OPTA wil uitleg van overheidsites over cookies

In de OPTA brief lees ik: “Artikel 11.7a Tw, voortvloeiende uit een Europese richtlijn, heeft consequenties voor het gebruik van onder andere cookies. In dit artikel staat dat wanneer u door middel van een elektronisch communicatienetwerk toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker of gegevens wenst op te slaan1 in de randapparatuur van een gebruiker, u de gebruiker duidelijke en volledige informatie dient te verstrekken en voor deze handeling toestemming dient te vragen. Kort gezegd, websites moeten bezoekers informeren en toestemming vragen voordat zij een cookie of andere gegevens op een computer, laptop of mobiele telefoon plaatsen of lezen….. De wet maakt geen onderscheid tussen cookies geplaatst door uw eigen organisatie en cookies geplaatst door derden; zo valt bijvoorbeeld ook een cookie geplaatst door uw webstatistieken-leverancier onder het bereik van de wet’.

De combinatie van passages wekt ten onrechte de suggestie dat het de primaire verantwoordelijkheid is van website eigenaren om toestemming te verkrijgen voor cookies die derde partijen via die website plaatsen. Dit is niet correct. Volgens de wet moet ieder die plaats en/of uitleest de gebruiker informeren en toestemming verkrijgen. En als dat niet de website zelf is maar een derde, bijvoorbeeld een advertentienetwerk in opdracht van een (groep van) adverteerders, dan is het die derde die toestemming moet verkrijgen. Logisch ook, want die derde heeft door het volgen over meerdere website inzicht in het gehele, waardevolle en verhandelbare profiel en kan daar advertenties op baseren.
Van de website kan wel worden verlangd dat zij gebruikers informeert welke derde partijen via de website actief zijn en waarom dat door de website wordt toegestaan (bijvoorbeeld: het financieren van de website met advertentie inkomsten, delen van content met anderen via social media, samenstellen van statistieken ter verbetering van de navigatie, zoekfunctie en content op de website).

Het is bijzonder vervelend voor website eigenaren dat OPTA onduidelijkheid creeerde en in stand houdt door deze foutieve interpretatie van de wet steeds te blijven herhalen. De wetgever en de art. 29 werkgroep zijn steeds duidelijk geweest over cookies van third partys: de verantwoordelijkheid van websites voor deze cookies reikt niet verder reikt dan een medeverantwoordelijkheid die ligt op gebied van de informatievoorziening. Op grond van de wettekst en wetgeschiedenis kan een boete vanwege geen toestemming van een website voor third party cookies dan ook nooit stand houden. Maar veel website eigenaren willen zo’n boete niet riskeren en zijn toch maar gaan handelen volgens de interpretatie van OPTA (en lopen daarbij tegen grote praktische en technische probelemen aan). Het zou erg spijtig zijn wanneer deze kwestie rechtgezet zou moeten worden door de rechter of door de Europese Commissie en als website eigenaren dan overbodige investeringen blijven te hebben gedaan om boetes van OPTA te voorkomen.

@Miranda en je punt is …

Ik vind het een mooie trol actie van de Opta

Goede zaak, ook wij zien nog steeds massaal overheidswebsites welke denken geen toestemming te hoeven vragen. Echter moet er bij plaatsing van een Analytics cookie of Facebook button al toestemming gevraagd worden.

Overigens nog een kleine spelfout in uw bericht “infomeren” moet waarschijnlijk “informeren” zijn.