Ook cnn.com moet Nederlanders eerst om toestemming vragen

Nederlandse internetters moeten toestemming geven voor het volgen van hun surfgedrag. Maar waarom houden websites zich er nog niet aan?

Redacteur Technologie

Rotterdam. Lichte paniek is voelbaar bij de grote online uitgevers die vanaf deze week al hun Nederlandse bezoekers om toestemming moeten vragen als ze het surfgedrag willen vastleggen. Dat staat in de nieuwe Telecomwet, ook wel de cookiewet genoemd, die sinds dinsdag geldt. Maar grote uitgevers als Sanoma Media (140 websites, waaronder nu.nl) en de Telegraaf Media Groep (Telegraaf.nl) voldoen niet aan de voorwaarden. Ook nrcnext.nl en nrc.nl leggen nog nergens de vereiste expliciete toestemming van alle bezoekers vast. Het is veel rompslomp om aan de ‘cookiewet’ te voldoen, klagen uitgevers. Zeven vragen over de nieuwe wet.

1 Waarvoor moeten bezoekers toestemming geven?

Cookies zijn tekstbestanden om pc’s en smartphones te identificeren zodra ze een website bezoeken. Vaak functioneel, bijvoorbeeld om een wachtwoord te onthouden of een bezoeker naar de elektronische kassa te begeleiden. Maar cookies worden ook gebruikt om surfgedrag vast te leggen, zodat er bij interesseprofielen een advertentie op maat geleverd kan worden. Voor cookies die nodig zijn om de site te laten werken is geen toestemming vereist. Wel voor de zogeheten third party cookies die bezoek vastleggen of meten.

De telecomwet gaat niet alleen over cookies, maar ook over andere methoden om profielen aan te leggen. Zo zijn internetters ook te herkennen aan de browser die ze gebruiken en de plek waarvan ze inloggen.

2 Wat is het doel van de nieuwe Telecomwet?

De online marketingindustrie teert op het verzamelen en veilen van geanonimiseerde profielen van internetters. Advertentiebedrijven en andere databoeren houden veilingen waarbij jouw profiel – bijvoorbeeld ‘vrouw, midden van het land, geïnteresseerd in schoenen’ – verkocht wordt aan een bijpassende adverteerder. Dat gebeurt in realtime, zodra je een webpagina opent. De nieuwe Telecomwet moet duidelijker maken wat er achter de schermen, op webservers wereldwijd, met je gegevens gebeurt. Volledige transparantie is te hoog gegrepen: meestal weet je niet wie welke data waar opslaat, alleen dát het gebeurt.

3 Voor wie geldt de regel precies?

„Het is onduidelijk wie de toestemming voor het gebruik van cookies moet registreren”, klaagde een woordvoerder van Sanoma Media. Gaat het om de advertentienetwerken of om de uitgevers? Volgens toezichthouder Opta is het simpel: elke website die bezocht wordt door Nederlandse bezoekers moet ze om toestemming vragen. Dat geldt dus ook voor mensen die vanuit Nederland naar cnn.com surfen. De verantwoordelijkheid voor het vastleggen geldt voor de beheerder van de website. Een gebruiker kan dus aangeven advertentienetwerk X niet te willen zien op nu.nl, maar wel op nrcnext.nl.

4 Waarom de ophef over de invoering?

De telecomwet werd op het laatste moment versneld ingevoerd, nadat Europa gedreigd had Nederland een boete te geven voor de veel te trage invoering van de wet. Volgens internetjurist Arnoud Engelfriet hadden de Nederlandse websites de invoering lang aan kunnen zien komen. „Maar ze dachten: het zal wel.”

De Nederlandse wet is strikter dan de Europese richtlijn, omdat hier een expliciete, ondubbelzinnige toestemming van elke bezoeker nodig is voordat er een cookie geplaatst mag worden. Opt-in, in vaktermen. Sites worstelen met de praktische invoering. Hoe bewijs je dat iemand toestemming heeft gegeven? Door een cookie te plaatsen op een pc? Die kan door de bezoeker weggegooid worden. „Je zou voor elke cookie een handtekening per fax moeten vragen”, klaagt een websitebouwer. Het – enigszins gechargeerde – advies van Engelfriet: maak een filmpje of screenshot als de gebruiker toestemming geeft, en bewaar dat vijf jaar.

5 Wie gaat de cookiewet controleren?

De controle valt onder het College Bescherming Persoonsgegevens en toezichthouder Opta. Een team van negen mensen gaat ‘deskresearch’ doen. Demissionair Minister Verhagen heeft gevraagd om niet al te strikt te handhaven, omdat sites meer tijd nodig zeggen te hebben. Opta benadrukt dat het zelf bepaalt hoe er gehandhaafd wordt. „Maar we staan morgen nog niet op de stoep.” Uitgevers lijken te wachten op de eerste dwangsom (maximaal 450.000 euro). Volgens Engelfriet moet Opta eerst een richtsnoer opstellen. „Zonder handhaving is deze wet een dode letter.”

6 Hoe veilig is de gebruiker met de nieuwe cookiewet?

De wet geldt voor alle methoden om interesseprofielen op te bouwen, maar alleen cookies zijn goed te controleren. Die worden namelijk op de pc van de bezoeker geplaatst. Wat er achter de schermen op webservers gebeurt, blijft schimmig. Wellicht dat internetters door de vele pop-ups die ze te zien krijgen – „accepteert u cookies?” – zich meer bewust worden van hun beperkte online privacy: bij gratis websites is de bezoeker zelf de prijs. Maar de kans is groot dat ze na de zoveelste pop-up blind op ‘OK’ drukken om van het gezeur af te zijn.

7 Wat is de houdbaarheidsdatum van de cookiewet?

Er komt een nieuwe generatie webbrowsers aan die beter beheer van de online privacy mogelijk maakt. Internet Explorer, Firefox en straks ook Google Chrome hebben een zogeheten Do Not Track-functie („volg me niet”). Advertentienetwerken beloven te gehoorzamen als een internetgebruiker aangeeft dat zijn surfgedrag niet vastgelegd mag worden. Dat past prima bij de zelfregulering die brancheorganisaties van adverteerders bepleiten. Maar malafide data-boeren zullen de do not track-functie aan hun laars blijven lappen. Er is nog een ander probleem: een grote groep surft met verouderde browsers. Ook zij hebben recht op privacy.

    • Marc Hijink