Kabinetsvoorstel mild met netneutraliteit en cookies
De ministerraad, nu gedomineerd door het CDA, is vrijdag akkoord gegaan met de wijziging van de Telecommunicatiewet. De tekst, nog besloten, gaat naar de Raad van State voor advies en komt daarna pas bij de Tweede Kamer en Eerste Kamer. Wel kwamen er een aanvulling van EZ.
Gezien het debat erover is het besluit over cookies het meest opvallend. Kabinet: "Ook moeten internetbedrijven consumenten goed informeren wanneer 'cookies' worden geplaatst en hiervoor toestemming krijgen. De toestemming van de gebruiker kan blijken uit de instellingen in zijn internetprogramma."
EZ: " Internetbedrijven worden verder verplicht om de consument te informeren wanneer 'cookies' - kleine bestandjes die op je computer worden gezet, bijvoorbeeld om je surfgedrag te registreren - worden geplaatst.
Daarnaast moeten de internetbedrijven toestemming hebben verkregen voor het plaatsen van de cookie.
Deze bepaling is zo uitgewerkt dat als het internetbedrijf de gebruiker goed heeft geïnformeerd, de toestemming van de gebruiker kan blijken uit de instellingen van het programma waarmee de gebruiker het internet op gaat. Hiermee is een en ander werkbaar voor internetbedrijven, maar wordt recht gedaan aan het goed informeren van de consument over zijn privacy."
Dus de consument moet zelf cookies blokkeren in de browser om ze tegen te houden. Voor cookies die met flash binnenkomen is die mogelijkheid er niet. In feite betekent dit 180 graden draaien ten opzichte van het oorspronkelijke voorstel dat uitging van 'opt-in': expliciete toestemming. Dit is een overwinning voor de marketing- en internetbedrijven, ondermeer verenigd in de DDMA en een verlies voor privacyorganisatie Bits of Freedom.
De experts van Netkwesties waren flink verdeeld: globaal waren Justine Pardoen, Rashid Niamat en Bob Stumpel om verschillende redenen vóór het aanvankelijke voorstel om het plaatsen van cookies te beperken.
Daarentegen vonden Lot Keijzer, Marianne Zwagerman en Gerrit-Jan Zwenne dat de nu door het kabinet gekozen optie voor cookies de beste is: geen verplichte toestemming vragen aan surfers om cookies te plaatsen daar dit indruist tegen marketingbelangen en niet praktisch is.
Netneutraliteit
Zonder het zo te noemen - in de berichtgeving - is ook een ander onderwerp waarover we veel discussieerden, de neutraliteit van de doorgifte van internet door providers, in de wetswijziging opgenomen.
Het kabinet: "Internetproviders worden verplicht bekend te maken als zij bepaalde internetdiensten beperken. De overheid kan kwaliteitseisen aan providers stellen als bepaalde diensten in gevaar komen. Daarmee wil het kabinet de toegang tot internet waarborgen."
EZ: " Een vrij toegankelijk internet is cruciaal voor een informatiesamenleving. Daarom worden internetproviders door middel van de gewijzigde Telecommunicatiewet verplicht bekend te maken als zij bepaalde internetdiensten beperken.
Hierdoor kan de consument te allen tijde weten dat diensten eventueel worden beperkt. Dit kan bijvoorbeeld het geval zijn als providers een enorme toename van het internetverkeer moeten managen.
Er kunnen ook andere, bijvoorbeeld commerciële, motieven zijn voor de beperking. Mochten bepaalde diensten in gevaar komen en daarmee de openheid en toegankelijkheid van het internet, dan kan de overheid kwaliteitseisen aan de providers stellen om de toegang tot internet te waarborgen."
Kortom, het kabinet behoudt zich het recht voor om maatregelen te treffen mocht de neutrale toegang tot internet in gevaar komen; dat wil zeggen dat diensten worden bevoordeeld boven andere.
Voorts bevat het voorstel:
- Verplichte transparantie van de tariefinformatie bij telefoonabonnementen zodat die voor de consument inzichtelijker wordt en beter te vergelijken;
- Meldplicht voor providers wanneer persoonlijke gegevens van klanten op straat komen te liggen. [Zouden ze dat doen?]
- De bevoegdheden van de Opta worden uitgebreid. Opta kan netwerken en diensten splitsen wanneer er hardnekkige concurrentieproblemen zijn. [Dus Opta kan decennia na de verkeerde privatisering van de PTT alsnog KPN en TNT gaan dwingen om te splitsen, maar heeft dat nog zin?]
- Het wetsvoorstel regelt dat er voor doven een beeld- en tekstbemiddelingsdienst komt waarbij zij via gebarentaal, een gebarentolk of via een teksttelefoon met anderen kunnen communiceren. Via deze diensten kunnen doven hun zaken met de bank en de overheid afhandelen. [Naar verwachting is dit voor een groeiende groep Medelanders noodzakelijk...]
Wat vinden de experts?
6 jul 2010In december 2009 keurde het Europese Parlement de zogenaamde 'telecom package' goed. In deze richtlijn (2009/136/EG) worden een aantal eerdere richtlijnen aangepast, waaronder de dienstenrichtlijn en de e-privacy richtlijn met daarin de verscherpte regels voor ‘cookies’.
Nu is er dus een regeringsvoorstel voor de invoering van de e-privacy regels in de Nederlandse wetgeving. Dat had volgens mij beter gekund.
Exploitanten van websites plaatsen cookies op pc's van hun bezoekers teneinde surfinformatie te verzamelen. Groepen van websites, bijvoorbeeld van één uitgever of binnen één advertentienetwerk, kunnen met cookies zeer gedetailleerde profielen over het surfgedrag van individuele bezoekers samenstellen. Deze profielen worden gebruikt voor behavioural advertising: reclame aangepast aan het individuele surfgedrag van bezoekers van websites.
Volgens de nieuwe e-privacy richtlijn mag een dienstenaanbieder niet langer informatie lezen van, of schrijven op de computer (of andere apparatuur) van een gebruiker, zonder toestemming van die gebruiker, en alleen als de gebruiker juist en volledig is geïnformeerd over het doel van het lezen of schrijven van die informatie. Deze toestemming is niet vereist als de toegang om puur technische redenen noodzakelijk is, bijvoorbeeld om de geregistreerde abonnee te herkennen of
In een zeer strikte interpretatie van het begrip 'toestemming geven' zou dit betekenen dat iemand die op het web surft om de haverklap gevraagd wordt of hij een cookie wil accepteren. Dit heeft het nodige stof doen opwaaien. In de publieke opinie is vooral de nadruk gelegd op de negatieve invloed die deze interpretatie van de richtlijn zou hebben op de webeconomie.
Zoals hierboven terecht beschreven kiest Nederland in feite niet voor het voorgeschreven opt-in - expliciet toestemming vragen - maar voor een ‘opt-out’ regime: cookies plaatsen is altijd toegestaan tenzij een gebruiker die blokkeert.
Dit is in tegenspraak met het recente advies van de Europese privacytoezichthouders (verenigd in de zogeheten Artikel 29-werkgroep) van 22 juni 2010. Zij pleiten voor een opt-in regime en zien het louter voorschrijven van het weren van cookies met browserinstellingen als opt-out.
Daarnaast adviseert de werkgroep om de toestemming voor het accepteren van cookies beperkt geldig te laten zijn, en om het eenvoudig te maken een toestemming weer in te trekken.
Nederland maakt in dit licht dus een onjuiste keuze. Er zitten echter nog wel meer haken en ogen aan de implementatie van de e-privacy richtlijn waar het kabinet kennelijk voor kiest:
1. Het wetsvoorstel focust op gewone cookies (laten we zeggen: web-cookies), die je met browserinstellingen kunt beheren. Er zijn echter nog andere manieren waarop informatie stiekem gelezen of geschreven kan worden vanaf de pc. Zo biedt Adobe Flash websites de mogelijkheid om informatie op de computer van de gebruiker op te slaan – de zogenaamde flash-cookies. En deze kunnen (behalve voor de allernieuwste versie van Flash player) alleen beheerd worden via de Adobe Flash instellingen, niet via de browser.
Web-bugs (in feite onzichtbare plaatjes op websites of in emails) worden ook op de computer van een nietsvermoedende gebruiker geladen, en maken het mogelijk te controleren of een gebruiker een bepaald bericht gelezen heeft.
2. Fundamenteler: de wet legt de verantwoordelijkheid voor het correct bijhouden van de beslissing over het al dan niet accepteren van cookies bij de verkeerde partij. Volgens het kabinet ligt die nu namelijk bij de browserfabrikanten, en niet bij de website beheerders of de advertentie netwerken die de cookies plaatsen.
Als deze laatsten niet verantwoordelijk zijn, staat het ze vrij om de beperkingen van het vragen om toestemming te omzeilen, bijvoorbeeld door gebruik te maken van flash cookies. (En als die ook onder het regime vallen kunnen ze weer een andere manier bedenken). Dit lijkt mij in strijd met de geest van de e-privacy richtlijn.
3. Het gebruik van de browserinstellingen is niet erg fijnmazig. Het is niet eenvoudig om ervoor te kiezen om standaard cookies te weigeren, en vervolgens voor een site die je op een bepaald moment toevallig bezoekt de cookies van die site wel te accepteren: daarvoor moet je de naam van de site handmatig aan de lijst met uitzonderingen toevoegen. Dat is omslachtig.
4. Daarnaast is er eigenlijk een probleem met de nieuwe e-privacy richtlijn zelf. Welke cookies en ander technieken zijn 'technisch noodzakelijk'? Zijn log files altijd technisch noodzakelijk? Of gegevens over eerdere activiteiten (de zogenaamde “History”) in browsers, word processing software, en het operating systeem zelf?
Al met al rijst de vraag of met de nieuwe e-privacy richtlijn, en de implementatie daarvan in Nederland, onze privacy beter beschermd wordt.
Het lijkt er niet echt op.
Recente nieuwsbrieven
Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring
