Sinds 5 juni 2012 is de zogenaamde cookiewet in Nederland van kracht. Deze vereist dat websites hun bezoekers informeren over het gebruik van cookies, en voor het plaatsen van deze cookies expliciet toestemming vragen. Er is nog steeds veel discussie over deze wet. Hij wordt op verschillende wijze geïnterpreteerd en dus geïmplementeerd. Onduidelijk is hoe je gebruikers adequaat informeert, hoe je expliciet toestemming geeft, en hoe je die toestemming vervolgens opslaat. Dit leidt tot verwarring bij gebruikers. Nog steeds hebben veel websites hun cookies niet op orde.

Zo waarschuwde de OPTA begin september 96 verschillende overheidssites die nog steeds niet aan de cookiewet voldoen . Deze sites vragen geen expliciete toestemming van de gebruiker voor het plaatsen van cookies. Het betreft sites van het rijk, provincies, zelfstandige bestuursorganen maar ook politieke partijen. Dat is ernstig omdat de overheid in deze een voorbeeld functie heeft richting het bedrijfsleven. De OPTA eist daarom ook dat de betrokken sites voor 24 september met een concreet plan komen om in de nabije toekomst aan de cookiewet te voldoen.

Eigenlijk is de huidige situatie verbazingwekkend. Met een beetje goede wil moeten de betrokken partijen toch wel tot een min of meer uniforme wijze van informeren en toestemming vragen kunnen komen. Voor sommigen is het informeren van de consument immers hun vak – zeker in de marketing. Ook het opslaan van de toestemming
is niet zo lastig als het in eerste instantie lijkt.

Maar misschien is meer aan de hand. In een recent artikel van onderzoekers van de University of California, Berkeley – Chris Jay Hoofnagle, et. al., “Behavioral Advertising: The Offer You Cannot Refuse” (Harvard Law & Policy Review, August 2012) – wordt beschreven hoe commerciële partijen in de Verenigde Staten omgaan met de wens om niet gevolgd te worden op het Internet. Er blijkt een parallel te zijn met hoe telemarketeers aan het eind van de 20-ste eeuw uit alle macht probeerden om toch potentiële klanten telefonisch te bereiken. Zelfs als deze door middel van caller-id of geavanceerdere technieken probeerden de telemarketeers van zich af te schudden. Deze vasthoudendheid wordt wellicht verklaard door het feit dat hoewel de grote meerderheid van de consumenten aangeeft een hekel te hebben aan telemarketing, er desondanks jaarlijks voor miljarden omgezet wordt via telemarketing. De strijd werd pas beslecht toen het ‘bel-me-niet’ register werd opgezet en afgedwongen.

Op het Internet vindt nu een vergelijkbare strijd plaats rondom cookies. Websites gebruiken cookies om terugkerende bezoekers te herkennen. Daarnaast zijn er zogenaamde third party cookies, die niet door de website zelf, maar door een derde partij (de Internet marketeer) worden geplaatst. Met deze cookies kan de Internet marketeer het surfgedrag van consumenten over grote groepen websites verzamelen, en gedetailleerde consumentenprofielen opstellen. Op basis van deze profielen worden onder meer gerichte advertenties aan website bezoekers getoond.

Steeds meer mensen verwijderen regelmatig alle cookies die hun browser opslaat (in 2009 bijna 40% van alle Amerikaanse internetgebruikers). Daarnaast is er een kleinere groep (in 2005 zo’n 12%) die third party cookies blokkeert door middel van tools als
Ghostery of door zelf handmatig bepaalde domeinen van bekende profilers te blokkeren.

Dit is kennelijk niet naar het zin van de Internet marketeer. Door middel van DNS aliasing proberen Internet marketeers het gebruik van third party cookies te verdoezelen, door het te laten lijken alsof deze cookies van de bezochte website zelf afkomstig zijn. Daarnaast maken Internet marketeers gebruik van geavanceerde technieken, zoals Flash cookies, om het lastiger te maken om cookies te blokkeren of te verwijderen, of zelfs verwijderde cookies terug te plaatsen.

Browsers bieden tegenwoordig de mogelijkheid om bepaalde cookies te blokkeren of om cookies automatisch te verwijderen. Die instelling geldt niet voor Flash cookies – daarvoor moet Adobe Flash Player zelf gebruikt worden (iets wat weinig mensen weten). Vandaar dat Flash cookies vaak alsnog (ongemerkt) geplaatst worden. In sommige gevallen wordt zo’n Flash cookie door een wesbite gebruikt om een door de gebruiker verwijderde “gewone” cookie terug te plaatsen. Hier wordt dus met opzet de keuze van de gebruiker teruggedraaid. Er bestaan zelfs technieken (Etags, en zogenaamde evercookies) die het mogelijk maken om gebruikers te volgen en cookies te herstellen als de gebruiker zowel gewone als de Flash cookies uit heeft staan. Los daarvan kunnen Internet marketeers gebruikers herkennen (en dus volgen) aan de hand van hun unieke browser fingerprint. Hiervoor hoeft geen informatie op de computer van de gebruiker opgeslagen te worden.

Internet marketeers proberen dus actief de vrije keuze van consumenten te ondermijnen. Dit doen ze, samengevat, door de methoden om consumenten te volgen te verstoppen en de keuzes die consumenten via hun browser instellen actief te ondermijne. Volgens Hoofnagle et.al beschouwen Internet marketeers mensen niet langer als autonome schepsels, maar als objecten met wiens persoonlijke voorkeuren (dus) geen rekening gehouden hoeft te worden.

Het enige wat tegen een dergelijke cynische houding werkt zijn duidelijk regels die zeer streng worden gehandhaafd en bestraft. In tegenstelling tot wat de Internet marketeers zelf beweren, is de vrije keuze van de consument hier het meest mee gebaat – zelf trekken ze zich daar duidelijk niks van aan.