Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Binnenkort wordt het verboden om cookies te plaatsen zonder dat je toestemming hebt van de gebruiker op wiens PC je die plaatst. Heel goed, met cookies kan van alles en nog wat worden getrackt zonder dat mensen dat doorhebben. Maar de marketingbranche wil gaan werken met een opt-out systeem, dus dat is geen toestemming maar protest achteraf. En daarbij wordt ook nog eens een cookie geplaatst als je zegt dat je geen cookies wil. Is dat niet gewoon keihard tegen de wet?
Antwoord: Vanwege de angst voor tracking van gebruikers, en met name het opbouwen van privacyschendende profielen, is er een Europese richtlijn gekomen die het installeren van trackinghulpmiddelen zoals cookies op computers van eindgebruikers verbiedt. Hieronder vallen niet alleen de klassieke HTTP cookies, maar ook geavanceerde Flashcookies en zelfs applicaties die neerkomen op spyware.
Als deze richtlijn tot wet is verwerkt, mag het installeren van dergelijke hulpmiddelen alleen nog met toestemming van de gebruiker. Het debat de afgelopen anderhalf jaar ging over de vraag om wat voor toestemming dat moet zijn: ondubbelzinnige, expliciete, vooraf, achteraf of nog anders? De marketingbranche wil het liefst opt-out achteraf, de privacyvoorvechters willen expliciet en vooraf en alleen als mensen écht begrijpen waar ze mee akkoord gaan.
De site Youronlinechoices is door de marketingbranche opgezet als antwoord op de wet. Op die site "kom je alles te weten over online privacy en advertenties" en heb je de mogelijkheid om per advertentienetwerk aan te geven dat je géén cookies van ze wilt. Die keuze wordt, hoe ironisch, onthouden met een cookie.
Mag dat? Ja dat mag. De wet verbiedt alleen tracking cookies. Een cookie dat alleen onthoudt dat iemand niet getrackt mag worden, is zelf geen tracking cookie maar een "technisch noodzakelijk" cookie (zoals de wet dat noemt).
Of Youronlinechoices opt-in of opt-out is, is een lastige vraag. Je kunt er je voorkeur voor tracking zowel aan- als uitzetten. Als de aangesloten advertentienetwerken dan pas gaan tracken nadat iemand expliciet deze voorkeur heeft aangezet, dan is sprake van opt-in en dan is zeker aan de wet voldaan. Echter, ik verwacht dat iedereen gewoon vrolijk blijft tracken en gaat reageren met "je kunt je afmelden via Youronlinechoices". En dan is het wachten op de eerste boete van de OPTA om te zien of dat genoeg is.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Deze posting is gelocked. Reageren is niet meer mogelijk.