Visitor Analytics
Skip to main content

Een onderzoek naar AVG-toestemmingskennisgevingen en hun impact op gegevensverzameling

    Heb je ooit op een interessante nieuwslink geklikt en voordat je zelfs maar de kans kreeg om te beginnen met lezen, werd de inhoud onmiddellijk bedekt door een gigantische toestemmingsbanner met slechts één optie: een knop Accepteren? Er was geen optie om het gewoon te sluiten en terug te gaan naar uw lezing, alleen die enkele knop die u dwingt om hun voorwaarden te accepteren. Is dit legaal? En waarom zou een serieuze website dit zijn lezers aandoen? In dit artikel vindt u de antwoorden op deze vragen en meer.

    Cookiebanners vanuit een wetenschappelijk oogpunt

    Een groep onderzoekers van de Universiteit van Michigan en Ruhr-Universität Bochum in Duitsland had soortgelijke zorgen als de bovengenoemde en besloot een onderzoek uit te voeren met de titel "(Un)informed Consent: Studying GDPR Consent Notices in the Field". U vindt de volledige paper met de gedetailleerde resultaten hier.

    De redenen achter deze cookiebanners zijn natuurlijk privacywetten die bedoeld zijn om gebruikersgegevens te beschermen. Dit specifieke onderzoek richt zich voornamelijk op de Algemene Verordening Gegevensbescherming(AVG), de Europese wet op de gegevensbescherming die in mei 2018 van kracht is geworden.

    Het onderzoek richtte zich op 3 hoofdpunten:

    • Wordt de besluitvorming van een bezoeker beïnvloed door de positievan een cookiebanner op een webpagina?
    • Heeft het aantal keuzesof vooraf ingevulde selectievakjes ("nudging") invloed op de toestemming van de bezoeker?
    • Beïnvloedt de aanwezigheid van een link naar het privacybeleidof de termen die in de tekst worden gebruikt de beslissing van de bezoeker?

    En daarvoor werden 3 verschillende experimenten uitgevoerd op meer dan 80.000 unieke websitebezoekers. Het onderzoek vond plaats op een populaire Duitse website tussen november 2018 en maart 2019.

    Experiment 1: De positie van de cookiebanner

    Heeft de plaatsing van een cookie-toestemmingsbanner invloed op onze beslissing om deze te accepteren of af te wijzen? Volgens deze studie is dat heel erg het geval. Gebruikerservaring op een website is belangrijk, en natuurlijk is de kans groter dat de aandacht van mensen wordt getrokken naar bepaalde delen van het scherm. Als een cookiebanner op de juiste plek wordt geplaatst, heeft deze een grotere kans om geaccepteerd te worden.

    Het onderzoek hield rekening met zowel desktop- als mobiele schermen, dus hier is waar u rekening mee moet houden bij het maken of opnieuw ontwerpen van uw website:

    • een toestemmingsverklaring linksonder in het scherm zal de meeste interactie opleveren(zowel afwijzingen als acceptaties) met acceptatiepercentages tussen 18 en 26%;
    • een banner rechtsonder zal de hoogste acceptatiegraadbieden, met ongeveer 34% op desktop en 3,4% op mobiel;
    • de laagste interactie wordt geassocieerd met een banner die bovenaan het scherm wordt geplaatst, van het ene uiteinde naar het andere;
    • websitebezoekers hebben meer kans op interactie met een cookiebanner op een desktopscherm dan op een mobiel scherm.

    Zowel op desktop als mobiel kreeg de toestemmingsbanner in de linkerbenedenhoek de meeste aandacht van bezoekers. Dus, om nauwkeurigere resultaten te krijgen, besloten de onderzoekers dat voor Experimenten 2 en 3 de banners in de linkerbenedenhoek moesten worden geplaatst.

    Experiment 2: Het aantal keuzes en de manier waarop ze aan u worden gepresenteerd

    Met welke van de volgende zaken zullen mensen het meest waarschijnlijk instemmen? Zijn meer opties beter dan een enkele?

    De onderzoekers testten meerdere varianten van de cookiebanners (rechtstreeks aangehaald uit het onderzoek):

