Nieuwe EU-consultatie privacy: het einde van de cookiewall?
Websites moeten bezoekers toelaten, ook als ze cookies weigeren. Dit vindt 80 procent van de Europese burgers en 70 procent van de overheidsinstanties die reageerden op een publieke consultatie van de Europese Commissie over nieuwe regels voor online privacy. Opvallend is ook dat 90 procent van de burgers vindt dat telemarketing mag, maar alleen met toestemming van een consument.
Dit zet de cookiemuur en het Bel-me-niet Register onder druk. De consultatie dient namelijk als input voor de herziening van de Europese E-privacy Richtlijn. Hierin staan specifieke regels voor kanalen als telemarketing en online marketing door e-mail en cookies.
Opt-in voor telemarketing
De meeste respondenten vinden dat regels voor telemarketing geharmoniseerd moeten worden. Dat betekent dat landen niet meer zelf mogen kiezen voor een opt-in regime (bellen met toestemming van de consument) of een opt-out regime, waarbij telefoonnummers ontdubbeld moeten worden met een Bel-me-niet Register.
De voorkeur van 90 procent van de consumenten die reageerden op de consultatie ligt bij een opt-in regime voor telemarketing. Het bedrijfsleven kiest juist voor een opt-out regime (73 procent). Uit eerder onderzoek van de Europese Commissie bleek overigens dat een wettelijk Bel-me-niet Register net zo effectief is in het voorkomen van consumentenirritatie als het vragen van voorafgaande toestemming.
Het probleem: niet per se betere bescherming en oneerlijke concurrentie
Nederlandse consumenten die niet benaderd willen worden per telefoon kunnen zich inschrijven in het Bel-me-niet Register. Deze effectieve oplossing wordt misschien wel teniet gedaan door de nieuwe Europese wetgeving, terwijl de consument niet per se beter wordt beschermd.
Daarnaast is een bepaalde toegang tot gegevens belangrijk voor een concurrerende interne Europese markt. Nieuwe markttoetreders gebruiken telemarketing om hun producten onder de aandacht te brengen van potentiële kopers. Dit stelt hen in staat te concurreren met bestaande aanbieders die al een grote klantdatabase – en dus toestemming – hebben. Hoe kunnen nieuwe partijen aan toestemming komen, als ze onbekend zijn bij de consument?
Geen cookiemuur
77 procent van de burgers en 70 procent van de overheidsdiensten vindt dat websites geen bezoekers mogen weigeren die cookies niet accepteren. Driekwart van het bedrijfsleven vindt dat dit wel moet kunnen. Ook in Nederland was de cookiemuur onderwerp van discussie. Uiteindelijk was hier doorslaggevend of een bezoeker zijn toestemming wel ‘vrij’ kan geven. Dat betekent dat het weigeren van toestemming hem niet heel erg mag benadelen.
Daarom mogen overheden en sites gefinancierd uit publieke middelen geen bezoekers weigeren. Burgers betalen er immers al voor via belastingen en bovendien zijn er geen alternatieven. Ook voor private bedrijven die een monopoliepositie hebben, geldt dat zij geen cookiewall mogen opwerpen. Denk bijvoorbeeld aan de NS. Voor andere bedrijven kan een cookiemuur wel, zegt ook onze overheid:
Wel kan het zo zijn dat het verdienmodel van een gratis website is gebaseerd op de inkomsten die de websitehouder genereert met reclame op zijn site. Zonder tracking cookies ontvangt de websitehouder lagere reclame-inkomsten, omdat hij dan geen (op de uit het surfgedrag gebleken interesses van de bezoeker) gerichte reclames kan aanbieden, maar moet volstaan met minder gerichte advertenties. Dit kan voor hem aanleiding geven om bezoekers die geen toestemming geven voor het gebruik van tracking cookies geen gebruik te laten maken van zijn site. De cookiebepaling schrijft alleen voor dat hij zonder toestemming geen cookies mag plaatsen. Een cookiemuur is over het algemeen dan ook een rechtmatige manier om aan het toestemmingsvereiste in de cookiebepaling te voldoen.
En nu?
Er is een maatschappelijke roep om strengere regels voor gerichte advertising. De Europese Commissie moet dus bij het opstellen van een voorstel de juiste balans vinden tussen het beschermen van de online privacy en het bevorderen van concurrentie in de Europese interne markt. Daarbij is het van belang om het doel van maatregelen niet uit het oog te verliezen. Dat doel is nooit het verbieden van gerichte advertising, maar het bieden van effectieve keuze en controlemogelijkheden.
Als mensen nu nog niet in het Bel-me-niet Register staan, kunnen we er misschien vanuit gaan dat ze gebeld willen worden of dat het hen echt niet interesseert. Een opt-in regime gaat daar geen wezenlijke verbeteringen brengen. Consumentenbescherming wordt ook met een Bel-me-niet Register gerealiseerd.
Alternatieven aanbieden
Of een overheid zo diepgaand in verdienmodellen zou moeten ingrijpen als bij het verbieden van een cookiewall het geval is, is discutabel. Dit laat onverlet dat organisaties ook hun doelgroep in dezen iets beter zouden kunnen bedienen, bijvoorbeeld door alternatieven te bieden.
Nieuwsmedia hanteren voor bijna alle titels dezelfde cookiemelding en vaak ook een cookiewall. Is dat wel handig? Voor privacy-sceptici is het bijvoorbeeld beter om een betaalde variant van een ‘gratis’ nieuwsmedium op te zetten, waarbij geen gerichte reclame wordt getoond. Maar voor mensen die pragmatischer met privacy omgaan is een cookiewall een goede oplossing.
Wordt vervolgd
De Europese Commissie presenteerde 4 augustus 2016 de eerste resultaten van de openbare consultatie voer de E-privacy Richtlijn. De consultatie moet als input dienen voor een voorstel nieuwe E-privacy Richtlijn. De Commissie heeft het ambitieuze plan dit voorstel nog voor het nieuwe jaar te presenteren. Of dat zo’n vaart loopt vraag ik me af. Het voorstel moet vervolgens langs het Parlement en de Raad van Ministers, voor het van kracht kan worden. Maar de eerste cookiewet kwam voor veel bedrijven als donderslag bij heldere hemel, dus kunnen ze nu maar beter goed beslagen ten ijs komen.