Europa's inspanningen om internetcookies te reguleren, verkruimelen. Daaruit blijkt maar weer eens hoe moeilijk het is om het volgen van de online-activiteiten van internetgebruikers tegen te gaan.

Paul Sonne | John W. Miller

De Europese Unie, die een leidende rol wil spelen in het beschermen van online privacy, nam vorig jaar een wet aan waarmee internetgebruikers toestemming moeten geven voor het volgen van gebruikershandelingen door het plaatsen van zogenaamde cookies op iemands computer. De wet moet nog bekrachtigd worden door de lidstaten.

Helaas kunnen internetbedrijven, adverteerders, de wetgever, pleitbezorgers voor privacy en de EU-lidstaten het maar niet eens worden over de interpretatie van de wet. Is het voldoende als gebruikers het inzetten van cookies goedkeuren wanneer ze hun webbrowser instellen? Is het door de industrie gesteunde plan acceptabel waarbij gebruikers kunnen zien welke gegevens er over hen werden verzameld, zodat ze er ook voor kunnen kiezen dat die niet mogen worden gebruikt? Moet het plaatsten van cookies op een computer afhankelijk zijn van de gebruiker die dan iedere keer een hokje moet aanvinken?

Lidstaten kunnen de wet anders interpreteren

"We bevinden ons nu in een soort niemandsland", zegt Bridget Treacy, hoofd van de Britse privacylobby bij advocatenkantoor Hunton & Williams LLP. Europese toezichthouders in Brussel beloven dat er begin volgend jaar een richtlijn zal zijn.

Van de 27 lidstaten van de EU wordt verwacht dat zij de richtlijn tegen mei in hun nationale wetgeving hebben opgenomen. Maar ieder land kan de wet anders interpreteren, waarmee een nachtmerrie aan strijdige standaards zou worden gecreëerd. Het eindresultaat zou kunnen zijn dat de werking van cookies niet wezenlijk verandert ten opzichte van de huidige situatie.

EU-ambtenaren zien zichzelf als leiders op het gebied van consumentenveiligheid zoals voor chemische middelen en genetisch gemanipuleerd voedsel. Maar het ontwikkelen van een uitvoerbare beveiliging van het grenzeloze, technologisch gestuurde internet blijkt veel moeilijker te zijn.

Het verhaal begon meer dan twee jaar geleden, toen de Europese wetgever een herziening suggereerde van de telecommunicatiewet waaronder cookies vallen: de kleine tekstbestandjes die door websites op een computer worden geplaatst. Met cookies kunnen gebruikersnamen, wachtwoorden en voorkeuren worden opgeslagen wat handig voor gebruikers is. Maar cookies kunnen ook worden gebruikt om het surfgedrag van een gebruiker op internet te volgen. Marketeers gebruiken deze historische gegevens om gerichte advertenties te kunnen sturen.

Onder de oude Europese wet moesten websites aan consumenten de keuze geven om cookies te kunnen afwijzen. Dat gebeurde meestal door het kiezen van een browserinstelling. Maar de commissie onder leiding van Alexander Alvaro, Duits Europarlementariër, suggereerde om dat in de nieuwe wet om te keren. De gebruiker zou dan van te voren moeten aangeven of hij het gebruik van cookies toestaat. Dat leidde tot het wetsontwerp waarin gesteld wordt dat een cookie niet geplaatst mag worden zonder "voorafgaande toestemming" van de gebruiker.

14,7 miljard euro aan webadvertenties

Die voorgestelde bepaling alarmeerde Europa's internetreclame-industrie waarin, volgens de vakgroep Interactive Advertising Bureau, vorig jaar 14,7 miljard euro aan advertenties werd uitgegeven. De 'toestemming vooraf-regel' "was niet iets waarmee we konden leven", zegt Kimon Zorbas, Europees vicepresident van het IAB.

Zorbas en zijn collega's startten een lobby bij de beleidsmakers. Het geruzie duurde tot enkele uren voordat het Europese Parlement de wet vorig jaar mei goedkeurde. De passage waarin bepaald wordt dat browserinstellingen voor het toestaan van cookies van "toestemming vooraf" moesten uitgaan, werd afgezwakt en weggestopt in een addendum.

Reclamebureaus zeggen dat de tekstwijziging betekent dat er geen toestemming voor iedere cookie hoeft te worden gegeven, browserinstellingen zouden voldoende moeten zijn. Privacybeschermers zijn het daar niet mee eens. De Griekse Europarlementariër Stavros Lambrindis zegt dat de wet erop gericht is te verzekeren dat "noch cookies, noch bespionering noch wat dan ook je computer kan binnenkomen, en dat dat werkt tenzij je de instellingen daarvoor verandert".

Eurocommissaris Neelie Kroes is belast met het toezicht op de implementatie van de wet en lijkt op een gulden middenweg af te koersen. Kroes opperde dat de industrie zelfregulerende richtlijnen kan aannemen, die voor heel Europa zouden moeten gelden.

Op 16 december zullen de reclamegroepen het voorstel aan de EU-consument en privacywaakhonden toelichten. Volgens een woordvoerder zal Kroes begin volgend jaar een reactie geven. Het debat over de wet wordt in de 27 landen voortgezet. De meeste overheden verwachten dat de EU-wet eenvoudigweg zal worden gekopieerd. Internetadverteerders, webportals en browserontwikkelaars houden de ontwikkelingen ondertussen scherp in de gaten.

 

Vanuit Parijs heeft Max Colchester meegewerkt aan dit artikel.