Google en Facebook hebben van de Franse privacy waakhond (Commission Nationale de l’Informatique et des Libertés (CNIL)) een boete ontvangen van respectievelijk € 150 en € 60 miljoen euro. Beide Tech reuzen zouden het gebruikers te moeilijk maken om tracking cookies te weigeren. Dit roept de vraag op hoe je dan wél rechtsgeldig toestemming vraagt voor cookies.
Cookies zijn kleine bestanden die de aanbieder van een website op de apparatuur van een bezoeker plaatst, bijvoorbeeld op een computer, telefoon of tablet. Met cookies kan informatie worden verzameld of opgeslagen over het websitebezoek of over (het apparaat van) de gebruiker. Cookies kunnen in drie verschillende hoofdcategorieën worden ingedeeld:
Hoe vraag ik rechtsgeldig toestemming?
Voor functionele cookies en analytische cookies hoeft geen toestemming gevraagd te worden. Als bedrijven mensen willen volgen met tracking cookies, moeten zij daarvoor wél eerst op een rechtsgeldige manier toestemming vragen. Regels met betrekking tot cookies zijn neergelegd in de Telecommunicatiewet en de Algemene verordening gegevensbescherming (AVG). Volgens AVG is toestemming alleen geldig als deze vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven. Kort en goed betekenen deze eisen dat in de praktijk dat:
Google en Facebook voldeden niet aan al deze eisen. De cookiebanners boden weliswaar de mogelijkheid om met 1 click alle cookies te accepteren, maar voorzagen niet in eenzelfde soort oplossing om alle cookies in één keer te weigeren. Gebruikers die willen weigeren moesten meerdere stappen doorlopen: voor Google 5 clicks en voor Facebook minstens 3 clicks. Dit beïnvloedt de vrijheid waarmee gebruikers toestemmen. In feite is hierdoor sprake van een gestuurde toestemming.