Hoewel het lang geleden is dat cookies in het digitale landschap verschenen, zorgen ze nog steeds voor debat en zelfs verwarring.
Centraal staat de kwestie van first-party vs. third-party cookies. Er is veel om over na te denken, van technische zaken tot naleving van de privacywetgeving en bijna niets is zwart-wit.
In dit bericht proberen we de feiten recht te zetten over enkele dingen en eventuele twijfels weg te nemen. Laten we beginnen!
Cookies: wat zijn ze en waarom zijn ze cruciaal?
Misschien bent u wel eens definities tegengekomen die zeggen dat cookies een soort programma, software of script zijn. Dit is niet waar – het zijn maar kleine tekstbestanden die op de apparaten van gebruikers worden geplaatst nadat ze een website hebben bezocht.
De informatie die ze bevatten wordt vervolgens gebruikt door servers op de bezochte site. De gegevens die ze bij zich dragen, maken het mogelijk om gebruikers later te identificeren en te herkennen.
Bovendien zijn cookies inherent onschadelijk. Cookies bevatten geen virussen, ze installeren geen malware en ze veroorzaken geen andere schade aan de computer van een gebruiker.
De enige dreiging die ze kunnen vormen, heeft betrekking op de privacy van gebruikers, maar dit gebeurt alleen wanneer ze worden ingezet voor duistere doeleinden.
Dat gezegd hebbende, er zijn veel verschillende redenen om cookies te gebruiken, zoals:
- sessiemanagement: logins, winkelwagentjes, game scores
- gebruikersprivacycontroles & -instellingen
- gebruikersprofilering, segmentatie, optimalisatie
- analyse, attributie, verificatie
- gebruikers in kaart brengen op verschillende platforms
- frequency caps van advertenties
- targeting en retargeting
Gezien het enorme aantal toepassingen dat ze hebben, is het geen verrassing dat cookies een belangrijk onderdeel van het internet zijn. Ze komen niet alleen ten goede aan adverteerders en marketeers.
Het gebruik van cookies heeft een grote invloed op de gebruikerservaring door surfen op het web gemakkelijker en persoonlijker te maken. Op de lange termijn vertaalt zich dit in een betere merkloyaliteit.
First-party & third-party cookies: wat is het verschil?
Eerst en vooral is er vanuit technisch oogpunt geen intrinsiek verschil tussen first-party en third-party cookies. Het onderscheid is gerelateerd aan de context van een bepaald bezoek en wie een cookie maakt. Elke cookie heeft een eigenaar – dit is een domein dat in de cookie is gedefinieerd.
Wat hier gebeurt, is dat de eigenaar van de website, forbes.com, een stukje code en video invoegt die door YouTube op hun site wordt aangeboden. Wanneer de YouTube-code in de browser wordt uitgevoerd of de video wordt geladen, kan YouTube de speler volgen en gegevens in cookies plaatsen.
Als gevolg hiervan wordt de cookie geclassificeerd als een third-party cookie, omdat het is gemaakt door een ander domein dan forbes.com.
Dit type cookie wordt veel gebruikt bij online adverteren. Terwijl adverteerders hun tags aan een pagina toevoegen, kunnen ze advertenties weergeven en gebruikers en apparaten volgen op de verschillende sites die ze bezoeken.
Het probleem met third-party cookies
Als uw bedrijf actief is in het digitale ecosysteem, weet u al dat cookies een last kunnen zijn. Een van de belangrijkste problemen betreft de privacy van gebruikers. Het wijdverspreide gebruik van cookies betekent dat gegevens gefragmenteerd zijn over websites, apparaten, apps, etc.
Vanuit het perspectief van de gebruiker is het moeilijk te begrijpen wie wat met hun gegevens doet. Het wordt zelfs lastiger als er third-party cookies bij betrokken zijn.
Wat dit betekent voor uitgevers en adverteerders, is dat ze moeten leren omgaan met de groei van adblockers en andere methoden, zoals Intelligent Tracking Prevention, die cookievervoer veroorzaken.
