De maand van de muur

Door Domenico Essoussi 

Het is deze maand exact dertig jaar geleden dat de Berlijnse muur viel. Tijdens de viering van het jubileum van deze heugelijke gebeurtenis sprak de Duitse bondskanselier Angela Merkel de aanwezigen toe met de inspirerende woorden: “Keine Mauer, die Menschen ausgrenzt und Freiheit begrenzt, ist so hoch oder so breit, dass sie nicht doch durchbrochen werden kann”.(1) Behalve de beruchte Berlijnse muur stond deze maand ook nog een andere muur kort in de schijnwerpers, namelijk de cookiewall. Met als miniem verschil dat van de eerste slechts tot monument uitgeroepen brokstukken over zijn, terwijl de laatste steviger staat dan ooit. Staatssecretaris Keijzer van Economische Zaken en Klimaat liet de Kamer begin deze maand namelijk weten dat de Nederlandse wens om cookiewalls de das om te doen, op weinig steun kan rekenen bij andere lidstaten.(2) Om die reden lijkt het zeer onwaarschijnlijk dat de ePrivacy Verordening (ePV) een cookiewallverbod zal bevatten.

Definities

Terug naar de basis: wat is een cookiewall nu eigenlijk? Kort gezegd refereert de term aan het toegangsverbod waar websitebezoekers op stuiten, wanneer zij niet instemmen met het plaatsen van een cookie op hun computer. Een cookie is een tekstbestand waarin bepaalde informatie wordt opgeslagen die de webmanager interessant of essentieel acht, zoals voorkeuren en activiteiten. Er kan om te beginnen een onderscheid worden gemaakt tussen session cookies en persistent cookies. De eerste soort wordt vaak uitgelegd met het voorbeeld van het winkelwagentje in een webshop. De session cookie zorgt ervoor dat onthouden wordt wat iemand allemaal in zijn of haar winkelwagen heeft gestopt. Deze cookie wordt na een aantal seconden, of anders wanneer de bezoeker zijn browser afsluit, verwijderd. Persistent cookies zijn cookies die, zoals de naam al aangeeft, persisteren. Deze worden opgeslagen en blijven totdat de gebruiker aangeeft ze te willen verwijderen. Persistent cookies worden gebruikt voor bijvoorbeeld taalvoorkeur, maar ironisch genoeg ook om te onthouden dat een bezoeker geen toestemming geeft voor het plaatsen van bepaalde typen cookies. Daarnaast is onderscheid mogelijk op basis van de hoedanigheid van de plaatser van de cookie. Als de cookie afkomstig is van de bezochte website, dan spreekt men over een first-party cookie. Plaatst een andere partij de cookie, zoals een adverteerder, dan is er sprake van een third-party cookie. De bovengenoemde categorisering wordt vooral door informatici gehanteerd, terwijl in de praktijk meestal verschil wordt aangebracht tussen cookies die statistieken bijhouden (analytische cookies), cookies die essentieel zijn voor het functioneren van een website (functionele cookies) en cookies die individueel surfgedrag volgen en een profiel opstellen van de websitebezoeker (tracking cookies).

De cookiewall in Nederland

In Nederland is het plaatsen van functionele cookies of analytische cookies die geringe gevolgen hebben voor de privacy van een bezoeker, zonder meer toegestaan op basis van art. 11.7a, derde lid, Telecommunicatiewet (Tw). Analytische cookies die wél de privacy aantasten, of tracking cookies, daarentegen, zijn slechts toegestaan wanneer de gebruiker hiervoor toestemming heeft  gegeven en de gebruiker is voorzien van duidelijke en volledige informatie (art. 11.7a, eerste lid, Tw). Websites en adverteerders zijn vanzelfsprekend niet blij met het toestemmingsvereiste; zonder het kunnen plaatsen van een tracking cookie zijn zij niet in staat om op basis van de verzamelde informatie gepersonaliseerd te adverteren, met verminderde inkomsten als gevolg. Om die reden voorzien sommige bedrijven hun website van een cookiemuur. Zij die geen toestemming verlenen, krijgen geen toegang tot content. In Nederland wordt dit zerotolerancecookiebeleid door verscheidene bedrijven gehanteerd, met name door grote mediabedrijven zoals DPG Media (Volkskrant, AD en Het Parool), TMG (De Telegraaf en Dumpert) en RTL Nederland (RTL, Buienradar en RTLXL). Ook bij bekende websites als Geenstijl en Fok sta je voor een dichte deur als je geen toestemming verleent.

