Op 14 april gaf ik als onderdeel van de PAO Telecommunicatierecht van het Eggens Instituut (Universiteit van Amsterdam) een presentatie over de nieuwe cookie-regels. De presentatie is hier hier te downloaden.
Wat de cookie-regels betreft is opmerkelijk hoe veel verschil van mening er kennelijk bestaat over de betekenis van zowel de bestaande als de voorgestelde nieuwe regels. Heeft degene die een cookie wil plaatsen nu wel of niet de voorafgaande toestemming van de consument nodig? Zo ja, hoe moet die toestemming worden verkregen en wanneer mag die impliciet worden aangenomen?
Een deel van de strijd wordt veroorzaakt door het feit dat de Europese regelgever heeft besloten één regel te formuleren die geldt voor zowel spyware/malware als voor een alledaagse cookie die de taalinstelling voor een webshop vastlegt. Als je dus pleit voor een opt-out benadering, zeg je dan in feite niet dat je vindt dat een website zonder voorafgaande toestemming malware op je computer mag installeren, als ze je na afloop maar een opt out bieden? Wat let het Nederlandse parlement om wel onderscheid te maken tussen spyware/malware en ‘gewone’ cookies, bijvoorbeeld ten aanzien van de gevallen waarin bij een goed geïnformeerde consument impliciete toestemming mag worden aangenomen?