Mislukte cookiewet is een wijze les

Google begon pas deze week met een melding van gebruik van cookies, verwijzend naar een zoetsappige uitleg met een filmpje.

Ondertussen besloot de Publieke Omroep de cookiemelding al te verwijderen, vooruitlopend op een wetswijziging. Eigenaren van websites hoeven niet langer toestemming te vragen voor het plaatsen van analytische cookies, die statistische informatie genereren. Die ontheffing gold tot nu toe enkel voor functionele cookies, in gebruik om toegang tot websites en het winkelen te ondersteunen. Privacywetenschapper Ronald Leenes veegde op Netkwesties de vloer aan met de omroep.

Lange aanloop

In de aanloop naar de cookiewet vond er op deze site ook een uitstekende discussie tussen vóór -en tegenstanders (Bob Stumpel, Gerrit-Jan Zwenne, Marianne Zwagerman, Lot Keijzer, Justine Pardoen en Rashid Niamat) plaats over strengere wetgeving om het ongebreideld gebruik van surfgegevens van websitebezoekers door exploitanten, adverteerders en (vooral) reclamenetwerken te beperken. Ook de principekwestie opt-in of opt-out kwam fraai over het voetlicht.

Vervolgens kreeg Nederland door een samenwerking in het parlement van D66 en PVV - het gedoogkabinet was een schande maar opportunistische parlementaire samenwerking niet - de strengste uitleg van de Europese regels om cookiegebruik in te perken. De krachtige lobby van het bedrijfsleven onder leiding van de eenzijdig opererende adverteerdersclub IAB ging verloren. Soms was er krachtige discussie over goed en fout en zelfs schaamte bij bedrijven.

Daarop zat het bedrijfsleven een half jaar met de handen in het haar hoe ze in vredesnaam van hun bezoekers van hun websites zo geruisloos mogelijk toch toestemming konden verwerven om cookies te blijven plaatsen op pc’s. Immers, per 1 januari 2013 zou de Opta echt streng gaan handhaven. Gebruikers moesten ook goed geïnformeerd worden. Advocaten hadden er een gouden kluif aan.

Bedrijven maakten gebruikers aan de ene kant duidelijk dat cookies ongeveer het beste was dat de online mensheid ooit was overkomen, anderzijds werd er zo’n berg informatie uitgestort dat niemand zin had dat allemaal te gaan lezen. Zie hier de hele uitleg van RTL zoals ik die eind december 2012.kopieerde

Bij RTL en andere sites  moest je cookies accepteren om toegang te krijgen. Dat was een nare uitleg van de wet, maar op zich niet eens zo verkeerd: dataverzameling met cookies vormen immers een betaalmiddel. De data liggen ten grondslag aan de op individuen gerichte reclame (‘targeting’) waarmee websites worden betaald.

De lumineuze ontsnapping

Het slim formuleren van de uitleg van de cookiewet ging nog een stap verder. Ineens was daar, als een duveltje uit een doosje, een lumineuze c.q. vileine (afhankelijk of je voor of tegen bent) oplossing voor dit probleem. De bezoekers kregen op website enkel nog maar de mededeling dat er cookies werden gebruikt. Door te klikken dat ze ervan op de hoogte zijn, gaven ze ook toestemming voor gebruik. Zo niet bleef de mededeling in beeld en ging toch in meer of mindere mate (afhankelijk van de grootte van de balk) irriteren.

En daarmee was het pleit voor bedrijven en de slimme/sluwe juristen gewonnen. Gebruikers klikten massaal de mededeling weg. Ze wisten het nu wel, van die cookies. “Het zal wel…Doe maar…We willen verder surfen…Geen gezeur meer.” Zo ongeveer luidden gevoel en reacties.

Veel mensen weten nu dat er cookies worden gebruikt en ze berusten erin net als in de reclame op radio en tv die ze ook niet kunnen voorkomen, hooguit negeren. Een paar procent van de gebruikers ging eens wat vaker tracking cookies verwijderen of weigeren, maar ook dat blijkt lang niet altijd mogelijk. Hoe dan ook, de wetgeving heeft het cookiegebruik nauwelijks kunnen indammen.

Nu gaat het er echt om

Is dat erg? Zo te zien niet. Het surfen gaat zoals het ging, geen vuiltje aan de lucht. Toch is er lering uit te trekken. Het is eenvoudig: de gebruiker moet weten wie er welke data over zijn surfgedrag verzamelt en dat zelf kunnen bepalen en voorkomen. Als kijkgedrag op tv gemeten zou worden - en ik kom daar nog op terug - zouden we dat niet normaal vinden. En surfgedrag wel?

Je moet, zo luidt een oude les, zo veel mogelijk onafhankelijk van technologie wetten maken. Anders zijn ze zo verouderd en/of worden ze omzeild. Met de nieuwe Europese privacywetgeving gaat de vraag niet om cookies, maar onafhankelijk van de technologie, om vereiste toestemming vooraf om online persoonlijke gegevens - van surfen, van apps etc - te mogen gebruiken. Dat levert dus een enorme lobbystrijd op, met bedrijven die ertegen zijn en wetenschappers voor.

Ik denk dat als we echt vooruit willen komen op dit terrein, we nog explicieter de persoonlijke data als handelswaar moeten gaan zien. Ze vormen een betaalmiddel. De Europese Commissie moet nu zorgen dat de portemonnees van gebruikers niet voorgoed gerold worden voortaan. Daarover later meer.