Een toevoeging uit de Richtlijn welke positief te noemen is ten opzichte van de huidige regels, is de nieuwe uitzondering in het herroepingsrecht voor zogenaamde hygiëne producten. Het herroepingsrecht (waarbij de termijn overigens standaard naar 14 dagen na ontvangst van de producten gaat) bevat nu ook al een aantal uitzonderingen. Zo hoeven kranten en tijdschriften niet retour genomen te worden door de verkoper, net zoals producten die snel bederven en/of verouderen. Verder geldt de uitzondering bijvoorbeeld ook voor maatwerk.

In de nieuwe Richtlijn komen er dus een aantal uitzonderingen bij, zoals bijvoorbeeld al gesteld, de uitzondering voor producten die omwille van gezondheidsbescherming en/of hygiëne alleen geretourneerd mogen worden, indien deze verzegeld zijn. Veel winkeliers willen op dit moment diverse “hygiëne” producten liever niet retour nemen, denk bijvoorbeeld aan erotische artikelen en bepaalde cosmetische producten. Vrij begrijpelijk ook, omdat je niet kunt weten wat er mee gebeurd is bij de mensen thuis.

De regel wordt nu dat dit soort producten alleen geretourneerd mogen worden indien deze verzegeld zijn. Hierdoor kan de verkoper zien dat de producten niet geopend en/of gebruikt zijn. Hoe de verzegeling er precies uit moet zien, is nog niet geheel duidelijk. Maar door deze producten bijvoorbeeld te verpakken en/of te sealen, zoals nu met cd’s en dvd’s ook gebeurt, lijkt mij dat er prima aan de eis te worden voldaan. Is de seal verwijderd; geen herroepingsrecht meer.

In de huidige wet is het nog lastig deze producten onder te brengen. Je kunt zeggen dat hygiëne producten “persoonlijk van aard” zijn, maar dat is een onduidelijke uitzondering binnen de wet, waarvan eigenlijk niemand weet wat de wetgever bedoeld heeft. Verder adviseerden wij al wel eens aan verkopers om hygiëne producten te verzegelen, maar dan moet de klant wel de voldoende geïnformeerd zijn en het is en blijft onduidelijk hoe ver een klant dan mag gaan met beoordelen/ uitproberen, ondanks een verzegeling. Dat wordt nu dus een stuk duidelijker.

Bijkomend nadeel is wel dat ik niet precies weet welke soort producten onder de uitzondering moeten gaan vallen, dat kan immers van alles zijn. Het risico is dan dat verkopers zoveel mogelijk producten gaan sealen onder het mom van hygiëne en gezondheidsbescherming. Dat is dan ook weer niet de bedoeling.

In eerdere blogs heb ik al aangegeven een voorstander te zijn van een goed geformuleerde uitzondering die het mogelijk maakt dat de internettoegang op verzoek van de abonnee zelf wordt gefilterd. Mits de abonnee maar te allen tijd de mogelijkheid heeft om de filtermaatregel te doen opheffen zonder dat daardoor de tarieven zouden worden verhoogd, is er namelijk niets mis mee om de vrijheid aan abonnees te laten om óók te kunnen kiezen voor een gefilterde verbinding.

Filternet mag, mits echt in vrijheid gekozen

Dit blijkt ook expliciet uit de toelichting bij het wetsvoorstel:

Ter vermijding van misverstanden benadrukken de indieners graag dat het is toegestaan om een internettoegangsdienst in combinatie met filtersoftware of -technologie, bijvoorbeeld voor «parental controls» of gefilterd internet voor religieuze gemeenschappen of scholen aan te bieden. Om te voorkomen dat het beginsel van netneutraliteit wordt omzeild, wordt benadrukt dat de levering, de kwaliteit of het tarief van de internettoegangsdienst niet afhankelijk mag zijn van of de filtersoftware of -technologie wordt toegepast. De abonnee moet dus de vrijheid hebben om de afgenomen internettoegangsdienst ook zonder de filtersoftware te gebruiken.

Uit het artikel op Webwereld van afgelopen donderdag, blijkt dat Kliksafe directeur Ernst Jan Peters meent dat zelfs de vrijheid om de filtermaatregelen te allen tijde uit te kunnen schakelen een brug te ver zou zijn. Sommige van de klanten zou immers zelfs niet in de verleiding willen kunnen worden gebracht om de filters uit te zetten op een zwak moment. Even over de paradox heen stappend van de vrijheid willen hebben om een ander in staat te stellen om jou minder vrij te laten zij en over de vraag of filters überhaupt wel geschikt zijn om tegen elke verleiding het hoofd te bieden, laat netneutraliteit zelfs ruimte voor deze, naar mag worden aangenomen, toch wat marginale groep gebruikers. (Maar toch, bescherming van het individu, daar was deze wet nou juist voor bedoeld!)

Uitdrukkelijke optie

Als er bij het aanvragen van het abonnement, dat tegenwoordig via een mooi elektronisch proces op de website gaat, maar duidelijk wordt gecommuniceerd dat het gefilterde internet een uitdrukkelijke optie is en dat er daarnaast eventueel nog een uitdrukkelijke optie is om de filtering gedurende periode x niet uit te kunnen zetten om niet in de verleiding te kunnen komen, zou dat prima moeten mogen. De abonnee heeft immers de perfecte vrijheid om de internettoegangsdienst ook zonder filtering te gebruiken, zonder dat er ook maar enige barrière wordt opgeworpen. Maar door actief een optie aan te vinken, mag de gebruiker er ook voor kiezen om onvrij te zijn en zich voor een actief aangevinkte periode te onderwerpen aan de filters van de aanbieder, zonder daar door lagere prijzen of andere voordelen toe gechanteerd te worden.

Liefst wel een ‘e-grond’

Wat mij betreft was het, zoals al aangegeven, juridisch zuiver geweest om een goed geformuleerde ‘e-grond’ in de wet te hebben staan, waaruit dit volgt. Nu moeten we het doen met de toelichting en dat dat mis kan gaan, blijkt al uit de reactie van de Minister. Alleen proxies en maatregelen op het niveau van de eindpunten zouden nog mogen en filtering in het netwerk niet. Dit is niet de meest wenselijke uitkomst. De contractvrijheid wordt verder ingeperkt dan strikt noodzakelijk, want mits aan de hierboven genoemde voorwaarden is voldaan, wat is er dan op tegen om de filtering op netwerkniveau uit te voeren in plaats van op applicatieniveau?

Liefst komt er dus alsnog gewoon een goed geformuleerde e-grond in de wet, bijvoorbeeld:

e) om uitvoering te geven aan een door de abonnee bewust en actief gekozen optie, die in het aanbod ook duidelijk als optie is vermeld en waarbij geen korting of ander voordeel wordt aangeboden in ruil voor het kiezen van de optie.

“bewust en actief” duidt erop dat bijvoorbeeld het vakje op de site niet vooraf aangevinkt mag staan en “geen korting of ander voordeel” houdt in dat de klant niet mag worden gechanteerd tot het afnemen van een ‘filternet’ optie.

Juridische stappen?

Solcon en Kliksafe beraden zich naar verluid op juridische stappen. Hoewel ik meen dat de wet nóg beter (ja sorry, WC-EEND) geformuleerd had kunnen worden, zie ik daar niet direct mogelijkheden. Toetsing aan de Nederlandse grondwet is bijvoorbeeld al niet mogelijk vanwege het nog altijd bestaande artikel 124 Grondwet en strijd met bijvoorbeeld artikel 10 EVRM zal meen ik pas aan de orde kunnen zijn als er ook daadwerkelijk gehandhaafd zou worden. Mits Solcom en Kliksafe voldoen aan het bovengenoemde, zie ik voor OPTA geen enkele noodzaak of prioriteit om handhavend op te treden tegen deze bedrijven, zelfs al zou de huidige formulering gehandhaafd blijven.

De Australische consumentenautoriteit concludeerde eerder al dat de aanduiding misleidend is voor de consument. Apple maakt volgens de consumentenorganisatie namelijk reclame met een feature die er eigenlijk niet is. Klanten konden uiteindelijk hun nieuwe Ipad terug brengen en hun geld terug krijgen als zij zich misleid voelden, omdat zij dachten dat de tablet het 4G netwerk wel ondersteunde terwijl dat dus niet het geval was. Ook wordt de reclame aanduiding aangepast, iets dat nu dus wereldwijd een vervolg krijgt.

4G is een snel mobiel netwerk, dat nog lang niet overal ter wereld beschikbaar is of wordt gebruikt. In Nederland  geldt als snelste mobiele netwerk op dit moment het 3G netwerk. Ik vind het daardoor lastig te beoordelen of de aanduiding in Nederland ook misleidend zou zijn. Voor de Australische markt is de claim overigens terecht, omdat daar wel een 4G netwerk bestaat, maar de Ipad enkel dat specifieke 4G netwerk niet ondersteunt. Je verwacht daardoor, als je het apparaat koopt, dat dat dus ook met 4G werkt. Het staat er immers op.

