Wijziging Telecommunicatiewet: invoer van een opt-in regime voor cookiesEind april 2010 presenteerde het ministerie van Economische Zaken haar voorstel tot wijziging van de Telcommunicatiewet in verband met het implementeren van verschillende EU-Richtlijnen. In de E-Privacy Richtlijn staat dat partijen voortaan toestemming dienen te krijgen van een gebruiker om cookies te plaatsen. Andere EU lidstaten stellen dat browserinstellingen van internetgebruikers voldoende geschikt zijn om die toestemming te krijgen. Internetters kunnen hier immers regelen of zij cookies accepteren. Het Nederlandse wetsvoorstel spreekt van ondubbelzinnige toestemming voor het plaatsen van een cookie. Een strengere interpretatie dan gangbaar in andere lidstaten. DDMA is door EZ uitgenodigd om op dit voorstel te reageren. Lees verder voor de uitleg, achtergronden en bezwaren.
De cookie-bepaling:
De voorgestelde wijziging van de Telecommunicatiewet voegt een nieuw artikel aan de Telecomwet toe (11.3a) dat aangeeft op welke manieren toegang kan worden verkregen tot ‘gegevens die zijn opgeslagen in de randapparatuur van de gebruiker’, dus: cookies, device ID’s, beacons, malware, spyware. (Hierna gebruiken we de verzamelterm ‘cookies’)
Op basis van het huidige wetsvoorstel mogen alleen nog cookies geplaatst worden als:
1. De gebruiker van tevoren duidelijk is geïnformeerd over het doel van het cookie én;
2. Als de gebruiker ondubbelzinnige toestemming heeft gegeven
NB: als iemand geen toestemming geeft voor het plaatsen van een cookie, dan mag de toegang tot een website geweigerd worden.
Het probleem:
Het is onduidelijk hoe de toestemming moet worden ingevuld. Zijn browserinstellingen voldoende? Moet er een pop-up komen iedere keer dat er een cookie wordt geplaatst? Economische Zaken vindt browserinstellingen niet voldoende en vraagt de branche om input.
De Europese context
November 2009 nam de EU het National Regulatory Framework aan. De herziening van een aantal Richtlijnen die twee zaken moeten bewerkstelligen:
a) betere consumentenbescherming
b) bevorderen interne EU-markt
Onderdeel van dit pakket maatregelen is de herziening van de E-privacy richtlijn. Art. 66 van deze Richtlijn behandelt cookies en stelt dat:
- het opslaan van informatie op randapparatuur van een gebruiker en
- toegang tot informatie op randapparatuur van een gebruiker
alleen mag als
- de gebruiker hierover helder geïnformeerd is
- en toestemming heeft gegeven (minder streng dan NL)
In het voorwoord van de richtlijn staat dat een gebruiker zijn toestemming kan uitdrukken door browsersettings. Het probleem is dat dit voorwoord geen juridische status heeft. Dit betekent dat lidstaten het naar eigen inzicht kunnen interpreteren.
Implementatie in EU
13 EU lidstaten hebben een verklaring aangeboden aan de Europese commissie waarin zij pleiten voor browserinstellingen als uitwerking van de toestemmingsvereiste. Ook Frankrijk implementeert de richtlijn één op één, hetgeen betekent dat ook hier browserinstellingen voldoende zijn voor toestemming.
Nederland heeft deze verklaring niet ondertekend.
Standpunt van de branche
DDMA is voor transparantie naar de consument. Hij moet weten dat websites cookies plaatsen en hij moet zich kunnen verzetten. DDMA pleit dan ook voor een gezamenlijke consumentenvoorlichting vanuit bedrijfsleven en overheid. Daarnaast moet iedere website duidelijk aangeven of en wat voor cookies er geplaatst worden. DDMA controleert haar leden hier al actief op sinds de invoering van haar Privacy Waarborg.
