De Publieke Omroep heeft haar cookiemuur verwijderd, meldde Webwereld gisteren. De aangekondigde wetswijziging van minister Kamp was voor de NPO voldoende rechtvaardiging. Het plan is immers om precies de voor de NPO noodzakelijke Analyticscookies uit te zonderen van de toestemmingseis.
De cookiemuur van de NPO was hoogst controversieel. Hoewel je in principe bezoekers mag weigeren die geen cookies van je willen, was dat standpunt voor de NPO opmerkelijk omdat zij toch een publieke functie hebben. En vanuit een publieke functie de toegang tot informatie weigeren roept ergens toch de associatie met censuur op. Niet dat de NPO kwade wil had – zij moet vanwege de Mediawet rapporteren over het gebruik van de dienst en zag geen andere optie dan dat via analyticscookies te doen.
Het College bescherming persoonsgegevens had echter een principiëler bezwaar: cookietoestemming afdwingen via een cookiemuur mag eigenlijk nooit, want die moet “vrij” gegeven worden. En “ja of je mag er niet in” is niet “vrij”, aldus de privacytoezichthouder:
Er kan daarom worden gesteld dat bij de NPO sprake is van een feitelijk situationeel monopolie. Door het afdwingen van toestemming voor tracking cookies betalen bezoekers feitelijk bij elk bezoek met hun persoonsgegevens. Van in vrijheid gegeven, rechtsgeldige toestemming is daarom geen sprake.
Men baseerde zich daar over een oudere uitspraak over de bonuskaart van Albert Heijn, die ook niet verplicht mog worden gesteld bij klanten van de grootgrutter.
Voor juristen jammer dat de juistheid van dit standpunt niet getoetst zal worden bij de rechter, maar het is in de praktijk wel prettig dat we nu weer gewoon Uitzending Gemist kunnen bezoeken zonder cookietoestemming te moeten geven. (Ja, ze zetten nu ongevraagd cookies maar die gooi ik volautomatisch weg.)
En ik blijf benieuwd naar hoe die wetswijziging eruit gaat zien want ik zie nog steeds niet hoe dat legaal kan zijn.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.