In Nederland is het netwerk (nog) niet beschikbaar, is het daardoor nog wel misleidend? Als de reclame uitingen zeggen “geschikt voor het  4G” netwerk, verwacht je dan ook dat dat in Nederland al werkt? Apple is van mening dat zij daarmee de klanten niet misleiden, omdat zij alleen maar aangeven dat het product geschikt is voor 4G. Maar dat wil nog niet zeggen dat dat ook overal al werkt. Enerzijds denk ik er ook zo over, omdat het apparaat weliswaar geschikt is voor het netwerk, maar het netwerk er nog niet is. Je geeft feitelijk in de specificaties gewoon aan wat het product allemaal kan, meer niet.

Aan de andere kant is het echter zo dat er op een bepaalde manier wel de suggestie gewekt kan worden dat de Ipad een stuk sneller is dan de concurrenten, terwijl het in de praktijk nog geen verschil maakt. Hierdoor kan de klant misleid worden en overgaan tot het kopen van de Ipad. Er kan dan sprake zijn van een oneerlijke handelspraktijk, omdat er reclame wordt gemaakt met iets dat er niet is en daardoor de klant wellicht eerder een Ipad koopt dan ander tablet. Hij verwacht een snel mobiel apparaat, terwijl dat niet waar gemakt kan worden.

Mag een winkelier online bestelde producten op zondag bezorgen als de winkeltijdenwet geen opening op zondag toestaat?

Nederland kent een Winkeltijdenwet waarin is bepaald dat winkels van maandag tot en met zaterdag van 06.00 tot 22.00 uur open mogen zijn. Hieruit volgt logischerwijs dat winkels in beginsel op zondag dicht moeten zijn. De wet stelt zelfs heel hard:

Artikel 2

• 1.Het is verboden een winkel voor het publiek geopend te hebben:
  • a. op zondag;
  • b. op Nieuwjaarsdag, op Goede Vrijdag na 19 uur, op tweede Paasdag, op Hemelvaartsdag, op tweede Pinksterdag, op 24 december na 19 uur, op eerste en tweede Kerstdag en op 4 mei na 19 uur;
  • c. op werkdagen voor 6 uur en na 22 uur.

Hier zijn echter uitzonderingen op gemaakt. Gemeenten mochten tot 1 januari 2011 twaalf koopzondagen per jaar aanwijzen. In de praktijk betekende dit dat winkels in de binnensteden bijvoorbeeld één zondag in de maand open mochten zijn. Vanaf 1 januari 2011 is hier verandering in gekomen. Gemeenten mogen, mits ze zich aan bepaalde voorwaarden houden, meer koopzondagen per jaar aanwijzen.

Maar wat betekent dit voor webwinkels? Moet de website op zon- en feestdagen op zwart? Het antwoord is ‘nee’. Natuurlijk kunnen webwinkels zelf besluiten om op zondag geen producten te leveren, of zelfs op de website te stellen dat de winkel op zondag gesloten is (een gedateerd, maar goed voorbeeld vindt u hier). Veel webwinkels bezorgen niet op zondag om de eenvoudige reden dat er op zondag geen post bezorgd wordt.

Maar, om terug te komen op de vraag, mag een webwinkelier bestelde producten op zondag wel afleveren? Een webwinkel valt niet onder artikel 2 van de Winkeltijdenwet. Volgens de wet is een winkel:

een voor het publiek toegankelijke besloten ruimte, waarin goederen aan particulieren plegen te worden verkocht.

Een webwinkel is voor het publiek toegankelijk (al denk ik dat er met ‘publiek’ fysieke bezoekers wordt bedoeld), maar geen besloten ruimte. De website heeft geen vier muren en een dak en is niet besloten zoals een fysieke winkel dat wel is. Doordat een webwinkel niet als ‘winkel’ in de zin van de Winkeltijdenwet aangemerkt kan worden valt een webwinkel niet onder het bovengenoemde artikel 2. Het gevolg hier van is dat een webwinkel 24/7 open mag zijn.

Maar ‘open’ zijn en het daadwerkelijk bezorgen zijn twee verschillende dingen. De winkel kan dicht zijn, maar de bezorger kan wel werken. De Winkeltijdenwet stelt in lid 2 van artikel 2:

Het is voorts verboden op de in het eerste lid bedoelde dagen en tijden in de uitoefening van een bedrijf, anders dan in een winkel, goederen te koop aan te bieden of te verkopen aan en in rechtstreekse aanraking met particulieren.

