Britse Autoriteit Persoonsgegevens tikt Washington Post op de vingers wegens onrechtmatig cookiebeleid
De Algemene Verordening Gegevensbescherming (AVG) geldt niet alleen voor Europese bedrijven, maar ook voor alle bedrijven buiten de EU die via internet producten of diensten aanbieden aan Europeanen. Zoals de Amerikaanse krant Washington Post.
De Amerikaanse krant is door de Britse Autoriteit Persoonsgegevens (Information Commissioner’s Office – ICO) op de vingers getikt omdat de krant de Europese cookieregels zou overtreden.
Tal van Amerikaanse kranten zijn sinds de invoering van de AVG online niet meer bereikbaar voor Europeanen. De Amerikaanse uitgevers willen niet investeren in maatregelen om te voldoen aan de Europese privacyregels.
De Washington Post is nog wel bereikbaar voor Europese lezers, maar dat zou binnenkort ook zomaar afgelopen kunnen zijn. De Britse waakhond heeft de Amerikanen gesommeerd om hun cookiebeleid aan te passen.
ICO deed onderzoek naar het cookiebeleid van de Wahington Post na een klacht van een Europese lezer.
De Amerikaanse krant biedt drie cookieopties, maar slechts één daarvan – de duurste, die $9 per maand kost – stelt lezers in staat om tracking en cookies uit te schakelen.
Lezers die gebruik willen maken van de optie om een beperkt aantal artikelen van de Washington Post gratis te lezen kunnen de cookies en tracking echter niet uitschakelen.
En ook lezers
die $6 per maand betalen om onbeperkt artikelen te kunnen lezen kunnen dat alleen doen als zij akkoord gaan met cookies en tracking.
Deze cookievoorwaarden zijn volgens ICO in strijd met de Algemene Verordening Gegevensbescherming. Daarin staat dat een klant wel daadwerkelijk een keuze moet kunnen maken. En die toestemming moet vrijelijk kunnen worden gegeven. Daarom mag de toestemming voor de cookies of tracking geen voorwaarde zijn voor toegang tot de site.
De bezoekers van de Washington Post heeft geen keuze. Het is slikken of stikken.
Omdat de Washington Post geen gratis alternatief heeft geboden voor het accepteren van cookies kan de toestemming volgens de Britse toezichthouder ICO niet vrij worden gegeven en is het cookiebeleid daarom ongeldig.
“We hebben hen verteld dat ze er nu voor moeten zorgen dat gebruikers van de website van de Washington Post de mogelijkheid hebben om toegang te krijgen tot alle abonnementsniveaus zonder dat ze cookies hoeven te accepteren”, meldt ICO.
Het is volgens Britse privacydeskundigen nu interessant wat de ICO gaat doen als de Washington Post zich niets aantrekt van de waarschuwing. De Amerikaanse uitgever valt namelijk buiten de jurisdictie van de Britse toezichthouder.
“We hopen dat de Washington Post ons advies ter harte zal nemen, maar als ze ervoor kiezen om dat niet te doen, kunnen we niets meer doen met betrekking tot deze kwestie”, beaamt ICO.
Critici zetten vraagtekens bij de actie van ICO tegen de Washington Post. Zij wijzen er op dat de Britse toezichthouder kampt met gebrek aan mankracht en financiele middelen en zich daarom beter eerst op Britse privacyproblemen kan richten. Er ligt momenteel bovendien al veel extra druk op de organisatie vanwege het onderzoek in het Facebook/Cambridge Analytica onderzoek, waar 70 mensen aan werken.