Onderzoek toont: slechts 0,1 % gaat akkoord met rechtsconforme cookie-banners

Leefke Krönke Laatst bijgewerkt op 21.10.2020
5 Min.
cookiebanner studiebijdrage afbeelding

Volgens een recente studie van de Ruhruniversiteit Bochum en de Universiteit van Michigan zijn de meeste cookiebanners op Europese websites niet privacy-compliant. Bovendien tonen de resultaten van de studie aan welke cookiemeldingen websitebezoekers neigen te verwerpen en welke zij neigen te aanvaarden.

Disclaimer: deze blogpost is geen juridisch advies. In de loop van onze werkzaamheden als WordPress hoster hebben wij ons zeer intensief beziggehouden met de in de EU geldende voorschriften inzake gegevensbescherming. Wij zijn echter geen advocaten of deskundigen op het gebied van gegevensbescherming. Voor de volledigheid, actualiteit en juistheid van de door ons verstrekte inhoud aanvaarden wij geen aansprakelijkheid.

Er is nog steeds onduidelijkheid over cookies

Sinds 25 mei 2018 is de Europese algemene verordening gegevensbescherming (AVG) in alle lidstaten van de Europese Unie van kracht. Dit betekent dat bij niet-naleving hoge boetes kunnen worden opgelegd. Het doel van de AVG is de persoonsgegevens in alle lidstaten van de EU in gelijke mate te beschermen en de rechten van internetgebruikers te versterken door de gegevensbescherming te standaardiseren. 

Aangezien de vereisten van AVG in sommige gevallen verschillend worden geïnterpreteerd, is de huidige juridische situatie met betrekking tot het gebruik van cookies allesbehalve duidelijk. Deze onzekerheid komt tot uiting in de talloze variaties van de cookie-meldingen op Europese websites.

Met welke dingen je rekening moet houden bij het implementeren van een cookie opt-in, vertelt advocaat Mario Steinberg ons in zijn gastartikel "Cookie Banner - Maar correct!" onthuld.

De zogenaamde e-privacyverordening is bedoeld om AVG in dit opzicht verder te specificeren en aan te vullen. Aangezien er nog veel vragen en discussiepunten zijn over de inhoud van de verordening die moeten worden opgehelderd, zullen websitebeheerders er waarschijnlijk pas in 2020 mee te maken krijgen. Dit betekent echter niet dat u zich er nu niet op moet voorbereiden!

Daarnaast is er een uitspraak van het Europees Hof van Justitie (HvJ) van 29 juli 2019. verklaarde cookie opt-ins als een plicht die kan worden heeft verklaard. Deze informatie lijkt echter nog lang niet alle website-exploitanten te hebben bereikt. Dit blijkt althans uit een studie die ik u in het hiernavolgende wil voorleggen.

Studie onderzoekt interactie met cookie banners

Onderzoekers van de Ruhr-Universität Bochum en de Universiteit van Michigan analyseerden 1.000 cookiemeldingen om na te gaan hoe cookiebanners momenteel in de EU worden toegepast. Als onderdeel van hun studie onderzochten zij de plaatsing van de banners, het aantal keuzes en of gebruikers onder druk werden gezet om toestemming te geven ("nudging"). 

cookiebanneronderzoek utz et al
Quelle: https://twitter.com/mrtn3000/status/1158303292209999872

Bovendien werden over een periode van 4 maanden meer dan 80.000 unieke bezoeken aan een Duitse winkelwebsite onderzocht om te zien hoe gebruikers reageren op verschillende variaties van de cookiemeldingen.

Het doel van de studie is uit te zoeken hoe een cookiebanner kan worden ontworpen die gebruikers motiveert om er op een zinvolle manier mee om te gaan, in plaats van weg te klikken van de aankondiging of de pagina te verlaten.

Een van de bevindingen van het onderzoek is dat er waarschijnlijk zorglijnen op het voorhoofd van veel websitebeheerders en marketingmanagers zullen ontstaan. Want: het toestemmingspercentage voor tracking was het laagst voor wettelijk conforme cookiebanners.

In de studie worden met name de volgende onderzoeksvragen onderzocht:

  1. Heeft de positie van de cookiebanner invloed op het al dan niet toestemmen van een bezoeker?
  2. Heeft het aantal keuzes of vooraf ingevulde selectievakjes ("nudging") een invloed op de interactie van de gebruiker?
  3. Heeft de aanwezigheid van een link naar het privacybeleid of de term "cookies" invloed op de beslissing van de gebruiker?

