Minder gedoe met cookies en pop-ups door versoepeling van de cookiewet

cookiewetIk had het helemaal gehad met alle onduidelijkheden rondom de cookiewet, of beter gezegd artikel 11.7a van de Telecommunicatiewet die bekend is geworden als de cookiebepaling. Niet alleen gedwongen worden om je bezoekers een barrage aan irritante popups te moeten tonen maar ook nog eigenlijk je statistieken op te offeren. Het enige positieve dat dit hele gedoe heeft opgeleverd is dat internetgebruikers in elk geval bewuster zijn geworden van het feit dat alle sites cookies plaatsen maar heel veel begrip levert dit vervolgens ook niet op. Wie irriteert zich niet mateloos aan al die pop-ups, keer op keer op keer?

In het Algemeen Overleg met de vaste commissie voor Economische Zaken van de Tweede Kamer van 21 november 2012 kwamen veel van de signalen (irritaties over de pop-ups en het geen onderscheid maken tussen privacygevoelige cookies en cookies waarbij de privacygevolgen gering zijn, zoals de analytic cookies) dan ook aan bod en beloofde minister Kamp dat hij zou gaan kijken of de cookiewet versoepeld kon worden. Nadat hij die belofte op 20 december en 5 februari van dit jaar herhaalde bleef het echter stil.

Tot vandaag dus want ineens ligt daar een brief aan de Tweede Kamer waarin een wetswijziging van de cookiebepaling  wordt aangekondigd die ook vanaf vandaag te vinden is op internetconsultatie.nl. Prettig dat er niet gekozen is door de minister om een soort gedoogbeleid met de OPTA – die op de naleving van de cookiewet toeziet – in te voeren maar dat de cookiebepaling ook echt herzien wordt.

Cookies die profielen opstellen van bezoekers en daarmee duidelijke consequenties voor de privacy hebben blijven (vanzelfsprekend) vallen onder de eisen van de wet. In de bepaling waarin de uitzonderingen genoemd worden is in het nieuwe voorstel het een en ander veranderd. “Onder de uitgebreide uitzondering vallen cookies die worden gebruikt om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij, mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker.”

En wat valt er nu onder die uitzonderingen?
De belangrijkste uitzondering is dat zowel zgn first-party als third-party analytic cookies nu onder de uitzonderingen vallen in de cookiebepaling waarvoor dus geen toestemming vooraf gevraagd hoeft te worden. Maar ook andere cookies die wel nuttig zijn (voor sites) en die nauwelijks nadelige gevolgen hebben voor de privacy van de gebruikers zijn nu zonder toestemming te gebruiken. De minister noemt zelf o.a. affiliate cookies (die worden gebruikt om vast te stellen welke advertenties leiden tot verkopen) en A/B testing cookies (die worden gebruikt om te kijken welke van twee advertenties het beste resultaat oplevert).

Maar nog steeds geen tracking cookies
Tracking cookies – waarbij individueel surfgedrag wordt gevolgd om profielen van gebruikers op te stellen – blijven vanzelfsprekend uit den boze. De memorie van toelichting op het wetsvoorstel stelt ook duidelijk dat het (kunnen) opstellen van profielen van gebruikers de toetssteen is om vast te stellen of een cookie wel of niet onder de uitzonderingen vallen. Hierbij zijn de twee bepalingen voor het verwerken van persoonsgegevens uit de Wet bescherming persoonsgegevens dan weer leidend. Gebruik je als site analytic cookies om wel een profiel van (individuele) bezoekers op te stellen, dan mag dat dus weer niet bijvoorbeeld.

