e-Privacywet, Privacy Nieuws
Op 25 mei 2020 is de Algemene Verordening Gegevensbescherming (AVG) twee jaar van kracht. En daar komt nu een aanvullende Europese cookiewet bij. De ePrivacy richtlijn.
Oorspronkelijk zou de ePrivacy-verordening op hetzelfde moment worden ingevoerd als de Europese privacywet. Deze datum is echter naar achteren geschoven om de details van de verordening te kunnen aanscherpen.
Eenvoudig uitgelegd is de ePrivacy-regelgeving een speciale wet van de AVG. Dit betekent dat zij de AVG aanvult met specifieke regels die van toepassing zijn op de elektronische communicatiesector. Als bijzondere wet vervangt zij de AVG op de specifieke gebieden die zij bestrijkt.
Uit onderzoek blijkt dat 93% van de marketeers tegenwoordig op cookies gebaseerde reclame gebruikt om klanten te bereiken.
Met de nieuwe ePrivacy-regelgeving zijn bedrijven, op enkele uitzonderingen na, verplicht om toestemming van de gebruikers te vragen voordat ze cookies en andere tracers gaan plaatsen of uitlezen.
Definitie van een cookie
Een cookie is een bestandje met een verzameling van informatie, over het algemeen klein en herkenbaar aan een naam, die naar uw browser kan worden verzonden door een website waarmee u verbinding maakt.
Uw webbrowser bewaart de cookie gedurende een bepaalde periode en stuurt het telkens wanneer u opnieuw verbinding maakt met de website terug naar de webserver.
Cookies kunnen voor diverse doeleinden worden gebruikt:
- Als klant-ID, zodat u bij een volgend bezoek bij een website of webshop gemakkelijker kunt inloggen.
- Om de inhoud van uw winkelwagen te onthouden, zodat u de artikelen die u tijdens uw vorige bezoek hebt geselecteerd, kunt terugvinden.
- Om uw navigatiegedrag op een website voor statistische of reclamedoeleinden te regis.
Waarom zou u zich zorgen maken over de Europese cookiewet?
Net als bij de AVG is de toepassing van ePrivacy van toepassing op alle bedrijven die burgers van de Europese Unie bedienen. Dat betekent dat als uw bedrijf klanten heeft in de EU, u verplicht bent om te voldoen aan de regelgeving. Wie dat niet doet riskeert boetes.
Wanneer wordt de EU-cookiewet van kracht?
De ePrivacy verordening zal naar verwachting aan het eind van 2020 in werking treden. Organisaties krijgen een paar maanden de tijd om zich aan te passen aan de nieuwe richtlijn.
Welke cookies vallen onder de ePrivacy-richtlijn?
Om te begrijpen welke cookies worden beïnvloed door ePrivacy, is het makkelijker om te kijken naar de cookies die daadwerkelijk zijn vrijgesteld.
De toestemmingsvereiste is niet van toepassing als uitsluitend wordt beoogd de communicatie via elektronische middelen mogelijk te maken of te vergemakkelijken.
De toestemmingsvereiste is ook niet van toepassing op handelingen die strikt noodzakelijk zijn voor de levering van een online communicatiedienst op uitdrukkelijk verzoek van de gebruiker.
Met name de volgende cookies kunnen als vrijgesteld worden beschouwd:
- Cookies die de keuze die de gebruiker voor de cookie-opslag heeft gemaakt of de wens van de gebruiker om geen keuze te maken, onthouden.
- Cookies die bedoeld zijn voor de authenticatie van een dienst.
- Cookies die de inhoud van een winkelwagen op een handelssite onthouden.
- Cookies voor het aanpassen van een gebruikersinterface (bijvoorbeeld voor het kiezen van de taal of de presentatie van een dienst).
- Cookies voor het in evenwicht brengen van de belasting van apparatuur die bijdraagt aan een communicatiedienst.
- Cookies waarmee betalende sites de vrije toegang tot hun inhoud kunnen beperken tot een vooraf bepaalde hoeveelheid en/of gedurende een beperkte periode.
