Wij roepen (nationale) beleidsmakers daarom op om de gevolgen van voorgestelde vereenvoudigingen in de Digital Omnibus zorgvuldig en integraal te beoordelen. Wij onderschrijven het belang van sterke privacybescherming en transparante gegevensverwerking. Tegelijkertijd is het essentieel dat nieuwe regelgeving voldoende rekening houdt met technische haalbaarheid, proportionaliteit en de werking van het digitale ecosysteem. In dit stuk leggen we uit waarom het Omnibusvoorstel rond cookies, zowel praktisch als juridisch, geen oplossing biedt voor consumenten en bedrijven in de marketingsector.
In het kort: wat verandert er?
Het voorstel koppelt de regels rondom cookies sterker aan de systematiek van de AVG en introduceert uitzonderingen op het vragen van toestemming, bijvoorbeeld voor beveiliging, fraudepreventie en bepaalde vormen van eigen metingen.
Daarnaast introduceert het voorstel zogeheten ‘privacy signals’: browser- of apparaatinstellingen waarmee gebruikers per apparaat vooraf kunnen aangeven niet gevolgd te willen worden.
Versimpeling?
Hoewel dit op het eerste gezicht eenvoudiger lijkt, roept het voorstel belangrijke juridische, technische en economische vragen op. De context waarin persoonsgegevens worden verwerkt verschilt namelijk per website, dienst en toepassing. Een algemene browserinstelling kan die context moeilijk meenemen, terwijl de AVG juist vereist dat toestemming voldoende specifiek en geïnformeerd is.
Daarmee dreigt een systeem te ontstaan waarin gebruikers in de praktijk vooral kunnen kiezen tussen volledig accepteren of volledig blokkeren. Dat beperkt niet alleen de nuance in gebruikerskeuzes, maar kan ook grote gevolgen hebben voor de financiering van digitale diensten en het functioneren van het open internet.
Vooral kleinere Europese ondernemingen, publishers en digitale dienstverleners lopen het risico onevenredig geraakt te worden. Grote internationale platforms beschikken over omvangrijke hoeveelheden first-party data en gesloten ecosystemen, terwijl kleinere partijen afhankelijker zijn van onafhankelijke advertentie-, meet- en analysetechnieken om hun diensten effectief aan te bieden en te financieren. Het risico bestaat dat de voorgestelde vereenvoudiging uiteindelijk juist leidt tot meer markconcentratie en minder ruimte voor innovatie en concurrentie.
Daarnaast bestaat zonder verdere harmonisatie het risico op uiteenlopende interpretaties en implementaties binnen de EU, waardoor de juridische en technische complexiteit voor organisaties juist verder toeneemt.
Conclusie
Wij zien daarom behoefte aan een coherenter en meer risicogebaseerd regelgevend kader, waarin onderscheid wordt gemaakt tussen verwerkingen met een hoog privacyrisico en toepassingen met een beperkt risico en een aantoonbaar consumenten- of veiligheidsbelang. Alleen zo ontstaat regelgeving die zowel gebruikers beschermt als innovatie en concurrentiekracht ondersteunt. Voor meer toelichting, verwijzen we hiervoor naar de Position Paper van FEDMA.
Wij pleiten daarom voor toekomstbestendige digitale regelgeving die transparantie, gebruikerscontrole en eerlijke concurrentie versterkt, zonder innovatieve digitale dienstverlening onnodig te beperken. Privacy gaat over het maken van geïnformeerde keuzes. Dat vraagt niet per definitie om minder datagebruik, maar om verantwoord, transparant en ethisch omgaan met persoonsgegevens. Een toekomstbestendige digitale economie bouw je op vertrouwen. Dat vertrouwen ontstaat wanneer gebruikers begrijpelijke en genuanceerde keuzes krijgen, niet wanneer complexe afwegingen vooraf worden teruggebracht tot een algemene aan- of uitknop.
Meer weten over cookies en Digital Omnibus? Vraag gratis advies aan onze DDMA legal cousels via legal@ddma.nl.
Team Legal DDMA
Ook interessant
Een toekomstbestendig cookie-kader: kan de Omnibus dat waarmaken?
Versterking DDMA Legal team
