nieuwe Cookie-regels : bedreiging of kans?

1. nieuwe Cookie-regels: bedreiging of kans? mr. Anton Ekker zomerborrel AdLantic 5 juni 2012

2. het nieuwe regime • eind 2009: wijziging art. 5 lid 3 ePrivacy richtlijn • implementatiedatum: 25 mei 2011 • inwerkingtreding NL: 5 juni 2012

4. wijziging Telecomwet • art. 11.7a Telecommunicatiewet: • opslaan en toegang verkrijgen tot gegevens op randapparatuur mag alleen als: • aan de gebruiker duidelijke en volledige informatie is verstrekt overeenkomstig de Wet bescherming persoonsgegevens (Wbp), in ieder geval over de doeleinden; • de gebruiker toestemming heeft gegeven. • geldt voor elke partij die cookies/gegevens plaatst of informatie ophaalt

5. informatie: • duidelijk en volledig • gemakkelijk toegankelijk en begrijpelijk • elementen: • identiteit partij die cookie plaatst • feit dat cookie wordt opgeslagen • doeleinden • periode • gebruik voor BT, en met wie wordt gedeeld • toestemming: • voor plaatsen cookiesen gebruik persoonsgegevens • eenmalig voorafgaand • ‘free, specific and informed’ • hoeft niet ‘ondubbelzinnig’ te zijn? • hoeft niet voor iedere cookie/website afzonderlijk • kan ook collectief!

6. reikwijdte • technologie-neutraal: toepasselijk op alle technologie waarmee gegevens in apparatuur kunnen worden opgeslagen of uitgelezen: • “(flash)cookies, Java-scripts, webtaps, spionagesoftware of soortgelijke programmatuur (waaronder zogeheten dialerprogramma’s en inbelprogramma’s). • devicefingerprinting en digitale televisie • geldt ook voor mobiele apparatuur • toepasselijk op ‘gegevens’: dit is ruimer dan alleen ‘persoonsgegevens’ • geldt voor alle cookies: BT, retargeting, adserving, analytics • geen onderscheid tussen ‘first party’ en ‘third party’ cookies

7. uitzonderingen • uitsluitend doel uitvoeren communicatie • sessioncookies • noodzakelijk voor leveren door de gebruiker gevraagde dienst • first party cookies (add to basket / proceed to checkout) • niet van toepassing op: • gebruiksinstellingen (taal) • statistieken om gebruiksgemak te verbeteren

8. 11.7 lid 1: ‘Onverminderd de Wet bescherming persoonsgegevens” • rechtsvermoeden: indien het verzamelen, combineren of analyseren van gebruiksgegevens gebeurt voor commerciële, charitatieve of ideële doeleinden dan wordt aangenomen dat de Wbp van toepassing is. • inwerkingtreding: 1 januari 2013

10. toestemming: pop-up

12. toestemming: browser • overwegingen ePrivacy Richtlijn: wanneer dit technisch mogelijk en doeltreffend is, kan de toestemming van de gebruiker worden uitgedrukt door instellingen van een browser; • maar: art. 29 Werkgroep: browser-toestemming is onvoldoende • conclusie: browser-toestemming is voorlopig nog geen oplossing, want niet ‘sophisticated’ / niet iedereen gebruikt (laatste versie) browser met DNT

14. feature and settings • feature-led consent: als onderdeel van keuze voor bepaalde functionaliteit • settings-led consent: als onderdeel van instellingen website click hier om de volgende gegevens te onthouden: • taal • login • eerdere aankopen • wat kopen anderen? • NB: wel informeren!

15. white listing • geen banners/pop-ups • gebruiker heeft controle • plugin installeren • hoge drempel?

17. profile management • geen banners/pop-ups • transparant • gebruiker houdt zelf bij • eenvoudige opt-out

19. strategie • komen tot gezamenlijke aanpak • wees slimmer dan de concurrent • elk nadeel heb z´n voordeel