De ins en outs van de nieuwe cookieregels
-
Upload
affiliate-dag -
Category
Documents
-
view
1.739 -
download
0
description
Transcript of De ins en outs van de nieuwe cookieregels
Wat
ePrivacy Richtlijn
Gewijzigd 25 november 2009 Had in wetgeving lidstaten ingevoerd
moeten zijn op 25 mei 2011
Technologie ‘opslaan van gegevens op
randapparatuur eindgebruiker’
‘toegang verkrijgen tot gegevens in randapparatuur eindgebruiker’
Voorbeelden “(flash- )cookies, Java-scripts, webtaps,
spionagesoftware of soortgelijke programmatuur (waaronder zogeheten dialerpprogramma’s en inbelprogramma)”
Geen onderscheid first – third party cookies
Geen onderscheid tracking – analytics Device fingerprinting? Ja Digitale TV? afhankelijk Google Analytics? waarschijnlijk wel
Uitzonderingen
Geen informatie en toestemming nodig als:
Cookie nodig voor uitvoering communicatievb: inloggen bank
Cookie strikt noodzakelijk voor uitvoering gevraagde dienstvb: taalvoorkeur, winkelwagentje
Toestemming
ePrivacy Richtlijn
Vrij Specifiek Geïnformeerd
Discussie
Impliciet? Ondubbelzinnig? Expliciet? Browser settings (cons. 66)?
Nederland
Art. 11.7a Tw
Op 8 mei aangenomen door 1e Kamer Conform richtlijn: informed consent, opt-
in, uitzondering functionele cookies, maar
Maar amendement PVV en PvdA
Wettelijk vermoeden
Iin geval van cookie “die tot doel heeft gegevens over het gebruik van verchillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren voor commerciële, charitatieve of ideeële doeleinden” vermoeden verwerking persoonsgegevens
Wbp van toepassing
Voor wie
Verantwoordelijke partij
Partij die cookies plaatst en uitleest First party cookies: publisher Third party cookies: advertiser / ad
network provider Article 29 Working Party: gedeelde
verantwoordelijkheid ad network provider and publisher
Wanneer
Wat wanneer?
Waarschijnlijk 8 juni Omkering bewijslast per 1 januari 2013 Handhaving?
Beleid?
Beleid?
OPTA / VerhagenOPTA Visie Internetveiligheid“Voor het maken van online reclame worden steeds persoonlijker boodschappen (behavioural targeting) getoond bij het bezoeken van websites. Dit gebeurt op basis van een profiel van het surfgedrag van de gebruiker (profiling). Over het opbouwen van die profielen door middel van zogenaamde cookies zijn in 2011 wettelijk regels vastgesteld. OPTA zal deze regels handhaven en legt daarbij de nadruk op die gebieden waar de bedreigingen voor de consument het grootst zijn.” september 2011
• OPTA’s Focus op 2012• “Internetveiligheid(…) Een andere regel die dan ook van kracht wordt en die
OPTA gaat handhaven, is de cookie-bepaling. Websites moeten toestemming vragen voorafgaand aan het plaatsen of lezen van een cookie op de computer (of smartphone) van de bezoeker van die website.” 19 maart 2012
Minister Verhagen
“Tegen deze achtergrond stel ik voor dat OPTA, zolang binnen de EU geen consensus is bereikt over de precieze interpretatie van de Bijzondere privacyrichtlijn, terughoudend toezicht houdt en daarbij zorg draagt dat Nederland niet uit de pas loopt met de overige EU-landen.” 7 februari 2012
En nu?
Do-not-track standard Browser oplossing voorkeur EC en
Verhagen
Informeren Duidelijk Wie en wat (tracking, delen met derden) Niet verstoppen in privacy policy
Samenwerken Branche brede oplossing: uitgevers, ad
networks, technologie, adverteerders Toestemming kan centraal worden
geregeld Initiatief YD World voor compliancy PAN en Taskforce Affiliate Marketing IAB
Voorbeelden UK(implied consent)
Vragen?
Milica [email protected]@milica_antic