In het geval van een dienst die wordt aangeboden via een app of een website waarvoor de gebruiker moet inloggen, kan de uitgever van de dienst bijvoorbeeld een cookie gebruiken om de gebruiker te authenticeren zonder hem of haar om toestemming te vragen (aangezien deze cookie noodzakelijk is voor de levering van de online elektronische communicatiedienst). Hij mag dezelfde cookie echter alleen met toestemming van de gebruiker voor reclamedoeleinden gebruiken.
Wat is de impact van de Europese cookiewetgeving op bedrijven?
Vanuit een merkperspectief kan de ePrivacy richtlijn een drastische vermindering van de hoeveelheid gegevens van internetgebruikers betekenen. Marketeers zullen hun marketingstrategie moeten herzien. Er wordt verwacht dat onmiddellijk na de inwerkingtreding van de nieuwe ePrivacy-regelgeving er 30 procent minder advertenties zullen worden geplaatst.
Voor bepaalde sectoren, zoals de media, vormt de EU-cookiewet zelfs een bedreiging voor hun bedrijfsmodel op het internet.
De Europese regelgevende instanties wisten dat de toepassing van de Europese wetgeving waarschijnlijk een economische impact zal hebben op bepaalde bedrijven. Daarom hebben zij erop gewezen dat sommige bedrijven geheel of gedeeltelijk kunnen worden vrijgesteld van de ePrivacy-richtlijn.
Welke veranderingen kunnen marketeers doorvoeren om zich voor te bereiden op ePrivacy?
- Verzamel gegevens over doelgroepen via andere middelen dan cookies. Bijvoorbeeld door middel van enquêtes of opiniepeilingen. Deze oplossing heeft het voordeel dat het inzicht in de motivaties en behoeften van de consument wordt verbeterd.
- Herzie prioriteiten met betrekking tot acquisitiekanalen. 80% van de marketeers zegt dat ze meer gebruik zullen maken van e-mailmarketing nadat de EU-cookiewet is ingevoerd.
- Nieuwe creatieve reclameformaten ontwikkelen die niet langer alleen door het verzamelen van persoonlijke gegevens worden geconditioneerd. Facebook zal bijvoorbeeld nieuwe vormen van zoekadvertenties testen naar het voorbeeld van Google Adwords.
Ondanks de mogelijke gevolgen van de nieuwe ePrivacy-richtlijn is een meerderheid van de professionals van mening dat deze nieuwe regelgeving op de lange termijn een positieve verandering voor hun bedrijf zal betekenen. EPrivacy zal hun merk aanmoedigen om transparanter te zijn over de informatie die ze volgen, wat klanten zal helpen om ze als betrouwbaarder te zien.
AVG Awareness, e-Privacywet, Privacy Nieuws
Op 5 mei 2020 heeft het Europees Comité voor gegevensbescherming (EDSA) de richtlijnen voor toestemming voor het gebruik van cookies geactualiseerd.
De EDSA stelt dat deze actualisering bedoeld is om juridische duidelijkheid te verschaffen over met name twee fenomenen:
- De geldigheid van de door de betrokkene gegeven toestemming bij interactie met zogenaamde “cookie-walls”.
- De veronderstelde toestemming die wordt gegeven door het scrollen op een website.
Internetgebruikers zullen waarschijnlijk merken dat de voorheen gebruikelijke, smalle cookie-meldingen op websites, die meestal met een “Ok” konden worden weggeklikt, geleidelijk aan plaats maken voor zogenaamde “cookie-inhoudsbanners”.
Deze paradigmaverschuiving is waarschijnlijk te wijten aan de interpretatie van de Algemene Verordening Gegevensbescherming (AVG) door de toezichthoudende autoriteiten van de jurisprudentie van het Europese Hof van Justitie (arrest Planet49).
Veel websitebeheerders vragen nu nog via een cookiebannee aan bezoekers of zij akkoord gaan met cookietracking om “de gebruikerservaring te verbeteren” met enkel een “Ja”-knop en niet met een “Nee/Weigeren”-knop.
In plaats daarvan kan de onwillige gebruiker slechts op een “Instellingen” knop klikken, waarachter uitgebreide tekst – die hem vaak niet zal interesseren – en aankruisvakjes verborgen zijn.
De meeste websites voldeden tot dusver gewoon niet aan de AVG. Terwijl artikel 7, lid 3, zin 3 AVG, op zich toch heel duidelijk is:
“Intrekking van de toestemming moet net zo eenvoudig zijn als het geven van toestemming.”
Bij het doornemen van de EDSA-richtlijnen wordt al snel duidelijk dat die een samenvatting en verduidelijking zijn van reeds bekende vanzelfsprekende feiten, die door veel website-exploitanten niet worden gevolgd.
Internetgebruikers worden steeds vaker geconfronteerd worden met dubbelzinnige, onbegrijpelijke, verwarrende of gewoonweg vervelende cookiebanners, zoals de variant die beschreven wordt met “instellingen opslaan” in plaats van “afwijzen”.
De gepubliceerde richtlijnen moet daarom worden gezien als een poging om duidelijkheid te brengen in het ontwerp van de cookie banners en om een einde te maken aan bijzonder fantasierijke omzeilingen van de DSGVO-eisen.
Met name de zogenaamde “cookie-muren” en “toestemming door gebruik” of “toestemming door scrolling” die in de richtlijn worden behandeld, vertegenwoordigen slechts vaak voorkomende ontwerpen waarin de website-exploitanten een vermeende “toestemming” van de gebruiker krijgen om het volgen van de gebruiker te “rechtvaardigen”.
Het is dan ook niet verwonderlijk dat de richtlijnen van de EDSA inhoudelijk nauwelijks vernieuwingen bevatten.
De bijgewerkte richtlijnen maken nogmaals duidelijk dat toestemming niet kan worden afgedwongen.
Weg met de koekjesmuren
De grootste verandering is de expliciete verklaring dat “cookie walls” regelmatig voorkomen dat effectieve toestemming wordt verkregen. De EDSA stelt dat de toegang tot een webservice niet afhankelijk mag worden gemaakt van toestemming voor het plaatsen van zogenaamde cookies.
Met name veel mediasites blokkeren de toegang tot artikelen door een paginagrote banner voor de neus van de lezer te plaatsen, met de mogelijkheid om ofwel tracking te accepteren (“Lees meer met reclame”) of een abonnement te nemen. Deze gang van zaken is echter in strijd met de AVG.
Geen impliciete toestemming door scrollen
Met betrekking tot de vermeende toestemming door het gebruik van de website of het scrollen, zoals vaak te vinden in oudere cookiewetgevingen, stelt de EDSA in het kort:
“Acties zoals scrollen of vegen door een website of soortgelijke gebruikersactiviteiten voldoen in geen geval aan de eis van een duidelijke en positieve actie”.
Ook dit is eigenlijk een vanzelfsprekendheid, die uit overweging 32 van de AVG zou moeten blijken: “Toestemming moet worden gegeven door middel van een duidelijk bevestigend besluit…”
Of de herziene EDSA-richtlijn zal leiden tot meer juridisch conforme toestemming op het internet is nog maar de vraag. Veel organisaties houden zich weloverwogen niet aan de wet, omdat zij weten dat er amper gecontroleerd wordt en de kans op boetes klein is.
e-Privacywet, Privacy Nieuws
Europa krijgt een nieuwe auteurswet. De achterliggende gedachte bij de nieuwe copyrightregelgeving lijkt goed, maar de nevenwerkingen zouden wel eens heel slecht uit kunnen pakken voor de persvrijheid. De nieuwe wet zorgt voor censuur en meer macht voor grote mediabedrijven.
In de nacht van 14 februari zijn de onderhandelaars van de Raad van Ministers, de Europese Commissie en het Europees Parlement het eens geworden over een definitieve tekst over de hervorming van het auteursrecht. Nederland heeft tegen gestemd.
Een sterke lobby van conservatieve Duitse en Franse mediabedrijven heeft er helaas voor gezorgd dat de Nederlandse inbreng onvoldoende kracht had.
De grootste impact van de nieuwe Europese auteurswetgeving komt van artikel 13 met zijn uitgebreide aansprakelijkheid voor platforms en artikel 11 met de aanvullende auteursrechten voor uitgevers.
De EU heeft er lang over gedaan om het auteursrecht in de EU aan te passen aan het internettijdperk.
De huidige versie van de richtlijn, waarop de nationale wetten in de EU zijn gebaseerd, dateert van 2001. Op dat moment bestonden YouTube, Instagram en Facebook nog niet.
De EU wil de nieuwe auteurswet afstemmen op de actuele ontwikkelingen. En laat daarbij zien dat ze het internet nog steeds niet begrepen heeft, maar dat ze beïnvloed wordt door de lobby van grote bedrijven.
Als de hervorming medio april 2019 door het Europees Parlement wordt goedgekeurd, hebben de EU-lidstaten twee jaar de tijd om de richtlijn in nationaal recht om te zetten.
Met andere woorden, in 2021 zou het internet zoals we dat nu kennen niet meer hetzelfde zijn.
Welke platforms vallen onder de nieuwe verordening?
Het meest controversiële onderdeel van de hervorming was en is nog steeds artikel 13, dat nu bepaalt dat bijna alle platforms waarop gebruikers inhoud kunnen uploaden aansprakelijk kunnen worden gesteld voor inbreuken op het auteursrecht door hun gebruikers.
De richtlijn heeft specifiek betrekking op alle “diensten van de informatiemaatschappij waarvan het hoofddoel, of een van de hoofddoelstellingen, erin bestaat een grote hoeveelheid auteursrechtelijk beschermde werken (…..) die door de gebruikers worden geüpload wanneer de dienst deze met winstoogmerk organiseert en bevordert, op te slaan en voor het publiek beschikbaar te stellen”.
YouTube, Facebook, Instagram en Twitter
Dit geldt met name voor sociale netwerken zoals YouTube, Facebook, Instagram en Twitter, maar ook forums van commerciële media, niche-netwerken over speciale onderwerpen, kleinere sociale netwerken uit de EU en waarschijnlijk ook open fotodatabanken.
Wikipedia, Dropbox, Amazon, eBay, Marktplaats
Er zijn uitzonderingen voor non-profit platforms zoals Wikipedia, maar ook voor e-mailproviders, cloud providers zoals Dropbox en handelsplatformen zoals Amazon, eBay en Marktplaats.
Aan de andere kant zullen zeer jonge en kleine startende ondernemingen, na het onlangs gesloten compromis tussen Duitsland en Frankrijk, slechts in beperkte mate worden getroffen door de nieuwe regelgeving – maar ook zij zullen zwaar worden getroffen door de veranderingen.
Wat moeten platforms in de toekomst doen?
De nu goedgekeurde versie van artikel 13 bepaalt dat in de toekomst alle bovengenoemde platforms zelf aansprakelijk kunnen worden gesteld voor inbreuken op het auteursrecht door hun gebruikers.
Tot nu toe zijn gebruikers direct aansprakelijk als zij inbreuk maken op auteursrechten. De platforms hoeven alleen te reageren en eventueel inhoud te verwijderen als ze op de hoogte zijn van een inbreuk.
In de toekomst zal het voor sociale platforms moeilijk zijn om hun eigen aansprakelijkheid voor inbreuken op het auteursrecht door derden te vermijden.
In de eerste plaats moeten zij “alles in het werk stellen” om licenties van de rechthebbenden te verkrijgen.
Deze regeling is van toepassing op alle winstgerichte platforms, inclusief de kleinste en jongste.
De licenties moeten dan betrekking hebben op alle uploads van gebruikers die zelf niet commercieel handelen of die geen aanzienlijke inkomsten uit de upload ontvangen.
Hoe deze samenwerking tussen rechthebbenden en platforms precies zou moeten werken, wordt in de tekst niet vermeld. Er wordt weinig melding gemaakt van de door de Europese Commissie en de lidstaten georganiseerde dialoog tussen de belanghebbenden.
Niet alle houders van rechten zullen bereid zijn dergelijke licenties te verlenen en zouden daartoe niet gedwongen moeten worden. Daarom moeten in een tweede stap ten minste platformen ouder dan 3 jaar of met een jaaromzet van meer dan 10 miljoen euro “alles in het werk stellen” om ervoor te zorgen dat niet-gelicentieerde werken die door houders van rechten aan de platforms worden voorgelegd, niet meer kunnen worden geüpload.
De enige manier om dit te doen is door een nieuw, niet-bestaand type uploadfilter te gebruiken – ook al staat het niet expliciet in de tekst.
De rechthebbenden kunnen de platforms dus voorzien van hun eigen materiaal, zodat ze dit in hun filtersysteem kunnen inbrengen.