Met andere woorden, op de zon- en feestdagen mag er in principe niets verkocht worden waarbij direct contact met particulieren nodig is. Dit betekent echter niet dat een webwinkelier niet op zondag mag bezorgen. In een webwinkel wordt de koop online gesloten, daarbij vindt geen rechtstreekse aanraking met particulieren plaats. Wanneer de webwinkelier het product vervolgens op zondag af gaat leveren is de koop al gesloten en is de uitzondering van artikel 2 lid 2 niet van toepassing.

Een webwinkelier mag online bestelde producten op zondag afleveren, ondanks het feit dat de Winkeltijdenwet strenge regels kent omtrent openingstijden.

Doel van de NDA

Uitwisseling van vertrouwelijke informatie gebeurt met een doel, en dat doel moet dus duidelijk in de NDA zelf staan. Volsta niet met “partijen willen een gezamenlijke businessactiviteit ontplooien” of “partijen willen geheime informatie delen”. Wat voor informatie? Wat voor activiteit? Waarom moet daarbij vertrouwelijke informatie worden gedeeld?

Een goede doelformulering is bijvoorbeeld “Partijen overwegen een samenwerking aan te gaan om het socialmediaplatform van partij A uit te breiden met de gezichtsherkenningssoftware van partij B”. Hieruit lijkt duidelijk wie welke achtergrond heeft en wat voor soort informatie er te verwachten valt.

Reciprociteit van de NDA

Sommige NDA’s zijn eenzijdig: alleen informatie van de ene partij is geheim, die van de andere partij niet. Dat is zelden redelijk. Eis daarom altijd dat NDA’s tweezijdig gemaakt worden zodat zowel u als de wederpartij vertrouwelijke informatie geeft én kan ontvangen.

Herkenbaarheid van vertrouwelijke informatie

Het liefst is informatie alleen gedekt als er “vertrouwelijk” of iets dergelijks op staat. Dat is voor iedereen het duidelijkst. Een clausule die bepaalt dat “alles” vertrouwelijk is, leidt al heel snel tot problemen want niet iedereen zal zich bewust zijn van het vertrouwelijke karakter van zomaar een mailtje.

Mondelinge informatie

Denk apart na hoe mondelinge informatie gedekt moet zijn. Deze is immers niet te voorzien van een stempel “geheim”, dus hoe weet de ontvanger dat deze onder de NDA valt? Neem bijvoorbeeld op dat mondelinge informatie binnen 30 dagen schriftelijk bevestigd moet worden om gedekt te zijn.

Dekking naar werknemers of hulppersonen

Uit de NDA moet duidelijk worden wie de informatie mag ontvangen. Aan de strengste kant van het spectrum staat de clausule waarin bij naam de geautoriseerde ontvangers worden genoemd. Aan de andere kant wordt volstaan met “een ieder die een need to know heeft”, het liefst wel met een toevoeging dat deze schriftelijk gebonden is aan een geheimhoudingsplicht.

Sommige bedrijven eisen in hun NDA dat de ontvangers van de wederpartij persoonlijk meetekenen. Dat kan, maar is juridisch totaal niet relevant. De NDA wordt tussen de bedrijven gesloten immers, en die ontvangers krijgen de informatie als werknemer. Daarmee zij zijn persoonlijk niet aansprakelijk voor eventuele lekken – alleen het ontvangende bedrijf is dat.

Geen verdere commitments

Een NDA is bedoeld om “aan elkaar te snuffelen” voordat u verder gaat met bijvoorbeeld een koopcontract, softwarelicentie of samenwerkingsovereenkomst. De doelomschrijving maar ook de andere clausules in de NDA mogen niet worden uitgelegd als een verplichting om zo’n andere overeenkomst aan te gaan.

Een typische foute formulering is “Partijen een samenwerking aangaan waarbij zij geheime informatie uitwisselen”. Als men samenwerkt, dan moet er een samenwerkingsovereenkomst worden gemaakt en niet een geheimhoudingsovereenkomst. Natuurlijk kan een samenwerkingsovereenkomst geheimhoudingsbepalingen bevatten, maar de focus moet liggen op de samenwerking. Wie betaalt wat, wie doet wat en wie is waarvoor aansprakelijk.

Eigendom van informatie

Leg voor de zekerheid vast dat alle uitgewisselde informatie eigendom blijft van de verstrekkende partij, en at men hooguit een beperkte licentie ontvangt voor het doel van de NDA (daarom moet dat doel zo goed geformuleerd zijn).

