Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Tijs Hofmans

Redacteur privacy & security

Meer helderheid over cookiewalls

E-privacyverordening even ingrijpend als AVG

Wat regelt de verordening?

E-privacy bepaalt de regels rondom elektronische communicatie, specifiek bij de relatie tussen bedrijven en klanten, en welke informatie zij mogen opvragen. De e-privacyverordening draait, deels zoals de AVG, om toestemming en dataverzameling, maar dan specifiek bij digitale communicatie. Denk bijvoorbeeld aan een telecomprovider en bellers op zijn netwerk, een website en zijn bezoeker of een chatdienst als WhatsApp en de gebruiker. De e-privacyregels bepalen welke informatie een dergelijke partij in welke gevallen wel en niet mag opslaan.

"Vergelijk het met een portemonnee", zegt Rob van Eijk, managing director bij Future of Privacy forum. Hij was ook onderhandelaar bij de Artikel 29-werkgroep en schreef een proefschrift over onder andere real time bidding onder de nieuwe regels. "Het is jouw portemonnee. Iemand die daar iets uit wil halen of in wil stoppen, moet daar toestemming voor hebben. En in die portemonnee zit in dit geval data over bijvoorbeeld je locatie, je contactenlijst en met wie je hebt gebeld… De e-privacyverordening beantwoordt een heel fundamentele vraag: welke informatie is van jou en aan wie geef je die?" E-privacy gaat dus over toestemming geven en is daarmee specifieker dan de AVG. Daarnaast probeert de wet duidelijker te maken waarvoor die specifieke toestemming nou geldt; voor welke info is wel of juist geen toestemming nodig? Neem bijvoorbeeld cookies, die soms zonder toestemming mogen worden geplaatst en soms niet.

Er is veel behoefte aan nieuwe regels, zegt Van Eijk. Die verschillen nu per land, en er is tussen bedrijven en toezichthouders vaak onduidelijkheid over. "We hebben die cookies nu eenmaal; ze zijn voor heel veel dingen handig, maar nu komen we op het punt dat we willen weten wat een cookie dan precies is. Dat zijn namelijk allang niet meer die http-cookies zoals die lang geleden zijn bedacht. Is een fingerprint bijvoorbeeld niet ook een cookie?"

Verschillen tussen landen

"In Spanje en Finland word je veel meer getrackt dan in Slovenië"Veel Europese landen, waaronder Nederland, hebben al een wet die de meeste regels rondom digitale communicatie regelt. De verschillen tussen de landen lijken op het eerste gezicht vaak klein, maar Van Eijk betoogt in zijn proefschrift juist dat de verschillen groot zijn en dus veel gevolgen hebben. "In landen als Spanje en Finland word je veel meer getrackt dan in landen als Slovenië. Feit is dat er verschillen zijn tussen landen en dat is niet eerlijk."

Ook wat cookies betreft zijn de e-privacyverordening en de AVG nauw met elkaar verbonden. De AVG regelt wanneer het is toegestaan om data te verzamelen en e-privacy regelt wat toestemming inhoudt. "Sinds mei 2018 verwijst de cookiewet in alles naar de Europese GDPR", zegt Van Eijk. "Elke keer als er toestemming wordt bedoeld, staat daar: toestemming zoals in de GDPR. Dat zijn duidelijke regels, maar voor wélke cookies je dan toestemming nodig hebt, is niet geregeld. In Nederland vallen a/b-cookies bijvoorbeeld niet onder de regels; die mag je zonder toestemming plaatsen. In Frankrijk zijn ze veel strenger met dat soort regels en heb je die toestemming wél nodig." De regels gaan volgens Van Eijk zelfs wat verder. Ze gaan niet alleen over waar toestemming voor nodig is, maar ook over wat toestemming in dat geval precies inhoudt.

Cookiewall

Hét voorbeeld waarom de e-privacyverordening nodig is, is de cookiewall, waarover in heel Europa nog veel onduidelijkheid bestaat. Er is een dringende vraag naar uitleg. Bij websites met een cookiewall, waarvan veel Nederlandse nieuwswebsites waaronder Tweakers gebruikmaken, kunnen bezoekers alleen naar binnen als ze cookies, inclusief tracking, accepteren. In 2018 sprak de Autoriteit Persoonsgegevens zich daar in harde woorden tegen uit. Een dergelijke cookiewall is niet toegestaan. Daarbij verwijst de AP naar de GDPR.

