Yahoo verklaart als één van de eerste grote internetnamen dat het de Do-Not-Track instelling van IE10 negeert, las ik bij Webwereld. Microsoft had eerder aangekondigd deze optie standaard aan te zetten, oftewel standaard mocht je niemand tracken die IE10 gebruikt. Volgens Yahoo veroorzaakte de browsermaker daarmee een gedegradeerde gebruikerservaring. En wanneer marketeers gaan spreken van gebruikerservaringen dan moet je uitkijken.
Het is natuurlijk overduidelijk dat Yahoo bedoelt “dan kunnen wij niet goed meer iedereen op individueel niveau tracken, profileren en in nette segmentjes te koop aanbieden aan onze adverteerders”. En ik geloof onmiddellijk dát dat hun probleem is, maar met dit soort omfloerste braaftaal schiet het debat rond tracken en privacy niet op. Sterker nog, dit soort acties zijn een domme zet want het is zó transparant dat het iedere geloofwaardigheid van andere argumenten van pro-advertentie en pro-tracking partijen onderuit haalt.
Sinds de invoering van de cookiewet staat dat debat sowieso al zwaar op scherp. Vrijwel iedereen, ook de meest rabiate pro-privacymensen die ik ken (en geloof me die zíjn me een partij rabiaat) vind het een onzinnige regel. Mensen worden op het verkeerde moment lastig gevallen met een privacyvraag. Sterker nog, op een moment dat ze eigenlijk gewoon iets anders willen en dan gaan ze dús gewoon “ja” zeggen op alles dat je vraagt. Dom, ja, ongetwijfeld maar zo werkt het wel en dat ga je écht niet met een cookiewet oplossen.
(Ik ga op 1 april in onze cookiepopup zeggen dat men toestemming geeft voor afboeken van 49,95 via automatische incasso na bezoeken site en dan eens zien hoe veel akkoords ik krijg.)
Do Not Track is een veel betere oplossing, en eigenlijk had de cookiewet dan ook pas ingevoerd moeten worden nadat DNT was uitgerold. Dan geef je het systeem tanden: ik wil niet worden gevolgd had ik ingesteld, je volgt me toch, kom maar op met die 100 euro. Per cookie.
Maar niet geheel onbegrijpelijk verzet de advertentieindustrie zich tegen DNT. Of beter gezegd, tegen een DNT die default op “ja” (==”nee ik wil niet getrackt”, argh dubbele ontkenningen) staat. Want tachtig procent van de mensen verandert nooit iets aan defaults, dus een default ja op DNT betekent dat 80% van je bezoekers niet getrackt mag worden. En alle zinnen over zorgvuldig gerespecteerde privacy in privacyverklaringen daargelaten: dát is natuurlijk ook weer niet de bedoeling. Want zonder tracking geen profielen en dus keldert de effectiviteit van advertenties naar nul. En de inkomsten dus ook.
Alleen: onder de huidige wet móet DNT bij default aan omdat de gebruiker een keuze moet maken. Mensen zelf de DNT naar uit (==”track me”) laten zetten is de beste manier om die keuze te laten maken. Ja, je zou het ook als open vraag bij installatie kunnen stellen maar wat doe je dan bij preinstalled software?
Gebruikers opvoeden dan maar? Mensen uitleggen wát tracken is en ze een geïnformeerde keuze laten maken of ze dat willen en in welke mate. Een prachtig ideaal, en ja zo hoort de maatschappij te werken. Maar het is wel een beetje naïef gezien de praktijk van vandaag de dag om te denken dat dát gaat lukken. Wie heeft er nooit een familielid aan de telefoon gehad met “de computer gaf een fout, nee ik weet niet welke want ik heb het maar weggeklikt en nu doet ‘ie het niet meer”? En hoe veel handige handleidingen en tips heb je die al niet vruchteloos aangeboden?
Eigenlijk is de enige werkbare oplossing dat de politiek zélf gaat bepalen wat er nog wel en niet wenselijk is op het gebied van tracking en privacy. En dan bedoel ik niet “beslissen dat gebruikers na zorgvuldige afweging een keuze maken” maar gewoon botweg zelf de grenzen bepalen. Die gebruikers gaan dat echt niet doen, en van strooptaalpratende marketeers hoeven we heus geen vrijwillige verbetering te verwachten. Een wet met “tracking mag maar je moet daarnaast een betaald advertentievrij abonnement aanbieden” lijkt mij een prima praktisch compromis, om eens wat te noemen.
Maar eerlijk gezegd zou ik mijn geld eerder zetten op “we modderen gewoon voort tot er nóg rampzaliger wetgeving komt”.
Arnoud
Arnoud,
Mooi artikel over onbegrijpelijkheid, frustratie, ondoordachtzaamheid, cookiewet en iets met wetten… leest lekker weg en zo zorgen al deze factoren voor veel extra leesvoer en mogelijke marketingkansen.
Ook al doet Yahoo het natuurlijk vanuit hun uitgangspunt als adverteerder, heeft het groot gelijk. DNT is een standaard met de regel, de gebruiker moet zelf beslissen. Microsoft KAN natuurlijk weer eens niet met zijn poten van een standaard afblijven. OF je ondersteund de standaard, OF je doet het niet.
Ik ben het dan ook zeker niet met jou eens, Arnold, dat DNT maar standaard ‘aan’ moet staan. Ik snap jouw punt wel. Maar dan moet je jouw eigen vlaggetje maar introduceren. Die alleen door geen enkele adverteerder gevolgd zal gaan worden.
De vraag is natuurlijk sowieso hoelang de adverteerders DNT zullen blijven ondersteunen. Maar voor de komende paar jaren had het wat ruimte voor nieuwe regelgeving kunnen geven.
Indien meerdere landen het ondersteunen van DNT wettelijk gaan vastleggen dan hebben adverteerders uiteindelijk geen keuze dan dat ze deze optie moeten respecteren, ook al staat deze standaard aan. Net zoals de cookiewet nu dus van toepassing is, waarbij de OPTA best streng zal controleren, vrees ik. Yahoo heeft yahoo.nl geregistreerd en richt zich daarmee op de Nederlandse markt. Ik heb bij Yahoo nog geen popup of zo over cookies kunnen opmerken en als ze ook nog eens de DNT gaan negeren zouden ze hiermee in Nederland een groot probleem kunnen krijgen met de OPTA. Het is een staaltje arrogantie van Yahoo waar ze eigenlijk best goed in zijn. In arrogant zijn, dus.
Maar ik weet een betere oplossing voor Yahoo. Als ze merken dat iemand gebruik maakt van IE10 met de DNT aan, dan kunnen ze die persoon gewoon continu irriteren met een vervelende popup die even netjes meldt dat DNT aan staat. Gewoon de bovenste 35% van het scherm vullen met die mededeling en instructies hoe dit uitgezet kan worden. Of waar mensen een alternatieve browser kunnen downloaden die de DNT gewoon standaard uit heeft staan en waar ze het dus wel mee eens zijn. Dit zal sommige bezoekers afschrikken en mogelijk andere bezoekers doen bewegen om een alternatieve browser op te zoeken. En de rest zet dan maar de DNT uit.
Bij de apache webserver was eerder ook zo’n patch doorgevoerd.
Maar Yahoo is een amerikaans bedrijf. Mag yahoo dit niet gewoon doen voor de amerikaanse bezoekers? Voor nederlanders is DNT eigenlijk niet relevant want we hebben toch al de cookiewet. Dus dat Yahoo DNT negeert is dan toch ook niet relevant?
Yahoo heeft ook een Nederlands domein en heeft verder Nederlandstalige webpagina’s waarin ze zich op de Nederlandse markt richten. Dus nee, ze mogen dat niet zomaar doen. Yahoo valt dan ook onder de Nederlandse wetgeving.
Ik heb inderdaad ook bekenden die bellen met “heej die werkt niet, dat is raar”. Laatste sprongen deze ook op de kast toen het cookie gebeuren in het nieuws was. Dat kon NIET de bedoeling zijn, waarom wilde men weten wat ze deden op internet.
Toen uitgelegd dat met onder andere gratis services dit vaak gebeurt. Je betaald met je data. Ook dat was moeilijk te verteren. Toen ik vroeg waarom er dan geen betaalde dienst werd gebruikt…jah dat kost geld :-). Dus blijkbaar is de data hun toch niet zo heel erg heilig.
Het grappige is nog wel dat na verloop van tijd er weer eentje kwam met de vraag waarom ze niet meer automatisch kon inloggen en waarom ze vervelende advertenties kreeg voorgeschoteld die nergens op sloegen :D. Het was toch fijner advertenties te zien die interessant waren.
Rare wereld wat dat betreft, aan de ene kant willen we A niet om bij C te komen. Maar via B is het ook niet wat we willen….Dit gaat nog een lange sleur worden denk ik.
Microsoft ondersteunt de voorliggende draft standaard (althans op het moment van de Windows 8 RTM). De manier waarop een gebruiker kiest is niet precies in de standaard vastgelegd. De door MS geboden “Express settings” passen binnen de formulering die de draft standaard voor gebruikerskeuze hanteert dan wel hanteerde.
Ik vind de cookiewetgeving erg, en de DNT net zo. Mensen kunnen eenvoudigweg geen geïnformeerde keuze maken omdat ze niet eens kunnen weten wat voor gegevens marketeers bijhouden en wat ze met die gegevens doen (combineren? doorverkopen?). Er zijn bedrijven gespecialiseerd in het tracken van mensen dus je kunt onmogelijk zeggen dat Joost uit Sappermeer een ‘geinformeerde’ keuze maakt als hij gewoon even een berichtje wil lezen.
Trouwens… Marktplaats doet ook leuk mee zeg. ‘Als u onze website gebruikt gaan we er vanuit dat u accoord bent’. En vervolgens een knop met ‘accoord’ maar geen mogelijkheid om ‘niet accoord’ te gaan. Laat staan dat je kunt zien wat het verschil is tussen wel of niet accoord.
Het is geen default setting in IE10 maar een express setting die de gebruiker expliciet moet kiezen. Gebruikers wordt dus expliciet een set instellingen getoond en de mogelijkheid geboden om die ofwel te accepteren ofwel te wijzigen.
(ps, wat een crappy lettertype gebruik je hier tegenwoordig)
Dat de cookie-wet een gedrocht is geworden is te danken aan die Internet-ondernemers die uitgaan van “Privacy bestaat niet op het Internet”. Vreemd genoeg zitten die vooral bij bedrijven die er van uitgaan dat “Wat wij met jouw gegevens uitspoken is ons bedrijfsgeheim!” De reactie van Yahoo (“We hebben lak aan de EUropese wet”) is daar een typisch voorbeeld van.
Ik zou het toejuichen als Yahoo een gevoelige tik op de vingers krijgt (met een aanzienlijke boete) voor haar houding ten opzichte van mijn privacy en de wet.
Hosting voor 30 dollar per jaar vind je nog wel, maar je moet daarnaast nog enkele keren per jaar een nerd huren om de hackershells van je WordPress-installatie af te halen, en je moet gaan bijhouden welke WordPress-updates belangrijk zijn en niet, welke plugins belangrijk zijn en niet, enzovoort… Ik vind 30 dollar per jaar opeens heel goedkoop, voor 150 dollar per jaar zou ik het nog steeds de meeste van mijn klanten aanraden.
Tja, $150 per jaar zou ik best veel vinden maar als ik voor dat bedrag ook mijn domein kan koppelen en mijn eigen layout kan samenstellen dan zou ook ik dat wel betalen, denk ik. Hoewel, erg vaak gebruik ik mijn blog ook weer niet. Ben sowieso wel genoeg Nerd om zelf mijn WordPress-installatie te kunnen updaten maar ik heb het afgewogen tegen de hoeveelheid tijd die ik dan aan het onderhoud ervan kwijt ben. Want in principe heb ik mijn domein elders geregistreerd en de DNS instellingen aangepast om naar WordPress te koppelen, dus als ik WordPress op mijn server thuis zou laten draaien dan zou ik totaal geen geld kwijt zijn, behalve dan de domeinregistratie. Sowieso kan ik de boel altijd nog verhuizen vanaf de WordPress host naar mijn eigen server maar waarom zou ik? WordPress kan een hoog aantal bezoekers aan, blokkeert een hoop spammers voor mij en zorgt ook nog voor de updates! Ik hoef zelf alleen maar de content aan te leveren. En als software developer is mijn motto dat je alles zo eenvoudig mogelijk moet houden, dus voor mij is het een ideale oplossing. 🙂
Er zijn in werkelijkheid geen twee, maar drie mogelijke instellingen (geen tracking / wel tracking / geen voorkeur), en die zijn alle drie nodig om dezelfde browsersoftware in landen met verschillende privacywetgeving te kunnen laten werken. De instelling “wel tracking” bestaat voorlopig echter alleen in de papieren standaard en niet in de praktijk. Alle browsers moeten gewoon “geen voorkeur” als standaardinstelling gebruiken, en daar zit Microsoft fout.
Voor Amerikanen betekent “geen voorkeur” dan hetzelfde als “wel tracking”, voor Europeanen “geen tracking”. Privacygevoelige Amerikanen kunnen dan wisselen naar “geen tracking” en Europeanen die zogenaamd niets te verbergen hebben kunnen de instelling wijzigen in “wel tracking”.
