NL EN
  • Home»
  • Weblog »
  • IAB onnodig kritisch op voorgestelde cookie-wet

IAB onnodig kritisch op voorgestelde cookie-wet

Het IAB, de brancheorganisatie voor de online advertising en interactieve marketing industrie, heeft kritiek geuit op het wetsvoorstel tot wijziging van de Telecommunicatiewet. Het wetsvoorstel ziet onder meer op het gebruik van cookies, en is een gevolg van de gewijzigde ePrivacy richtlijn (zie daarover hier, hier en hier meer). Tot op heden is de regeling voor cookie-gebruik in de Nederlandse wet neergelegd in artikel 4 lid 1 Besluit Universele Dienstverlening en Eindgebruikersbelangen. Door de wijziging wordt deze regeling opgenomen in artikel 11.3a van de Telecommunicatiewet.

 

Het voorstel luidt als volgt:

 

1. Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker, dient voorafgaand aan de daadwerkelijke toegang of opslag de gebruiker:

a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en

b. ondubbelzinnig toestemming te vragen en deze te verkrijgen voor de desbetreffende handeling.

2. De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het geval op een andere wijze dan door middel van een elektronisch communicatienetwerk wordt bewerkstelligd dat via een elektronisch communicatienetwerk gegevens worden opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen gegevens.

3. Het bepaalde in het eerste lid en tweede lid is niet van toepassing, voor zover het de technische opslag of toegang tot gegevens betreft met als uitsluitend doel:

a. de verzending van communicatie over een elektronisch communicatienetwerk uit te voeren, of

b. de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is.

4. Bij ministeriële regeling kunnen in overeenstemming met Onze Minister van Justitie nadere regels worden gegeven met betrekking tot de in het eerste lid, onder a en b, genoemde vereisten. Het College bescherming persoonsgegevens wordt om advies gevraagd over een ontwerp van bedoelde ministeriële regeling.

 

 

Het IAB is het oneens met het opt-in regime dat in dit nieuwe artikel 11.3a wordt voorgestaan. De kritiek van het IAB luidt onder meer als volgt:

 

Het wetsvoorstel spreekt over een informatieplicht en een ondubbelzinnige toestemming van de gebruiker voorafgaande aan het plaatsen van een cookie of het op een later moment toegang verkrijgen tot een eerder geplaatst cookie (opt-in regeling). De wijze waarop de informatie wordt gegeven en toestemming wordt gevraagd dient zo gebruiksvriendelijk mogelijk te zijn.

Het gevolg hiervan is dat een gebruiker bij ieder bezoek van een site waarbij cookies worden geplaatst wordt geconfronteerd met meerdere schermen waarop aan de gebruiker om toestemming wordt gevraagd voordat er verder kan worden gesurft. Dit is een onwerkbare situatie voor zowel gebruikers als website eigenaren.

 

Het lijkt dat het IAB de memorie van toelichting niet (goed) gelezen heeft. De memorie luidt onder meer als volgt:

Vanuit praktische en gebruikersvriendelijke overwegingen is het niet noodzakelijk dat gedurende een en dezelfde “verbinding”(bijvoorbeeld een internetsessie) of gedurende volgende “verbindingen” van eenzelfde soort (bijvoorbeeld de eerder bezochte website, waarbij men omtrent het gebruik van cookies is geïnformeerd en voor het gebruik ervan toestemming heeft gegeven) telkens weer de informatie als bedoeld in artikel 11.3a, eerste lid, onder a wordt verstrekt en om toestemming als bedoeld in artikel 11.3a, eerste lid, onder b, wordt gevraagd en verkregen.

Cookies en programmatuur die op de randapparatuur van de gebruiker zijn geplaatst, mogen dan ook in deze gevallen “opnieuw”worden gebruikt. Wel dient in dergelijke gevallen uit de verstrekte informatie te blijken dat cookies en programmatuur voor een langere periode op de randapparatuur kunnen blijven staan en kunnen worden gebruikt en dat men daar ook toestemming voor verleend.