Daarbij interpreteert de toezichthouder de regels rondom toestemming voor cookies zoals in die privacywet, maar experts verschillen daarover van mening. Sommigen vinden de rigoureuze alles-of-nietsaanpak van de toezichthouder te streng. Een cookiewall hoeft 'niet per se in strijd te zijn met de vrije keus', zei toenmalig privacyjurist Nico van Eijk (geen familie) destijds tegen de NOS. Ook de brancheorganisatie voor data driven marketing is het, misschien vanzelfsprekend, niet eens met de uitspraak. Eigenlijk zijn cookiemuren iets dat niet onder de AVG, maar onder e-privacy moet worden geregeld. Dan zijn de regels in de Europese Unie hetzelfde en duidelijk voor iedereen.

Het doel van de e-privacy-verordening is om meer definities in de wet te verduidelijken"De e-privacyverordening lost veel problemen op en veel ook niet. Er is bijvoorbeeld veel duidelijkheid nodig over definities in de wet", zegt Rob van Eijk. Hij noemt als voorbeeld de definitie van 'audience measurements'. "Die is nu erg breed. Het gaat over het meten wie content bekijkt, en hoe die groepen kunnen worden ingedeeld en geduid. Dat gaat vaak over verschillende sites heen, maar het is niet hetzelfde als tracking. Wat is dan wel tracking?" In de discussie rondom de e-privacyverordening vormden bedrijven die aan audience measuring deden, een belangrijke stem. Dat was een van de groepen die last hadden van de huidige regels en de onduidelijkheid. Rob van Eijk: "Zij stelden dat de impact van wat ze doen, laag is." Al met al zijn er dus veel partijen die erbij gebaat zijn dat de regels rondom tracking duidelijker en toepasbaarder worden.

Over-the-topdiensten

In de verordening wordt geregeld wat er moet gebeuren met zogenaamde
over-the-topdiensten
Een andere belangrijke maatregel in de e-privacyverordening is die rond 'over-the -topdiensten'. Dat zijn diensten die 'communicatie over internet' aanbieden. Daar vallen ook webdiensten onder en niet alleen aanbieders van eigen communicatienetwerken. De regels rondom dergelijke ott-diensten zijn inmiddels achterhaald. Ze gaan over zaken als de inzet van deep packet inspection. Rob van Eijk: "Jaren geleden golden die regels alleen voor telecomproviders. Die wilden bijvoorbeeld dpi inzetten toen WhatsApp opkwam, maar dat mocht niet. De providers klaagden dat ze aan strenge regels waren gebonden, terwijl WhatsApp, Skype, Facebook en andere diensten daar niet aan gehouden waren. De Europese Commissie heeft goed naar de providers geluisterd en de definities verbreed." Onder de aangescherpte regels moeten bestaande en nieuwe ott-bedrijven zich aan de e-privacyregels houden en mogen ze niet zonder toestemming data verzamelen.

Waarop is de e-privacyverordening van toepassing?

De begrippen uit de AVG die in de e-privacyverordening worden gedefinieerd, zijn ruwweg in vier categorieën te verdelen. In de vele voorstellen van de verordening die er in de afgelopen jaren zijn geweest, worden nog veel specifiekere zaken geregeld, maar die vallen allemaal in een van de volgende subsecties:

Elektronische communicatie - Dit zijn de eerdergenoemde over-the-topdiensten. Het gaat eigenlijk om alle moderne vormen van digitale communicatie. Op dit moment heeft de e-privacyrichtlijn het namelijk alleen over e-mail en sms.

Cookies - Deze regels behandelen onder andere voor welke cookies wel en geen toestemming moet worden gegeven, maar ook welke elektronische middelen tot 'toestemming' worden gerekend. Je kunt daarbij denken aan browserinstellingen of -functies die cookies automatisch accepteren of weigeren.

Spam en direct marketing - In de e-privacyverordening staan regels om spam en het ongevraagd versturen van direct marketing tegen te gaan. Onder de verordening moet toestemming worden gegeven voor reclamemails. Dat is opvallend, omdat direct marketing onder de AVG in sommige gevallen is toegestaan. Onder de verordening moeten die regels strenger worden.

Iot en wifitracking - In de verordening hopen de lidstaten regels vast te leggen rondom het tracken via wifi. Onder de AVG zijn de regels al vrij streng in Nederland; de AP zegt dat dat alleen bij hoge uitzondering mag. In de verordening wordt ook gesproken over 'machine-naar-machinecommunicatie'. Dat zijn bijvoorbeeld iot-apparaten die data verzamelen en doorsturen. Die apparaten vallen straks ook onder de e-privacyverordening en dus is er straks toestemming voor nodig.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True