Het is al jarenlang een punt van discussie of je websitebezoekers de toegang tot een website mag weigeren als zij de tracking cookies op die website niet accepteren. De Autoriteit Persoonsgegevens (AP) heeft onlangs haar normuitleg gepubliceerd. Volgens de AP is de zogenaamde cookiewall op websites (geen toestemming betekent geen toegang tot de website) in strijd met de AVG. Maar is dit terecht?
Toestemming voor tracking cookies
De Telecommunicatiewet bepaalt dat tracking cookies pas geplaatst mogen worden nadat daarvoor toestemming is gegeven door de websitebezoeker. De definitie van toestemming wordt ingekleurd in de AVG. Toestemming is pas geldig wanneer die aan de voorwaarden uit de AVG voldoet. Eén van die voorwaarden is dat de websitebezoeker zijn toestemming ‘vrij’ moet kunnen geven. Aan die toestemming mogen géén voorwaarden worden verbonden.
De vraag is wanneer er nu sprake is van vrije toestemming. Volgens de AP komt een cookiemuur neer op een “take it or leave it” en is daarmee dus geen sprake van een “echte” of “vrije” keuze van de websitebezoeker. Je geeft toestemming en kunt alles op de website bekijken, of je geeft geen toestemming met als gevolg dat je niet verder kunt op de website.
Kortom, als op een website wordt gevraagd om toestemming voor tracking cookies en bij weigering daarvan toegang tot de website, app of andere dienst niet mogelijk is, vindt de AP dat onrechtmatig.
Kritiek op standput AP
In privacyland is lang niet iedereen het eens met de AP. Er is volgens hen geen sprake van vrij gegeven toestemming, als het niet geven van toestemming negatieve gevolgen kan hebben voor de betrokkene. De vraag is of er sprake is van negatieve gevolgen als er een cookiemuur wordt gebruikt en iemand geeft geen toestemming. Informatie op commerciële websites is immers ook vaak elders te vinden. Er zijn veelal alternatieven voor handen voor websitebezoekers. Als alle websites een cookiemuur zouden hebben is het echter een ander verhaal. Daarnaast is een dienstverlener niet verplicht om toegang tot zijn website te verlenen.
Het verbieden van een cookiemuur kan volgens hen verstrekkende gevolgen hebben voor de consument. Het verbieden van de tracking cookies zou er namelijk voor zorgen dat een verdienmodel op basis van advertenties en affiliate links niet of nauwelijks meer mogelijk is. Dit kan tot gevolg hebben dat er voor de content betaald moet worden door de websitebezoeker. Dit heeft dus alsnog een negatief effect. Het is ten zeerste de vraag of dit wenselijk is.
ePrivacy Verordening over cookies
De huidige Nederlandse cookiewet, opgenomen in de Telecommunicatiewet, zal worden vervangen door de ePrivacy Verordening. De ePrivacy Verordening moet naast de AVG zorgen voor verdere harmonisatie in Europa. Ook hier is de cookiemuur een punt van discussie. Na kritiek vanuit de lidstaten lijkt het erop dat – onder bepaalde voorwaarden – een cookiemuur wordt toegestaan. Een website die informatie verstrekt die niet ergens anders te vinden is mag geen cookiemuur hebben (denk bijvoorbeeld aan overheidsinstanties). Voor commerciële websites zijn er echter genoeg alternatieven. Het laatste woord is hier dan ook nog niet over gezegd. Vooralsnog is het dus afwachten.
Meer weten?
Meer weten over cookies en wat wel en niet mag op websites? Neem gerust vrijblijvend contact op met onze sectie Privacyrecht.
Neem contact op