Toestemming en informeren
Hoe die toestemming – indien nodig – precies gevraagd mag/moet worden, daar blijft de toelichting nog wat schimmig over hoewel er voldoende kaders worden meegegeven:

  • Bezoekers/gebruikers van een site moeten door de site nog steeds duidelijk en volledig worden geïnformeerd over de geplaatste cookies en waarvoor deze (wel of niet) gebruikt worden;
  • Toestemming moet nog steeds voorafgaand gevraagd worden. Oftwel, de nieuwe cookiebepaling gaat nog steeds uit van opt-in en niet van opt-out. Weigeren nadat je de cookies al op je computer hebt staan is geen optie;
  • Toestemming moet gebaseerd zijn op een geïnformeerde en daarmee bewuste keuze van de bezoeker. Dit hoeft echter niet met pop-ups of akkoordverklaringen te gebeuren maar behalve dat aangegeven wordt dat het niet aanpassen van de standaardbrowserinstellingen – om cookies wel te accepteren – niet voldoende is, blijft het onduidelijk hoe die toestemming wel gevraagd mag worden;
  • Maar de toestemming hoeft niet “ondubbelzinnig” te zijn, zoals dat nu bij veel sites gebeurd met de pop-ups.  Aangenomen mag worden als een gebruiker na een toestemmingsmoment verder surft dit als gegeven toestemming geldt;
  • De keuze moet vrij zijn. Oftewel, de cookiebepaling mag niet worden gebruikt als rechtvaardiging om een bezoeker de toegang tot een site te ontzeggen als de bezoeker geen toestemming voor cookies geeft;
  • Toestemming via de browserinstellingen mogelijk maken wordt niet uitgesloten maar aan de toezichthouder overgelaten om daar regels en afspraken over te maken mocht deze daar wel voor willen kiezen om dit mogelijk te maken;
  • De minister zou graag willen zien dat er specifiek voor 1 of enkele cookies toestemming gevraagd wordt in plaats van de gebundelde toestemming waarbij bezoekers in 1 keer toestemming moeten geven voor alle cookies op een site. Wettelijk vereist wordt dat zo te lezen echter niet.

En samengevat voor bloggers?
Tenzij je dus profielen samenstelt van individuele bezoekers aan de hand van (statistieken) cookies ben je met deze wetswijziging van wat kopbrekens af. Houd je zelf je statistieken bij op de webserver, dan zit je meteen goed en de veelgebruikte third-party cookies, zoals WordPress Stats en Google Analytics, zullen ook onder de uitzonderingen komen te vallen. Het is natuurlijk wel even de vraag wat bijvoorbeeld Google precies doet met je statistieken :)

De social media knoppen, die ook op werkelijk alle blogs volgens mij wel cookies zetten, zijn dan weliswaar soms tracking cookies maar vallen mijns inziens onder de uitzonderingen als je ze alleen gebruikt voor het laten delen van jouw content op die sociale netwerken. De like en +1 buttons bevinden zich nog steeds wel in een schemergebied denk ik.

Het blijft nodig – en verstandig – om een privacy- en cookiebeleid op je blog neer te zetten. Laat je bezoekers weten welke cookies je gebruikt en waarvoor ze dienen. Ongeacht of je er toestemming voor moet vragen want niet alleen heb je met zo’n verklaring zelf aangegeven er over nagedacht te hebben, je laat bezoekers weten wat ze bijvoorbeeld in hun browser moeten blokkeren als ze desondanks bepaalde cookies willen blokkeren. Informeer je bezoekers en laat ze vrij in hun eigen keuze dus.

Maar die pop-ups, daar kun je nu zonder zorgen afscheid van gaan nemen. Plaats je wel cookies die niet onder de uitzonderingen vallen, dan zul je nog wel samen met de rest van het Nederlandse internet moeten kijken hoe je die toestemming het beste kunt vragen aan je bezoekers.

Denk mee
De komende zes weken kunnen belangstellenden, belanghebbenden, eigenaren van websites en blogs plus alle anderen reageren op het wetsvoorstel. Daarna gaat het voorstel naar de Raad van State. Het wetsvoorstel wordt naar verwachting in het najaar naar de Tweede Kamer gestuurd waarna hopelijk de cookiesoap tot het verleden gaat behoren.

#

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (7) Write a comment

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top