Voor “afgeleide” informatie (bewerkingen en uitbreidingen) is het goed een aparte regeling op te nemen. Als u een tekst krijgt en daar een paar hoofdstukken aan toevoegt, is dat dan “uw” informatie of wordt de gehele nieuwe tekst eigendom van de verstrekker van het origineel?

Uitsluitingen van geheimhouding

Informatie kan op zeker moment zijn geheime status verliezen, bijvoorbeeld omdat deze in een openbare bron terecht komt of bij een derde te koop is. In die situaties is het niet langer redelijk dat de verplichtingen omtrent geheimhouding nog gelden. Door dit expliciet vast te leggen met een uitsluitingsclausule, voorkomt u discussie over of de ontvanger die publieke informatie zelf nog wel geheim had moeten houden.

Het kan de moeite waard zijn daaraan toe te voegen dat informatie niet zijn geheime status verliest omdat individuele brokjes daarvan publiek zijn. Soms is de combinatie van op zich publieke informatie zelf al waardevol als geheime kennis.

Ook kunt u een “residual” clausule opnemen waarin u bepaalt dat onbewust onthouden stukjes informatie die elders worden gereproduceerd, niet tellen als schending van de NDA. Zo voorkomt u claims over een zin uit een geheim document die u later toevallig elders opneemt omdat deze in uw achterhoofd was blijven hangen.

Regel afgifte aan autoriteiten

Soms is het nodig om in het kader van juridische procedures (zoals een onderzoek door een toezichthouder of Justitie) informatie af te geven aan de autoriteiten terwijl daar geheimhouding op rust. Er moet dan ook een uitzondering zijn die dit toestaat – maar wel geclausuleerd. Zo kunt u bepalen dat de verstrekker moet worden geïnformeerd (als dat wettelijk toegestaan is) en een kans moet krijgen een kort geding tegen de afgifte te starten. Ook zou u kunnen opnemen dat de ontvangende partij zich moet inspannen om afgifte zo veel mogelijk te vertragen en beperken.

Deze clausule is wezenlijk anders dan de uitsluitingen van geheimhouding! Dat Justitie informatie wil hebben, betekent nog niet dat de informatie daarmee niet meer geheim is. Let dus op dat deze clausule niet in hetzelfde lijstje staat als de redenen waarin informatie zijn geheime karakter verliest.

Regel software en octrooien apart

Wanneer men software wil uitwisselen onder de NDA, moet daarvoor apart worden opgeschreven welk gebruiksrecht (licentie) men geeft. Anders kan de wederpartij zomaar claimen dat hij gerechtigd was de software te reverse engineeren of zelfs te verspreiden.

Wanneer u een mogelijk octrooieerbare uitvinding wilt delen onder NDA, zijn aparte octrooiclausules belangrijk om uw rechten te beschermen.

Wilt u zelf een NDA samenstellen die aan uw wensen én bovenstaande punten voldoet, gebruik dan onze NDA generator!

Allereerst moet u toestemming vragen, hoe dat precies moet is voor een andere blog. De cookiewet eist naast toestemming van u dat u “duidelijke en volledige informatie” verstrekt over welke persoonsgegevens u verzamelt en met welk doel. Ook moet u toelichten welke rechten bezoekers hebben ten aanzien van hun persoonsgegevens (lees: wat zij bij u mogen vragen over die cookies van u).

Allereerst moet u uitleggen dat u cookies gebruikt en wat dat zijn:

Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen.

Waarschijnlijk heeft u al een dergelijke tekst, omdat ook onder de oude wetgeving het verplicht was om toe te lichten wat u doet met cookies. U noemde in die tekst dan waarschijnlijk ook iets over wat u met die cookies deed. Zo niet, dan komt u hiermee een heel eind:

Wij gebruiken cookies om [het gebruik van onze webwinkel te faciliteren/ het inloggen op onze website te vergemakkelijken/ uw instellingen en voorkeuren te onthouden]. U kunt deze cookies uitzetten via uw browser [of via uw profielpagina] maar dit kan het functioneren van onze website negatief aantasten.

Mogelijk staat er ook iets over “uw voorkeuren registreren” of “u passende advertenties bieden” of iets dergelijks. Dit mag u dan schrappen, want dit moet echt helemaal anders onder de nieuwe wet. Als u géén profielen opbouwt maar alleen cookies gebruikt om te zorgen dat mensen niet steeds dezelfde advertenties krijgen, dan is een zin als deze genoeg:

Wij plaatsen verder cookies op uw computer om te voorkomen dat u een bepaalde advertentie te vaak te zien krijgt [en om het aantal keren dat een advertentie wordt weergegeven te registreren]. Deze cookies zijn niet verbonden aan een profiel over u.

