Discussie rondom de cookies 28-06-2010

Cookies en de bescherming van privacy op internet blijven de gemoederen bezighouden. Dinsdag was ik op het seminar Profiling, mogelijkheden en grenzen, georganiseerd door ECP-EPN, het Platform voor de InformatieSamenleving.

Het onderwerp was behavioral targeting, en er was veel aandacht voor de vernieuwde e-Privacyrichtlijn. Deze richtlijn is in november 2009 gewijzigd door Richtlijn 2009/136. De nieuwe e-Privacyrichtlijn dient in mei volgend jaar geïmplementeerd te zijn in de Nederlandse wet. (Zie eerdere berichten onder meer hier, hier en hier, met verdere verwijzingen.)

Artikel 5 lid 3 van de nieuwe e-Privacyrichtlijn bevat een nieuwe regeling met betrekking tot het plaatsen en uitlezen van cookies. Kort gezegd mogen cookies voortaan alleen geplaatst worden als een gebruiker vooraf geïnformeerde toestemming heeft verleend. Toestemming kan verleend worden door middel van browserinstellingen (overweging 66 van Richtlijn 2009/136). Veel browsers accepteren standaard alle cookies. Als u dus niet aan de standaardinstellingen van uw browser sleutelt, betekent dit dat u websites toestemming geeft om cookies te plaatsen.

In Nederland zal het artikel worden geïmplementeerd in de Telecommunicatiewet. (De huidige Nederlandse regeling omtrent cookies is te vinden in het Besluit Universele Dienstverlening en Eindgebruikersbelangen, ook wel BUDE).

In april is een conceptwetsvoorstel  gepubliceerd met daarin de veranderingen voor de Telecommunicatiewet. Belanghebbenden werden uitgenodigd om commentaar te leveren, en de wetgever heeft naar eigen zeggen zo'n 140 reacties gehad, waarvan ongeveer de helft van het bedrijfsleven.

Het eerste lid van artikel 11.3a van de Telecommunicatiewet zou volgens het wetsvoorstel als volgt gaan luiden.

"1. Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker, dient voorafgaand aan de daadwerkelijke toegang of opslag de gebruiker:

a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en

b. ondubbelzinnig toestemming te vragen en deze te verkrijgen voor de desbetreffende handeling." (onderstreping FZB)

De Nederlandse wetgever wijkt hiermee af van de nieuwe e-Privacyrichtlijn, die slechts 'gewone' voorafgaande toestemming voorschrijft. De Nederlandse wetgever heeft hier ondubbelzinnig toestemming van gemaakt. Ondubbelzinnige toestemming kan niet gegeven worden door middel van browserinstellingen.

Meer informatie te lezen op de website van:
Solv Advocaten
Emerce