Microsoft probeert de wettelijke default te hacken, met averechts effect.
Nee, Microsoft zit helemaal niet fout want ze dwingen een gebruikers keuze af en dat mag gewoon volgens de w3c draft ‘Do-Not-Track’ tekst. Weliswaar als onderdeel van de express settings maar ook dat mag volgens de draft tekst die de wijze van voorleggen van de keuze aan de gebruiker vrijlaat.
http://www.w3.org/TR/tracking-dnt/Daarin zie ik geen vergelijking met een express installatie zoals bij IE10. Van dezelfde link quote ik het volgende:
Ik heb geen Windows 8 geïnstalleerd, of video’s gezien van de express optie van IE10. Maar van wat ik heb gehoord lijkt het dus niet specifiek de keuze van de gebruiker te zijn. Hij/zij moet weten dat men kiest om DNT aan of uit te zetten.Ok, maar goed, daar vlak boven staat dus
Als de express optie dus een soortgelijke benaming heeft, dan zou het dus mogen. ‘Express privacy’ ofzo. Maar anders dus niet.De express setting reflecteren wel een gebruikerskeuze. De settings worden expliciet aan de gebruiker getoond en moeten ook actief door de gebruiker worden geaccepteerd of worden veranderd. Er is dus geen reden om de keuze op unset te laten. En de setting heeft dus ook niet te maken met een keuze voor IE10 als meer privacy beschermende browser.
Zie hier het scherm tijdens de installatie van Windows 8 met IE10 http://www.computerworld.com/common/images/site/features/2012/08/ExpressSettingsWin8RTM.jpg
Jeroen, waarom zouden Amerikanen bij een standaard configuratie van hun browser hun tracking aan moeten hebben staan? Er is niets in de Amerikaanse wet dat privacy verbiedt.
Je leest het verkeerd denk ik. De default setting (geen DNT header) betekent voor adverteerders in Amerika dat ze mogen en dus zullen tracken. In Europa mag dat niet, tenzij de gebruiker daar toestemming voor geeft. In Amerika moet je dus bewust kiezen om niet getrackt te worden, terwijl je in Europa bewust moet kiezen om wel getrackt te worden. Dat het onderdeel is van een gebruikerskeuze kan ik me niet helemaal in vinden. Ja, je krijgt het in beeld voordat je op next next finish drukt, maar nee, niemand leest het. ZalwelweereenUELAzijnofzo.
Aan de andere kant is de beslissing van Apache natuurlijk zwaar beinvloed door haar sponsors (Google, Yahoo, Facebook, maar ook Microsoft wat dan weer vreemd is). (zie: https://www.apache.org/foundation/thanks.html)
Uiteindelijk vind ik dat je als adverteerder de DNT moet honoreren, ook van IE10 gebruikers. Ondertussen sue je maar Microsoft over die setting ofzo, maar leg de nadelen niet neer bij de gebruiker die anders zelf DNT zou hebben aangezet.
Geweldig stukkie, meneer Engelfriet. Dat wou ik even kwijt.
Volgens Mozilla Firefox zijn er 3 gebruikersinstellingen tov Do Not Track:
a) The user sets the browser to send DNT b) The user sets the browsers to not send DNT c) The user hasn’t made a decision yet.
Firefox zal optie C aanhouden. IE10 maakt deze keuze voor haar gebruikers. Dan is het geen gebruikersinstelling meer, maar een browserinstelling.
Effectief zorgt IE10 met standaard DNT voorgeselecteerd, dat andere bedrijven DNT zullen gaan negeren. We zien dit nu met Yahoo. Aangezien DNT geen advertenties blokkeert, zullen DNT-gebruikers minder relevante advertenties zien. Als ik als man reclame krijg voor maandverband dan verliest iedereen hierop: De adverteerder, de publicist, de kwaliteit van de content en mijn ervaring.
In mijn optiek gaat IE10 hier (misschien express) de fout in. DNT staat nog in de kinderschoenen, maar door het een browserinstelling te maken, in plaats van een gebruikerskeuze, zal de advertentie industrie DNT niet gaan honoreren. Microsoft en Bing moeten het ook van advertenties hebben. Als men echt voor privacy is, dan houd IE10 het bij een gebruikersinstelling.
P.S.: Sommige elementen in de nieuwe lay-out (bijvoorbeeld de advertenties) hebben een erg laag contrast en zijn daarom slecht leesbaar.
Dat is dus juist niet het geval. Microsoft toont de gebruikers de optie om niet getrackedte willen worden en dwingt de gebruikers een keuze te maken om dat te accepteren of aan te passen en dat is volledig binnen de ruimte die de ‘Do Not Track’ standaard daarvoor biedt.
Het is juist uitermate zwak van Firefox dat zij de door hen zelf bedachte ‘Do Not Track’ optie niet durven voorleggen aan hun eigen gebruikers maar daar komt duidelijk de hand van Google die bij Mozilla aan de touwtjes trekt te voorschijn.
Is het volgende niet relevant of correct meer?
http://en.wikipedia.org/wiki/DoNotTrack#InternetExplorer10defaultsetting_controversy
Nee, initieeel in een release preview versie begin juni had Microsoft wel ‘Do-Not-Track’ default aangezet zonder gebruikersinteractie. Na de daarop volgende kritiek heeft Microsoft in volgende RTM versies de ‘Do not Track setting verplaatst naar de express settings die de gebruikers moet accepteren of aanpassen bij de installatie van Windows 8 met IE10. Nu wordt de setting dus eerst getoond aan de gebruiker en moet die gebruiker dus wel de setting accepteren of aanpassen.
Ik waardeer uw update enorm, maar dan vraag ik mij af, waarom Yahoo alsnog IE10 DNT settings niet honoreert. Heeft Yahoo nog naar de oude versie gekeken, of hebben ze nog steeds problemen met de express settings?
Het was te verwachten dat Microsoft een aanpassing zou maken, maar het lijkt mij erop dat deze aanpassing niet voldoende is geweest, om de advertentie industrie tevreden te stellen.
Als ik het goed begrijp heeft Microsoft de DNT setting verplaatst naar de Express Settings. Een gebruiker krijgt een keuze: 1) Custom Settings (Optie C staat gepreselecteerd: De gebruiker heeft nog geen keuze doorgegeven en wordt gedwongen deze te maken). 2) Express Settings (Optie B wordt voorgeselecteerd: De gebruiker geeft geen specifieke keuze door aangaande DNT, de browser maakt deze keuze onder het mom van standaard gebruikersprivacy).
Dan kan ik mij voorstellen dat een Yahoo of de makers van DNT nog steeds vallen over deze Express Settings. Ook de keuze afdwingen is mijn inziens op het randje: Gebruik van de browser met optie C is dan niet eens mogelijk, de gebruiker is al gedwongen om te kiezen voor optie A of optie B.
http://tweakers.net/nieuws/83605/do-not-track-is-standaard-geactiveerd-bij-express-settings-in-ie10.html
Inmiddels laat Brendon Lynch, chief privacy officer bij Microsoft, weten dat in Windows 8 bij het opstarten van IE10 de gebruiker kan kiezen uit ‘express settings’ en ‘custom settings’. Als de eerste wordt gekozen, veelal de meestgekozen optie waarbij een gebruiker slechts enkele vragen voorgeschoteld krijgt, zal do-not-track standaard ingeschakeld zijn. Als de handmatige instelmogelijkheid wordt gekozen, dan is dnt uit te schakelen. [Maar keuze wordt afgedwongen?]
Microsoft zegt met de keuze om do-not-track standaard te activeren in te spelen op de privacywensen van zijn klanten. Ik snap nu dat het iets genuanceerder ligt, maar nog steeds snap ik dat: – Afspreken om DNT te honoreren als advertentie industrie, onder de voorwaarde, dat browsers deze niet standaard activeren, maar dat het een ongedwongen gebruikerskeuze is – Een Express Settings optie bieden waarbij de browser DNT standaard activeerd. Custom Settings dwingen een keuze af. Met elkaar botst, in ieder geval lijkt het dat Microsoft aan het kloten is met de standaard, de grenzen opzoekt en mogelijk overschreid, ten ongenoegen van de makers van de DNT standaard.
Het is juist gewenst dat de gebruikerskeuze wordt doorgegeven. Het bepalen van de gebruikerskeuze bij installatie of eerste gebruik wordt juist expliciet als voorbeeld genoemd in de standaard.
De setting niet uitvragen bij de gebruiker en diep verbergen in de instellingen is volkomen zinloos omdat dat dan effectief nauwelijks een positief effect op de privacy van burgers zou hebben. Het is duidelijk dat de advertentie industrie juist daarop had gehoopt zodat ze nog vele jaren ongehinderd door hadden kunnen gaan met het schenden van de privacy van internetgebruikers.
Nu wordt het tijd voor de overheden zoals de EU om partijen die de ‘Do-Not-Track’ settings negeren aan te pakken.