Skip to main content

Een onderzoek naar GDPR-conformiteitsverklaringen en hun impact op gegevensverwerving

Hebt u ooit op een interessante nieuwslink geklikt en nog voor u de kans kreeg om te beginnen lezen, werd de inhoud onmiddellijk bedekt door een gigantische toestemmingsbanner met slechts één optie - een aanvaardingsknop? Er was geen mogelijkheid om de banner te sluiten en verder te lezen, alleen die ene knop die je dwong hun voorwaarden te accepteren. Is dit legaal? En waarom zou een serieuze website dit zijn lezers aandoen? In dit artikel vind je de antwoorden op deze vragen en meer.

Cookie Banners vanuit wetenschappelijk oogpunt

Een groep onderzoekers van de Universiteit van Michigan en Ruhr-Universität Bochum in Duitsland had soortgelijke zorgen als de hierboven genoemde en besloot een studie uit te voeren onder de titel "(Un)informed Consent: Studying GDPR Consent Notices in the Field". U kunt de volledige paper met de gedetailleerde resultaten hier vinden.

De redenen achter deze cookiebanners zijn natuurlijk de privacywetten die bedoeld zijn om gebruikersgegevens te beschermen. Deze specifieke studie richt zich voornamelijk op General Data Protection Regulation (GDPR), de Europese dataprivacywet die in mei 2018 in werking is getreden.

De studie richtte zich op 3 hoofdpunten:

  • Wordt de besluitvorming van een bezoeker beïnvloed door de positie van een cookiebanner op een webpagina?
  • Heeft het aantal keuzes of vooraf ingevulde selectievakjes ("nudging") invloed op de toestemming van de bezoeker?
  • Heeft de aanwezigheid van een link naar een privacybeleid of de gebruikte termen in de tekst invloed op de beslissing van de bezoeker?

En hiervoor werden 3 verschillende experimenten uitgevoerd op meer dan 80.000 unieke websitebezoekers. Het onderzoek vond plaats op een populaire Duitse website tussen november 2018 en maart 2019.

Experiment 1: De positie van de cookiebanner

Heeft de plaatsing van een cookie-instemmingsbanner invloed op onze beslissing om ze te aanvaarden of te weigeren? Volgens deze studie wel. Gebruikerservaring op een website is belangrijk, en natuurlijk wordt de aandacht van mensen eerder getrokken door bepaalde delen van het scherm. Als een cookiebanner op de juiste plaats staat, is de kans groter dat hij wordt geaccepteerd.

Het onderzoek hield rekening met zowel desktop- als mobiele schermen, dus dit is waar je rekening mee moet houden bij het maken of herontwerpen van je website:

  • een toestemmingsbanner linksonder op het scherm zorgt voor de meeste interactie (zowel weigeringen als aanvaardingen), met een aanvaardingspercentage tussen 18 en 26%;
  • een banner die rechtsonder is geplaatst, levert het hoogste aanvaardingspercentage op, met ongeveer 34% op desktop en 3,4% op mobiel
  • de laagste interactie wordt geassocieerd met een banner die bovenaan het scherm is geplaatst, van het ene uiteinde naar het andere
  • websitebezoekers hebben meer kans op interactie met een cookiebanner op een desktopscherm dan op een mobiel scherm.

Zowel op desktop als op mobiel kreeg de toestemmingsbanner in de linkerbenedenhoek de meeste aandacht van de bezoekers. Om nauwkeuriger resultaten te krijgen, besloten de onderzoekers dus dat de banners in Experimenten 2 en 3 linksonder geplaatst moesten worden.

 

Experiment 2: Het aantal keuzes en de manier waarop ze aan u worden gepresenteerd

Met welke van de volgende zaken zullen mensen het meest waarschijnlijk instemmen? Zijn meer opties beter dan een enkele?

De onderzoekers testten meerdere variaties van de cookiebanners (rechtstreeks geciteerd uit de studie):

