Op 19 december 2009 werd een richtlijn aangenomen die de oude e-privacyrichtlijn van 2002 op een aantal interessante punten wijzigt. Het is wel nog wachten op omzetting in nationaal Belgisch recht vooraleer deze regels van toepassing worden, wat ten laatste op 25 mei 2011 moet zijn gebeurd. De belangrijkste wijzigingen zijn de expliciete toestemming om cookies en spyware te installeren, een vorderingsrecht voor consumentenorganisaties om op te treden tegen spam, en een betere regeling wanneer een beveiligingslek wordt vastgesteld.
De wellicht belangrijkste vernieuwing is dat wanneer informatie op de computer (of een ander communicatieapparaat, zoals een smartphone) opgeslagen of opgevraagd wordt, daarvoor expliciet toestemming moet worden gevraagd na voldoende geïnformeerd te zijn. In de oude privacyrichtlijn volstond het nog dat de mogelijkheid om te weigeren werd geboden, wat uiteraard de deur openlaat voor misbruik. Deze bepaling is vooral gericht op het beperken van misbruik van cookies en het vermijden dat adware, spyware en virussen worden geïnstalleerd zonder toestemming van de gebruiker. Het zal wel mogelijk zijn om een optie in de browser om 'alle cookies toe te laten' te laten gelden als toestemming voor alle cookies, zodat men niet op elke site en elke keer toestemming moet geven.
Een tweede vernieuwing is dat alle natuurlijke en rechtspersonen met een 'rechtmatig belang' gerechtelijke stappen mogen ondernemen tegen spammers. Onder deze personen met rechtmatig belang vallen onder andere consumentenorganisaties en vakbonden, maar ook de providers zelf om hun netwerk en klanten te beschermen. Deze bepaling komt tegemoet aan de verzuchting dat particulieren vaak niet de middelen of de kennis hebben om zelf stappen te ondernemen, of omdat de kosten niet opwegen tegen de baten.
Ten derde is ook een meldingsplicht ingevoerd wanneer door een veiligheidslek persoonsgegevens werden vernietigd, gewijzigd of vrijgegeven. In elk geval moeten de bevoegde nationale instanties op de hoogte worden gebracht (in België zal dit vermoedelijk de Privacycommissie zijn). Daarenboven moeten de individuele betrokkenen geïnformeerd worden wanneer er 'waarschijnlijk ongunstige gevolgen' voor hen zijn.
Al deze regels zijn natuurlijk nutteloos wanneer ze niet nageleefd worden. Daarom worden de handhavingsmogelijkheden uitgebreid, door de nationale bevoegde instanties (in België de Privacycommissie) de bevoegdheid te geven om staking te bevelen van inbreuken op deze regels.
Zoals bekend is het privacydossier belangrijk voor Tik vzw. We verwelkomen dan ook de concrete maatregelen die worden genomen om de internetgebruiker optimaal te beschermen tegen misbruik. We hopen dat de Belgische overheid deze regels op een doordachte wijze tijdig zal omzetten in Belgisch recht.
Om je een idee te geven, cookies bevatten alleen gegevens en zijn dus verre van schadelijk voor je pc. En als je weet waarop je surft en oplet met wat voor informatie je opgeeft op websites is de kans dat je schadelijke cookies krijgt beperkt. Ik vind het jammer dat mensen vaak daarover niet genoeg zijn ingelicht ivm met computers en beveiliging. Gelukkig kan je daar iets aan doen: de meeste providers en beveiligingsbedrijven bevatten webpagina's vol informatie. De meeste remedies kan je voorkomen als je een anti-virus, anti-spyware hebt en als je je software genoeg update. Ccleaner, avg (en waarschijnlijk ook andere anti-virussen) en vele browsers bevatten tools om je cookies op te ruimen.
Ik zie niet echt in hoe dit een antwoord is op mijn reactie? Jij weet wat cookies zijn, proficiat, ik wist het ook al... (En trouwens "cookies [..] zijn dus verre van schadelijk voor je pc" en dan "de kans dat je schadelijke cookies krijgt"?) Nee, cookies zijn niet schadelijk voor een pc, natuurlijk niet. Maar hier en daar wel voor je privacy bvb.
Laat me het dus nog eens proberen...
Mijn punt is dat de regelgeving zoals ze hierboven samengevat wordt (geen idee of dat juist is trouwens) nutteloos is, vermits vrijwel geen enkele website momenteel goed werkt zonder cookies.
Probeer het maar eens. In vrijwel elke browser kan je cookies op 'altijd weigeren' zetten. Probeer het eens op, oh ik zeg maar iets, www.tik.be . Inloggen met uw login naam en paswoord, en... niet ingelogd en geen foutmelding.
Persoonlijk vind ik dat maar een domme Europese richtlijn. Ik vind dat een website wél cookies mag gebruiken, ook de Tik-website.
Dat is mijn reactie op jouw vraag.
Mvg,
Amedee Van Gasse
Tik vzw
Ja inderdaad, dat 'cookies' stuk van de richtlijn slaat dus op niks lijkt mij. Als ze nu in de plaats eens de dingen die met cookies gedaan worden en die we willen vermijden expliciet zouden verbieden, dat lijkt me veel nuttiger. Al kan ik zelfs daar amper voorbeelden van bedenken... Eigenlijk is dat wel gek, toen cookies lang geleden 'ondekt' werden door de pers was er redelijk wat over te doen, toen bleek dat sites die gebruikten om te kijken hoe mensen een site gebruiken. Ondertussen is iedereen dat gewoon veronderstel ik?
Dit zal allemaal wel goed bedoeld zijn en ik zie geen graten in deze richtlijn zoals ze hier samengevat wordt. Maar het ontstaan van dit soort regelgeving vind ik toch een zorgwekkende evolutie. Voor beheerders van kleine websites wordt het misschien toch tijd om de EU te verlaten, voor ze een full time jurist in dienst moeten nemen die zich over dit soort wetgeving moet buigen. Open source ontwikkelaars kunnen ook maar beter uitkijken. Voor je het weet worden "no warranty" licentie clausulles illegaal en kun je aangeklaagd worden vool elk stukje code dat je ooit op het web beschikbaar stelde.
Nogmaals: op het eerste zicht lijkt deze richtlijn mij OK. Maar "het eerste zicht" is natuurlijk niet genoeg. Iedere website beheerder die niet voor verassingen wil komen te staan, zal deze wetgeving tot in de details moeten uitpluizen (of laten uitpluizen). En het zal hier waarschijnlijk niet bij blijven. Eens de EU de smaak te pakken heeft van het reguleren van een nieuwe sector, dan gaat ze door tot het absurde.
Tik vzw is de grootste nationale vereniging voor Telecom- en InternetKlanten
Van deze website zie ik 5 cookies... Hoe zullen jullie dat doen zonder? Want 1 keer toestemming geven voor alle cookies, in de browser settings dan nog, da's natuurlijk net hetzelfde als nu waar we geen toestemming moeten geven! (Want ooit, de 1e keer dat je je browser gebruikt klik je op 'yes to all', eventueel na 5 minuten waarbij je de 'mag onze website een cookie zetten' 10 keer gezien hebt.)
En hoe gaan we het 'nee' antwoord op de cookie vraag opslaan? In een cookie.. euh niet dus. Maw zelfs als je de sessie kan behouden nu, dan nog heb ik morgen dezelfde vraag. En overmorgen. En de dag daarna. En.. fuck it, yes-to-all. En zo is deze hele wetgeving een maat voor niets lijkt mij.
Dus, tik, een uitdaging: geef een goed voorbeeld, en maak deze website cookie-loos!