Meer info

Een korte geschiedenis van cookies en tracking

Cookies werden voor het eerst ontworpen halverwege de jaren negentig als een manier om e-commerce-winkelmandjes mogelijk te maken. Het gebruik van cookies begon als een simpele – vrijwel onzichtbare – oplossing om de online gebruikerservaring van consumenten te verbeteren, maar al snel werd ook een aantal nadelen en risico’s van cookies zichtbaar.

Soorten cookies:

Dit zijn de vier meest voorkomende soorten cookies en hun werking.

First-party cookies worden aangemaakt door de website die u momenteel bezoekt. Ze zijn een kernfunctie van de meeste websites en helpen met de fundamentele functionaliteiten en toegankelijkheid. Deze website gebruikt first-party cookies om te bepalen waar ter wereld u bent zodat we u de tekst in uw moedertaal kunnen aanbieden

Externe cookies zijn cookies die worden geplaatst door een ander domein dan de website die u momenteel bezoekt.Het meest veelvoorkomende gebruik van externe cookies is het volgen van gebruikers die op advertenties klikken. Als u bijvoorbeeld op een advertentie op een website klikt, wordt er een externe cookie gebruikt om uw surfgedrag te koppelen aan de website waarop de advertentie werd getoond

Sessiecookies zijn tijdelijke cookies opgeslagen in het geheugen van de browser totdat de browser wordt gesloten. Deze soort cookies vormen een kleiner veiligheidsrisico en worden gebruikt voor e-commerce-winkelmandjes, om de voorkeurslayout van een pagina aan te passen en voor andere kortdurende opslag.

Permanente cookies zijn cookies voor een langere termijn met een vervaldatum aangegeven door de uitgever. Deze cookies worden bewaard door de browser, zelfs nadat deze gesloten is, en versturen elke keer dat u ze gebruikt een signaal naar de uitgever.

Permanente cookies kunnen uw activiteiten niet alleen volgen op de site die de cookie heeft uitgegeven, maar ook op elke andere site met een object uitgegeven door dezelfdewebsite. Daarmee kunnen bedrijven zoals Google of Facebook een logboek met gebruikersactiviteiten op verschillende websites aanleggen. Als u op ‘Mij onthouden’ of een soortgelijke knop klikt als u zich aanmeldt op een online account wordt er een permanente cookie gebruikt omuw informatie in uw browser op te slaan.

Omdat permanente cookies langer worden bewaard dan sessiecookies en theoretisch uw activiteiten op verschillendesites over een langere periode kunnen volgen, vormen deze een veel groter risico voor de privacy van gebruikers dan sessiecookies.

Real-time bidding (RTB)

RTB is een nieuw model voor het inkopen van online advertentie-inventaris. Statische advertenties werden vroeger gekocht per impressie: een mediabedrijf stemt ermee in om X aantal impressies te leveren voor een adverteerder gedurende een bepaalde periode.

Met RTB kan een inventaris softwarematig worden gekocht en verkocht per impressie. Geautomatiseerde servers zijn ontworpen om tegen elkaar op te bieden om advertenties te tonen op een bepaalde plek en, indien zij winnen, de advertentie aan de gebruiker te tonen. Dit betekent dat u terplekke verschillende advertenties kunt optimaliseren met het uiteindelijke doel het aanbieden van de meest gepersonaliseerde advertenties aan de grootste hoeveelheidmensen.

RTB toont in het algemeen minder impressies, maar elke impressie heeft een hogere verwachte waarde. In theorie kan RTB middels cookies advertenties specifiek richten op leeftijd, geslacht, locatie, voorkeursapparaat en interesses op een wijze die rekening houdt met de online activiteiten een dag, een week of een maand eerder.

Begrippenlijst

Collectieve juridische procedure (class-action)

Een collectieve actie (ook wel “class action” of “representative action”) is een type procedure waarbij een groep personen gezamenlijk vertegenwoordigd wordt door een stichting of een persoon uit die groep. In dit geval, vertegenwoordigt The Privacy Collective door middel van locale initiatieven de belangen van gedupeerden.