Maar hoe gaan gebruikers precies om met third-party cookies? Cookies kunnen worden geblokkeerd wanneer de gebruiker:
- de privé-/incognitomodus in zijn browser gebruikt
- Safari webbrowser op apparaten van Apple (die standaard third-party cookies blokkeert) gebruikt
- de cookie- en tracking-instellingen in zijn browsers wijzigt
- Tor (gratis software die anonieme communicatie mogelijk maakt) gebruikt
- adblockers of andere soortgelijke browser-extensies installeert
Zoals u kunt zien, is het vertrouwen op third-party cookies geen optimale oplossing.
Met de groeiende bezorgdheid over de privacy van gebruikers kunnen we een consistente trend verwachten bij het bouwen van nieuwe tools en oplossingen die advertenties blokkeren en tracking voorkomen.
Waarom first-party cookies het voortouw nemen
Als het op cookies aankomt, is niets echt zwart-wit. Of u nu first-party of third-party cookies gebruikt, het is van cruciaal belang om duidelijk de doelen te definiëren die u wilt bereiken en om te bepalen welk pad u daar het best zal brengen. Dat gezegd hebbende, is het duidelijk dat first-party cookies aanzienlijke voordelen opleveren.
Ten eerste betekent het gebruik van first-party cookies dat uw domein gegevens verzamelt. Dit vertaalt zich in meer controle en volledige eigendom van gegevens. Met andere woorden, u kunt de gegevens op verantwoorde wijze afhandelen en zo goed mogelijk beveiligen.
Wat meer is, deze cookies bieden een langere levensduur. Natuurlijk kunnen gebruikers alle cookies op hun apparaten verwijderen, maar first-party cookies vallen niet ten prooi aan automatische cookie-blokkers zoals privébrowsers of ad-blockers.
U kunt ook profiteren van de voordelen van merkdomeinen. Door directe cookies toe te passen, zien gebruikers uw merk in plaats van een andere site.
Kort gezegd, first-party cookies zijn flexibeler en zijn beter voor het opslaan en gebruiken van gegevens voor verschillende marketing- en analysestrategieën. Ze worden ook als gebruiksvriendelijker beschouwd, omdat ze sites helpen bezoekers te herkennen, gebruikers automatisch aanmelden en inhoud personaliseren zonder opdringerig te zijn of de privacy van gebruikers te schenden.
Cookies in het juridische landschap
Omdat cookies kunnen worden gebruikt om informatie over gebruikers en hun interacties met websites op te slaan en op te halen, worden ze erkend als een bedreiging voor de privacy. Toenemende bezorgdheid over dit onderwerp heeft geleid tot de invoering van regelgeving om de gegevens van gebruikers beter te beschermen.
In Europa zijn er twee belangrijke voorschriften, de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei van kracht is gegaan, en de Verordening Privacy en Elektronische Communicatie, ook wel de EU-Cookie Richtlijn genoemd.
Als het gaat om de tekst van AVG, vindt u geen directe vermelding van first-party cookies of third-party cookies. Er is echter wel een verwijzing naar cookie-identificatie en daar zit het hem net.
Artikel 4 bepaalt dat alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon als persoonsgegevens wordt beschouwd. Deze definitie omvat:
- cookie-identificatie
- apparaat ID
- IP-adres van het netwerk
PII vs Personal Data (Cheat Sheet INCLUDED!)
Learn how to recognize PII and Personal Data to stay away from privacy issues.
Download FREE GuideWat het betekent is dat cookies die identificatiegegevens bevatten als persoonlijke gegevens kunnen worden geclassificeerd. En hier begin u een hobbelige weg af te dalen. De basis van de verordening is om de privacy en persoonlijke gegevens van gebruikers te beschermen, dus als u cookies op hun computers wilt plaatsen, moet u toestemming vragen.
Bovendien verwijst deze regel naar elke andere technische methode die het opslaan of openen van gegevens op het apparaat van een gebruiker mogelijk maakt.
Wat zijn PII, niet-PII en Persoonsgegevens?
