Ook installatie van additionele software valt onder de cookiewet

Vanochtend kreeg ik de melding op mijn computerscherm dat er een update beschikbaar is voor mijn Adobe Flash Player. Wanneer ik verder klik naar de website om de software inderdaad bij te werken, krijg ik de volgende melding te zien:

 

Dit betekent dus dat wanneer ik op “Nu bijwerken” zou klikken, ook automatisch McAfee Security Scan Plus wordt geïnstalleerd. Immers, het vakje voor de zin “Ja, installeer McAfee Security Scan Plus (optioneel) (0.98 MB)” staat alvast aangevinkt, waardoor dat automatisch wordt gedownload.

De hamvraag: Mag dat? En het korte antwoord: Nee, dat mag niet.

Dat is één van de (wat mij betreft tot nu toe onderbelichte) consequenties van de beruchte cookiewet. Deze wet bepaalt namelijk onder meer dat een ieder die gegevens wens op te slaan in de randapparatuur van de gebruiker, daarover informatie moet verstrekken en toestemming moet verkrijgen. Daardoor ziet de wet niet alleen op cookies, maar bijvoorbeeld ook op browser add-ons, browser fingerprinting, javascripts, spyware, virussen en andere gegevens die worden opgeslagen op de computer van de gebruiker. Ook de betreffende McAfee software kan worden gezien als een gegeven – welke niet door de gebruiker wordt gevraagd – en valt dus onder de wet. De naam “cookiewet” is dus misleidend.

Maar betekent dit dat het helemaal niet meer is toegestaan om additionele (en optionele) software aan te bieden bij het downloaden van de daadwerkelijk gewenste software? Nee, dat zou natuurlijk van de gekke zijn. Wel betekent dit dat je bij het aanbieden van additionele (en optionele) software aan de vereisten van de “cookiewet” moet voldoen: informatie geven welke gegevens worden opgeslagen, door welke partij, en voor welke doeleinden de gegevens worden gebruikt, en om daarvoor actieve toestemming te verkrijgen.

Toegespitst op bovenstaand voorbeeld ben ik van mening dat er qua informatie weinig ontbreekt. Ik weet welke gegevens worden opgeslagen (McAfee Security Scan Plus), door welke partij (McAfee) en waarvoor de gegevens dienen (controleren van de status van mijn pc-beveiliging). Wat er aan schort is de toestemming: het vakje voor het downloaden staat namelijk al aangevinkt. En dat mag niet. Voor het verkrijgen van toestemming is namelijk een actieve handeling van de gebruiker vereist, zoals een muisklik of een toetsaanslag. Klikken op “Nu bijwerken” is wel een actieve handeling (muisklik), maar dat ziet (zonder extra informatie) op het bijwerken van de Adobe Flash Player software en niet op het downloaden van de McAfee Security Scan Plus. Het zou daarom beter zijn dat het vakje uitgevinkt staat, en dat de McAfee software pas ná het aanvinken van het vakje kan worden gedownload.

Terug naar overzicht