De belangrijkste resultaten samengevat

Plaatsing

Uit de studie bleek dat 58 procent van de cookiebanners onderaan het scherm worden geplaatst en dat 93 procent van de banners de interactie met de website niet blokkeert. Bovendien heeft de positie invloed op de interactie: Cookiebanners in het onderste, linker deel van het scherm krijgen de meeste aandacht. 

Opties

86% van de cookiebanners biedt helemaal geen keuze, maar informeert de gebruikers alleen dat er cookies worden gebruikt. Bovendien probeert de meerderheid van de banners (57%) gebruikers over te halen toestemming te geven ("nudging"). Dit gebeurt bijvoorbeeld door het visueel markeren van de OK-knop, die alle vooraf ingevulde cookies bevestigt, en door het grijs maken van de verdere opties.

Wat is het effect van keuze op interactie? Voor meer complexe keuzes (bv. verschillende categorieën cookies die actief moeten worden geselecteerd), aanvaarden de meeste websitebezoekers de cookies niet. Als de selectievakjes echter al zijn ingevuld en het ontwerp de toestemming benadrukt, zullen veel gebruikers de standaard (privacy-onvriendelijke) instellingen overnemen. Er is veel interactie bij binaire keuzes (één knop om te accepteren en één knop om alle cookies te weigeren).

Bovendien vonden de onderzoekers dat de term "cookies" in de banner de acceptatie verminderde. Dit suggereert dat gebruikers iets negatiefs of onbetrouwbaars associëren met het woord "cookies". Een alternatieve titel voor de cookiebanner zou dus kunnen zijn "Gebruik van persoonsgegevens" of "Privacy-instellingen".   

Tweeënnegentig procent van de onderzochte cookie-kennisgevingen bevat een link naar het privacybeleid, maar slechts een derde (39%) vermeldt het doel van de gegevensverzameling of wie toegang heeft tot de gegevens (21%).

De concludeert de onderzoeksgroep dat slechts een fractie van de gebruikers (<0,1%) instemt met alle cookies als de banner volgens de regels voldoet aan alle eisen van de gegevensbeschermingsautoriteiten (afzonderlijke cookie-categorieën, niet vooraf ingevuld, geen nudging).

Volgens een Facebook bericht van advocaat Dr. Thomas Schwenke, is echter nog niet door de rechter beslist of de hokjes van de afzonderlijke categorieën cookies al dan niet vooraf mogen worden ingevuld. Zolang deze kwestie niet door de rechter is opgehelderd, zullen de meeste webmasters waarschijnlijk kiezen voor de vooringevulde variant.

eugh optin wordpress borlabs cookie blog

Conclusie 

Samenvattend blijkt uit de studie dat de plaatsing, de aard van de opt-in-procedure en het ontwerp van de banner de interactie van de websitebezoekers aanzienlijk beïnvloeden. De verschillen in gebruikersinteractie met de banner lagen tussen 5 en 55 procent.

In het algemeen geldt dat hoe meer keuzemogelijkheden in een cookiemelding worden geboden, hoe waarschijnlijker het is dat gebruikers het gebruik van cookies zullen afwijzen. Als er geen selectievakje vooraf is ingevuld voor verschillende mogelijke categorieën cookies (wat volgens de AVG"privacy by default"-specificatie het geval zou moeten zijn), zou minder dan 0,1 procent van de bezoekers instemmen met alle cookies. 

Wat vindt u van de resultaten van de studie? Hebt u al een waterdichte cookiemelding of wacht u op de e-privacyverordening? Ik kijk uit naar je commentaar!

———

Bron: De studieresultaten zullen worden gepubliceerd in een paper met de titel "(Un)informed Consent: Studying GDPR Consent Notices in the Field", dat ons in de voorlopige versie ter beschikking staat. De auteurs van het document zijn Christine Utz, Martin Degeling, Sascha Fahl, Florian Schaub, en Thorsten Holz. De gebruikte afbeeldingen zijn van een Twitter draad door Martin Degeling.

Foto bijgedragen: Nadine Shaabana | Unsplash

Gerelateerde artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.