Wetgeving over cookies: eindelijk een nieuw recept

Wat zijn cookies precies?

Cookies zijn kleine informatiebestandjes die door de internetbrowser worden opgeslagen op uw computer als je een website bezoekt. Ze werken als een soort geheugensteuntje voor een websites. Dankzij een cookie kan een website op een eenvoudige manier specifieke informatie over bezoekers en hun surfgedrag bijhouden.

Cookies worden gebruikt om een website functioneler te maken door bijvoorbeeld de taalkeuze of de inhoud van het winkelmandje te onthouden. Nog vaker worden cookies (specifiek: tracking cookies) gebruikt om het surf- en koopgedrag van gebruikers te monitoren. Tracking cookies laten het bijvoorbeeld toe om een profiel van de gebruiker op te bouwen om hem zo gepersonaliseerde advertenties toe te sturen of om na te gaan hoe lang en naar welke producten of informatie een gebruiker juist kijkt en interesse heeft.

Mag je vandaag cookies gebruiken? De ePrivacy Richtlijn.

Voor het gebruik van cookies gelden specifieke wettelijke verplichtingen. Meer bepaald moet u als gebruiker geïnformeerd zijn over het feit dat er cookies worden gebruikt en moet u dat aanvaard hebben.

Deze verplichtingen vloeien voort uit de “ePrivacy Richtlijn” (Richtlijn 2009/136/EC), die als basisidee heeft de burgers zoveel en zo goed mogelijk te informeren en op die manier hun privacy beter te beschermen.

Door websites te verplichten duidelijk te vermelden welke cookies ze gebruiken, wil de overheid elke surfer een eigen en geïnformeerd beslissingsrecht geven over zijn of haar privacy. Er moet bovendien ook vermeld worden door wie ze geplaatst worden en waarvoor ze dienen.

Verschillend per lidstaat

Tot op vandaag is elke lidstaat vrij om invulling te geven aan deze informatieverplichting. In België volstaat bijvoorbeeld een kleine banner ter informatie (impliciet akkoord). In Nederland is de overheid een stap verder gegaan. Daar kan je een website niet bezoeken zonder eerst de cookies te accepteren (expliciet akkoord).

Deze irritante pop-ups, die al dan niet om uw toestemming vragen (inclusief een verwijzing naar ellenlange en soms onbegrijpelijke teksten), worden door de meeste mensen zo snel mogelijk weggeklikt. Dit zorgt ervoor dat de richtlijn haar doel voorbijschiet. Door deze informatiestress of -overload weet niemand immers nog wat hij deelt of accepteert.

Van ePrivacy richtlijn naar verordening

Ook de Europese wetgever heeft ingezien dat pop-ups meer irritatie veroorzaken dan ze oplossen en is aan de slag gegaan om de cookiewetgeving te vernieuwen. Doel: de volledige regeling moet eenvoudiger en uniformer.

Het voorlopig resultaat werd begin dit jaar voorgesteld met het ontwerp van de “ePrivacy Verordening”. Aangezien het om een verordening gaat, zullen lidstaten niet langer vrij zijn om een eigen invulling te geven aan deze verplichtingen.

Eén van de meest opvallende wijzigingen, is de centralisatie van de toestemming van de internetgebruiker. Tot nu toe moest u op elke website individueel cookies aanvaarden. In de toekomst zal alles via de internetbrowser verlopen. Iedereen zal in z’n internetbrowser moeten aanduiden welke cookies hij aanvaardt, waardoor bij elk websitebezoek uitsluitend die cookies toegelaten zullen worden. Minstens één keer per jaar moet deze keuze bevestigd worden, zodat de toestemming altijd up-to-date is en blijft.

Uitzonderingen

Er zijn ook uitzonderingsgevallen gedefinieerd waarvoor niet langer toestemming nodig zal nodig zijn. Dit gaat bijvoorbeeld over de (functionele) cookies die niet of nauwelijks impact hebben op de privacy van de gebruiker, maar wel nodig zijn voor het functioneren van de website. Deze kunnen niet meer geweigerd worden.

Bovendien staat het de individuele websites vrij om toestemming te vragen en verkrijgen om zo extra cookies te kunnen gebruiken. Hiermee wil de Europese wetgever tegemoetkomen aan diegenen wiens business model er in bestaat om surf- of aankoopprofielen te verkopen.

Een andere opvallende nieuwigheid is de opvoering van de strijd tegen reclame via elektronische communicatie (spam). Dit mag in een brede zin geïnterpreteerd worden: bellen, sms’en en e-mails, ze vallen allemaal onder het toepassingsgebied van de Verordening. Twee maatregelen moeten dergelijke reclame aan banden leggen en de consument beter beschermen.

1. Er is vooreerst een verbod om spam te sturen. In principe is toestemming van de betrokkene vereist voor het sturen van commerciële communicatie, tenzij er al sprake is van een bestaande relatie met een klant. In dat laatste geval moet een opt-out wel steeds mogelijk zijn.
2. Voor telemarketing is er in principe ook een toestemming vereist, maar hier laat de Verordening de mogelijkheid aan de lidstaten om telemarketing alsnog toe te staan, tenzij u zich als gebruiker heeft laten registreren op een ‘bel-me-niet-meer!’-lijst.

Verder zullen diezelfde bedrijven geen anonieme nummers meer mogen gebruiken en zullen ze zelfs speciale, herkenbare begincijfers krijgen (denk bijvoorbeeld aan de 0900-diensten).

Vanaf wanneer?

De vraag is wanneer de Verordening effectief in werking zal treden. De Europese wetgever geeft als streefdatum eind mei 2018. Dan treedt namelijk ook de fameuze GDPR-wetgeving in werking die heel wat andere privacyaspecten regelt.

Op dit moment lijkt dit door enkele vertragingen echter iets te ambitieus. Bovendien zullen na de publicatie alle browsers technisch aangepast moeten worden, net zoals bepaalde websites. Ook bij de telemarketing hebben lidstaten wat aanpaswerk. Het lijkt er dus op dat de banners, pop-ups en telefoonreclame nog niet direct uitgeroeid zijn …

Hebt u een vraag over uw cookiebeleid, direct marketingactiviteiten of andere privacy gerelateerde vraag, neem dan contact met ons op.

Met medewerking van: Reinout Vrielinck