NPO bakt niets van cookies

Op 1 juni 2012 is het – omstreden – artikel 11.7a van de Telecommunicatiewet (Tw), beter bekend als de cookiewet, in werking getreden. Deze wet verplicht aanbieders van online diensten toestemming te vragen voor het plaatsen van niet technisch noodzakelijk cookies op de computer van de gebruiker. Hiermee wordt, onder meer, beoogd dat internetgebruikers kunnen aangeven dat zij niet willen worden gevolgd in hun online gedrag.

Adverteerders en advertentienetwerken gebruiken zogenaamde volgcookies (tracking cookies) om gedetailleerde kennis (profielen) op te bouwen over het online gedrag van individuele internetgebruikers. Google Analytics, bijvoorbeeld, volgt gebruikers op 62 procent van de miljoen meest-bezochte websites van de wereld.

De aldus verzamelde informatie wordt, onder meer, gebruikt om gericht advertenties te kunnen plaatsen. De vraag of een cookie mag worden geplaatst op de computer van de internetgebruiker is daarom in de meeste gevallen een vraag naar toestemming voor het verwerken van (bijzondere) persoonsgegevens.

Sinds begin oktober 2012 weigert de Publieke Omroep (NPO) bezoekers die niet gevolgd willen worden toegang tot  alle websites van 36 omroepen en netten, waaronder het drukbezochte uitzendinggemist.nl. Volgens de NPO verplicht de media- en cookiewet hiertoe. Naast dat deze aanname juridisch onjuist is, heeft het weigeren van bezoekers maatschappelijk verstrekkende gevolgen. Het gaat immers over een groot aantal, tamelijk, populaire websites en diensten.

De NPO legt uitgebreid uit welke cookies worden geplaatst en waarom. Daarmee meent de NPO aan haar informatieverplichting uit de wet te hebben voldaan. De geboden informatie is weliswaar uitgebreid, waarvoor hulde, maar relevante informatie ontbreekt. Niet verteld wordt dat een aantal cookies van grote advertentienetwerken, zoals doubleclick (Google) wordt geplaatst en ook over Google Analytics wordt niet gerept en dat zijn nu juist de organisaties die ons gedrag online zeer goed in de gaten houden. 

Zorgelijker is hoe de NPO omgaat met het vereiste om toestemming te vragen voor de opslag van cookies op de apparatuur van de gebruiker. Het is wat de NPO betreft, alles of niets. Ofwel we worden gedetailleerd door binnen- en buitenlandse bedrijven gevolgd op de NPO sites, ofwel we zullen onze informatie en ons vermaak elders moeten zoeken. 

De NPO gooit alle soorten cookies (technisch noodzakelijk, statistisch en commerciële volgend) op een hoop en doet voorkomen dat zij zonder toestemming bezoekers wel moet weigeren. Dit is  juridisch onjuist en maatschappelijk onacceptabel:

1. Voor het plaatsen van technisch functionele cookies is geen toestemming vereist, deze mogen zonder meer worden geplaatst;

2. De rapportageverplichting van de publieke omroep kan prima worden uitgevoerd zonder cookies. Daartoe zijn tal van privacyvriendelijke mogelijkheden beschikbaar;

3. De mogelijkheid van gericht en duidelijk toestemming vragen voor de verschillende soorten cookies is zeer eenvoudig. Zonder het plaatsen van een volgcookie kan een website gewoon functioneren. De suggestie die de NPO wekt dat acceptatie van de cookies noodzakelijk is, is dus misleidend.

Ons bekruipt het gevoel dat de NPO de internetgebruiker omwille van de advertentie-inkomsten een valse keuze voorschotelt en zich verschuilt achter vermeend conflicterende wettelijke verplichtingen. De bezoeker wordt tegen de muur gezet terwijl deze juist juridische handvatten heeft gekregen om zich tegen volgen op internet te weren.

Het is niet de bedoeling van de wetgever om de keuze voor wel of niet online gevolgd worden te gebruiken als toegangseis voor het gebruik van websites. Dat is des te klemmender nu het gaat om websites van de publieke omroep. 

Natuurlijk, de publieke omroep wordt gefinancierd uit verschillende bronnen, niet alleen vanuit publieke middelen. Ook advertentie-inkomsten spelen een grote rol. Daar is op zichzelf ook niets mis mee.

Onduidelijker is waarom de NPO zo nodig moet meewerken aan Online Behavioural Advertising waarbij advertenties op basis van gedetailleerde profielen van individuele internetgebruikers (correcter: apparaten) worden geplaatst. Dat lijkt ons niet passend bij de missie van de publieke omroep.

Hoe moet de NPO het dan wel doen? De website cookierecht.nl laat zien hoe het ook kan. Deze site laat de gebruiker voor drie soorten cookies – strikt noodzakelijke, functionele en extra functionele, bepalen of deze mogen worden opgeslagen. De gebruiker kiest welke cookies zij acceptabel vindt en kan ongeacht haar keuze gewoon gebruik maken van de site. Even goede vrienden. 

Laat de NPO haar publieke functie vervullen en de deuren weer open zetten voor burgers die om hun privacy geven. Ook zij hebben recht op toegang tot Uitzendinggemist zonder dat Google met ze meekijkt.

*) Prof.dr. Ronald Leenes is hoogleraar regulering door technologie aan Tilburg University. Hij schreef dit artikel samen met
mr. Merel Koning, promovenda aan de Radboud Universiteit Nijmegen, en collega van het  Privacy & Identity Lab (PI.lab), en met mr. Frederik Borgesius Zuiderveen, promovendus aan de Universiteit van Amsterdam