Firefox gaat na cookies ook fingerprints blokkeren

Vlucht vooruit

Digital marketing en privacywetgeving zijn in een zeer moeilijke dans verwikkeld.  Dat hebben we de voorbije maanden al herhaaldelijk toegelicht, bijvoorbeeld in onze presentaties voor Strategic Marketing Day of voor The 5th Conference on MarTech, en recent ook in het hoofdstuk dat we mochten schrijven in het boek Obsessed van Duval Union

Het steeds terugkerende cookieprobleem 

Eén van de steeds weerkerende problemen is de vaststelling dat het gebruik van cookies, fingerprints en pixels absoluut niet transparant is, niet in overeenstemming is met de “Cookiewet” en dat bovendien heel vaak via cookies, fingerprints en pixels persoonsgegevens verzameld worden die vervolgens niet conform GDPR verwerkt worden.

Een en ander leidde zeer recent al tot een streng arrest van het Europees Hof van Justitie in de Planet 49 zaak, waarin geoordeeld wordt dat voor het plaatsen van cookies altijd de vrije, geïnformeerde en voorafgaande actieve opt-in van de websitebezoeker vereist is (lees meer hierover in één van onze vorige bijdrages).

Nu de Gegevensbeschermingsautoriteit een eerste boete van 15.000€ oplegde aan Jubel.be staan de zenuwen voor een compliant cookiebeleid strak gespannen. Je kan het relaas van deze Belgische cookie-primeur hier lezen. We komen hier de komende dagen nog uitgebreid op terug.

Apple en Firefox nemen de vlucht vooruit

Internetreuzen als Apple en Firefox lijken begrepen te hebben dat de manier waarop de digital marketingsector omgaat met tracking cookies absoluut niet transparant en conform de basisprincipes van zowel de GDPR als de cookiewetgeving is.   

Beide bedrijven hebben dan ook recent beslist om tracking bij het surfen via hun browsers moeilijker te maken.

Apple gaat hierin het verst.  Zij hebben afgelopen zomer al beslist om hun Intelligent Tracking Prevention ITP 2.1. uit te rollen op Opera en Safari.  ITP 2.1. zorgt ervoor dat bij het surfen via één van beide browsers first party cookies (geplaatst door het bezochte domein zelf) automatisch gewist worden na 7 dagen.  Third party cookies (bijvoorbeeld tracking cookies van reclameregies) worden zelfs onmiddellijk en automatisch geblokkeerd. De impact op bijvoorbeeld remarketing en affiliate marketing is niet te onderschatten…

Firefox bood al de mogelijkheid om tracking cookies automatisch te blokkeren als optie in zijn Advanced Tracking Protection, een tool die voor de gemiddelde internetgebruiker niet evident om vinden is overigens.

Firefox gaat nog een stap verder

Firefox gaat nu een stap verder en breidt zijn Advanced Tracking Prevention uit tot het blokkeren van niet enkel cookies, maar ook fingerprints.   Fingerprints zijn, erg simpel samengevat een alternatieve techniek om zonder het plaatsen van cookies toch het surfgedrag van een bezoeker op je website te tracken.  Via die digitale vingerafdrukken verzamelt een webpagina allerlei info over bezoekers zoals de locatie van je device, het OS dat je gebruikt, de resolutie van je scherm, de taal waarin je surft, de extensies die je geïnstalleerd hebt, … om op basis van die gegevens een profiel over jou als internetgebruiker op te bouwen. 

Steeds vaker wordt voor het opbouwen van die profielen overigens Artificiële Intelligentie gebruikt, wat op zich weer heel wat juridische uitdagingen met zich meebrengt waarop we binnenkort nog eens terugkomen.  Onder andere de Oostenrijkse Post werd bijvoorbeeld recent veroordeeld tot een boete van 18 miljoen euro voor het onrechtmatig opbouwen van profielen van consumenten op basis van verzamelde data en AI.

Nieuwe versies van Firefox, vanaf versie 72, zullen zulke digitale vingerafdrukken vanaf volgend jaar blokkeren, tenminste voor wie Advanced Tracking Prevention inschakelt.

Correct omgaan met cookies en fingerprints

Het Planet 49 arrest waar we in de inleiding naar verwezen maakt pijnlijk duidelijk dat de overgrote meerderheid van de bedrijven niet correct omgaat met cookies op hun website.  Daarmee overtreden ze niet enkel de cookiewet en de Algemene Verordening Gegevensbescherming (GDPR of AVG), maar daarmee ondermijnen ze ook het vertrouwen van internetgebruikers in hun website en hun bedrijf.   Consumenten kennen immers steeds beter hun rechten en zijn steeds mondiger. Wie die rechten niet respecteert en de privacy van zijn klanten of prospects niet respecteert, zal het steeds moeilijker krijgen om een vertrouwensrelatie met zijn audience op te bouwen en het is precies vertrouwen, trust, dat vereist is om mensen zover te krijgen om hun data te delen met een bedrijf of een merk…

Onze vaststelling is dat heel wat bedrijven zelfs niet wéten welke cookies gebruikt worden op hun website, laat staan dat ze weten welke data er verzameld wordt en met wie die gedeeld wordt.  

Sirius Legal en Grava lanceren Cookiescan 

Voor die bedrijven is het hoog tijd om tot een interne audit van hun cookiebeleid over te gaan zodat ze grip krijgen op de manier waarop ze via hun website omgaan met persoonsgegevens. Zo kunnen eventuele fouten hierin tijdig rechtgezet worden en wordt het vertrouwen van hun audience niet beschaamd.  Bovendien wil geen enkel merk haar imago in gevaar brengen door op een gegeven ogenblik het voorwerp van een klacht of boete door de gegevensbeschermingsautoriteit GBA te worden…

Precies om bedrijven toe te laten om hun cookiebeleid juridisch correct én technisch efficiënt op te zetten, hebben we bij Sirius Legal de handen in elkaar geslagen met de technische specialisten van digital marketing agency Grava uit onze thuissstad Mechelen. Als ervaren digital marketeers, die ook deel uitmaken van Duval Union, kennen zij als geen ander het klappen van de zweep als het aankomt op efficiënt, compliant én veilig data verzamelen online.

Door de samenwerking met Grava zorgt onze Cookiescan ervoor dat jouw datacollectie via je website zowel technisch als juridisch 100% goed zit.  We doen dit op basis van een tweedaagse audit van je website, tijdens dewelke we je huidige cookies in kaart brengen, Google Tag Manager cookiegewijs voor je inrichten, fouten rechtzetten, een cookiebot of OneTrust implementeren én een grondige juridische analyse van je cookiebeleid doorvoeren om ervoor te zorgen dat je in overeenstemming bent met alle relevante privacywetgeving.

Meer weten?

Bezoek onze cookiescanpagina’s op www.cookie-scan.be of neem contact op met Bart Van den Brande via [email protected] of 0032 486 901 931.

16/01/2020 - door Sirius Legal