Vrije toestemming

Volgens de Autoriteit Persoonsgegevens (AP) strookt deze praktijk niet met hetgeen is bepaald in de AVG. Toestemming moet op basis van de AVG vrij, specifiek, geïnformeerd en ondubbelzinnig zijn (art. 4, elfde lid, AVG). Naar het oordeel van de AP kan van een vrije wilsuiting in het geval van een cookiewall geen sprake zijn, omdat er negatieve consequenties zijn verbonden aan het weigeren van toestemming.(3) Op deze strikte normuitleg van de AP volgde snel het nodige negatieve commentaar. Zo noemde Engelfriet (ICTRecht) de redenatie van de AP “te snel”.(4) Ook Van Eijk (IViR) is van mening dat de AP de lat voor vrijelijk gegeven toestemming te hoog legt, nu er genoeg alternatieven zijn voor burgers.(5) Anderen drukten zich sterker uit, met de woorden “nogal overdreven”.(6) Engelfriet en Van Eijk hebben op zich een goed punt; je kunt als burger het nieuws van de dag ook vinden op de website van de NOS in plaats van die van De Telegraaf of het AD. Anderzijds is de argumentatie van de AP ook niet onbegrijpelijk; in een internetomgeving gaat alles razendsnel. Wanneer je als bezoeker geconfronteerd wordt met een cookiemelding met in het midden een grote, groene ik-ga-akkoord-knop, dan ben je snel geneigd daarop te klikken omdat je nu eenmaal de content die daarachter schuilgaat, wilt zien. Naar de mening van Spierings werpt deze vluchtigheid vragen op ten aanzien van de mate waarin de keuze van de gebruiker vrijelijk gegeven en geïnformeerd is. (7) Hiermee verplaatst de discussie zich naar een hoger abstractieniveau: heeft iemand een vrije keuze als hij alleen kan kiezen tussen het geven van toestemming en het gat van de deur?

Conclusie

Het inspirerende citaat van bondskanselier Merkel heeft de beleidsmakers die betrokken zijn bij de onderhandelingen over de ePrivacyverordening niet bereikt. Het antwoord op de vraag of een cookiewall de keuzevrijheid van de bezoeker inperkt, is voorlopig dan ook klip en klaar. De cookiewall is springlevend en niets wijst erop dat de Europese wetgever geïnteresseerd is in het neerhalen ervan. In een laatste poging om door te dringen tot de Telecomraad moet staatssecretaris Keijzer bij de volgende vergadering Reagan misschien maar weer van stal halen: “Tear down this wall!”

 

(1) Zeit Online, ‘Merkel ruft zu Einsatz für Freiheit und Demokratie auf’, Zeit.de 9 november 2019.

(2) Kamerstukken II 2019/20, 21501-33, 782.

(3) Autoriteit Persoonsgegevens, ‘Websites moeten toegankelijk blijven bij weigeren tracking cookies’, Autoriteitpersoonsgegevens.nl 7 maart 2019.

(4) A. Engelfriet, ‘En dan verbiedt de AP gewoon even op donderdagmiddag de cookiemuur’, Iusmentis.com 8 maart 2019.

(5) J. Schellevis, ‘Privacywaakhond: mensen moeten cookies kunnen weigeren’, Nos.nl 7 maart 2019.

(6) RTL Nieuws, ‘Autoriteit Persoonsgegevens: cookiewalls in strijd met de privacywet’, Rtlnieuws.nl 7 maart 2019.

(7) C. Spierings, ‘Het nieuwe goud: betalen met data’, MvV 2019/06, p. 207-214.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie