Europese privacywaakhond verduidelijkt regels omtrent trackingtechnieken
De huidige wetgeving rondom cookies en andere soortgelijke trackingtechnieken gaat al een tijdje mee. Sinds 2009 zijn er Europese regels voor cookies, die in Nederland van kracht zijn via de Telecommunicatiewet. De digitale wereld ontwikkelt zich echter in rap tempo waardoor voor sommige regels aangepaste of duidelijker uitleg nodig is. Om die reden heeft de Europese koepel voor privacytoezichthouders (EDPB) onlangs nieuwe richtlijnen gepubliceerd over deze regels, en waarvoor ze allemaal gelden. De DDMA heeft de belangrijkste punten uit deze richtlijn op een rij gezet en toegelicht.
Het is allereerst goed om te verduidelijken dat de discussie vaak gaat over ‘cookieregels’. In praktijk geldt de wetgeving op allerlei – soortgelijke – technieken. De huidige regels daarvoor volgen uit de ePrivacy richtlijn en gelden in Nederland sinds 2012, maar zijn Europees al bedacht in 2009. De wetgeving is op zichzelf verouderd maar is tussentijds wél verduidelijkt door de voorloper van de EDPB, de Artikel 29 werkgroep, waardoor het toch nog relevant is gebleven. Ook ligt er al sinds januari 2017 een voorstel van de Europese Commissie voor een vernieuwde set regels die voor de gehele Europese Unie moeten gaan gelden: de ePrivacy Verordening. De gesprekken hierover zitten daarentegen al jaren muurvast. Daarmee lijkt de verordening van de baan en moeten we het doen met de huidige set regels.
De richtlijn
Gelet op het bovenstaande, voelt de EDPB zich genoodzaakt om aanvullende richtlijnen te bieden. Volgens hen leiden de onduidelijkheden in de wetgeving tot een stimulans om alternatieve tracking technieken te ontwikkelen die de hoofdregel uit de ePrivacy richtlijn (het uitvragen van toestemming) omzeilen. De EDPB gaat dan ook in op de reikwijdte van de regels, die op twee punten worden beschreven in de richtlijn.