    • Geen optie(Figuur 1 (b)): in overeenstemming met veel meldingen die we hebben gezien, hebben we een 'X' in de rechterbovenhoek toegevoegd om de banner te verwijderen. Er is geen nudging-variant omdat het bericht geen keuze biedt.
    • Bevestiging - Niet-nudgen(Figuur 1 (c)): Deze melding heeft een knop "Accepteren" die niet is gemarkeerd.
    • Confirmation-Nudging: Hetzelfde als de Confirmation-Nonnudging-melding, maar de knop 'Accepteren' is gemarkeerd (zoals de knop 'Accepteren' in Afbeelding 1 (a) (aa)).
    • Binair-Niet-nudging(Figuur 1 (a) (bb)): De knoppen "Accepteren" en "Weigeren" zijn op dezelfde manier opgemaakt, geen van beide wordt benadrukt.
    • Binair-nudging(Figuur 1 (a) (aa)): Hetzelfde als Binair-Nonnudging, maar alleen de knop "Accepteren" is gemarkeerd in een contrasterende kleur.
    • Categorieën–Niet-nudging: hetzelfde als melding (d) in afbeelding 1, maar met niet-aangevinkte selectievakjes. De categorie "Noodzakelijk" kan niet worden uitgeschakeld, zoals gebruikelijk is.
    • Categorieën–Nudging(Figuur 1(d)): Hetzelfde als Categorieën–Niet-nudging, maar met vooraf aangevinkte selectievakjes voor alle categorieën.
    • Leveranciers-Niet-nudging(Figuur 1(e)): Gelijk aan de categorievariant, maar de selectievakjes komen overeen met de services van derden die door onze partnerwebsite worden gebruikt.
    • Verkopers-nudging: hetzelfde als leveranciers-niet-nudging, maar met vooraf geselecteerde selectievakjes.

    De uitkomst van dit experiment was divers in termen van toestemmingskeuzes. Meer bezoekers accepteerden cookies in beide binaire voorwaarden, waar ze de mogelijkheid hadden om cookies te weigeren, in plaats van in de niet-nudge-bevestigingsvoorwaarde, waar ze alleen cookies konden accepteren of niet konden reageren op de melding. In vergelijking met Experiment 1 steeg het totale percentage mensen dat interactie had met de banner (van 13% naar 55%), met name op mobiele apparaten. Het hoogste interactiepercentage (55 %) deed zich voor voor de binaire toestemmingskennisgeving die op mobiele apparaten werd geplaatst.

    De studie stelt: “De resultaten van experiment 2 tonen aan dat nudges en voorselectie een grote impact hadden op de toestemmingsbeslissingen van gebruikers. Het onderstreept ook dat de standaardgegevensbeschermingsvereiste van de AVG, indien correct gehandhaafd, ervoor kan zorgen dat toestemmingskennisgevingen expliciete toestemming verzamelen. We zien verder dat de meeste bezoekers binaire beslissingen nemen, zelfs wanneer er meer keuzes worden aangeboden door akkoord te gaan met alle of geen opties. Slechts heel weinig bezoekers selecteerden specifieke categorieën of leveranciers, terwijl zelfs in de niet-nudging binaire toestand een aanzienlijk aantal het gebruik van cookies accepteerde.”

    Experiment 3: De gebruikte bewoording en de aanwezigheid van een link naar het privacybeleid

    Ongeveer 92% van de banners die voor dit onderzoek werden gebruikt, bevatten een link naar het privacybeleid van de website, maar slechts ongeveer een derde van de banners vermeldde de reden waarom de gegevens worden verzameld. Uit het onderzoek bleek dat meer bezoekers het gebruik van cookies afwijzen als er een privacybeleid aan wordt gekoppeld en dat taalkundig het gebruik van de term ‘cookies’ slechts een geringe invloed heeft op het toestemmingsgedrag van gebruikers. Dit laatste experiment bewijst dat de positie van de banner en het aantal keuzes (Experiment 1 en 2) een veel meer merkbaar effect hebben op de acceptatiegraad dan de gebruikte bewoording of het toevoegen van een privacybeleid-link.

    Conclusie

    Nu u weet welke kennisgevingen van toestemming voor cookies beter presteren dan andere, kunt u zelf beslissen wat de beste keuze is voor uw website. Maar houd er rekening mee dat als u Visitor Analytics gebruikt om uw website bij te houden, er geen cookiebanner nodig is. Zorg ervoor dat u naar uw accountinstellingen gaat en IP-anonimisering en trackingopties zonder toestemmingkiest.

    Houd er rekening mee dat voor andere tools of plug-ins van derden die op uw website worden gebruikt, u mogelijk nog steeds een toestemmingsbanner moet hebben, maar als Visitor Analytics de enige app van derden op uw site is, kunt u er zeker van zijn dat er geen vervelende cookie spandoek nodig.

    Gebruik toestemmingsbanners als je ze nodig hebt, maar houd er rekening mee dat je misschien minder dan 5% van de daadwerkelijke gegevens krijgt als je alles legaal doet.U kunt hiermeer lezen over hoe het trackingproces zonder cookies werkt.

    ______

    Bron: "(Un)informed Consent: Studying GDPR Consent Notices in the Field". De auteurs van het artikel zijn Christine Utz, Florian Schaub, Martin Degeling, Sascha Fahl en Thorsten Holz.