We ontkomen er niet aan: cookie meldingen op je website als je data opslaat van jouw bezoekers. Maar zonder is helaas ook geen optie meer. Die meldingen (pop-ups of overlays) storen jouw bezoeker. De vraag is dus of dat gevolgen kan hebben voor de merkloyaliteit of voor jouw merk in de bredere zin. Raak je er potentiële klanten door kwijt of geef je ze juist vertrouwen?

Bij het ontwerpen en bouwen van websites informeren we onze opdrachtgevers zoveel mogelijk over deze cookie meldingen. Toch merken we ook nog regelmating weerstand. En dat is best begrijpelijk. Door goed te informeren, gaat dit meestal wel goed. Maar door de snelle veranderingen die plaatsvinden, zullen we ook zelf bij moeten blijven. Zelf volg ik o.a. de Nielsen Norman Group. Zij doen onderzoek naar gedag van gebruikers van websites, online tools en applicaties.

Merkloyaliteit: van passant tot klant

De Nielsen Norman Group (NN/g) heeft in 2023 onderzoek gedaan naar de effecten van meldingen voor cookie toestemming. Met name naar de effecten van deze cookie meldingen op de ervaring van de gebruikers. Dat zijn veelal passanten die via andere bronnen op jouw website terecht komen.

Voor ons als interactie ontwerpers is het van belang passanten en gebruiker van jouw website of applicatie zo goed mogelijk kennis te laten maken met jouw merk, product of dienst. Die passanten zijn vaak potentiële klanten of geïnteresseerden die wellicht later klant kunnen worden. Merkloyaliteit speelt daarbij een zeer grote rol. Dit onderzoek geeft nieuwe inzichten in het effect en gebruik van cookie meldingen.

Cookie toestemming 1 op 1

– Vertaald artikel van Samhita Tankala (10 november 2023) NN/g –

Met de toenemende regelgeving rondom gegevensbescherming, moeten bedrijven hun website gebruikers meer controle geven over gegevensprivacy, door opties te bieden voor zogeheten ‘cookie-toestemming’. De vraag is hoe je gebruikers duidelijke en eenvoudige keuzes kunt geven zonder ze te verwarren of te frustreren. Om deze vraag te beantwoorden, heeft NN/g een onderzoek uitgevoerd om te observeren hoe gebruikers omgaan met verschillende ontwerpen voor cookie-toestemmingen.

In dit artikel:

  • Cookies, wat zijn dat?
  • Onderzoek door de Nielsen Norman Group (NN/g is autoriteit online gedrag en gebruikerservaring)
  • Cookie-toestemming: Veelvoorkomend gebruikersgedrag
  • Ontwerprichtlijnen voor verzoeken om cookie-toestemming

Cookies, wat zijn dat?

Cookies zijn kleine gegevensbestanden die door een website worden verzonden naar en opgeslagen in de browser van een gebruiker. Ze registreren gegevens over gebruikersvoorkeuren, browsergeschiedenis en andere interacties. Cookies worden vaak gebruikt om gebruikers na verloop van tijd te identificeren. Hier zijn enkele veelvoorkomende redenen waarom bedrijven cookies gebruiken:

  • Gepersonaliseerde ervaringen creëren door gedrag en voorkeuren bij te houden.
  • Analytische gegevens verzamelen zoals bezochte pagina’s, de tijd die op elke pagina wordt doorgebracht en hoe vaak gebruikers terugkeren.
  • Inloggegevens of items in het winkelwagentje opslaan.
  • Relevante marketinginhoud en advertenties genereren.
  • Integraties mogelijk maken met diensten van derden die de websites kunnen gebruiken.
  • Gebruikersgedrag op internet volgen om een profiel te maken op basis van demografische gegevens, gedrag en interesses

Wat zijn cookietoestemmingen?

Wetgeving zoals GDPR, CCPA en VCDPA geeft gebruikers het recht om te bepalen hoe gegevens over hen worden verzameld door websites. Als gevolg hiervan moeten websites toestemming krijgen van gebruikers voordat ze gegevens opslaan, opvragen of gebruiken die zijn opgeslagen op individuele apparaten. Cookietoestemmingen zijn het proces voor het verkrijgen van die toestemming.

