Sirius Legal news flash: Cookiewet op 21 juni goedgekeurd door Belgisch Parlement

Sirius Legal gaf de voorbije maanden al enkele keren een stand van zaken in het cookiedebat.  Onder andere tijdens ons Sirius Friday seminarie van 25 mei en in een bijdrage op Bloovi.be van 16 mei ll. zetten we u nog eens precies uit elkaar hoever het nu precies stond met de nieuwe cookiewet en wat er de inhoud van zou zijn.  We berichten u destijds al dat een wetsontwerp was neergelegd in het parlement en dat dat eerstdaags goedgekeurd zou worden.

Inmiddels is het zover.  Gisteren keurde de kamer de Telecomwet goed, inclusief het artikel betreffende het gebruik van cookies.

Na Nederland, Frankrijk en een zestiental andere Europese lidstaten heeft nu ook België dus een nieuwe cookiewetgeving.

Wat zegt de nieuwe wet?

Vanaf nu zullen website eigenaars (voor first party cookies) of adverteerders (voor third party cookies) voorafgaand aan het plaatsen van zo’n cookie de uitdrukkelijke toestemming moeten krijgen van de surfer alvorens zij een cookie op diens computer mogen plaatsen.

De surfer zal bovendien op elk ogenblik de mogelijkheid moeten hebben om die toestemming in te trekken.

Wat betekent dit concreet?

Het zal de volgende maanden afwachten zijn om te kijken op welke wijze concreet uitvoering gegeven wordt aan de nieuwe regels.

De tekst van de wet is immers erg vaag en laat erg veel ruimte voor interpretatie.  Slechts één artikel gaat over de cookies en dit herneemt enkel de verplichting uit de richtlijn om de gebruiker vooraf te informeren en zijn toestemming te bekomen.  Over de manier waarop die opt-in door de surfer moet gebeuren zegt de wet voorlopig niets…

De kersverse Nederlandse wet maakt ons evenmin veel wijzer.  Ook daar beperkt de wetgever zich tot het invoeren van een opt-in regime, zonder te zeggen hoe een en ander in de praktijk uitgewerkt moet worden en is het nog steeds onduidelijk of nu inderdaad voor elke cookie een pop-up vereist zal zijn.

Gelukkig zijn er wel signalen die duiden op een redelijke en voor de sector werkbare oplossing.  Europees Commissaris Neelie Kroes heeft al vaker gezegd dat een duidelijke keuze in de browsersettings wat haar betreft moet volstaan voor de minst invasieve cookies.  Voor echte tracking cookies zou dan weer wel voorafgaande toestemming vereist zijn.

Eenzelfde geluid horen we bij de Belgische Privacycommissie, die ook een onderscheid maakt tussen first party cookies en tracking cookies, waarbij vooral voor deze laatste categorie streng moet opgetreden worden.  Het lijkt er dus op dat voor de meeste e-commercewebsites, die enkel gebruik maken van technische of first party cookies het probleem al bij al beperkt zal blijven.  Een duidelijke keuze in de browser settings zou daar in de toekomst normaal voldoende moeten kunnen zijn.

Ook de Article 29 Working Party gaat de weg op van een uitsplitsing tussen “ongevaarlijke” cookies en tracking cookies en maakt een onderscheid in de wijze waarop voor elk van die categorieën de toestemming kan verkregen worden.

Het is dus nog even afwachten om te zien welke precies de nieuwe verplichtingen zullen zijn voor website eigenaars en adverteerders die gebruik maken van cookies.

Zelfregulering in de sector

Overigens blijft de sector zelf verder werken aan een zelfregulerende code, waarbij in reclamebanners die tracking cookies gebruiken een logo en link aangebracht zal worden naar www.youronlinechoices.eu, waar de consument informatie over het gebruik van cookies zal vinden en een opt-out zal kunnen doorgeven.

Het IP/IT/Media team van Sirius Legal houdt u in elk van, zoals steeds, als eerste op de hoogte van alle nieuwe ontwikkelingen in dit debat.

Voor meer informatie kan u contact opnemen met Bart Van den Brande (bart@siriuslegal.be), Emilie Willems (emilie@siriuslegal.be) of Willem De Vos (willem@siriuslegal.be)