Twee op de drie toonaangevende webshops in Nederland voldoet niet aan de nieuwe regelgeving voor cookies die sinds afgelopen week van kracht is. Dit blijkt uit onderzoek van performance marketing bureau PaperDigits. In de uitbreiding van de Digital Markets Act (DMA) is de manier waarop advertentieplatformen zoals Google en Meta data verzamelen over hun gebruikers verder aangescherpt.
De nieuwe wetgeving zorgt ervoor dat de poortwachters (Google, Meta) verantwoordelijk worden voor het correct verzamelen van gebruikersdata. Als webshops deze nieuwe regelgeving niet op de juiste manier naleven, dan zijn Google-diensten (zoals Google Ads) misschien niet meer te gebruiken. Google controleert dit door Cookie Consent V2 verplicht te stellen. Deze uitbreiding op de ‘Cookie Consent’ zorgt ervoor dat bedrijven personalisatie en ‘remarketing’ met toestemming kunnen blijven gebruiken.
Een vijfde vraagt helemaal geen toestemming
Opvallend is dat ruim een vijfde van de toonaangevende webshops helemaal geen toestemming vraagt aan hun gebruikers om hun surfgedrag te volgen. Dit zou moeten gebeuren via een cookie banner, die je normaal gesproken direct te zien krijgt als je een website opent. Dit betekent dat zij marketinggegevens verzamelen en doorsturen naar software als Google Analytics (GA4) of Google Ads, zonder dat daarvoor toestemming is gegeven door de gebruiker. Hiermee voldoen ze niet eens aan de eerste regelgeving omtrent cookies (ePrivacy Directive en GDPR), waarvan de eerste versie uit 2015 stamt.
Signalen naar Google
Van de overgebleven partijen die wel een cookie banner hanteren én de Google dienst GA4 gebruiken, stuurt 34% helemaal geen ‘signalen’ naar Google. Met deze signalen moet je aan Google laten weten dat je op de juiste manier data van bezoekers verzamelt. Deze partijen verzamelen dus zonder toestemming alle data van hun klanten.
Van de 43 overgebleven partijen die wel signalen naar Google sturen, doen 22 dit op de juiste manier en volledig in lijn met de Cookie Consent V2 regels (34%). De 22 sturen dus geen gegevens naar Google, alvorens de gebruiker hier expliciet toestemming voor heeft gegeven.
Niets doen met privacyvoorkeuren
Van de 65 onderzochte partijen die gebruik maken van Google-diensten, sturen 10 partijen bewust verkeerde consent-signalen voor het gebruik van marketingcookies naar Google Analytics, zelfs als de gebruiker niet wil worden gevolgd. De gegevens van deze mensen worden dus mogelijk gebruikt voor commerciële doeleinden, zonder dat hiervoor de juiste consent gegeven is.
Onderzoek
In het onderzoek zijn de websites van 81 toonaangevende e-commercepartijen in Nederland onder de loep genomen, van babykleding tot fietsen, en van voedingssupplementen tot speelgoed. Op het moment dat een website Consent Mode gebruikt, wordt er bij ieder verzoek aan Google Analytics een aantal extra parameters meegegeven. Deze parameters bevatten de waarden van de aangegeven cookievoorkeuren van de gebruikers. Door deze parameters te analyseren is te zien of de juiste consent-signalen meegestuurd worden naar Google Analytics.