De Europese Inspanning om Illegale Cookie Walls te Beperken

Inleiding 

De poging van de Europese Unie (EU) om het probleem van illegale cookie walls aan te pakken, heeft momentum gekregen door de handhaving van gegevensbeschermingsregels zoals de Algemene Verordening Gegevensbescherming (GDPR) en de ePrivacy-richtlijn. Cookie walls, ontworpen om gebruikers snel te dwingen het bijhouden van cookies te accepteren, zijn een omstreden aspect geworden van online privacy, wat leidde tot de vorming van de Europese Cookie Banner Taskforce in 2021. 

cookie walls

Juridisch Landschap 

Ondanks bestaande regelgeving die dwingende cookiepraktijken verbiedt, zoals de ePrivacy-richtlijn uit 2002 en de GDPR, is de verspreiding van vervelende cookiebanners blijven bestaan. De ePrivacy-richtlijn, twee decennia geleden opgesteld om de uitdagingen van cookies aan te pakken, is nog steeds een relevant instrument om onwettige praktijken te bestrijden. De inspanningen van de EU om dit probleem aan te pakken, kregen vaart met verschillende uitspraken tegen misbruik van cookiepraktijken, waaronder het baanbrekende arrest van het Hof van Justitie van de Europese Unie in 2019. 

Handhaving en Boetes 

Nationale gegevensbeschermingsautoriteiten, zoals de Franse CNIL, hebben een cruciale rol gespeeld bij het handhaven van cookiegerelateerde regelgeving. De boetes van CNIL tegen techreuzen Google en Amazon onderstrepen de ernst van niet-naleving. Als reactie op het veranderende landschap heeft CNIL haar aanbevelingen in 2020 bijgewerkt en in 2021 onderzoeken ingesteld, waarbij formele kennisgevingen werden afgegeven aan organisaties die de cookievereisten schonden. 

Max Schrems en noyb.eu 

Privacyactivist Max Schrems, samen met zijn organisatie noyb.eu, voegde zich actief bij de campagne tegen onwettige cookies. Schrems benadrukte hoe sommige bedrijven opzettelijk privacy-instellingen compliceerden en de GDPR  de schuld gaven van de omslachtige cookiebanners. Het onderzoek van noyb.eu toonde aan dat veel websites geen eenvoudige “afwijzen”-optie hadden, gebruik maakten van misleidende ontwerpelementen en het intrekken van toestemming niet gemakkelijk maakten. 

Rapport van de Europese Cookie Banner Taskforce 

De oprichting van de Cookie Banner Taskforce in 2021 had tot doel de inspanningen over de EU te coördineren. Het rapport van de taskforce, gepubliceerd in januari 2023, erkent echter de uitdagingen van illegale cookieverzoeken, maar geeft geen krachtige en duidelijke aanbevelingen. Het benadrukt een benadering op basis van individuele gevallen om potentieel misbruik te beoordelen, waardoor ruimte overblijft voor voortdurende klachten en uitspraken. 

Juridische Implicaties en Regulerende Acties 

De richtlijnen van de EDPB van mei 2020 verklaren ondubbelzinnig dat cookie walls een illegale manier zijn om gebruikers toestemming te verkrijgen binnen de EU. De vereisten van de GDPR  voor geldige toestemming – vrijelijk gegeven, specifiek, geïnformeerd en ondubbelzinnig – botsen met de dwingende aard van cookie walls, waar toegang tot diensten afhankelijk is van algemene toestemming. Nationale gegevensbeschermingsautoriteiten (DPAs) in de EU hebben ook hun standpunt kenbaar gemaakt.  

  • Nederlandse DPA: In 2019 oordeelde de Nederlandse DPA tegen cookie walls, waarbij werd gesteld dat ze de GDPR  schenden door gebruikers geen echte keuze te geven bij het verlenen van toestemming. 
  • Britse ICO: Het Information Commissioner’s Office (ICO) in het VK bepaalde in 2019 dat algemene benaderingen zoals cookie walls waarschijnlijk geen geldige toestemming vertegenwoordigen volgens de hogere GDPR -standaard. 
  • Franse CNIL: De richtlijnen van CNIL uit 2019 waren tegen cookie walls, en hoewel een juridische uitdaging in Frankrijk enkele aspecten heeft gewijzigd, blijft het fundamentele verzet bestaan. 
  • Spaanse AEPD: De Spaanse DPA, AEPD, oordeelde in 2020 dat cookie walls zonder alternatieven voor toestemming niet voldoen, vooral in gevallen waar gebruikers de toegang wordt ontzegd om wettelijke rechten uit te oefenen. 
  • Italiaanse Garante Per La Protezione Dei Dati Personali: In 2020 verduidelijkte de Italiaanse DPA dat cookie walls over het algemeen illegaal zijn, met uitzonderingen die op individuele basis worden overwogen. 

 

Conclusie: 

Het proactieve standpunt van de EU tegen illegale cookie walls getuigt van haar toewijding om de privacy van gebruikers te beschermen. Ondanks enkele opmerkelijke successen in handhaving en de oprichting van de Cookie Banner Taskforce, blijven er uitdagingen bestaan. De terughoudendheid om krachtigere, meer definitieve aanbevelingen uit te vaardigen in het rapport van de taskforce roept vragen op over de effectiviteit van het huidige regelgevingskader. Terwijl de EU blijft worstelen met voortdurende privacyzorgen, kijken belanghebbenden uit naar verdere ontwikkelingen die de toekomst van online gebruikersinstemming en gegevensbescherming kunnen vormgeven. 

Delen:

Meer berichten

nis2 incident aangeven

Een NIS2 incident melden

Met de invoering van de NIS2-richtlijn in de EU wordt het melden van cyber incidenten voor veel bedrijven verplicht. Dit betekent dat

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden