Nieuwe cookiewet: websites en adverteerders wachten op de eerste boete

Nederlandse internetters moeten toestemming geven voor het volgen van hun surfgedrag. Maar wordt het web er makkelijker op?

Lichte paniek is voelbaar bij de grote online uitgevers die vanaf deze week al hun Nederlandse bezoekers om toestemming moeten vragen als ze het surfgedrag willen vastleggen. Dat staat in de nieuwe Telecomwet, ook wel de cookiewet genoemd, die sinds dinsdag geldt. Maar grote uitgevers als Sanoma Media (140 websites, waaronder nu.nl) en de Telegraaf Media Groep (Telegraaf.nl) voldoen niet aan de voorwaarden. Ook nrc.nl wijst bezoekers wel op het gebruik van cookies bestanden om computers te identificeren. Maar de vereiste expliciete, ondubbelzinnige toestemming van alle bezoekers wordt nog nergens vastgelegd. Het is veel rompslomp om aan de ‘cookiewet’ te voldoen, klagen uitgevers. Zeven vragen over de nieuwe cookiewet.

1 Waarvoor moeten bezoekers toestemming geven?

Cookies zijn tekstbestanden om pc’s en smartphones te identificeren zodra ze een website bezoeken. Vaak functioneel, bijvoorbeeld om een wachtwoord te onthouden of een bezoeker naar de elektronische kassa te begeleiden. Maar cookies worden ook gebruikt om surfgedrag vast te leggen, zodat er bij interesseprofielen een advertentie op maat geleverd kan worden. Voor cookies die nodig zijn om de site te laten werken is geen toestemming vereist. Wel voor de zogeheten third party cookies die bezoek vastleggen of meten.

De telecomwet gaat niet alleen over cookies maar ook over andere methoden om profielen aan te leggen. Internetters zijn ook te herkennen aan de browser die ze gebruiken en de plek waarvan ze inloggen.

2 Wat is het doel van de nieuwe Telecomwet?

De online marketingindustrie teert op het verzamelen en veilen van geanonimiseerde profielen van internetters. Advertentiebedrijven, databoeren, mediabureaus houden veilingen waarbij jouw profiel – bijvoorbeeld „vrouw, midden van het land, geïnteresseerd in schoenen” – verkocht wordt aan een bijpassende adverteerder. Dat gebeurt in realtime, op het moment dat je een nieuwe webpagina opent. De nieuwe Telecomwet moet duidelijker maken wat er achter de schermen, op webservers overal ter wereld, met je gegevens gebeurt. Volledige transparantie is te hoog gegrepen: meestal weet je niet wie welke data waar opslaat, alleen dat het gebeurt.

3Voor wie geldt de regel precies?

„Het is onduidelijk wie de toestemming voor het gebruik van cookies moet registreren”, klaagde een woordvoerder van Sanoma Media gisteren nog. Gaat het om de advertentienetwerken of of om de uitgevers? Volgens toezichthouder Opta is het simpel: elke website die bezocht wordt door Nederlandse bezoekers moet hen om toestemming vragen. Dat geldt dus ook voor mensen die vanuit Nederland naar cnn.com surfen. De verantwoordelijkheid voor het vastleggen geldt voor de beheerder van de website. Een gebruiker kan dus aangeven advertentienetwerk X niet te willen zien op nu.nl, maar wel op nrc.nl.

4Waarom de ophef over de invoering?

De telecomwet werd op het laatste moment versneld ingevoerd, nadat Europa gedreigd had Nederland een boete te geven voor de veel te trage invoering van de wet. Volgens internetjurist Arnoud Engelfriet hadden de Nederlandse websites de invoering lang aan kunnen zien komen. „Maar ze dachten: het zal wel.”

De Nederlandse wet is strikter dan de Europese richtlijn omdat hier een expliciete, ondubbelzinnige toestemming van elke bezoeker nodig is voordat er een cookie geplaatst mag worden. Opt-in, in vaktermen. Sites worstelen met de praktische invoering. Hoe bewijs je dat iemand toestemming heeft gegeven? Door een cookie te plaatsen op een pc? Die kan door de bezoeker weggegooid worden. „Je zou voor elke cookie een handtekening per fax moeten vragen”, klaagt een websitebouwer. Het – enigszins gechargeerde – advies van Engelfriet: maak een filmpje of screenshot als de gebruiker toestemming geeft, en bewaar dat vijf jaar.

5 Wie gaat de cookiewet controleren?

De controle valt onder het College bescherming Persoonsgegevens en toezichthouder Opta. Een team van 9 mensen gaat ‘deskresearch’ doen. Demissionair Minister Verhagen heeft gevraagd om niet al te strikt te handhaven, omdat websites wat meer tijd nodig zeggen te hebben. Opta benadrukt dat het zelf bepaalt hoe er gehandhaafd wordt. „Maar we staan morgen nog niet op de stoep. ”Uitgevers lijken te wachten op de eerste dwangsom (maximaal 450.000 euro). Volgens Engelfriet moet Opta eerst een richtsnoer opstellen. „Zonder handhaving is deze wet een dode letter.”

6 Hoe veilig is de gebruiker met de nieuwe cookiewet?

De telecomwet geldt voor alle methoden om interesseprofielen op te bouwen, maar alleen cookies zijn goed te controleren. Die worden namelijk op de pc van de bezoeker geplaatst. Wat er achter de schermen op webservers gebeurt blijft schimmig. Wellicht dat internetters door de vele pop-ups die ze voor hun neus krijgen – „accepteert u cookies?” – zich meer bewust worden van hun beperkte online privacy: bij gratis websites is de bezoeker zelf de prijs. Maar de kans is groot dat ze na de zoveelste pop-up blind op OK drukken om van het gezeur af te zijn.

7 Wat is de houdbaarheidsdatum van de cookiewet?

Er komt een nieuwe generatie webbrowsers aan die beter beheer van de online privacy mogelijk maakt. Internet Explorer, Firefox en straks ook Google Chrome hebben een zogeheten Do Not Track-functie („volg me niet”). Advertentienetwerken beloven dat ze zullen gehoorzamen als een internetgebruiker aangeeft dat zijn surfgedrag niet vastgelegd mag worden. Dat past prima bij de zelfregulering die brancheorganisaties van adverteerders bepleiten. Maar malafide data-boeren zullen de do not track-functie aan hun laars blijven lappen. Er is nog een ander probleem: een grote groep internetters surft met een verouderde browsers. Ook zij hebben recht op privacy.

Marc Hijink

    • Marc Hijink