Alle inhoud die door gebruikers wordt geüpload, moet vervolgens worden vergeleken met een enorme database en worden gecontroleerd op licenties.
Als er geen licenties zijn, mag de inhoud niet online gaan.
De vraag welke “beste inspanningen” in een bepaald geval aan een platform kunnen worden opgelegd, hangt enerzijds af van het type, het publiek, de grootte van het platform en het soort inhoud dat daar wordt geüpload, en anderzijds van de beschikbaarheid van geschikte en effectieve technologieën en de kosten die de aanbieder daardoor moet dragen. Uiteindelijk zal het ook afhangen van de huidige stand van de techniek, die in de toekomst kan veranderen.
Als er een ongelicentieerde upload van auteursrechtelijk beschermd materiaal zou plaatsvinden – bijvoorbeeld omdat er een technische fout in het filter zat of omdat de platforms niet de mogelijkheid hadden om de inhoud vooraf te filteren door een gebrek aan informatie van de rechthebbenden – dan geldt zoveel mogelijk het vorige mechanisme: Alle platforms moeten – zoals voorheen – ervoor zorgen dat de inhoud opnieuw wordt verwijderd (notice-and-takedown).
Bovendien moeten alle platforms die vorig jaar meer dan 5 miljoen gebruikers hadden, ervoor zorgen dat dezelfde inhoud niet opnieuw naar het platform wordt geüpload – ongeacht de leeftijd of omzet van het platform. Ook voor deze verplichting is er in feite alleen de mogelijkheid om filters te uploaden.
Hoe denkt de EU “overblocking” te voorkomen?
De tekst die nu is aangenomen, bevat ook een passage waarin staat dat de nieuwe regels er niet toe mogen leiden dat juridisch gebruik, zoals citaten of parodieën, wordt geblokkeerd.
Hoe deze uitzonderingen precies moeten worden gegarandeerd, is een kwestie van stilzwijgen in de tekst, waardoor de concrete uitvoering aan de lidstaten wordt overgelaten.
Het blijft ook onduidelijk hoe de EU-landen ervoor kunnen zorgen dat de platforms niet onderworpen zijn aan een “algemene toezichtverplichting”, terwijl aan de andere kant wordt geëist dat alles wat wordt geüpload moet worden gefilterd.
Indien gebruikers klagen over ten onrechte geblokkeerde inhoud, moeten de platforms een effectief klachtenmechanisme invoeren, zodat er een beslissing kan worden genomen over deze klachten. Daarnaast maakt de tekst duidelijk dat de weg naar de rechter altijd openstaat voor gebruikers.
Waarom het onmogelijk is om licenties te verkrijgen voor alle werken?
De kern van de hervorming is artikel 13, lid 4 bis, van de tekst. Dit lid dwingt alle in beginsel bedoelde platforms om licenties te verkrijgen van “de rechthebbende”, hoe klein ze ook zijn. Als zij niet kunnen bewijzen dat zij alles in het werk hebben gesteld om licenties van hen te verkrijgen, zijn zij aansprakelijk voor de inhoud die gebruikers naar het platform uploaden.
Wie zijn de rechthebbenden?
Alle auteurs en uitvoerders die rechten hebben op een werk zoals muziek, film, tekst, foto’s, enz. en waarvan de inhoud in de EU – waar ook ter wereld – kan worden geüpload. Het is niet nodig om uit te leggen dat dit een bijna onmogelijke taak is.
Om nog maar te zwijgen van de kosten die de platforms moeten maken om deze licenties te betalen. Opgemerkt moet worden dat ze moeten betalen voor deze licenties, zelfs als het gelicentieerde werk nooit echt wordt geüpload naar het platform.
Het is zeker de moeite waard om de inkomsten van grote platforms zoals YouTube, Facebook en Instagram te delen met de creatieve geesten van Europa. Uitgevers hebben een punt als zij stellen dat de grote Amerikaanse sociale platformen van Google en Facebook parasiteren op het werk van anderen en er ook nog eens voor zorgen dat traditionele media steeds minder verdienen.
