Gaat u akkoord? Dan kunt u verder lezen (over cookies)

Cookiewet moet zo snel mogelijk op de schop, vindt Walt van der Linden.

Illustratie Hajo

Nu de Autoriteit Consument en Markt heeft aangekondigd de cookiewet actief te gaan handhaven, maakt de zogeheten ‘cookiemuur’ (het toestemmingsverzoek voor plaatsing van cookies) een comeback op websites. Dat is hinderlijk en zinloos. Het probleem dat het moet oplossen, namelijk dat sites privacygevoelige informatie opslaan en in handen geven van commerciële bedrijven, blijft gewoon bestaan.

Want artikel 11.7a van de telecommunicatiewet, beter bekend als de ‘cookiewet’, is een gedrocht. Symboolwetgeving, met als enig resultaat dat miljoenen dagelijks oog in oog staan met het schrijnende gebrek aan ICT-kennis bij overheid en politiek. Twee jaar duurde het voordat Den Haag begreep wat het verschil is tussen een cookie en een tracking cookie en nog is is dit inzicht niet vertaald in doeltreffende wetgeving.

De trackingcookies die sites op uw computer plaatsen worden uitgelezen door advertentienetwerken. Deze gebruiken de gegevens – IP-adres en surfgedrag – om gerichte advertenties te kunnen tonen. Op het moment dat u verbinding maakt met een site, vraagt een veilingsplatform: wat bieden jullie voor het tonen van een advertentie aan deze bezoeker? Via de informatie uit de trackingcookie weet het marketingbureau dat u interesse heeft getoond in een product van zijn klant. De advertentieruimte is voor hen meer waard dan voor de concurrentie, voor wie u een anonieme internetgebruiker bent, en dus wordt er een hoger bod uitgebracht. Dit proces is geautomatiseerd en vindt plaats in een fractie van een seconde.

Met deze vorm van adverteren wordt veel geld verdiend. Het is niet verwonderlijk dat sites massaal voor de cookiemuur kiezen, en zo de keuze bewust beperken: het is óf de privacyinbreuk accepteren óf de site niet gebruiken. Vaak staat in de cookiemelding dat de bestandjes op uw computer worden geplaatst ‘om de site te laten functioneren’. Dat is onjuist. Voor deze functionele cookies is volgens de wet geen toestemming nodig.

Op haar eigen site rechtvaardigt de ACM de cookiewet als volgt: „Websites moeten u duidelijk vertellen welke cookies zij willen plaatsen en wat zij met deze cookies willen doen […] U kunt dan zelf bepalen of deze informatie bij derden terechtkomt. Daarmee is uw privacy op het internet beter beschermd.” In de praktijk leidt dit tot de cookiemuur, een melding die in bedekte termen duidelijk maakt dat gebruikmaken van het internet resulteert in een ernstige bedreiging van de privacy. Vervolgens heeft de consument de mogelijkheid op ‘OK’ te klikken, wat hij uiteraard doet. Want het enige alternatief, te weten: geen gebruik maken van het internet, is geen alternatief. De beloofde keuzevrijheid krijgt de consument dus niet.

En dat hoeft ook helemaal niet. Ten eerste omdat zelfs het meest uitgebreide cookiestatement geen volledige openheid geeft: wie zijn die ‘derden’ met wie informatie wordt gedeeld? Welke gegevens worden er verzameld? Waar worden die opgeslagen en voor hoe lang? En ten tweede omdat geen weldenkend mens vrijwillig zijn gegevens weggeeft zonder tegenprestatie. De consument is gebaat bij – en heeft recht op – wetgeving die zijn privacy beschermt, niet bij een ‘keuze’ die is gebaseerd op onvolledige informatie. Maar zelfs SP-Kamerlid Sharon Gesthuizen, een van de weinige politici die iets van ICT lijken te begrijpen, stelde dat ‘de consument een keuze zou moeten hebben: betalen met je geld, of betalen met je privacy.’

Die trade-off is een vals dilemma. Sites kunnen advertenties gewoon rechtstreeks inkopen. Televisie, kranten en tijdschriften tonen reclame zonder uw gangen na te gaan. Het verdienmodel van een bedrijf moet niet het probleem van de consument zijn. We zouden het niet accepteren als restaurants of supermarkten op deze wijze een inbreuk op de privacy rechtvaardigden.

Er is geen enkele reden waarom we dit op het web wel zouden moeten. De cookiewet moet tracking voor commerciële doeleinden ondubbelzinnig verbieden.