Cookietoestemmingen zijn een vereiste als je bedrijf gebruikers heeft in gebieden waar cookiewetgeving van toepassing is. Deze wetten geven gebruikers het recht om te kiezen of ze cookies uit verschillende categorieën willen toestaan, zoals analytics, marketing en cookies van derden afzonderlijk.

Daarnaast eist GDPR ook dat gebruikers actief kiezen voor deze cookies, in plaats van voor opt-out. Dat betekent dat cookies die niet strikt noodzakelijk zijn, pas gebruikt mogen worden als de gebruiker daar actief voor kiest. Als de gebruiker het cookie-toestemmingsverzoek negeert, dan geldt dat als een opt-out en kunnen alleen strikt noodzakelijke cookies worden gebruikt.

(Je dient altijd contact op te nemen met de juridische afdeling van jouw bedrijf om te bepalen hoe je kunt voldoen aan de wetten die gelden voor jouw gebruikers).

Wat betekenen cookietoestemmingen voor uw bedrijf?

Hoewel cookies voordelen kunnen bieden voor gebruikers, zijn veel gebruikers sceptisch over de verzamelde gegevens en het gebruik ervan. Veel gebruikers voelen zich ongemakkelijk over het feit dat ze door websites via cookies worden gevolgd en de onduidelijke opties die worden geboden, nemen hun zorgen niet weg.

En kun je het ze kwalijk nemen? Vaak worden de keuzes van gebruikers niet gerespecteerd in ontwerpen voor cookietoestemmingen. Ze kunnen verwarrend of moeilijk te gebruiken zijn of vertrouwen op manipulatieve tactieken om gebruikers aan te moedigen cookies te accepteren. Deze praktijken helpen niet om vertrouwen op te bouwen. Bedrijven moeten een balans vinden tussen het verzamelen van gegevens voor gepersonaliseerde gebruikerservaringen en het handhaven van ethische praktijken. Alleen een vakje voor cookietoestemming is onvoldoende.

Hoe worden cookietoestemmingen weergegeven?

Cookietoestemmingen kunnen op twee manieren worden weergegeven:

  • cookie-toestemmingsvakken: grote overlays die in het midden of onderaan een pagina worden weergegeven.
  • banners: overlappende horizontale balken die meestal boven of onder aan een pagina worden weergegeven in de vorm van een horizontale balk.

Sommige websites geven gebruikers de mogelijkheid om verschillende soorten cookies te accepteren. Andere bieden gebruikers misschien helemaal geen opties en informeren gebruikers in plaats daarvan dat de site cookies gebruikt. De lokale wetgeving bepaalt hoe gedetailleerd het verzoek om toestemming voor cookies moet zijn.

 

Onderzoek van Nielsen Norman Group (NN/g)

Om de gebruikerservaring van UI’s met cookie-permissies te begrijpen, heeft de Nielsen Norman Group (in dit artikel afgekort naar NN/g) een kwalitatief gebruikersonderzoek uitgevoerd op mobiel en desktop. Aan het onderzoek namen 10 deelnemers van over de hele wereld deel. NN/g onderzocht een reeks cookietoegangsontwerpen van live websites. Sommige hiervan waren afkomstig van cookietoestemming aanbieders (vaak plugins binnen websites), wat diensten van derden zijn waarmee bedrijven sjablonen kunnen aanpassen die voldoen aan verschillende regelgevingen zoals GDPR.

Cookie-toestemming: Algemeen gebruikersgedrag

Uit het onderzoek bleek dat de bereidheid van gebruikers om gegevens te delen en de manier waarop ze omgaan met de opties in het vakje voor cookietoestemming nogal uiteenliepen. Het gedrag varieerde soms, afhankelijk van de situatie. Sommige gebruikers zullen de optie ‘Alles accepteren’ alleen selecteren als ze haast hebben, maar in andere situaties bekijken ze de opties meer in detail. Hier zijn veelvoorkomende gebruikerstypen die tijdens het onderzoek ontdekt werden:

  • De ontkenner past cookies elke keer aan omdat ze zo min mogelijk gegevens willen delen en idealiter alle cookietoestemmingen weigeren.
  • De scepticus is alleen bereid om gegevens te delen voor sites waar hij bekend mee is of die betrouwbaar lijken.
  • De techneut selecteert Alles accepteren maar wist cookies op een later tijdstip.
  • De ongeduldige selecteert Alles accepteren omdat hij de cookie-overlay van zijn scherm wil hebben.
  • De enthousiasteling staat open voor het delen van zijn gegevens en wil gepersonaliseerde advertenties.

