De ‘cookiewet’

Ten eerste, er is helemaal geen Cookiewet. 5 juni j.l. is de Telecomwet van kracht geworden en die wet bevat een artikel (11.7a) dat handelt over cookies. Eigenlijk niet eens cookies. In het artikel is de computer ‘randaparatuur’ van de bezoeker (kan dus ook een mobiel apparaat zijn) en wordt er gesproken over het lezen en schrijven van gegevens die opgeslagen zijn op die randapparatuur. Een bredere definite dus dan cookies. Zo stelt de minister duidelijk dat ook ‘browser fingerprinting’ tot het lezen van opgeslagen data behoort:

Het lezen van de combinatie van instellingen en kenmerken van het apparaat met als uitsluitend doel de met dat apparaat opgevraagde dienst te leveren (bijvoorbeeld om de bezochte website goed te kunnen weergeven) valt onder de uitzondering in het derde lid. Het lezen van deze informatie om het surfgedrag van de gebruiker van het apparaat te volgen valt niet onder de uitzondering. Hiervoor is dan ook geïnformeerde toestemming van de gebruiker vereist.

In de praktijk van dit moment zijn vooral het aanmaken en lezen van cookies waar het wets-artikel over gaat. Na het nodige over het onderwerp gelezen te hebben onderscheid ik voor de wet 3 relevante gebruiksvormen van cookies: techisch noodzakelijke cookies, tracking cookies en thrid party cookies.

De eerste vorm (techisch) noodzakelijke cookies. Deze cookies mogen zonder toestemming van de bezoeker te vragen geplaatst/gelezen worden omdat ze ‘strikt noodzakelijk’ zijn voor het functioneren van de website/applicatie. Te denken valt aan cookies nodig voor inloggen, de inhoud van een winkelmandje ‘onthouden’ of de gekozen startpagina van een bezoeker beewaren.

Dan een sprongetje naar de 3de vorm thrid party cookies. Dit zijn de cookies die aanleiding zijn geweest voor het opnemen van het artikel in de wet. Deze cookies worden o.a. geplaatst door advertenties in een webpagina (third party). Ze zorgen o.a. voor het bekende effect dat als je een keer een paar websites bezoekt om een hok voor het konijn van je dochter uit te zoeken, je nog dagen achtervolgd word door advertenties over konijnen hokken.

“Met behulp van de gegevens die op de randapparatuur van gebruiker of abonnee worden opgeslagen wordt een profiel opgebouwd dat soms herleidbaar is tot de persoon en dat gebruikt wordt om advertenties toe te spitsen op voorkeuren van de gebruiker of abonnee. Aangezien dergelijke methodieken in de ogen van de indieners inbreken op de persoonlijke levenssfeer. “

De (terechte) vrees bestaat dat advertetiebedrijven door gebruik van deze cookies en het bewaren van het IP adres van de bezoeker er (stiekum) hele persoonlijke profielen kunnen worden opgezet, inclusief woonadres en dat is natuurlijk een schending van de privacy.

Dan de tweede gebruiksvorm tracking cookies. Ze worden vooral gebruikt om de bezoeker binnen een website te kunnen volgen en te zien waar hij/zij afhaakt of op welke link veel wordt geklikt. Web-analyse software maakt van dit soort cookies gebruik. websitebeheerders en marketeers beschouwen de resultaten als onontbeerlijk voor een goed beheer van de site. (Voor dit gebruik is geen IP adres nodig en wordt in de meeste gevallen ook niet gebruikt.)
Google-analytics is een zeer populaire tool die hier voor wordt gebruikt. De OPTA is er heel duidelijk dat ook Google Analytics (en dus ook andere tracking tools die cookies gebruiken) onder de wet vallen. Er moet dus toestemming voor worden gevraagd!

Dat de privacy van bezoekers van websites belangrijk is daar twijfelt niemand aan en dat online adverteerders ver gaan om de klanten te bereiken en te volgen zal ook niemand ontkennen. De ‘cookiebepaling’ probeert aan die praktijk van adverteerders paal en perk te stellen en zo de privacy te beschermen maar toch vind ik de wet een stap terug, gebaseerd op de tijd dat websites nog min of meer op zichzelfstaand waren en alleen middels hyperlinks met elkaar verbonden. De onderlinge afhankelijkheid qua, links, content, inkomsten en verwevenheid met sociale netwerken/media is nu zo groot dat kwesties rond verantwoordelijkheid (voor plaatsen cookies) en wat noodzakelijk is niet eenvoudig op te lossen zijn. Websitebeheerders bijvoorbeeld beschouwen analysetools als onmisbaar gereedschap om inhoud van – en de flow door de site op de bezoeker af te stemmen maar voor een goede werking van die tools is een cookie vrijwel onontbeerlijk.
Ook de beleving van de gebruiker hangt voor een belangrijk samen met die verwevenheid van websites. De cookiebepaling zal in dat krachtenveld een plek moeten vinden.

Hoe gaat het nu verder? De OPTA heeft aangekondigd prioriteit aan de naleving van de bepaling te geven. Met het uitdelen van boetes en/of waarschuwingen zal blijken hoe invulling aan de wet zal worden gegeven. Mijn verwachtig is dat bedrijven naar de rechter stappen om de boetes aan te vechten. Het kan dus nog interessante tweede helft van het jaar worden.

Goed overzicht van de recente ontwikkelingen rond de cookiebepaling:
blog.e-difference.nl – De cookiewetgeving wat is het en wat zijn de gevolgen

Waardevolle site waar ik veel informatie gevonden heb over de cookiebepaling:
cookierecht.nl

De letterlijke tekst van artikel 11.7a uit de telecomwet:
wetten.overheid.nl – Artikel117a – geldigheidsdatum_01-07-2012

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s