De ‘cookiewet’ is meer dan een maand van kracht en houdt de gemoederen nog flink bezig. Dagelijks verschijnen er meerdere artikelen op internet over de strenge eisen die deze wet stelt aan het plaatsen en uitlezen van cookies. Vooral de adverteerders zijn sceptisch over de eis van geïnformeerde toestemming voorafgaand aan het gebruik van cookies en vrezen dat het aantal ‘doorkliks’ door de nieuwe wet sterk zal afnemen.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
Toch gloort er (enige) hoop voor websites die cookies gebruiken. Bepaalde cookies zijn namelijk vrijgesteld van voorafgaande informatie en toestemming. De Artikel 29 Werkgroep (hierna: de Werkgroep), het onafhankelijke advies- en overlegorgaan van Europese privacytoezichthouders, heeft in haar opinie van 7 juni handvatten gegeven voor de beoordeling van deze vrijstelling.
De vrijstelling houdt in dat geen voorafgaande informatie en toestemming vereist is voor het plaatsen en uitlezen van cookies:
1. indien een cookie enkel wordt gebruikt om communicatie over een elektronisch communicatienetwerk uit te voeren, of
2. indien een cookie noodzakelijk is om een bepaalde dienst aan de gebruiker te verschaffen, waar de gebruiker expliciet om heeft gevraagd.
Deze cookies worden in de markt ook wel ‘functionele cookies’ genoemd en de vrijstelling hiervoor dient zeer beperkt te worden uitgelegd. De eerste uitzonderingsgrond geldt bijvoorbeeld al niet voor een cookie, welke de communicatie dient te versnellen of vergemakkelijken. Bij de tweede uitzonderingsgrond dient het steeds te gaan om een actieve handeling van de website bezoeker, bijvoorbeeld door in te loggen of een vakje aan te vinken, maar soms ook door het openen van een bepaalde webpagina.
Hoe lang een van toestemming vrijgestelde cookie mag worden bewaard, is vervolgens afhankelijk van de redelijke verwachting van de gemiddelde website bezoeker. Bij een cookie die de inhoud van een online boodschappenmandje onthoudt, zal de website bezoeker wellicht verwachten dat deze inhoud er nog steeds is, indien de browser per ongeluk wordt afgesloten en direct heropend. Aan de andere kant zal een website bezoeker die is ingelogd bij de website van zijn bank, verwachten dat hij opnieuw zal moeten inloggen als hij, na het verlaten van de website, opnieuw de website van de bank opent.
De Werkgroep concludeert dat – gelet op de redelijke verwachting van de gemiddelde website bezoeker – in beginsel altijd toestemming vereist zal zijn voor het voor langere tijd bewaren van een cookie.