Het internet ziet er tegenwoordig heel anders uit dan tien of zelfs vijf jaar geleden. De internetbranche als geheel is natuurlijk doorgegroeid en na een ongemakkelijke tienertijd is het medium nu echt volwassen geworden en niet meer uit ons leven weg te denken. We zien dit terug in de steeds complexer wordende websites met gave animaties die vaker en vaker niet meer dienen als statische informatiebron maar als constant bijgewerkte applicatie die altijd de voor jou relevante informatie kan tonen.
Maar dat is niet alles dat veranderd is. Waar websites in 2010 nog gewoon wat aanmodderden zijn er nu allerlei regels en wetten in het leven geroepen om de privacy van bezoekers van websites te beschermen tegen misbruik van hun gegevens en is het tegelijkertijd mogelijk om meer en meer informatie van de gebruiker op te vragen en te gebruiken voor zaken die óók voor de gebruiker heel erg interessant kunnen zijn. In dit artikel gaan we in op een aantal types meldingen en popups die niet meer weg te denken zijn van het hedendaagse internet.
Cookies, de trendsetter
Het jaar is 2012. Het jaar waarin Facebook Instagram kocht voor een miljard euro en daarna in "de grootste beursgang ooit" de beurs op ging. Tevens het jaar waarin de Zuid-Koreaanse artiest Psy een Youtube-record vestigde door als eerste ooit een een miljard views op een video te bereiken. Het was daarnaast óók het jaar waarin er na veel tegenstribbelen vanuit de Nederlandse advertentiebranche dan toch een nieuwe Telecomwet werd aangenomen. Deze wet regelde een breed scala aan zaken van netneutraliteit tot wat adverteerders nou eigenlijk mogen bijhouden van websitebezoekers. Het deel van de Telecomwet dat hierover ging werd ook wel de Cookiewet genoemd.
Jaren later is die wet inmiddels een aantal keren op de schop gegaag, tot in 2018 uiteindelijk de Algemene Verordening Gegevensbescherming (AVG) aangenomen werd. De AVG staat ook wel bekend als de Europese variant hierop, de General Data Protection Regulation (GDPR). Binnen de GDPR worden kaders geplaatst rondom het bijhouden, bewaren en verwijderen van gegevens van Europese inwoners. Ook grote delen van de oude Telecomwet zijn opgenomen in deze nieuwe verordening. De AVG verlangt van exploitanten van websites dat ze toestemming vragen aan gebruikers voordat ze gegevens van hen opslaan of technieken gebruiken om het gedrag van deze gebruikers te volgen.
De Autoriteit Consument & Markt schrijft over cookies, maar in werkelijkheid worden andere technieken om gebruikers te tracken ook aan banden gelegd door de AVG.
Heel in het kort: het is toegestaan om zonder expliciete toestemming gegevens bij te houden die absoluut nodig zijn voor het functioneren van websites. Een winkelwagentje bijhouden is niet werkbaar wanneer er geen gegevens opgeslagen kunnen worden en voor inloggen geldt hetzelfde. Daarnaast staat de wet toe dat er voor de analyse van het verkeer naar een website cookies worden opgeslagen, mits dat zo anoniem mogelijk gebeurt. Sites die geen cookies nodig hebben die meer doen dan deze twee dingen hoeven geen toestemming te vragen om cookies te plaatsen, alle andere sites moeten dat wel.
Waarvoor wordt er dan wél toestemming gevraagd? Heel in het kort: voor het plaatsen van cookies die het mogelijk maken om je gedrag te volgen. Vaak niet alleen op de website zelf, maar ook op andere websites. Zo kan Facebook bijvoorbeeld bezoekers volgen op alle websites die een Like-knop tonen en op basis van de data op de sites die je leest gericht advertenties tonen op plekken waar ze advertenties laten zien. En dat kan niet alleen als je een Facebookaccount hebt, ook zonder account kan Facebook dit bijhouden. De verplichte cookiewaarschuwing vereist dat bezoekers voor dit soort diepgaande privacybeperkende acties toestemming gegeven moet worden, dus websites met een Like-knop moeten toestemming vragen voor het plaatsen van cookies. Hier geldt Facebook uiteraard enkel als voorbeeld, hetzelfde geldt voor andere interne en externe diensten die de privacy schaden.
