Management

Governance
Privacy

Cookiemelding lijkt te verdwijnen

Voorstel voor aanpassing ePrivacy Directive duidt op behoorlijk ingrijpende veranderingen.

Privacyverordening, 5 in het oog springende aspecten © CC by S.A. 2.0 ,  Perspecsys Photos (Flickr)
15 december 2016

Voorstel voor aanpassing ePrivacy Directive duidt op behoorlijk ingrijpende veranderingen.

Afschaffing van de cookiebanner, een grotere rol voor opt-in, een uitdrukkelijk verbod om ongevraagd gegevens van apparaten van eindgebruikers uit te lezen, een centrale rol voor de browser bij het beheren van privacy-instellingen, minder mogelijkheden voor Europese landen om een uitzonderingspositie in te nemen en toepasbaarheid van de regels op concurrenten van telecomdiensten als Facebook, Skype en Whatsapp.

Dat zijn in een notedop de belangrijkste elementen in een voorstel voor aanpassing van de e-Privacyverordening. Dat voorstel lekte eerder deze week uit. Of het definitieve voorstel er precies zo uit zal zien, blijkt pas in januari. Maar het concept maakt wel de denkwijze van de Europese Commissie duidelijk.

Het concept-voorstel constateert - mede op basis van evaluaties met betrokkenen - dat doelstellingen en uitgangspunten van de ePrivacy Directive niet aan geldigheid hebben ingeboet. Technische veranderingen en fragmentatie in het traject van invoering van de huidige regels in de lidstaten vragen echter wel om het aanhalen van de teugels, stelt het concept.

Handen af van het apparaat van de eindgebruiker. Zo kun je het principe samenvatten dat het voorstel vastlegt. Apparaten waarmee gebruikers in contact treden met communicatienetwerken bevatten gevoelige informatie,  en die moet beschermd worden tegen ongewenst uitlekken. Iedere bemoeienis via het netwerk met het apparaat van de gebruiker wordt daarom in het voorstel verboden, tenzij die gebruiker daar vooraf toestemming voor heeft gegeven. Die toestemming is alleen geldig wanneer de gebruiker in heldere termen verteld is wat de bedoeling is. Verzamelde gegevens mogen bovendien alleen gebruikt worden voor nauwkeurig omschreven, specifieke doeleinden. Het stiekem monitoren van gebruikersacties online of het vastleggen van hun locatie zijn verboden activiteiten, geeft het voorstel als voorbeeld.

Het moet gebruiksvriendelijker

Methodes om toestemming te geven voor verwerking van persoonlijke data moeten zo gebruiksvriendelijk mogelijk worden ingericht, stelt het voorstel. De huidige praktijk in de online wereld leidt namelijk tot overbelasting van de eindgebruiker. Waar mogelijk dienen de privacy-instellingen in de browser of eventueel een andere applicatie geregeld te worden, en bindend te zijn voor alle derden, stipuleert het voorstel.

Cookie-instellingen centraal via de browser

Datzelfde gemak moet ook gelden voor de omgang met cookies, vindt de Europese Commissie. De huidige praktijk met cookie-banners is nu niet bepaald bevorderlijk voor prettig internetten. En dat moet dus veranderen. Onder de nieuwe regels moeten aanbieders van software waarmee gebruikers het internet op kunnen, bij de eerste keer dat deze gebruikt wordt vragen om zijn privacyinstellingen op te geven. Dat kan uiteenlopen van alle cookies accepteren tot geen enkele cookie accepteren. Als de gebruiker geen keus maakt, zal standaard de laatste optie moeten gelden. Bij voorkeur zouden browsers ook moeten melden wanneer een website een cookie wil plaatsen. Met die aanpassingen wordt de cookie-banner overbodig. Bedrijven zullen nog onder voorwaarden nog wel een cookiewall mogen hanteren. Het weren van bezoekers die cookies niet wensen te accepteren is echter alleen nog toegestaan wanneer de bezoeker alternatieven ten dienste staan.

Facebook, Skype en WhatsApp niet langer buiten schot

Het juridisch team van de DDMA wijst er daarnaast op, dat diensten als Facebook, Skype en WhatsApp in de nieuwe regeling niet langer buiten schot blijven. Applicaties die over internet worden aangeboden, vallen tot nog toe niet onder de ePrivacy Directive - die als onderdeel van de telecommunicatiewetgeving regels stelt over de omgang met gegevens telecommunicatienetwerken. Omdat dergelijke in het voorstel als 'over the top'-communicatiediensten voor de consument vergelijkbare functies vervullen als meer traditionele methoden van telecommunicatie, is zo'n uitzonderingspositie niet langer gewettigd. Dat betekent dat deze OTT-diensten - net als telecomaanbieders - de vertrouwelijkheid van communicatiediensten te waarborgen. Omgekeerd krijgen de traditionele telecomaanbieders onder voorwaarden de mogelijkheid om metadata te gebruiken voor het aanbieden van aanvullende diensten - wat op dit moment nog verboden is.

Verder signaleert de DDMA dat alle digitale communicatie voor marketingdoeleinden waarschijnlijk opt-in wordt, tenzij het om bestaande klanten gaat. Bij telemarketing kunnen lidstaten die dat willen een uitzondering maken. Veel meer speelruimte biedt de nieuwe ePrivacy Directive echter niet, constateert de DDMA, als deze in de huidige versie wordt aangenomen. Het voorstel spreekt namelijk niet van een richtlijn, maar van een verordening. Die term impliceert dat het voorstel direct van toepassing is op alle EU-landen op het moment van invoering.

Het is natuurlijk nog heel goed mogelijk dat op weg naar een definitieve verordening - of richtlijn - nog de nodige elementen sneuvelen. Maar de toon voor de discussie is wel gezet.

Zie ook Management op AG Connect Intelligence
1
Reacties
John 15 december 2016 15:08

Voorstel klinkt veelbelovend. Bij gebruik van internetsites komt er vaak en pup-up met een cookiemelding. Die kun je alleen maar accepteren In een aantal gevallen vindt men nadere informatie wat men verzamelt.
Gaat de nieuwe aanpak dan dus ook gelden voor settop tv-boxen en smart tv's? Providers en fabrikanten verzamelen mmenteel kennelijk 'kijkgegevens'. Met het opleggen van eveneens voor ie categorie geldende regels voorkom je een 'tweede golf' van aanbiedingen, via die kanalen. (De techniek is er wel klaar voor....).

Reactie toevoegen