Gebruikers verdelen zich in verschillende categorieën afhankelijk van hun bereidheid om cookietoestemmingen te accepteren.

Inzicht in de manier waarop gebruikers omgaan met cookietoestemmingen geeft je een idee van wie je ontwerp zou kunnen vervreemden. Bijvoorbeeld, slechts één optie ‘Alles accepteren’ kan gebruikers afschrikken die minder bereid zijn om hun gegevens te delen.

Ontwerprichtlijnen voor cookietoestemmingen

Deelnemers aan het onderzoek vonden ontwerpen met cookietoegang vervelend, ongeacht hoe bereid ze waren om hun gegevens te delen. De mate van irritatie varieerde afhankelijk van de grootte, de plaatsing, de gepresenteerde opties en andere UI-elementen van het cookie-toestemmingsontwerp.

De volgende richtlijnen zijn gebaseerd op onderzoeksinzichten die uit het onderzoek van NN/g naar voren kwamen. Er zijn vijf belangrijke ontwerpoverwegingen bij cookie-toestemmingsverzoeken:

  • Cookie-toestemmingsopties
  • UI-ontwerpelementen
  • Scanbaarheid van cookiebeschrijvingen
  • Plaatsing van de cookie-overlay
  • Grootte van de cookie-overlay

Opties voor cookietoestemming

1. Bied gebruikers duidelijk gemarkeerde, laagkorrelige opties voor cookie-selectie, waaronder: Alles accepteren, Alles weigeren, Selecteer alleen strikt noodzakelijk en Instellingen beheren.

Opties voor cookietoestemming geven gebruikers autonomie over hun gegevens. Bedrijven moeten begrijpen dat het niet bieden van opties voor gebruikers die zich zorgen maken over hun gegevensprivacy net zo riskant kan zijn als gebruikers cookies laten weigeren. Door geen opties te bieden, verliezen sites het vertrouwen van hun gebruikers. Het gevolg kan zijn dat ze de site verlaten of de cookies direct na gebruik wissen.

Cookietoestemmingen op websites worden steeds gebruikelijker en gebruikers merken het als er geen opties worden geboden. Tijdens het onderzoek kwam een deelnemer een vak tegen met alleen de optie ‘Alles accepteren’. De reactie van die gebruiker was: “Ik ben wel gewend aan ‘opt-out’ opties. Het lijkt niet de optie te geven om het te weigeren of om de cookies en de bepalingen op mij af te stemmen, waardoor […] ik me een beetje ongemakkelijk voel.”

Raidboxes.com: De cookietoestemmingen waren niet duidelijk of gedetailleerd genoeg.

Door niet meerdere opties op te nemen, kun je gebruikers van je vervreemden die het belangrijk vinden wat er met hun gegevens gebeurt.

2. Maak cookie-opties direct beschikbaar in plaats van gebruikers te dwingen naar extra pagina’s te klikken voor extra opties.

Op de website van Harper’s Bazaar kun je cookies pas weigeren als je ‘Meer informatie (Learn More)’ selecteert. De knop ‘Meer informatie’ heeft een lage informatieve waarde en geeft niet aan of er extra opties beschikbaar zijn. Gebruikers zouden kunnen aannemen dat ‘Alles accepteren’ hun enige optie is en ‘Meer informatie’ slechts een uitleg is van de cookies die door de site worden gebruikt.

HarpersBazaar.com: Cookies die minder duidelijk zijn voor gebruikers werden verborgen onder het onopvallende label ‘Learn More’.

Gebruikers geven er de voorkeur aan dat opties zoals ‘Alles accepteren’, ‘Instellingen beheren’ en ‘Alleen weigeren’ of ‘Strikt noodzakelijk’ direct beschikbaar zijn in plaats van verborgen op secundaire pagina’s. Dit ontwerp schept vertrouwen en laat zien dat de site hen niet probeert te dwingen om alles te accepteren. Het ondersteunt ook snelle toegang tot de inhoud van de site.