Maakt u wel degelijk profielen van gebruikers, dan heeft u iets meer tekst nodig:

Met uw toestemming plaatsen wij “tracking cookies” op uw computer. Deze cookies gebruiken wij om bij te houden welke pagina’s u bezoekt, om zo een profiel op te bouwen van uw online gedrag. Dit profiel is niet gekoppeld aan uw naam, adres, e-mailadres en dergelijke, maar alleen om advertenties af te stemmen op uw profiel zodat deze zo veel mogelijk relevant voor u zijn.

Werkt u met advertentienetwerken die profielen opbouwen, dan moet die tekst iets anders:

Met uw toestemming plaatsen onze adverteerders “tracking cookies” op uw computer. Deze cookies gebruiken zij om bij te houden welke pagina’s u bezoekt, om zo een profiel op te bouwen van uw online gedrag. Dit profiel wordt mede opgebouwd op basis van vergelijkbare informatie die zij van uw bezoek aan andere websites krijgen waarop zij adverteren. Dit profiel wordt niet gekoppeld aan uw naam, adres, e-mailadres en dergelijke zoals bij ons bekend, maar alleen om advertenties af te stemmen op uw profiel zodat deze zo veel mogelijk relevant voor u zijn.

En daarna is het ook nodig om mensen te wijzen op hun recht van inzage en correctie op grond van de privacywet:

U heeft het recht om te vragen om inzage in en correctie of verwijdering van uw gegevens. Zie hiervoor onze contactpagina. Om misbruik te voorkomen kunnen wij u vragen om u adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, dient u een kopie van het cookie in kwestie mee te sturen.

Cookies kunt u alleen zelf verwijderen, aangezien deze op uw computer opgeslagen zijn. Raadpleeg hiervoor de handleiding van uw browser.

Plaatst u advertenties van netwerken die aangesloten zijn bij “Your online choices”, dan kunt u het beste mensen wijzen op de via dit netwerk geboden mogelijkheid van opt-out:

Sommige tracking cookies worden geplaatst door derden die onder meer via onze website advertenties vertonen aan u. Deze cookies kunt u centraal verwijderen via Your Online Choices zodat ze niet bij een website van een derde teruggeplaatst worden.

Let op dat het verwijzen naar Your Online Choices géén vervanging is voor toestemming!

Gebruikt u verder Google Analytics, dan kunt u twee dingen doen:

1. Uw Analytics-instellingen aanpassen zodat Google bezoekersgegevens anonimiseert. Daarmee blijft de privacywet buiten toepassing.
2. Toestemming vragen aan uw bezoekers voor het zich laten volgen door Google Analytics.

Kiest u voor optie 1, dan moet er wel nog een clausule bij over de cookies die Analytics plaatst:

Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.

De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten.

Graag horen wij uw suggesties voor verbetering of andere situaties waarin u een clausule nodig heeft hieronder!

Eerder vandaag blogde mijn collega Matthijs op hostingrecht.nl dat de Eerste Kamer het wetsvoorstel tot aanpassing van de telecomwet heeft aangenomen. Onderdeel van die wet is het beleid inzake zogenaamde cookies.Dat dat laatste een heikel is, moge duidelijk zijn. Clubs van adverteerders, zoals netwerken van affiliates, die hun geld verdienen aan cookies, schreewden deze morgen moord en brand. Zo werd op de Affiliateblog.nl over de nieuwe wet bericht onder de welluidende titel `En nu? De Cookiewet ellende begint`!

Waar gaat het over?

Een cookie is niets meer dan een tekstbestandje dat op de computer van de internetter wordt geplaatst. Op bijna alle websites worden algemene bezoekgegevens bijgehouden. Denk aan het IP-adres van de computer, de eventuele gebruikersnaam, het tijdstip van opvraging en gegevens die de browser van een bezoeker meestuurt.

De belangrijkste browsers; Microsoft, Mozilla en Google, hanteren alle drie als standaardinstelling dat cookies automatisch geaccepteerd worden. Gebruik je een van de drie browsers dan kan je er dus donder op zeggen dat je clickgedrag wordt geregistreerd en verkocht als informatie aan adverteerders.

Hierbij is een belangrijk onderscheid te maken tussen technische cookies (ook sessiecookies of functionele cookies genoemd) en tracking cookies.

Wat is het verschil tussen technische cookies en tracking cookies?