Maar dat is niet alles. Dergelijke praktijken zijn alleen legaal als u gebruikers informeert over wat er met de gegevens gebeurt en u hen de mogelijkheid geeft om te weigeren. Helaas wordt dat laatste deel vaak verwaarloosd door bedrijven en wordt de toestemming van de gebruiker gedwongen.
Bijgevolg kunnen gebruikers akkoord gaan met alle cookies of de site verlaten, omdat ze anders geen toegang hebben tot de site.
Het moet vermeld worden dat het dwingen van toestemming ernstig in strijd is met de richtsnoeren van de Groep van artikel 29, waarin duidelijk wordt gesteld dat de toestemming vrijelijk, specifiek, op informatie gebaseerd en ondubbelzinnig moet worden vermeld.
Het verzoek moet:
- beknopt zijn
- prominent zijn
- makkelijk te begrijpen zijn
- geschreven zijn in duidelijke taal
- los staan van andere algemene voorwaarden
Het verkrijgen van toestemming in het geval van first-party cookies zou een vrij eenvoudige taak moeten zijn, omdat het in principe één-op-één communicatie is. Echter, als het gaat om third-party cookies, wordt het een beetje ingewikkelder. U moet rekening houden met de complexiteit van gegevensstromen tussen verschillende partijen.
Technologie gebruiken voor het beheer van toestemmingen
Zoals we al hebben vermeld, moet u toestemming van gebruikers hebben om persoonsgegevens te verwerken. Dit geldt in veel gevallen voor first-party en third-party cookies. Door toestemming te verkrijgen, blijf u niet alleen volledig voldoen aan de wettelijke voorschriften, maar u laat ook zien dat u het recht op privacy van u gebruikers respecteert en beschermt.
Het besluit om persoonsgegevens te verwerken betekent veel verantwoordelijkheid nemen en de lijst met te volgen regels is vrij lang.
Het lijkt misschien een ingewikkelde taak, maar technologie komt hier goed van pas. U hoeft alleen maar de juiste leverancier te vinden die u helpt de rechten van uw bezoekers te respecteren zonder uw marketingstrategieën te verstoren.
Er zijn meerdere tools op de markt die deze taak kunnen uitvoeren. Ze variëren in functies, kenmerken en gebruikersinterface. Onder namen als Cookie Consent Manager, AVG Consent Manager of Cookie Widget, krijgt u software die de toestemmingen van uw klanten behandelt en deze informatie doorgeeft aan uw analysesysteem.
Het is essentieel om software te vinden die aan alle vereisten van AVG voldoet. Piwik PRO Consent Manager is bijvoorbeeld ontworpen om organisaties te helpen bij het verzamelen en beheren van de toestemming van gebruikers voor specifieke gegevensverwerkingsdoeleinden.
Hiermee kunt u ook uw gebruikers en klanten volledige transparantie bieden. Het is niet alleen een wettelijke vereiste, maar ook een goede professionele praktijk.
Gebruikers willen – en hebben er alle recht op – te weten waarom u gegevens verzamelt, hoe u hiermee omgaat en wat er later mee gebeurt. U moet gebruikers ook een aantal opties kunnen bieden door hen te vragen welke gegevens ze willen delen. Nu is het uw zet.
Krijg betrouwbare software die deze problemen aanpakt en voldoet aan de behoeften en verwachtingen van uw klanten.
Laatste gedachten
Discussies over cookies met betrekking tot een uitgebreid privacykader en gegevensbeveiliging moeten in een bredere context worden gevoerd. Het grotere plaatje bekijken is een must. Het verantwoord verzamelen en gebruiken van gegevens moet immers een prioriteit zijn voor alle betrokken partijen.
Alles bij elkaar genomen, is de toekomst helderder voor first-party cookies omdat ze waarde toevoegen aan de gebruikerservaring en ze bestand zijn tegen blokkeren, in tegenstelling tot third-party cookies.
We hopen dat dit artikel enige twijfel over cookies en hun rol in het online ecosysteem heeft weggenomen. We realiseren ons echter dat voor sommige problemen verdere uitleg nodig is. Als u vragen heeft, kunt u contact opnemen met ons team en we helpen u graag verder.
