IE, media- en privacyrecht zijn constant in beweging. De grenzen worden dagelijks getart. Wat mag net wel, wat mag net niet. Hierin ligt de kern van ons werk. Werk wat ons blijft uitdagen en inspireren.
filter op categorie:
Cookiemuur terug van weggeweest
De ACM is gestart met het actief handhaven van de nieuwe cookieregels. Op aandringen van de ACM hebben een aantal websites hun cookiemuur weer opgetrokken zo blijkt uit berichten van onder andere Geen Stijl en Tweakers.net (uitgeverij De Persgroep). Welke websites nog meer bericht hebben gehad van het ACM is (nog) niet bekend.
Achtergrond
Websitehouders trokken in 2012 en 2013 massaal cookiemuren op om te voldoen aan de destijds geldende regelgeving die eruit bestond dat de gebruiker expliciet om toestemming voor het gebruik van cookies moest worden gevraagd. De ‘muren’ werden neergehaald na een Kamerbrief van Minister Kamp waarin werd benadrukt dat expliciet vragen om toestemming middels een cookiemuur overbodig was en een cookiemelding zou volstaan. Nu handelen diezelfde websites in strijd met de wet, aldus het ACM.
Sinds 10 maart 2015 zijn de nieuwe cookieregels van kracht (zie ook ons eerdere artikel van 12 maart). Deze moeten een oplossing bieden voor de problemen en overlast veroorzaakt door de daarvoor geldende cookiebepalingen, zoals het onnodig hanteren van 'cookie walls'.
Vanwege de onduidelijkheid over de reikwijdte van de cookiewet heeft het ACM zich voorheen terughoudend opgesteld wat betreft handhaving. De afgelopen tijd heeft de ACM zich echter actief bezig gehouden met het aanschrijven van websitehouders omdat werd vermoed dat zij niet conform de nieuwe regels handelden. De ‘waarschuwingsbrief’ van de ACM was voor hen blijkbaar voldoende om de cookiemuur weer te introduceren.
Huidige regels
Onder de huidige cookiewetgeving is het toegestaan zonder voorafgaande toestemming gebruik te maken van cookies met geen of geringe gevolgen voor de privacy van internetgebruikers. Hierbij moet worden gedacht aan analytic cookies en affiliate cookies die noodzakelijk zijn voor het gebruik van de website of het verzamelen van statistische gegevens.
Het is daarentegen niet toegestaan zonder voorafgaande toestemming tracking cookies te plaatsen. Wanneer een websitehouder dit wel doet (bewust of onbewust via content van derden) dient hij de gebruiker voordat die de website bezoekt om toestemming te vragen. Het direct plaatsen van tracking cookies bij de eerste page view oftewel op moment dat de bezoeker de URL van de betreffende website heeft ingetoetst is niet toegestaan. Vooralsnog bleek dat veel websitehouders dit wel deden.
De huidige regels staan het gebruik van cookiemuren wel toe, met uitzondering van overheidswebsites. Die websites moeten voor een ieder vrij toegankelijk zijn zonder dat het geven van toestemming een voorwaarde is voor toegang.
Bij de NPO zal de cookiemuur vooralsnog niet terugkeren. Zij stellen een andere oplossing te hebben gevonden om te voldoen aan de cookieregels. Voorheen voldeed haar beleid namelijk niet aan de eisen. De NPO zegt haar beleid nu zo te hebben aangepast dat er pas cookies worden geplaatst als de gebruiker doorklikt op de website. Zo heeft de gebruiker de mogelijkheid na het eerste bezoek de website te verlaten zonder geconfronteerd te worden met cookies. Wie toch doorklikt kan aangeven geen cookies te willen ontvangen. Volgens de ACM voldoet ook deze methode aan de nieuwe regelgeving. Op 2 juni zijn er echter Kamervragen gesteld over deze methode nu de website van de NPO feitelijk niet 'gebruikt' kan worden zonder cookies te accepteren.
Zorgplicht voor websitehouders
Websitehouders worden nu dus min of meer gedwongen actief te onderzoeken in hoeverre zij voldoen aan de cookieregels. Indien via een website (wellicht via content afkomstig van derden) toch tracking cookies worden geplaatst dient het cookiebeleid te worden aangepast. Doet men dit niet dan riskeert de websitehouder een boete die kan oplopen tot € 450.000 per overtreding.