Enerzijds gaat de huidige tekst echter niet meer in op de vraag of de grote uitgevers en entertainmentbedrijven hun licentie-inkomsten moeten delen met de feitelijke auteurs – in feite is op de laatste seconde een overeenkomstige passage geschrapt.
En aan de andere kant verschuift deze nieuwe verordening de algemene machtskloof ten gunste van de grote productiebedrijven, labels, uitgeverijen, enz.
Uiteindelijk zullen zij met name kleinere platforms kunnen dwingen om in te stemmen met veel te dure licentievergoedingen om aansprakelijkheid te vermijden.
Of ze ontzeggen licenties aan kleine platformen, zodat ze alles moeten filteren en minder aantrekkelijk worden voor gebruikers.
Het ziet ernaar uit dat de diversiteit van het internet in de toekomst kleiner zal worden. En de relevante dialoog zal alleen plaatsvinden tussen de “reuzen” van hun respectieve industrieën, d.w.z. tussen de “majors” van de entertainmentindustrie en de monopolisten van de Amerikaanse sociale netwerken.
De angst van veel YouTuber-executives dat hun aankondiging (beter: bedreiging) om kleine YouTubers uit te sluiten van het platform uit te sluiten, is zelfs met deze nieuwe versie van de tekst nog steeds niet volledig van tafel geveegd.
Waarom uploadfilters geen goed idee is
Als grotere/oudere platformen inmiddels eerlijk geprobeerd hebben om de licenties van alle rechthebbenden in de wereld te verwerven, zal er een lange lijst van werken ontstaan die niet vrij gedeeld zouden moeten worden door gebruikers.
Vooral omdat de entertainmentbedrijven hun monopolie hierop willen behouden.
Deze inhoud moet dan worden geblokkeerd op basis van de door de rechthebbenden verstrekte informatie.
In de praktijk is dit een zeer slecht idee.
Aanvankelijk beschikken slechts enkele bedrijven over de technische en financiële middelen om dergelijke filtersystemen zelf te programmeren.
U zult een nieuwe versie van “Content ID” moeten kopen.
Voor dit muziekfiltersysteem, dat momenteel wordt gebruikt op YouTube, heeft Google al ongeveer 100 miljoen dollar geïnvesteerd. De ontwikkeling van een “universeel filter” zal zeker nog duurder worden.
Als het überhaupt technisch mogelijk is om alle auteursrechtelijk beschermde inhoud zoals voorgelezen teksten of foto’s van beelden te filteren.
Aangezien de tekst verwijst naar de huidige technische normen, moet de markt voor filtersystemen worden afgemeten aan deze software.
Met andere woorden, elk platform dat niet tot de Google Group behoort, moet deze software van Google kopen.
Dit zal duur zijn en kan zelfs leiden tot de ondergang van sommige platformen – vooral omdat ze al veel geld moeten uitgeven aan licenties.
Anderen daarentegen zijn nog afhankelijker van het Amerikaanse conglomeraat dan nu al het geval is.
Een Europese wedstrijd voor Facebook, YouTube & Co. gaat zo de verre toekomst in.
Bovendien zal zelfs een nieuw ontwikkeld systeem niet perfect zijn – het zal fouten maken en inhoud verwijderen die eigenlijk legaal is. Dergelijke fouten kunnen al worden waargenomen in Content ID met betrekking tot muziek.
Met een “universeel filter” zullen deze fouten zeker nog vaker voorkomen.
Aan de andere kant zullen legale toepassingen zoals parodieën en citaten altijd worden gefilterd, ook al is de richtlijn niet van plan dat te doen.
Er moet een klachtenmechanisme voor gebruikers zijn.
Maar wie neemt de moeite om verslag uit te brengen over een video, een muziekstuk of een foto als je eerst een lange klachtenprocedure bij YouTube & Co. moet doorlopen?
Je moet ook denken aan live streams – want eigenlijk zouden ze ook gefilterd moeten worden.
Als een stream wordt gestopt vanwege een vermeende inbreuk op het auteursrecht, helpt het klachtenmechanisme de streamer niet veel meer.
Een dergelijke voorfiltratie kan leiden tot verarming van de diversiteit op het netwerk en de vrijheid van meningsuiting van de gebruikers bemoeilijken of bemoeilijken.