Zogenaamde technische cookies zorgen er bijvoorbeeld voor dat het winkelmandje de gekozen producten onthoudt tijdens je bezoek aan een webwinkel. Dit zijn de meest onschuldige cookies. In het algemeen vergemakkelijken ze het websitebezoek. Ze helpen om de instellingen van je bezoekers te onthouden en onder andere aanmeldgegevens en overzichten tijdelijk te bewaren.

Elementen van een webpagina zijn echter doorgaans afkomstig van meerdere servers. Zo staan op nu.nl advertenties die worden geplaatst door andere partijen (adverteerders). Sites zoals nu.nl worden in dit verband publishers genoemd. Bedrijven als Doubleclick, die een netwerk van websites van advertenties voorzien, worden ad network providers genoemd. Niet alleen publishers plaatsen cookies, maar ook ad network providers doen dit. Deze cookies worden ook wel third party cookies genoemd.

De third party cookies of tracking cookies gaan verder dan sessiecookies. Adverteerders plaatsen ze via hun advertentie op de computer van de bezoeker van uw site. Wanneer de bezoekers verder surft, kunnen sommige websites (indien ze een bepaalde code hebben ingebouwd) het cookie herkennen en registreren dat het om dezelfde bezoeker gaat. Zocht je volgende week nog naar een last minute vakantie naar Azië, dan is het geen toeval dat de advertenties die rechts op je zoekpagina verschijnen allen pakketreizen naar Thailand, Maleisië en Indonesië verkopen.

Juist omdat tracking cookies aan de hand van het surfgedrag een profiel opbouwen, komen ze in het vaarwater van privacywetgeving. Advertenteerders slagen erin jou gepersonaliseerde advertenties te tonen omdat ze surfinformatie hebben die te herleiden is tot jouw persoon. Als dat zonder toestemming gebeurt, handelt de adverteerder of de publisher in strijd met de Europese Bijzondere privacyrichtlijn tot stand kwam. Die richtlijn heeft als kern de eerbiediging van de persoonlijke levenssfeer. En dat laatste in niet voor niets een mensenrecht.

De richtlijn eist daarom voorafgaande toestemming en informatieplicht voor het gebruik van tracking cookies en spyware. Een opt-in regime dus. Ondanks dat niet alle tracking cookies (waarschijnlijk zelfs het overgrote deel niet) persoonsgegevens verzamelen. Dat regime werd overgenomen in de aanpassing die de Eerste Kamer gisteren doorvoerde aan de telecomwetgeving!

Wat is een opt-in regime?

Dat is een regime waarbij de internetter – voor de plaatsing van het cookie – duidelijke en volledige informatie moet krijgen over :

• Wie de cookie plaatst;
• Wat u gaat plaatsen;
• Waarvoor u dit gaat plaatsen;
• Of degene die het cookie plaatst de verkregen gegevens aan derden verstrekt.

Naar de letter van de wet is het niet voldoende deze informatie ergens in een privacyverklaring op de website te ‘verstoppen’. Er mag (en kan) hierbij dus niet worden gewerkt met een puur passief systeem waarbij de gebruiker zelf maar moet ontdekken of er wellicht cookies op zijn computer staan en wat die cookies doen. De publisher moet zelfs kunnen bewijzen dat de bezoeker voor de plaatsing zijn toestemming heeft gegeven!

Browsers bieden hier vaak een knopje voor, maar de standaard browserinstellingen zijn niet voldoende voor het geven van toestemming. Uw bezoekers kunnen immers alleen grofmazig wel/geen cookies accepteren.

Inwerkingtreding en handhaving?

De Nederlandse overheid berichtte vandaag dat de gewijzigde wet waarschijnlijk op 1 juli 2012 in werking treedt. Wel is besloten tot volgend amendement : bedrijven die tracking cookies plaatsen, zullen pas vanaf 31 december van dit jaar moeten bewijzen dat ze geen persoonsgegevens verwerken. Tot die tijd moet de toezichthouder aantonen dat cookies die door een bedrijf worden geplaatst, persoonsgegevens bevatten.

Stel: u vraagt geen toestemming of geeft onvoldoende informatie over de cookies die u plaatst, wat zijn dan de gevolgen?

Volgens de wet kunnen in zo’n geval zowel de OPTA als het Cbp als toezichthouders optreden. OPTA heeft  de handhaving van de cookie-bepaling opgenomen in haar Focus voor 2012. OPTA heeft de mogelijkheid om bij overtreding van de wet aanzienlijke boetes op te leggen, die gemakkelijk in de tienduizenden euro’s kunnen lopen.

