Met trots stel ik mij hierbij voor als de nieuwe juridisch adviseur van ICTRecht. Mijn naam is Hugo Atzema, 26 jaar en ik heb vorig jaar mijn master Recht & ICT met specialisatie informaticarecht afgerond aan de Rijksuniversiteit Groningen. Mijn interesses zijn voornamelijk gericht op privacy, cookies en clouddienstverlening. Daarnaast kan ik zeer geïnspireerd raken door originele online startups. Binnen ICTRecht zal ik mij met name bezig gaan houden met Cloudrecht.
Mijn scriptie heb ik geschreven over de welbekende Cookiewet en hierover gaat tevens deze eerste blog. In de laatste editie van het Tijdschrift voor Internetrecht heb ik hier al een artikel aan gewijd. Daarin heb ik een vergelijking gemaakt tussen de Britse cookiewet en de Nederlandse. Het gesteggel in Nederland ging voornamelijk over de expliciete toestemmingseis. In Engeland is dat minder aan de orde omdat daar uitgegaan wordt van impliciete toestemming. De onlangs voorgestelde wetswijziging maakt een uitzondering voor analytic cookies. Mijn collega Wouter Dammers schreef eerder over dit nieuwe wetsvoorstel. In de begeleidende brief aan de kamer ging minister Kamp ook in op de toestemmingseis. Waar in het begin expliciete toestemming de basis vormde voor deze wet is dit nu enigszins afgezwakt en het lijkt er dus op dat ook de wetgever naar de praktijk in Engeland heeft gekeken.
Vorige week werd bekend dat er in Europa ook gekeken wordt naar een wijziging van de Europese cookieregels. De Ierse Europarlementariër Sean Kelly heeft voorgesteld om de cookieregels niet te laten gelden voor ‘pseudo-anonieme informatie’. Het idee is dat informatie die doormiddel van cookies wordt verzameld wel een interesseprofiel opleveren maar niet tot een persoon herleidbaar zijn. Hierdoor zouden advertenties en andere content kunnen worden aangeboden op basis van internetactiviteit (opgeslagen in een interesseprofiel) maar is het minder ingrijpend voor de privacy.
Het lijkt erop dat Kelly doelt op een soort anonimisering van de door cookies verzamelde data. De verwerkers van die data zouden dan geadresseerd worden en niet de internetgebruikers. Dit lijkt mij goed nieuws. De insteek van de huidige regels is om de internetgebruiker een keuze te geven over hun data terwijl de praktijk uitwijst dat zij dat niet wil en niet kan. Ondertussen worden gebruikers opgescheept met eindeloze popups waar niemand op zit te wachten. Het is veel logischer om de verwerker van de data aan te spreken op zijn werkwijze. Wanneer de data niet meer te herleiden is naar een persoon maar wel kan worden gebruikt voor targeting lijkt het een ‘the best of both worlds’.
Hoe dit technisch haalbaar is moet nog blijken maar het kan alleen maar aangemoedigd worden dat het ‘cookieprobleem’ bij de bron wordt aangepakt, namelijk; de Europese wetgever. Hopelijk wordt er dit keer wel meer aandacht besteed aan de praktische/technische uitwerking van de regels. Het voorstel wordt nu voorbereid in de Europese parlementscommissie Industry, Research & Energy en hopelijk horen we er binnenkort meer over. Zodra er nieuwe ontwikkelingen zijn dan zullen wij daar uiteraard over schrijven.