Het Hof van Justitie van de Europese Unie (HvJEG) zag deze effecten al in 2012: op dat moment had het Hof geoordeeld dat sociale netwerken de inhoud niet mogen blokkeren door voorfilteren – de inbreuk op het persoonlijkheidsrecht en de vrijheid van meningsuiting van gebruikers was te groot (arrest van 16.02.2012, ref. C-360/10).
Maar tegen de tijd dat het Hof van Justitie opnieuw de gelegenheid heeft om commentaar te leveren op het onderwerp, zal de grote filtering al in volle gang zijn.
Wat kunnen we nu nog meer doen om artikel 13 te voorkomen?
De komende weken zal de tekst worden voorgelegd aan de Raad van Ministers en het Europees Parlement voordat de eindstemming in het Parlement naar verwachting medio april, een maand voor de Europese verkiezingen op 26 mei, zal plaatsvinden.
Als de tekst met een gewone meerderheid wordt aangenomen, wordt de richtlijn werkelijkheid.
Bij de laatste stemming in het Europees Parlement was er slechts een krappe meerderheid, hoewel op dat moment een bredere uitzondering voor kleine en middelgrote ondernemingen werd voorzien.
e-Privacywet, Privacy Nieuws
Volgens de Duitse site Golem willen Europese toezichthouders vooruitlopend op de e-privacywet binnenkort op basis van de AVG al handhavend gaan optreden tegen bedrijven die zich niet houden aan bestaande regels voor cookies en tracking.
Europese toezichthouders, zoals de Autoriteit Persoonsgegevens (AP) in Nederland, zijn volgens Golem van plan in november in onderling overleg een besluit te nemen over controles op naleving van de cookieregelgeving.
Golem baseert deze conclusie op informatie van de toezichthouders in de Duitse deelstaten Beieren en Niedersachsen en het Duitse ministerie van Economische zaken.
Handhaving cookieregels kan ook zonder e-privacywet al op basis AVG
De toezichthouders zouden in onderling overleg hebben vastgesteld dat zij op basis van de AVG nu al de mogelijkheid hebben om te handhaven. Ook zonder de e-privacywet.
In november vindt er weer gezamenlijk overleg van de Europese toezichthouders plaats. Dan zou dit punt op de agenda staan.
De Autoriteit Persoonsgegevens van de Duitse deelstaat Beieren (Bayerisches Landesamt für Datenschutzaufsicht) gaf volgens Golem in april 2018 al aan dat het gebruik wil maken van geautomatiseerde opvragingen van internetpagina’s om te controleren of de dienstverleners daadwerkelijk toestemming van de gebruikers krijgen. Tot op heden is dat nog niet gebeurd.
Politiek en ondernemers zijn de regie kwijt
Als de toezichthouders inderdaad vooruitlopend op de e-privacywet al willen gaan handhaven is dat een fikse streep door de rekening voor veel politici en bedrijven. Ze zijn de regie kwijt.
De ontwikkeling lijkt haaks te staan op de opdracht die het kabinet van een meerderheid van de Tweede Kamer heeft gekregen na een motie van regeringspartij VVD.
Het kabinet moet de bureaucratische impact van de beoogde nieuwe Europese e-privacyregels op het bedrijfsleven nog eens onderzoeken.
Negatieve economische effecten e-privacywet
Ondernemersorganisaties in heel Europa waarschuwen al maandenlang voor negatieve effecten van de wet. Ondernemers worstelen nu al met de AVG.
En de ondernemers vrezen dat de Europese privacytrein doordendert zonder rekening te houden met de belangen van bedrijven en de impact op de economie.
De Europese toezichthouders geven nu eigenlijk aan dat zij ook zonder de e-privacywet al kunnen optreden. Dat kan op basis van de Telecomwet waarin al veel zaken zijn vastgelegd die ook in de e-privacywet zouden moeten komen.
Waarom moet er dan een nieuwe wet komen?, kun je je afvragen.
De e-privacyverordening (ePV) heet voluit: “Verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)”.
Het is een Europese verordening die de e-privacyrichtlijn (Richtlijn 2002/58/EG) moet vervangen, omdat zij beter zou zijn afgestemd op de nieuwe technologische realiteit.
De aanpassingen omvatten onder andere verbetering van de beveiliging en vertrouwelijkheid van communicatie, het definiëren van duidelijkere regels over volgtechnologieën zoals cookies en meer harmonisatie tussen de lidstaten.
