Vorige week was er enige tumult rond een onderzoek van TNO en IViR met als onderwerp cookies. Wat was het geval? De OPTA had TNO opdracht gegeven om te onderzoeken hoe het is gesteld met het gebruik van cookies door de internetbranche. Dit met het oog op de nieuwe wetgeving die er aan komt, opgelegd door de Europese Unie. OPTA moet straks toezien op naleving van die wet. Vandaar. Eén van de conclusies van het onderzoek is dat de internetbranche op dit moment massaal de wet overtreedt als het gaat om het gebruik van cookies. Volgens TNO dan hè. Als reactie op dat onderzoek heeft de branche een brief opgesteld aan de betrokken kamerleden met de vraag om dit onderzoek niet te gebruiken bij de besluitvorming rondom de cookiewetgeving. Als reactie daarop stuurde TNO weer een brief, zodat het welles-nietes-spelletje compleet is. Maar wat is er nu precies aan de hand?
Op de website van SOLV-advocaten wordt het ogenschijnlijk ingewikkelde vraagstuk helder ontrafeld. In een blog schrijft Milica Antic dat er ruimte is voor interpretatie in de huidige wet en die ruimte tot misverstanden leidt. Dat was dus het geval vorige week. Antic beweert in tegenstelling tot het TNO-onderzoek dat de branche juist niet de wet overtreedt. De internetbranche handelt op basis van opt-out, terwijl TNO ervan uit is gegaan dat de huidige wet al een opt-in regeling in zich heeft.
De huidige wetgeving op dit punt is vastgelegd in artikel 4.1 van het Besluit Universele Dienstverlening en Eindgebruikersbelangen, kortweg BUDE. Daarin staat met zoveel woorden dat a. de gebruiker vooraf wel geïnformeerd moet worden over het plaatsen van cookies en dat b. de gebruiker in de gelegenheid moeten worden gesteld het te weigeren.
Antic schrijft dat de tekstuele uitleg van deze bepaling de conclusies van TNO rechtvaardigt. “De wet stelt immers dat voorafgaand aan het plaatsen van een cookie de gebruiker moet zijn geïnformeerd, en de mogelijkheid moet hebben gekregen om het plaatsen van een cookie te weigeren.” Maar zegt Antic verderop: “Je kan het echter ook andersom uitleggen. De wet bepaalt dat de cookie-verantwoordelijke de gebruiker de gelegenheid moet bieden om te weigeren. Dat is wat anders dan voorafgaand toestemming geven. Je kan met andere woorden de tekst van artikel 4.1 ook zo uitleggen dat er in ieder geval op voorhand een opt-out mogelijkheid moet zijn. Er hoeft dus niet gevraagd te worden om voorafgaande toestemming, dat staat ook niet in de wet, maar de mogelijkheid om te weigeren moet voorafgaande aan het plaatsen van een cookie al bestaan. Dat is het enige wat er staat. En die mogelijkheid wordt al gegeven, want dat is immers in te stellen via de browsersettings nog voordat de cookies worden geplaatst. In deze interpretatie handelen de respondenten dus helemaal niet in strijd met de wet als zij antwoorden dat zij de gebruikers niet vooraf om toestemming hebben gevraagd.” Daarmee lijkt de kou voorlopig uit de lucht. De wet wordt niet massaal overtreden omdat we praten over een opt-out situatie.
Maar dat wordt misschien anders in de toekomst. Er ligt een wetsvoorstel op de plank die voorziet in een opt-in regeling en dat is andere ‘cookie’. Het voorstel wordt waarschijnlijk in week 15 behandeld in de Tweede Kamer en het is nog onduidelijk of deze verandering van de Telecomwet aangenomen wordt. Ondertussen is de branche hard aan het werk om zelfregulering op poten te zetten. Daarnaast zijn er plannen om consumenten nog beter te informeren over cookies met de uitleg dat het geen enge dingen zijn, maar juist hele handige hulpmiddelen. Wat dat betreft is de vergelijking met het Cookiemonster uit Sesamstraat wel treffend. Ziet er gevaarlijk uit, maar is dat pertinent niet.
Heldere uitleg, Peter. Wetgeving waar lang over gediscussieerd is en die toch multi interpretabel is.
dank je Edouard, maar de credits over de uitleg moeten echt naar Milica hoor 😉
check ook dit artikel op Molblog.
Ook hier een mooi overzichtsartikel van Peter Olsthoorn op Netkwesties.