Na jarenlange discussies en een wetswijziging lijkt de cookiewet in februari 2015 zijn finale vorm aangenomen te hebben. De wet (opgenomen in artikel 11.7a Telecommunicatiewet) is vanaf 11 maart 2015 van kracht geworden. Voor ACM betekent dit dat zij kan beginnen met handhaving.
Omdat er in de afgelopen jaren zoveel onduidelijkheid over de reikwijdte van de cookiewet bestond, is ACM terughoudend geweest met handhaving. Ook nu gaat ACM er in eerste instantie niet met gestrekt been in. De afgelopen periode heeft ACM verschillende partijen aangeschreven omdat werd vermoed dat zij in strijd met artikel 11.7a Tw handelden. Kennelijk werd in eerste instantie alleen om meer informatie omtrent cookies gevraagd. Toch was dit voor partijen al aanleiding om de website aan te passen.
ACM vermeldt niet welke partijen zijn aangeschreven. Bekend is wel dat Geenstijl één van de partijen is omdat Geenstijl dit zelf naar buiten heeft gebracht. Geenstijl heeft de website inmiddels aangepast maar doet dat, zo blijkt uit het onderstaande screenshot, op haar geheel eigen wijze.
Uit het uitgebreide artikel van Tweakers over de achtergrond van de cookiemuur blijkt dat veel websitehouders de cookiewet nog altijd geen warm hart toedragen. Onder meer Geenstijl, Tweakers, Volkskrant en AD hebben weer een cookiemuur ingesteld.
De reden hiervoor lijkt het moment te zijn waarop de bezoeker naar (een onderdeel van) de website surft. Op basis van de wet moet de bezoeker bij deze eerste page view geïnformeerd worden over de cookies die worden gebruikt en moet hij voordat de cookies worden geplaatst, voor die plaatsing toestemming hebben gegeven. Dat kan implied (“door verder klikken accepteert u cookies”) maar de bezoeker moet wel eerst een handeling hebben verricht alvorens cookies geplaatst mogen worden.
Het direct plaatsen van tracking cookies op het moment dat een bezoeker op de website aankomt, is daarmee niet toegestaan. Veel partijen deden dit wel en hebben, al dan niet na een brief van ACM, besloten (weer) een cookiemuur in te stellen. De bezoeker kan de website pas op als hij cookies heeft geaccepteerd. Hoewel niet erg gebruiksvriendelijk is het hanteren van een cookiemuur toegestaan.
Er is wel een alternatief voor de cookiemuur. Daarin wordt de bezoeker de keuze geboden om bepaalde cookies wel of niet te accepteren. De websitehouder biedt dan verschillende versies van een website. Dit vereist de nodige technische aanpassingen en kennelijk zijn niet alle partijen bereid deze door te voeren.
Ook vereist deze oplossing meer toezicht van de websitehouder. Hij zal er op moeten toezien dat de content van derden die via zijn website wordt getoond niet toch tracking cookies bevat. Tweakers ontdekte dat dit bij nu.nl fout gaat. Ook als tracking cookies zijn uitgeschakeld worden deze in sommige gevallen toch geplaatst. Ook worden er bij de eerste page view al cookies geplaatst. Partijen die deze extra zogplicht niet willen, zullen dan ook sneller voor een cookiemuur kiezen.
Hoewel ACM heeft aangegeven dat cookiemuren, anders dan bij door de overheid gefinancierde websites, geen probleem zijn, verwacht ik nog verdere discussie over dit onderwerp. Het College Bescherming Persoonsgegevens (“CBP”) is namelijk kritischer over het gebruik van cookiemuren. Ik kan me voorstellen dat het CBP actie onderneemt als er een cookiemuur wordt geplaatst bij websites die toegang geven tot content die niet of nauwelijks ergens anders te vinden is en die voor de bezoeker van belang is. Ook denk ik niet dat de reikwijdte van de cookiewet voor alle partijen al helder is. Deze partijen zullen op den duur mogelijk ook een brief van ACM ontvangen.
Het is dus wachten op de eerste echte handhavingszaak van ACM of het CBP.
Lees hier het volledige bericht op Tweakers.