Locatietoegang, handig maar privacygevoelig
In de tussentijd stond de technische wereld niet stil. Smartphones bestonden al een tijdje maar afgezien van met name een groep IT-liefhebbers waren ze nog niet heel populair tot Apple in 2007 de eerste iPhone op de markt bracht. In de jaren daarna verschoof een steeds groter deel van het internetgebruik naar het steeds groter wordende mobiele platform: of gebruikers nu iOS gebruikten of Android en of ze nou een telefoon gebruikten of een tablet, het was een feit dat steedes meer verkeer binnenkwam vanaf een mobiel device. Dat had effecten op het design van websites omdat zo'n uitsluitend voor de PC gemaakte site heel lastig te lezen valt op een smartphone met zijn kleine schermpje, maar het bracht ook een aantal grote mogelijkheden met zich mee. Een van die mogelijkheden was het opvragen van de locatie van de gebruiker.
Deze informatie is natuurlijk enorm privacygevoelig en daarom inmiddels ook onderhevig aan de hierboven reeds benoemde AVG.
Daarnaast zijn er in software allerlei beperkingen opgelegd door browsermakers. Zo is het onmogelijk om de locatie van een gebruiker op te vragen zonder dat de browser eerst een melding toont met de vraag of de gebruiker het hier wel mee eens is. Zo kun je als gebruiker zelf bepalen of je meer waarde hecht aan je privacy of aan het feit dat een website kan zien waar je bent en dus bijvoorbeeld winkels bij jou in de buurt kan tonen zonder dat je eerst hoeft in te vullen waar je dan bent.
Wanneer je eenmaal toestemming hebt gegeven voor het doorgeven van je locatie zal je browser dit een tijd lang onthouden. Dat betekent enerzijds dat je niet constant wordt "lastiggevallen" met dezelfde vraag, maar anderzijds maakt dat het intrekken van deze toegang wat lastiger, daarvoor zul je je browserinstellingen in moeten duiken. Geef dus nooit locatietoestemming zonder eerst te bedenken of je dat écht wil. De maker van een website kan immers als hij eenmaal toegang heeft tot je locatie deze locatie ook opslaan, uiteraard binnen de grenzen die de AVG biedt.
Notificaties, de volgende stap richting volwaardige webapplicaties
De laatste jaren heeft het nog een beetje meer gerommeld op het gebied van het web. In een poging om zo veel mogelijk user engagement te bereiken kiezen veel diensten ervoor om het mogelijk te maken voor hun gebruikers om notificaties te ontvangen van nieuwe berichten wanneer die geplaatst worden, ook als ze op dat moment niet aanwezig zijn op de site. Dit is natuurlijk een bijzonder krachtig middel om gebruikers steeds te laten terugkeren naar de site of applicatie en ze zo dus actief te houden op het platform. Net als bij de locatietoegang hebben browsermakers het voortouw genomen en een popup ingebouwd waarin er om toestemming wordt gevraagd voor het verzenden van notificaties.
In tegenstelling tot de andere popups die we tot nu toe in dit artikel hebben behandeld is het versturen van notificaties niet heel erg privacygevoelig. In plaats daarvan is het sturen van notificaties wel heel erg irritant voor mensen die er niet op zitten te wachten, wat tot gevolg had dat er ook voor deze functionaliteit per website toestemming gegeven moet worden. En net als bij de locatietoegang wordt die toestemming langere tijd onthouden, dus ook hier is voorzichtigheid geboden. Na het geven van toestemming voor notificaties kan een site of applicatie hetzelfde soort meldingen geven dat je smartphone ook biedt voor andere apps, en ook op de PC of laptop krijg je zelfs wanneer je geen gebruik maakt van de site – maar wél van je browser – een zogeheten toast-melding wanneer er iets nieuws gebeurt op de site.
Maar wat betekent dit nou allemaal voor mijn eigen site?
Het is begrijpelijk dat niet iedereen die een website heeft constant op de hoogte is van alle ontwikkelingen op het internet. Toch is het zeker bij wettelijke verplichtingen belangrijk om de regels te volgen. Niemand wil natuurlijk dat zijn bedrijf negatief in het nieuws komt en tegelijkertijd wil je natuurlijk ook je gebruikers zo goed mogelijk bedienen. We zetten hieronder wat heel kort uiteen wat nu over het algemeen wel en niet een goed idee is.
Wél doen:
- De gebruiker helder en beknopt informeren
- Eerst uitleggen waarom je data nodig hebt, daarna pas vragen
- Geen toestemming vragen voor dingen die je niet nodig hebt
Niet doen:
- Een cookiemuur gebruiken
- Toestemming vragen voor meerdere dingen tegelijk
- Locatie- of notificatietoestemming vragen bij het eerste bezoek
Uiteraard zijn wij als echte internetkenners en -liefhebbers altijd op de hoogte van de laatste ontwikkelingen op dit gebied. We helpen je graag als je door de bomen het bos niet meer ziet en adviseren je graag bij het op een verantwoorde manier gebruiken van deze nieuwe functionaliteiten op zo'n manier dat zowel jij als je gebruikers er plezier van hebben.