Privacywaakhond waarschuwt 'Volg-me-niet register'
Jacob Kohnstamm van de Artikel 29-werkgroep van Europese privacytoezichthouders heeft wederom zijn zorgen geuit over het 'Volg-me-niet-register' van de online adverteerdersbranche. Volgens de Europese e-Privacyrichtlijn moeten internetgebruikers toestemming geven voor het plaatsen en lezen van een cookie. Deze toestemming is alleen geldig wanneer de gebruiker vooraf duidelijk en begrijpelijk is geïnformeerd.
De brancheorganisaties Interactive Advertising Bureau Europe (IAB Europe) en de European Advertising Standards Alliance (EASA) kwamen met een eigen gedragscode, waarbij internetgebruikers via een Volg-me-niet-register kunnen aangeven dat ze niet gevolgd willen worden. Hierbij gaat de aanbieder ervan uit dat de gebruiker toestemming geeft als deze zwijgt of geen actie onderneemt. Volgens Kohnstamm kan er alleen van toestemming sprake zijn als deze expliciet is gegeven of door een actieve handeling is aangegeven.
Waarschuwing
Hij waarschuwde dat de relevante marktpartijen niet moeten denken dat de code een 'safe haven' biedt voor handhaving door toezichthouders.
Kohnstamm benadrukte dat de situatie moet worden vermeden waarin bedrijven investeren in naleving van een code, die in strijd is met Europese en nationale wet- en regelgeving. De Europese privacytoezichthouders zullen later dit jaar met een opinie over de gedragscode van de adverteerdersbranche komen.
Een tracking cookie om niet getrackt te worden dus. Daar gaat je cookie policy en je privacy.
Ik zie meer in de combinatie van HTTP_DNT en het strafbaar stellen van niet nakomen daarvan.
Marketeers zullen dat proberen te vermijden. Maar hun huidige insteek snijdt kant nog wal en ze weten dat!
Gelukkig beschikken we hier over steeds meer internet-savvy politicie en bovendien bij vrijwel alle partijen.
Dus het volg me niet register is - waar Kohnstam al op duidt - in Nederland in de huidige vorm volstrekt kansloos.
Goede zaak.
Wat internet marketeers nog steeds niet snappen is dat wanneer iemand bewust een website bezoekt er net zoals met print al gefocussed geadverteerd kan worden. Doelgroep heet dat.
Das heel wat anders dan met game reclames en advertenties nav erotisch gedrag van opgroeiende pubers in je huishouden te worden geconfronteerd. Behavioral tracking heeft binnen de context van de gebruiker geen meerwaarde, leidt tot irritatie bij 90% en binnen de context van de adverteerder een negatief effect.
Het "bel me niet" register werkt heel goed, overigens. Maar dat wordt ook middels wetgeving afgedwongen en niet door branche regulatie.
Een paar tips:
- Als je als uitgever wil tracken, doe dat dan onder je eigen naam.
- Vermijdt of beperk het aantal adverteerders met hardlinks naar thrirdparty websites.
Ja dat kost - een overzienbare hoeveelheid - meer traffic, maar het komt in ieder geval integer over en meer mensen zien de advertenties.
Hoe dat heet?
Header rewrites.
Kan al sinds begin van het web.
Alles onder je eigen naam. Je lezer vindt dat helemaal niet erg. Is het gewend van print.
Wat je lezer wel erg vindt zijn zaken waarvan duidelijk is dat er nauwelijks of soms helemaal geen associatie is met je publicatie, noch op het web noch in print.
Ik verkondig al vier jaar dat behavioral tracking en daaraan gekoppeld een doodlopende zaak is.
Dat komt gelukkig nu erg dicht bij.
Probeer dit eens te implementeren:
- MAC adres generator en een kleine fixed delay in je router software compileren.
- Gebruik browser impersonation
Voordelen:
Tracking heeft geen zin meer omdat de trackers steeds een andere MAC krijgen om te binden aan je IP (dat hier toch al een proxy is, niet alleen NAT) en timing fingerprinting werkt ook niet meer.
Eigenlijk zou elke browser en router dit standaard moeten doen.
In combinatie met een clean beleid tav cookies en andere opslag mogelijkheden werkt fingerprinting ook niet meer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?