Kroniek van een aangekondigde dood voor de strenge cookiewetgeving? (artikel eerstdaags te verschijnen in Online Retailer Magazine)

Het is inmiddels 5 jaar geleden dat de cookiewetgeving in België werd ingevoerd als omzetting in Belgisch recht van een Europese richtlijn over elektronische communicatie. 

In die periode is duidelijk geworden dat niemand echt beter wordt van de strenge regels rond het gebruik van cookies.  Voor website-eigenaars en vooral voor webshops was de verplichte cookie warning een domper op de conversie, terwijl consumenten zich alleen maar blauw ergerden aan de eeuwige pop-ups met waarschuwingen voor iets waarvan ze toch de draagwijdte niet konden inschatten.  Bovendien bleek de toepassing van die “Europese” regels toch wel héél erg te verschillen van land tot land, waardoor uiteindelijk niemand door het bos de bomen nog kon zien.

Het was bijgevolg geduldig wachten geblazen tot ook de Europese beleidsmakers inzagen dat de cookiewetgeving zijn doel ver voorbij was geschoten en een en ander zouden trachten recht te zetten.  Dat moment lijkt nu gekomen.  De Europese Commissie maakte half januari een ontwerp van ePrivacy Verordening bekend die de cookiewetgeving zou moeten versoepelen en komaf zou moeten maken met pop-ups en waarschuwingsbanners.

Wat staat er ook alweer in die cookiewet?

De bedoeling van de Europese Unie was destijds om de consument/internetgebruiker beter te beschermen tegen allerlei technieken die erop gericht waren om gegevens over hem of haar of over zijn of haar surfgedrag, aankoopgedrag, voorkeuren te verzamelen zonder dat de betrokken consumenten zich daarvan bewust waren.  De nieuwe regels kregen  weliswaar al snel de naam “cookiewet”, maar wie artikel 129 van de telecomwet waar de cookieregels instaan leest, zal al snel zien dat de wet eigenlijk élke techniek van

De bijzonder vervelende wetgeving die webshopeigenaars de voorbije jaren collectief vervloekt hebben, verplicht websites die bepaalde categorieën van cookies gebruiken die een impact kunnen hebben op de privacy van hun bezoekers om die bezoekers daarover expliciet te informeren en om hen de mogelijkheid te geven om cookies te weigeren en te verwijderen (dat laatste middels de settings van hun internet browser).  Er is daarbij heel wat inkt gevloeid over de vraag hoe die waarschuwing gegeven moet worden: met een eenvoudige waarschuwing op de website of middels een pop-up of overlay op het scherm.  Naar de letter van de wet is effectief een pop-up vereist én moet de bezoeker ook bij een weigering de website tóch gewoon kunnen bezoeken.  In heel wat Europese landen wordt die lijn ook aangehouden, terwijl bij ons in België informeel aanvaard wordt dat een eenvoudige waarschuwing op de website volstaat.

Vijf jaar na de inwerkingtreding van de wet zien we echter duidelijk dat een en ander niet werkt.  Heel veel websites hebben nog steeds geen cookie warning of cookie policy.  Degenen die er wel een hebben stellen vast dat consumenten zelfs de moeite niet doen om de info te lezen en gewoon blindelings de banner wegklikken.

Wat verandert er dan nu?

Het ontwerp van de ePrivacy Verordening maakt komaf met de pop-ups en waarschuwingsplichten.

In de toekomst (als het ontwerp uiteindelijk in zijn huidige vorm goedgekeurd wordt, natuurlijk) zal het niet langer nodig zijn om een expliciet akkoord te bekomen van de bezoeker op het ogenblik dat hij voor het eerst een website bezoekt (en waarvoor de pop-ups nodig waren).

In de plaats daarvan zal de bezoeker de mogelijkheid krijgen om in de settings van zijn internetbrowser aan te geven welke cookies hij wel en niet wil aanvaarden van bepaalde categorieën van websites.  Op die manier geeft hij eens en voor altijd te kennen welke cookies voor hem wel en niet kunnen.  Websites zullen hier vervolgens rekening mee moeten houden wanneer de betrokkene hun site bezoekt.

Een en ander wordt alvast eenvoudiger en minder hinderlijk voor de consument.  Volgens de Europese Commissie zal het voor ondernemingen in de ganse EU bovendien een besparing op compliancekosten betekenen van maar liefst 948,8 miljoen euro…

Eind goed al goed?

Of dit alles zomaar een zaligmakende oplossing zal zijn moet nog blijken.  Enerzijds zijn de meeste webbrowsers op dit ogenblik helemaal niet voorzien op het opnemen van dergelijke taak en moeten er dus in hun architectuur en in hun instellingen extra opties voorzien worden.  Anderzijds vrezen wij toch een beetje dat de Europese Commissie de maturiteit van de gemiddelde consument op vlak van privacy erg overschat.  De kans is groot dat slechts een zeer miniem percentage van de internetgebruikers ook effectief bewuste keuzes zal maken op het vlak van cookies.

Een en ander valt af te wachten, natuurlijk.  Intussen heeft het er alle schijn naar dat de huidige tekst nog slechts minimale aanpassingen zal ondergaan voordat hij definitief gestemd zal worden.  De bedoeling van Europa is alvast om deze verordening te kunnen laten ingaan samen met de General Data Protection Regulation in mei 2018.  Die laatste zal overigens het komende jaar van heel veel webshops nog een aanzienlijke inspanningen vereisen om tijdig GDPPR compliant te raken en nodeloze boetes te vermijden…

Vragen rond cookies, GDPR of webshops?

Bel of mail gerust naar Bart Van den Brande op bart@siriuslegal.be of 0486 901 931