Regelgeving cookies|Nederlandse implementatie
  25. 25. <ul><li>Tweede voorstel tot wijziging (augustus 2010) </li></ul><ul><li>Uitzondering </li></ul><ul><li>Toestemming niet nodig voor cookies die: </li></ul><ul><li>communicatie over een elektronisch communicatienetwerk mogelijk maken </li></ul><ul><li>Noodzakelijk zijn voor diensten van de informatiemaatschappij </li></ul><ul><li>Dus geen toestemming nodig voor winkelmandjes, onthouden van </li></ul><ul><li>inloggegevens, </li></ul><ul><li>WEL voor Reclame </li></ul>Regelgeving cookies|Nederlandse implementatie
  26. 26. <ul><li>Wetsvoorstel naar Tweede Kamer (Commissie ELI) </li></ul><ul><li>Kamervragen gesteld </li></ul><ul><li>Beantwoording februari </li></ul><ul><li>Plenair AO februari/ maart </li></ul><ul><li>Voorlopig geen lagere regelgeving of AMvB </li></ul><ul><li>PROBLEEM : er is nog steeds niet duidelijk hoe de toestemming moet worden verkregen </li></ul><ul><li>OPTA is ermee bezig </li></ul><ul><li>Kamerleden kunnen amendementen indienen en nadere eisen stellen </li></ul><ul><li>BRANCHE wil zelfregulering </li></ul>Regelgeving cookies|Situatie nu
  27. 27. <ul><li>Gecoördineerd door EASA (Europese Stichting Reclame Code) </li></ul><ul><li>In samenwerking met EU Directoraat Generaal Informatiesamenleving en Media (Kroes) </li></ul><ul><li>Gedragscode gebaseerd op 5 principes </li></ul><ul><li>1. Informeren (door cookie-icoon in OBA advertentie) </li></ul><ul><li>2. Keuze: één universele landingspagina: een one-stop-shop voor informatie  over OBA en opt-out mogelijkheden (do-not-track) </li></ul><ul><li>3. Gevoelige gegevens </li></ul><ul><li>4. Compliance & handhaving – door SRC </li></ul><ul><li>5. Evaluatie </li></ul><ul><li>www.youronlinechoices.com </li></ul>Regelgeving cookies|EU Zelfregulering
  28. 28. <ul><li>Mijn boodschap: </li></ul><ul><li>Online Behavioral Advertising is nuttig en relevant: </li></ul><ul><li>Als legitiem effectief advertentiemiddel voor adverteerders </li></ul><ul><li>Dat doelgroepen (10.000 of meer) en geen individuen onderscheid </li></ul><ul><li>En gratis online content mogelijk maakt </li></ul><ul><li>Mits </li></ul><ul><li>Een gebruiker weet waar hij aan toe is </li></ul><ul><li>Cookies kan weigeren </li></ul><ul><li>Zonder dat het gebruiksgemak van internet daaraan onderdoor gaat </li></ul>Regelgeving cookies|EU Zelfregulering
  29. 29. Vragen? Jitty van Doodewaerd [email_address]

×