Het direct beschikbaar hebben van cookie-opties is met name handig op mobiele apparaten, waar de schermruimte beperkt is, en het voorkomt dat gebruikers uitgebreid moeten scrollen of klikken.

UI ontwerp elementen

Note: UI staat voor User Interaction, vertaald is dat Gebruikers Interactie

3. Gebruik geen misleidende Gebruikers Interactie patronen (UI-patronen) die gebruikers verleiden om cookies te accepteren.

Sommige bedrijven gebruiken UI-ontwerpen die gebruikers verleiden om alle cookies te accepteren.

Hier zijn enkele misleidende UI-elementen die je moet vermijden:

  • Schakelaars met een onduidelijk label zoals ‘Verkoop mijn gegevens niet’, die mensen dwingen om dubbele negatieven te hanteren
  • Knoppen met een hoog contrast ‘Alles accepteren’ die de aandacht van mensen willen trekken
  • Een ‘X’- of ‘Close-knop’, die een onduidelijke betekenis kan hebben: ‘Alles accepteren’ of ‘Alles weigeren’ of ‘Alleen strikt noodzakelijk accepteren’

Veel gebruikers doorzien deze misleidende tactieken. Een gebruiker kwam een knop tegen met een hoog contrast en gaf als feedback aan de onderzoekers: “Het is duidelijk erg leidend omdat de ‘Accepteer’ donkerder is. Het zet je aan om op die knop te klikken, wat voor mij prima is, maar voor anderen misschien niet.”

Om deze redenen raadt het onderzoeksteam van NN/g aan weg te blijven van deze problematische ontwerp-patronen. Als je besluit om een sluitknop op te nemen in je overlay voor cookietoegang, zorg er dan voor dat deze alleen de keuze ‘Strikt noodzakelijk accepteren’ toepast.

Skillshare: De knop ‘Do not sell my personal information’ zorgde voor verwarring bij veel gebruikers, die niet zeker wisten of deze aan of uit moest staan. (De site heeft het ontwerp bijgewerkt sinds de test).

Scanbaarheid van cookiebeschrijvingen

4. Gebruik duidelijke taal.

Soms gebruiken websites cookie-opties die vaag zijn of te veel op elkaar lijken. Gebruikers moeten snel de verschillende opties kunnen scannen en beslissen welke voor hen geschikt is.

Cricut biedt twee opties, beginnend met het woord ‘Accept’. Er is geen duidelijk onderscheid tussen de twee opties en het gebruik van hetzelfde woord wekt de indruk dat gebruikers geen keuze hebben.

 

Fenwick & West maakt duidelijk onderscheid tussen de verschillende opties en ondersteunt een snelle besluitvorming. De optie ‘I consent to cookies’ geeft gebruikers controle over hun gegevens.

5. Gebruik opsommingstekens om elke cookie te beschrijven.

Er zijn gebruikers die elke keer de cookie-instellingen doorlopen om te beslissen welke ze toestaan. Veel pagina’s met instellingen voor beheren bevatten lange beschrijvingen van elke cookie. Bullet points met korte beschrijvingen maken de informatie scanbaar.

Wellcome.ac.uk geeft korte opsommingen om de verschillende soorten cookies op de website te beschrijven.

Plaatsing en grootte

6. Beperk de grootte van overlappende cookies tot een minimum om te voorkomen dat de inhoud van de pagina onleesbaar wordt.

Deelnemers aan het onderzoek van NN/g gaven de voorkeur aan kleine cookie-overlays die de toegang tot de pagina-inhoud niet blokkeerden. Sites met grote cookie-overlays werden gezien als opdringerig en vervelend. Sommige gebruikers wilden meer weten over de site voordat ze besloten of ze cookies wilden accepteren.

Een deelnemer aan het onderzoek legde uit: “Hoe eenvoudiger, hoe beter. Ik wil niet dat [de cookie-overlay] opdringerig is. Ik wil niet dat het mijn pagina bedekt. Ik wil zeker niet dat het de pagina bedekt als ik niet eens kan zien wat de pagina is, [ik wil] beslissen voordat ik moet accepteren.” Een andere deelnemer die op een website was met een grote cookiebanner onderaan het scherm zei: “Ik vind het niet leuk als ik [de website] niet kan zien. Ik weet niet of ik hun cookies wil accepteren voordat ik weet wat de site is.