E-privacywet krijgt voorrang boven AVG
De e-privacyverordening is bedoeld als zogenaamde lex specialis bij de AVG. Een lex specialis (Latijn voor bijzondere wetgeving) is een wet, die voorrang krijgt boven de algemene wetgeving (de lex generalis).
De e-privacyverordening geeft meer invulling aan de algemene AVG regels door ze toe te passen en te specificeren als het specifiek gaat om elektronische communicatiegegevens die als persoonsgegevens worden aangemerkt.
Trackingtechnologie en direct marketing
De nieuwe e-privacyverordening richt zich op bedrijven die online communiceren, gebruik maken van tracking technologieën en direct marketing.
Het startpunt is de AVG, maar in de specifieke gevallen waarin een organisatie te maken heeft met elektronische communicatiegegevens zal de e-privacyverordening leidend zijn.
E-privacywet had eigenlijk tegelijk met AVG van kracht moeten worden
Eigenlijk had de E-privacywet in mei 2018 in werking moeten treden op hetzelfde tijdstip als de Algemene Verordening Gegevensbescherming.
Maar tot op heden zijn de EU-lidstaten het nog steeds niet eens kunnen worden over een gemeenschappelijk standpunt.
Volgens de toezichthouders moet daarom worden voldaan aan de eisen van de AVG en niet langer aan de bepalingen van de Telecomwet, waar de cookierichtlijn nu bijvoorbeeld nog onder valt.
Bedrijven vrezen hoog inkomstenverlies
Internetbedrijven in heel Europa lobbyen al maandenlang tegen de plannen.
Mediabedrijven vrezen dat de reclame-inkomsten sterk zullen dalen omdat gepersonaliseerde reclame bemoeilijkt zal worden door de verplichting om goedkeuring te verkrijgen voor het volgen (tracking) van website bezoekers.
Als tracking moeilijker wordt wordt het voor ondernemers moeilijker om doelgroepen efficient en effectief te bereiken. Zij realiseren dan minder omzet. En omdat de online reclame minder goed werkt zullen ze minder gaan adverteren, is de verwachting.
‘Alleen mediabedrijven met inlogmodel hebben nog bestaansrecht’
Mediabedrijven gaan ervan uit dat alleen aanbieders met inlogmodellen na invoering van de e-privacyregels nog een kans hebben op de reclamemarkt.
De lobby van bedrijven in heel Europa tegen de e-privacywet lijkt effect te hebben. Het Nederlandse kabinet heeft dus opdracht gekregen er nog eens goed naar te kijken.
Dat is ook in Duitsland gebeurd, waar grote uitgevers als Axel Springer en Bertelsmann veel invloed hebben op de politiek.
Politiek kan zich in verband met regionale, nationale en Europese verkiezingen geen conflict met media en bedrijfsleven veroorloven
De regeringspartijen CDU/CSU en SPD kunnen zich gelet op de wankelijke positie waarin zij op basis van polls en aardverschuivingen na de recente verkiezingen in Beieren geen conflict met de media, bedrijfsleven en publiek veroorloven.
Brussel is niet populair. De negatieve reacties op de Algemene Verordening Gegevensbescherming zeggen voldoende.
De Duitse regering verwerpt de huidige voorstellen van het Europees Parlement en de Europese Commissie. Nederland heroverweegt de voorstellen.
De e-privacywet wordt waarschijnlijk over de Europese verkiezingen heen getild
De e-privacyverordening had aanvankelijk dus tegelijk met de AVG op 25 mei 2018 moeten worden gelanceerd. Daarna werd gezegd dat het iets later zou worden. Uiterlijk eind dit jaar. Dat gaat zeker ook niet lukken.
Gelet op de problemen rond Brexit en de politieke onrust in bijna alle Europese landen willen veel politici er niet nog een hete aardappel bij hebben.
Volgend jaar Europese verkiezingen
Bovendien komen er volgend jaar Europese verkiezingen aan. De verwachting is dan ook dat een definitief besluit over de e-privacywet wordt door geschoven tot na de Europese verkiezingen.
Daar lijken de Europese toezichthouders dus niet op te willen wachten.