  • "Geen optie (figuur 1 (b)): In lijn met veel mededelingen die we hebben waargenomen, hebben we een 'X' toegevoegd in de rechterbovenhoek om de banner te verwerpen. Er is geen "nudging"-variant omdat de aankondiging geen keuze biedt.
  • Bevestiging-Niet-knudging (afbeelding 1 c)): Deze aankondiging heeft een "Accepteren"-knop die niet gemarkeerd is.
  • Bevestiging-Nudging: Hetzelfde als de Confirmation-Nonnudging-kennisgeving, maar de "Accepteren"-knop is gemarkeerd (zoals de "Accepteren"-knop in figuur 1 (a) (aa)).
  • Binair niet-bevestigend (afbeelding 1, onder a), bb): De "Accepteren" en "Weigeren" knoppen zijn op dezelfde manier geformatteerd, geen van beide is benadrukt.
  • Binair-nudging (afbeelding 1 (a) (aa)): Hetzelfde als Binary-Nonnudging, maar alleen de knop "Accepteren" is in een contrasterende kleur gemarkeerd.
  • Categorieën-Niet-knudging: Hetzelfde als opmerking (d) in figuur 1, maar met niet-aangevinkte selectievakjes. De categorie "Noodzakelijk" kan niet worden uitgevinkt, zoals gebruikelijk is.
  • Categorieën-noodzakelijk (figuur 1 d)): Hetzelfde als Categories-Non-nudging, maar met vooraf aangevinkte selectievakjes voor alle categorieën.
  • Verkopers-niet-ondertoezichtstelling (afbeelding 1(e)): Vergelijkbaar met de categorieën-variant, maar de selectievakjes komen overeen met de diensten van derden die door onze partnerwebsite worden gebruikt.
  • Leveranciers-nudging: Hetzelfde als Vendors-Non-nudging, maar met voorgeselecteerde selectievakjes."

De uitkomst van dit experiment was divers in termen van toestemmingskeuzes. Meer bezoekers accepteerden cookies in beide binaire condities, waar ze de optie hadden om cookies te weigeren, dan in de niet-nudging confirmatie conditie, waar ze alleen cookies konden accepteren of geen interactie hadden met de aankondiging. In vergelijking met experiment 1 nam het totale percentage mensen dat interactie had met de banner toe (van 13% tot 55%), met name op mobiele apparaten. Het hoogste interactiepercentage (55%) deed zich voor bij de binaire toestemmingsbanner op mobiele apparaten.

De studie stelt: "De resultaten van experiment 2 tonen aan dat nudges en voorselectie een grote impact hadden op de toestemmingsbeslissingen van gebruikers. Het onderstreept ook dat de GDPR-vereiste van gegevensbescherming door standaardinstellingen, indien goed gehandhaafd, ervoor kan zorgen dat toestemmingsverklaringen expliciete toestemming verzamelen. We stellen verder vast dat de meeste bezoekers binaire beslissingen nemen, zelfs wanneer meer keuzes worden aangeboden, door in te stemmen met alle of geen opties. Slechts zeer weinig bezoekers kozen voor specifieke categorieën of verkopers, terwijl zelfs in de niet-nudging binaire conditie een aanzienlijk aantal akkoord ging met het gebruik van cookies."

Experiment 3: De gebruikte bewoording en de aanwezigheid van een link naar het privacybeleid

Ongeveer 92% van de voor dit onderzoek gebruikte banners bevatte een link naar het privacybeleid van de website, maar slechts ongeveer een derde daarvan vermeldde de reden waarom de gegevens worden verzameld. Uit het onderzoek bleek dat meer bezoekers het gebruik van cookies afwijzen als er een link naar het privacybeleid is en dat het gebruik van de term "cookies" in taalgebruik slechts een geringe invloed heeft op het toestemmingsgedrag van gebruikers. Dit laatste experiment bewijst dat de positie van de banner en het aantal keuzemogelijkheden (experiment 1 en 2) een veel merkbaarder effect hebben op de mate van acceptatie dan de gebruikte bewoordingen of de toevoeging van een link naar het privacybeleid.

Conclusie

Nu u weet welke cookietoestemmingsmeldingen beter presteren dan andere, kunt u zelf beslissen wat de beste keuze is voor uw website. Maar vergeet niet dat als u Visitor Analytics gebruikt om uw website te volgen, er geen cookiebanner nodig is. Zorg er gewoon voor dat u naar uw accountinstellingen gaat en IP-anonimisering en toestemmingsloze trackingopties kiest.

Houd in gedachten dat andere tools of plug-ins van derden die op uw website worden gebruikt, nog steeds kunnen vereisen dat u een toestemmingsbanner plaatst, maar als Visitor Analytics de enige app van derden op uw site is, kunt u er zeker van zijn dat er geen vervelende cookiebanner nodig is.

Gebruik toestemmingsbanners als je ze nodig hebt, maar wees je ervan bewust dat je uiteindelijk misschien minder dan 5% van de werkelijke gegevens krijgt als je alles legaal doet. U kunt hier meer lezen over hoe het cookieloze trackingproces werkt.

______

Bron: "(Un)informed Consent: Studying GDPR Consent Notices in the Field".De auteurs van de paper zijn Christine Utz, Florian Schaub, Martin Degeling, Sascha Fahl, en Thorsten Holz.