Het huidige opt-in voorstel schiet naar de mening van DDMA zijn doel volledig voorbij om de volgende redenen:
1. Consumentenirritatie neemt toe
De gebruikerservaring van de internetter zal indien het voorstel in zijn huidige vorm gehandhaafd blijft enorm verslechteren. Een gemiddelde nieuwssite plaatst tien cookies. Stel men bezoekt tijdens een internetsessie tien websites x tien cookies = 100 clicks.
Een toestemmingsvraag leidt daarom tot ‘schijnveiligheid’. Men gaat op de automatische piloot ‘wegklikken’ en leest de boodschap niet eens meer. Daardoor schiet de wetgeving zijn doel voorbij en wordt het tegengestelde bereikt.
2. Opt-in leidt tot vastleggen van meer gegevens van burgers
Het lijkt een contradictio in terminis, maar dat is het niet. Een cookie herkent een gebruiker door deze een uniek nummer toe te kennen. Zolang een gebruiker zijn persoonsgegevens niet invult, is dit nummer niet gekoppeld aan NAW-gegevens.
a. Om een cookie opt-in te registreren, moet men voor de bewijslast ook NAW registreren om een gebruiker adequaat te identificeren. Er moeten dus meer persoonsgegevens worden vastgelegd om adequaat een opt-in of opt-out te registreren.
b. Bij flexibele ip-adressen is het vrijwel onmogelijk om een opt-in adequaat te registreren.
c. Opt-out moet in BT worden geregistreerd met een cookie
3. Het voorstel is strijdig met het kabinetsvoornemen
Ons kabinet heeft aangeven Europese richtlijnen één op één te willen implementeren in de Nederlandse wetgeving. In de Richtlijn wordt gesproken over toestemming voor het plaatsen van cookies, niet over ondubbelzinnige toestemming. De preambule bij de Richtlijn stelt bovendien dat toestemming ook gegeven kan worden via browserinstellingen.
Veertien andere EU-landen hanteren browser settings als een uitdrukking van toestemming. Waarom Nederland niet?
4. Oneerlijke concurrentie/ ondermijning van het European Level Playing Field
Het National Regulatory Framework heeft als doel de interne Europese markt te bevorderen en handelsbarrières weg te nemen. Dit moet leiden tot een interne Europese markt. Dit is goed voor burgers omdat zij meer keuzevrijheid ervaren en grensoverschrijdend kunnen consumeren. De EU streeft in haar wetgeving dan ook naar harmonisatie van regels. Met het huidige voorstel gaat Nederland in haar regelgeving verder dan alle andere EU landen. Dit ondermijnt de concurrentiepositie van Nederlandse bedrijven ten opzicht van andere EU lidstaten en niet EU landen. Bedrijven in deze landen kunnen nog wel cookies plaatsen op pc’s van Nederlandse gebruikers.
Gevolg van een afwijkende implementatie in lidstaten van deze wetgeving is dat Nederlandse bedrijven naar het buitenland zullen uitwijken en vanuit daar Behavioral Targetting inzetten op de Nederlandse markt. Nederland kan er dan wel voor kiezen om een country of destination principe toe te passen in het toezicht, om zo buitenlandse aanbieders te kunnen handhaven. De praktijk wijst echter dat handhaving buiten de landsgrenzen kostbaar en tijdrovend is.
5. Afbreuk aan de pluriformiteit van de pers (werkgelegenheid)
Media hebben het zwaar. Advertentiemodellen komen verder onder druk te staan indien het wetsvoorstel in zijn huidige vorm gehandhaafd wordt. Dit betekent in veel gevallen dat informatie niet meer gratis beschikbaar zal zijn voor de burger. Een verschraling van het informatie-aanbod is dan een feit daarmee indirect een ondermijning van de democratie.
Actie
DDMA stelt samen met het NUV, BVA en IAB een brief op waarin zij reageert op het wetsvoorstel en alternatieve oplossingen voorstelt. Tevens heeft zij input geleverd voor de reactie vanuit VNO-NCW. Beide brieven worden voor 28 mei a.s. verstuurd naar EZ.
bron: DDMA
Discussion
No comments for “Wijziging Telecomwet: zijn cookies straks opt-in?”