E-privacy-verordening – Cookiebeleid aanpassen in 2018

Geschreven door Lexalert
Foto:  Steve Snodgrass

Het ontwerp van e-privacy-verordening voorziet in nieuwe regels voor cookies. Het voorziet in een vlottere procedure om in te stemmen met cookies. Daarnaast moet de surfer ook 3 in plaats van 2 opties krijgen. Naar verwachting treedt de verordening in 2018 in werking.

De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten zo gebruiksvriendelijk mogelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden eindgebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat eindgebruikers worden overstelpt met verzoeken om toestemming. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen.

Daarom moet deze verordening voorzien in de mogelijkheid om de toestemming uit te drukken door gebruik van passende instellingen van de browser of een andere applicatie. De keuzes die eindgebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van derden. Een webbrowser is een soort softwareapplicatie die het opvragen en het weergeven van informatie op het internet mogelijk maakt. Andere soorten applicaties, zoals applicaties om gesprekken te verrichten of boodschappen te verzenden   of   voor   verkeersnavigatie,   bieden   ook   dezelfde capaciteiten.

Webbrowsers vervullen in vele gevallen een bemiddelende functie tussen de eindgebruiker en de website. Uit dit oogpunt bekleden zij een bevoorrechte positie en spelen zij om een actieve rol om de eindgebruiker te helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur. Meer in het bijzonder kunnen webbrowsers worden gebruikt als poortwachters en dus als hulpmiddel voor eindgebruikers om toegang tot informatie uit hun eindapparatuur (bijvoorbeeld computer, tablet of smartphone) of opslag van dergelijke informatie te voorkomen.

De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen werden vastgelegd in artikel 25 van Verordening (EU) 2016/679. Momenteel is de standaardinstelling voor cookies in de meest voorkomende browsers het "aanvaarden van alle cookies". Daarom moeten aanbieders van software voor het opvragen en het weergeven van informatie op het internet ertoe verplicht worden de software zo te configureren dat de optie wordt geboden om derden te verhinderen informatie in de eindapparatuur op te slaan; dit wordt vaak aangeboden als "cookies van derden verwerpen".

Aan eindgebruikers moet een reeks privacyopties worden geboden, variërend van hogere (bijvoorbeeld "nooit cookies accepteren”) tot lagere privacy (bijvoorbeeld "altijd cookies accepteren") met een tussenniveau (bijvoorbeeld "cookies van derden verwerpen" of "alleen first party cookies accepteren"). Deze privacyinstellingen moeten op een duidelijk zichtbare en begrijpelijke wijze worden gepresenteerd.

Om  de  toestemming  van  eindgebruikers  zoals  gedefinieerd  in  Verordening  (EU) 2016/679 te kunnen verkrijgen, bijvoorbeeld voor de opslag van tracking cookies van derden, moeten webbrowsers onder meer een ondubbelzinnige actieve handeling van de  eindgebruiker  van  eindapparatuur  eisen  waaruit  blijkt  dat  hij  of  zij  vrijelijk, specifiek met kennis van zaken en ondubbelzinnig instemt met de opslag van en de toegang tot dergelijke cookies in en vanuit de eindapparatuur. Dergelijke handeling kan  worden  beschouwd  als  actief,  bijvoorbeeld  indien  de  eindgebruikers  actief "cookies  van  derden  aanvaarden"  moeten  selecteren  om  hun  toestemming  te bevestigen en indien hun de nodige informatie wordt verstrekt om de keuze te maken.

Daarom moeten aanbieders van software die internettoegang mogelijk maakt, ertoe verplicht worden eindgebruikers op het moment van de installatie te informeren over de mogelijkheid om tussen de verschillende opties de privacyinstellingen te kiezen en hen vragen om een keuze. De verstrekte informatie mag eindgebruikers er niet van weerhouden de hogere privacyinstellingen te selecteren en moet relevante informatie bieden over de risico’s die verbonden zijn aan de optie om opslag van cookies van derden in de computer toe te staan, onder meer met betrekking tot het verzamelen van langetermijngegevens uit de individuele browsergeschiedenis van een persoon en het gebruik van die gegevens om gerichte advertenties te sturen. Webbrowsers worden ertoe aangezet de eindgebruikers gemakkelijke middelen te verschaffen om de privacyinstellingen op elk moment tijdens het gebruik te wijzigen, en om de gebruiker uitzonderingen te laten maken of een witte lijst te laten aanleggen voor bepaalde websites of te laten verduidelijken voor welke websites cookies (van derden) nooit dan wel altijd zijn toegestaan.

Bekijk de volledige tekst van het voorstel van verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)