 

 

Het lijkt ons daarom dat de soep niet zo heet wordt gegeten als het IAB in haar position paper doet voorkomen: de gebruiker hoeft niet bij ieder bezoek geïnformeerd te worden en zijn toestemming te geven. Eenmaal is, kort gezegd, genoeg. Ook wordt er geen rekening gehouden met de genoemde uitzonderingen in lid 4 van het voorstel.

 

Daarnaast stelt het IAB dat het voorstel verder gaat dan de Europese richtlijn. Dit is echter onterecht. Het is namelijk juist de gewijzigde ePrivacy-richtlijn die verplicht tot voorafgaande informatieverstrekking en verkrijging van toestemming. Onzes inziens wordt het gebruik van cookies daarmee ook in overeenstemming gebracht met het huidige privacyrecht.

 

Overigens, het toestemmingsvereiste zal naar onze mening in de praktijk niet tot veel problemen leiden. Immers, de richtlijn geeft de mogelijkheid om op de instellingen van de browser af te gaan. We vragen ons wel af hoe de voorafgaande informatieverplichting in de praktijk aangekleed zal worden. Dit is op dit moment nog onduidelijk. De richtlijn stelt dat de informatieverstrekking zo gebruiksvriendelijk mogelijk moet zijn (doch stelt dit niet verplicht). Voorafgaand een pop-up lijkt ons in ieder geval niet ‘gebruiksvriendelijk’. Wellicht dat ook hier de browser instellingen uitkomst kunnen bieden. Deze mogelijkheid staat niet zo in de richtlijn genoemd. Ook wordt geen verdere invulling gegevan aan wat ‘gebruiksvriendelijk’ is. De memorie van toelichting stelt dan ook:

 

Wat gebruiksvriendelijk is, is moeilijk eenduidig te definiëren. Aangezien

deze eis niet rechtstreeks uit de tekst van de richtlijn voortvloeit, maar bovenal omdat dat de vraag wat “gebruiksvriendelijk” is als juridisch te handhaven norm te onbepaald is, is ervan afgezien deze eis als zodanig in artikel 11.3a op te nemen. Niettemin kunnen wel bepaalde aspecten worden benoemd, die bij gebruikersvriendelijkheid aan de orde zijn. Het gaat dan onder andere om het op een begrijpelijke wijze presenteren van zowel de informatie als het vragen van

toestemming.

 

 

Het hele position paper kunt u hier lezen, het wetsvoorstel en de toelichting daarop hier.

 

Door: Hein Scholtens en Wouter Dammers.



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIE (2)

Bas Groot maandag 24 mei 2010 12:10

je kunt niet volstaan met op de instellingen van de browser afgaan als de consument moet worden geinformeerd over wat je met die informatie doet. Ik vind IAB's initiatief een vorm van dwarsliggen zonder alternatief te bieden.

Om de permissie en de mate van privacy duidelijk te maken heb ik een voorstel voor een regeling op mijn site geplaatst www.waxtrapp.com/targeting en dan naar Privacy en Regelgeving.

Het is gebaseerd op het energielabel: privacy-klassen van A tot G. 1 letter geeft aan wat je als burger van een site en aangesloten software mag verwachten. Privacy is namelijk eenvoudig te categoriseren op internet, en het is grotendeels eenvoudig geautomatiseerd te controleren. Bovendien is het beter dan de burger voor een toestemming vragen die hij toch niet kan begrijpen. Lezen jullie als juristen alle licentie- en gebruiksvoorwaarden als je nieuwe software op je computer installeert? En installeer je software soms niet omdat je het er niet mee eens bent? Dan ben je een van de weinigen op de hele wereld, en een dergelijke permissie is voor websites helemaal hinderlijk en alleen nuttig om achteraf een rechtszaak uit te vechten. Wettelijke privacy klassen vertalen het voor de burger naar iets wat hij simpel kan begrijpen en dus iets waar de burger in zijn dagelijks leven wat aan heeft.

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.