Dezelfde deelnemer was echter wel tevreden met de grote cookie-machtigingsbanner van de Britse overheid, die bovenaan de pagina was geplaatst. Hij zei: “Het is groot, maar het bedekt de rest van de site niet. Het duwt de site naar beneden zodat ik nog steeds kan zien wat de site is en een beslissing kan nemen.

De website van de Britse overheid gebruikt een grote cookiebanner, maar plaatst deze bovenaan de pagina. Deze plaatsing gaf een deelnemer aan het onderzoek de illusie dat het inhoud bedekte.

 

DHL koos voor een andere aanpak en gebruikte een beeldvullende cookie-banner (ook wel ‘modal dialog’) waarmee gebruikers nog wel door de landingspagina konden scrollen, maar niet op iets konden klikken voordat ze een beslissing over cookies hadden genomen. Dit noemen we ook wel een ‘(home)page overlay’ omdat het de functionaliteiten van de pagina blokkeert.

DHL gebruikt een modale cookiebanner waarmee gebruikers alleen door de landingspagina kunnen scrollen. Zodra gebruikers een beslissing over cookies hebben genomen, kunnen ze naar andere delen van de site navigeren.

 

Sommige bedrijven plaatsen de cookie-toestemmingsoverlay in het midden van het scherm of maken deze groot en opvallend, omdat ze er zeker van willen zijn dat gebruikers een weloverwogen beslissing nemen. Andere bedrijven, die gebruik maken van een cookie-service van derden, hebben mogelijk geen zeggenschap over de plaatsing of grootte van de cookie-overlay.

Wat de reden ook is, als je overlay met inhoud groot en opdringerig is, geef gebruikers dan meteen duidelijke en meerdere opties zodat ze kunnen beslissen welke toestemmingen ze geven en vervolgens verder kunnen gaan op de site. Een grote overlay met cookietoestemmingen is frustrerender als de opties voor cookietoestemmingen onduidelijk zijn.

7. Neem niet meerdere concurrerende overlappende pictogrammen op die onmiddellijk verschijnen wanneer een gebruiker op uw site terechtkomt.

Wanneer meerdere overlays (zoals cookietoestemmingen, nieuwsbriefaanmeldingen, coupons of chatfuncties) om aandacht strijden, gaat de ervaring snel achteruit.

Gebruikers raken steeds meer gewend aan overlays met cookietoestemmingen en verwachten ze te zien, ondanks dat ze ze vervelend vinden. Maar als sites meerdere pop-ups of andere storende elementen toevoegen, lopen ze het risico gebruikers te irriteren of zelfs weg te sturen. Overweeg alternatieve locaties (bijvoorbeeld de voettekst voor aanmeldingen voor nieuwsbrieven) of wacht met het tonen van bepaalde overlays tot nadat de gebruiker cookies heeft geaccepteerd.

Conclusie

Overlays met cookietoestemmingen zouden niet alleen een nalevingsvereiste moeten zijn. Ze zijn een kans om vertrouwen op te bouwen en een positieve website-ervaring voor gebruikers te bevorderen. Uiteindelijk gaat het erom de privacy van gebruikers te respecteren en tegelijkertijd manieren te vinden om hun ervaring op uw website te verbeteren. Deze ontwerprichtlijnen zullen je helpen langdurige relaties met jouw gebruikers op te bouwen en je merkloyaliteit te verbeteren.

Referenties

Anon. 2019. Cookies, de GDPR en de ePrivacy-richtlijn. (Mei 2019) van 31 augustus 2023: https://gdpr.eu/cookies/

Lorenzo Porcelli, Massimo Ficco en Francesco Palmieri. 2023. Mitigating user exposure to dark patterns in cookie banners through Automated Consent. Computational Science and Its Applications – ICCSA 2023 Workshops 14105 (2023), 145-159. DOI:http://dx.doi.org/10.1007/978-3-031-37108-0_10

Oorspronkelijk artikel te lezen op NN/g website (Engels) ›