Europese toezichthouders: cookiemuur is niet toegestaan
De Europese koepelorganisatie van nationale autoriteiten voor gegevensbescherming hebben gezegd dat cookiemuren niet zijn toegestaan. Dat gebeurt in een toelichting op al geldende regels. In Nederland had de Autoriteit Persoonsgegevens dat al gezegd.
Het Europees Comité voor gegevensbescherming zegt in de richtlijnen voor een EU-verordening over dataverwerking expliciet dat een cookiemuur met als enige keuze het accepteren van de cookies om de inhoud van de site te zien geen vrije keuze is en dus niet toegestaan is. De EU-verordening schrijft voor dat gebruikers vrijelijk toestemming moeten geven voor het plaatsen van cookies.
De richtlijnen bevestigen het standpunt van de Nederlandse Autoriteit Persoonsgegevens, die vorig jaar al zei dat cookiemuren niet langer zijn toegestaan. Sites moeten een manier inbouwen om de site te bezoeken zonder het accepteren van cookies en andere manieren waarop sites bezoekers over het internet kunnen volgen. Er is geen toestemming nodig voor strikt noodzakelijke cookies.
De standpunten van het AP en het Europese overheidsorgaan hebben geen kracht van wet, maar zijn interpretaties van de wet. Bedrijven die het er niet mee eens zijn, kunnen naar de rechter stappen om te laten toetsen of die het met de uitleg van de toezichthouder eens is. Rechters volgen niet altijd het standpunt van toezichthouders. Zo kreeg T-Mobile gelijk in zijn zaak tegen ACM over zero-rating van muziekdiensten in zijn mobiele abonnementen.
Bron: tweakers.