First-party cookie

Een HTTP-cookie – of een internetcookie of browsercookie – iseen fundamenteel onderdeel van de moderne online wereld.Het is eigenlijk een kleine hoeveelheid gegevens die wordenuitgewisseld tussen een website en een apparaat van eengebruiker via een webbrowser.Simpel gezegd: als u eenwebsite bezoekt, kan de site een cookie verstrekkenwaarmee u als X wordt geïdentificeerd. Als u de site verlaaten later weer bezoekt, wordt deze cookie gebruikt door desite om u te herkennen als dezelfde X die deze pagina aleerder had bezocht. Cookies zijn ontworpen om nuttigeinformatie over een gebruiker op een betrouwbare manier teonthouden (zoals de inhoud van een winkelmandje) of omhet surfgedrag van de gebruiker bij te houden (zoalsinloginformatie of eerder activiteiten op de pagina). Cookieskunnen ook worden gebruikt om eerder opgegeveninformatie zoals namen, adressen, wachtwoorden,loginnamen en creditcardnummers te onthouden. Veiligheidis duidelijk een probleem hier, waardoor cookies normaliterworden versleuteld zodat derden niet vrij toegang hebben totde informatie van de gebruiker. Meer informatie isbeschikbaar hieronder

Externe of tracking cookies

In het algemeen bekend als ‘externe cookies’, zijn dit cookiesdie niet bij de website horen die u bezoekt. Zij bieden u of uwapparaat geen ondersteuning maar zijn uitsluitend bedoeldom informatie over u te verzamelen, vrijwel altijd voormarketingdoeleinden.

Cookiesynchronisering

Cookiesynchronisering vindt plaats wanneer tweeadvertentiesystemen of -platformen de informatie die zijhebben verzameld over een persoon willen vergelijken

Gegevensbeheerplatform (GBP)

De belangrijkste aanpak van de advertentietechnologie-sector. Een GBP is een verbindingsplatform om first-party,second-party en third-party gegevens van personen uit welkebron dan ook te verzamelen, organiseren en activeren. GBP’szijn de drijvende kracht achter gegevensgebaseerdemarketing omdat zij bedrijven in staat stellen individueleklantenmodellen te verzamelen, te aggregeren en teexploiteren.

Vraagplatform (VP)

Een VP stelt adverteerders in staat om advertentie-inventaris aan te schaffen voor de best mogelijke prijs en omadvertenties te richten op gebruikers op basis vanverschillende categorieën, zoals locatie, leeftijd en geslacht,om de impact van een advertentiecampagne te vergroten.

Algemene Verordening Gegevensbescherming (AVG)

Privacywetgeving ingevoerd binnen de EU in 2018 met zevenkernprincipes voor de wettige verwerking vanpersoonsgegevens. Deze principes hebben, in grote lijnen,betrekking op het volgende:

  • Wetmatigheid, eerlijkheid en transparantie
  • Beperking van doeleinden
  • Dataminimalisatie
  • ANauwkeurigheid
  • SOpslagbeperking
  • Integriteit en vertrouwelijkheid (beveiliging)
  • Verantwoording

Meer informatie is hier beschikbaar.

Persoonsgegevens

Alle gegevens – online of anderszins – die kunnen wordengebruikt om een specifiek individu te identificeren, zoals volledige naam, paspoortnummer, e-mailadres,rijbewijsnummer, bankrekeninggegevens enz.

Privacy- en elektronische communicatieregels

De PECR bestaan naast de AVG en de WetGegevensbescherming en bieden mensen specifiekeprivacyrechten op het internet en met betrekking tot allevormen van elektronische communicatie.

Deze regels hebben specifiek betrekking op:

  • Marketing-gerelateerde e-mails, tekstberichten en telefoongesprekken
  • Cookies (en vergelijkbare alternatieven)
  • Het waarborgen van de veiligheid van communicatiediensten
  • Privacy van klanten met betrekking tot internetverkeer en locatiegegevens, specifieke facturering, regelidentificatie en opname in lijsten

Real-time bidding (RTB)

Advertentie-inventarissen werden vroeger statischaangekocht op basis van een bepaald aantal impressies(directe weergaven en secondaire willekeurige weergaven).RTB-inventaris wordt softwarematig aangekocht en verkocht per impressie. Geautomatiseerde servers bieden live tegenelkaar op om hun advertentie-inventaris te tonen en hetwinnende bod toont een advertentie aan de gebruiker. Ditbetekent dat bedrijven direct hun advertenties kunnenoptimaliseren met verschillende uitingen en mensen demeest gepersonaliseerde advertenties kunnen tonen.

Aanbiedplatform (AP)

Een AP lijkt op een VP. Hier verkopen uitgevers hunadvertentie-inventaris voor de hoogst mogelijke winst,waardoor website-eigenaars, bijvoorbeeld, hunadvertentieruimte kunnen verkopen om gratis content aanhun gebruikers aan te bieden. Er bestaat een implicieteuitwisseling van waarde hier: de gebruiker ontvangt content,maar bekijkt eerst betaalde advertenties. AP’s zijn vaakgekoppeld aan meerdere VP’s waar verschillende media-inkopers hun inventaris proberen te verkopen. De uitgeverskunnen vragen om advertenties die aansluiten op huncontent – door first-party gebruikersgegevens te delen – wat,simpel gezegd, de reden is dat u vaak advertenties ziet voorsportmaterialen op sportwebsites.

Artikelen en onderzoeken

Corporate Surveillance in EveryDay Life: How Companies Collect, Combine, Analyze, Trade and Use Personal Data on Billions

door Cracked Labs, juni 2017

Korte samenvatting:
Netwerken van online platforms, advertentietechnologie-aanbieders, gegevenshandelaren en verschillende andere bedrijven kunnen nu verschillende onderdelen van het levenvan individuen controleren, herkennen en analyseren. Informatie over persoonlijke eigenschappen en gedragskenmerken worden live gekoppeld, gecombineerd ente gelde gemaakt tussen bedrijven, databanken, platformen,apparaten en diensten. Gebaseerd op gegevens en geleid door hun zakelijke belangen hebben multinationals een online omgeving opgezet die continu individuen bekijkt, beoordeelt, categoriseert, rangschikt, opneemt en uitsluit. Het continu volgen van gegevens en het aanmaken van profielen, in combinatie met gepersonaliseerde optimalisatieen A/B-testen, worden systematisch gebruikt om een daadwerkelijke impact op het online gedrag van mensen te hebben.

Meer informatie

 

Update report into adtech and real time bidding

door de Information Commissioner’s Office (UK), 20 juni 2019

Korte samenvatting:
Een eenmalig bezoek aan een website is genoeg om een veiling van adverteerders te starten waardoor de persoonsgegevens van een individu tussen honderden verschillende bedrijven kunnen worden gedeeld. Aangezien deze biedingen normaliter niet via een enkele entiteit worden verstuurd, is er een kans dat elk van deze verzoekendoor iedereen kan worden bekeken en verzameld via algemeen beschikbare protocollen, ongeacht of ze op de lijstvan goedgekeurde dienstverleners staan. Of deze potentiële partijen persoonsgegevens verwerken in overeenstemming met de vereisten van de AVG wordt niet gecontroleerd. Hoewel maar één partij de veiling om de advertentie te tonen zal ‘winnen’, kunnen verschillende partijen informatie over een gebruiker ontvangen. Hoe deze persoonsgegevens worden verwerkt door de andere partijen wordt niet beheerdof beperkt – is de overdracht hiervan wel veilig? Worden de gegevens opgeslagen? Enzovoorts.

Meer informatie

Out of Control: How consumers are exploited by the online advertising industry

door Forbrukerradet (Noorse Consumentenorganisatie), 14 januari 2020

Korte samenvatting:
Ons onderzoek beoordeelde 10 apps die gebruikersgegevensversturen naar ten minste 135 verschillende externe entiteiten die werkzaam zijn in het creëren van gedragsprofielen en/of gedrag-gebaseerde advertenties. Het Android Advertising ID, waarmee klanten kunnen worden gevolgd op verschillende diensten, werd naar ten minste 70 verschillende derden overgedragen. Deze identifier werd vaak overgedragen in combinatie met andere persoonsgegevens, zoals de locatie en het unieke IP-adres van de computer. Het uitgebreid verzamelen, combineren engebruiken van persoonsgegevens zorgt ervoor dat individuen op verschillende apps en apparaten kunnen worden gevolgd zonder hun medeweten. Hiermee kunnen adverteerders zeer uitgebreide profielen van individuen opstellen, waaronder hun leeftijd, geslacht en locatie. Deze informatie kan worden gebruik voor gerichte advertenties enom andere eigenschappen zoals seksuele voorkeur en religie te achterhalen.

Meer informatie

Report on the use of cookies and other tracking technologies

door de Irish Data Protection Commission, 6 april 2020

Korte samenvatting:
Veel verwerkingsverantwoordelijken plaatsen een breed scala aan externe cookies zodra een gebruiker hun website bezoekt zonder toestemming van of kennisgeving aan de gebruiker. Dit geldt ook voor sociale media-platforms, betalingsdiensten en adverteerders, die allemaal het controleren van surfgedrag en het online (en mogelijk zelfs offline) gedrag van individuen mogelijk maken gedurende verschillende sessies en op verschillende apparaten. Een totaal van 15 van de 38 verwerkingsverantwoordelijken reageerden dat ze zich ervan bewust waren dat ze mogelijk niet voldeden aan de regelgeving, of dat ze verbeteringen hadden vastgesteld die ze willen invoeren om beter te voldoen aan de regelgeving.

Meer informatie