Overzicht Actueel

Europese Commissie: cookiewet moet weer op de schop

Deze week presenteerde de Europese commissie een onderzoek naar de implementatie en handhaving van de E-Privacy Richtlijn in de EU landen. Hierin staan onder meer de cookie- en e-mailregels opgenomen. Eén van de conclusies luidt dat de cookiebepaling zijn doelstelling niet heeft bereikt. Door pop-up moeheid heeft de webbezoeker nauwelijks aandacht voor wat hij leest. De onderzoekers stellen een aantal aanpassingen voor, onder meer een expliciete opt-in voor “direct marketing cookies”.

Voorschot op extra regels voor online advertsing

Nu Europa de laatste fase van de onderhandelingen ingaat over de algemene privacyregels die staan in de Europese Privacy Verordening, staat het volgende dossier alweer op de agenda: de herziening van de bestaande E-privacy Richtlijn. Hierin staan de regels voor het verwerken van persoonsgegevens in de elektronische communicatiesector. Denk aan online marketing via e-mail of d.m.v. cookies, telemarketing en netneutraliteit. In aanloop naar deze herziening heeft de Europese Commissie een onderzoek laten uitvoeren naar de manier waarop de Richtlijn is geïmplementeerd in de lidstaten. Is dit overal gelijk, hoe is de handhaving en waar zitten de blinde vlekken? Met betrekking tot cookies concluderen de onderzoekers dat de beoogde doelstelling niet geheel behaald wordt en doen zij aanbevelingen voor verbeteringen:

1. Uitzondering voor cookies met geringe privacy gevolgen
De onderzoekers pleiten voor een uitzondering voor cookies met geringe invloed op de privacy, zoals we deze in Nederland al kennen. Maar in de praktijk bleken maar bar weinig cookies echt aan die uitzondering te voldoen. Want indien een analyticscookie – bijvoorbeeld van comScore – een unieke identifier bevat en (eventueel i.s.m. andere cookies en ip-adres) herleidbaar is of gebruikt kan worden (let op! alleen de mogelijkheid is voldoende) om groepen bezoekers te individualiseren en te benaderen, is er sprake van invloed op de privacy en moet toestemming gevraagd worden. Hier lijken de onderzoekers zich niet van bewust en dus gaan zij ervan uit dat dan alleen op websites met third party cookies toestemming gevraagd hoeft te worden en dan kan die best iets strenger….

2. Expliciete toestemming voor reclame cookies
In het onderzoek staat de volgende aanbeveling:

Finally we propose the explicit request of specific, active and prior consent in all cases where cookies or similar techniques are used for direct marketing purposes.
Dit terwijl alle EU landen het er net over eens waren dat “gewone toestemming” ook kan en organisaties hier hun sites en cookiemeldingen op hebben ingericht. De discussie kan dus straks weer van voren af aan beginnen. Het onderzoek gaat nog een stap verder door zich af te vragen of organisaties op basis “toestemming” eigenlijk wel alle gedrag van webbezoekers mogen tracken.

3. Toestemming via browser geen oplossing
Tot slot geeft men aan dat in de toelichting op de E-Privacy Richtlijn duidelijk moet worden dat door browserinstellingen die standaard third party cookies accepteren, nooit toestemming voor cookies kan worden gekregen. Pas als browsers standaard third party cookies weigeren en de bezoeker vragen om actief aan te geven van welke sites hij third party cookies wil ontvangen, is er wettelijke toestemming. Zo lang de dominante browsers in de V.S. resideren, waar die toestemming niet nodig is, blijft dit een onhaalbare kaart.

En nu?
Het onderzoek is de opmaat naar een Europese consultatie over de herziening van de E-privacy regels die september van start gaat. DDMA en haar Europese koepel FEDMA gaan hiervoor de nodige input leveren. Jitty van Doodewaerd DDMA: “Nederland heeft als enig land de uitzondering voor de niet privacygevoelige cookies al geïmplementeerd. Wij kunnen uit ervaring putten. De onderzoekers gaan er onterecht vanuit dat heel veel sites met deze uitzondering buiten de scope van een cookiemelding vallen, wij kunnen aantonen dat dit niet zo is.”
DDMA_cookiecompliancekitOok weten hoe het nu in Nederland zit met de cookieregels? Download de DDMA cookie compliance kit!

 

 

[Download niet gevonden]