Nu is het afwachten hoe de toezichthouder de nieuwe regelgeving zal hanteren. De meest voorkomende online toepassingen maken immers gebruik van tracking cookies. Denk aan diensten zoals Google Analytics, Google Website Optimizer, Facebook en Twitter buttons ter ondersteuning van uw site.

Bent u adverteerder of publisher? In onze cookie-factsheet vind je praktische tips hoe om te gaan met de nieuwe regelgeving.

Netneutraliteit

Ik zie de wettelijke bescherming van netneutraliteit als een goede ontwikkeling. (Full disclosure: ik heb Bits of Freedom vanaf zomer 2010 op vrijwillige en onbetaalde basis geholpen met het voorstellen van beleid en het maken van concept-wetteksten en ik ben goed tevreden over hoeveel daarvan men heeft meegenomen in de daadwerkelijke wet. Daarom excuses voor enig ‘wij van WC-EEND’ gehalte. Ik schrijf in mijn vrije tijd inmiddels overigens ook een proefschrift over netneutraliteit, als buitenpromovendus bij Universiteit Leiden).

De wet is gefundeerd op de principes van de vrijheid van meningsuiting en is erop gericht om de vrijheid van internetburgers de nodige bescherming te bieden tegen de toch vrij geconcentreerde macht van de internetproviders. Er is niets mis mee om groot en belangrijk te zijn, maar dan heb je je wel te gedragen. Als je basale infrastructuur van de informatiemaatschappij levert, moet je niet zomaar de essentiële datapijpleiding van anderen mogen dichtknijpen als dat jou toevallig zo uitkomt. Nuon kan ook je stroom niet afsluiten als je een broodrooster inplugt die Nuon niet aanstaat. De toets kan in de meeste reële gevallen vrij eenvoudig worden toegepast, zoals ik ook geprobeerd heb aan te tonen in mijn vorige blog (tegen gratis broodroosters van Nuon, kan ik moelijk een bezwaar hebben). Kennis van het recht omtrent vrijheid van meningsuiting is daarbij erg nuttig, maar ik denk dat de meeste mensen met intuïtie ook al best een eind kunnen komen. Ik had graag gezien dat in de wet een expliciete grond zou zijn opgenomen waardoor eindgebruikers hun verbinding kunnen laten filteren door hun ISP als de dat echt willen, mits ze dat ook in volledige vrijheid weer uit kunnen zetten, want we moeten het nu doen met een zinnetje in de toelichting waaruit dat blijkt en dat is juridisch niet helemaal zuiver.

Ter bevordering van de Europese markt zou het goed zijn als Europa gauw met een soortgelijke regeling komt. (Maar we moeten misschien ook niet overschatten hoe geharmoniseerd de regelgeving en hoe ‘één’ de Europese internetmarkt op dit moment nou echt al is en vanuit die achtergrond zou het zelfs best goed kunnen zijn om dergelijke regels eerst op nationaal niveau te ‘testen’ en vervolgens de beste gezamenlijke koers bepalen).

‘Cookieregeling’

Bescherming van internetburgers tegen ongewild volggedrag van providers op contentniveau zie ik ook als een goed streven. Met regelgeving op dit niveau moet je m.i. wel (nog) terughoudend(er) zijn. Je grijpt niet alleen in in de vrijheid van een handjevol internetproviders, maar van iedereen die op het internet (commercieel) actief is. De ‘cookiewet’ is techniekneutraler dan veel mensen denken en dat kan zowel goed als minder goed uitpakken. Vooralsnog ben ik hier wel optimistisch over en je ziet duidelijk dat de opstellers van de wet hebben geprobeerd een goede balans te vinden. Dat lijkt mij vrij goed gelukt. (Full disclosure: met dit dossier ben ik niet, althans niet noemenswaardig, betrokken geweest)

Providers die data op je computer willen opslaan of uitlezen, moeten namelijk toestemming hebben en goede informatie verstrekken. Bij advertentienetwerken die je over meerdere sites volgen, wordt vermoed dat de Wbp van toepassing is, zodat je “ondubbelzinnige toestemming” moet verlenen.

De uitdaging hierbij is te zorgen dat iedereen netjes uitvoering aan de principes geeft, zonder het bureaucratisch te maken. We zullen zien hoe makkelijk of moeilijk dat in de praktijk blijkt te realiseren, dat hangt ook van de OPTA en de bestuursrechters af.

Wie heeft er een betere term voor de ‘cookieregeling’ of ‘cookiewet’, die recht doet aan het feit dat de wet niet spreekt van cookies en vrij techniekneutraal is?