Legally Blogged is een blog voor iedereen die wil weten wat zijn of haar rechten op het internet zijn en welke juridische ontwikkelingen er nu spelen. Op een begrijpelijke maar juridisch onderbouwde manier worden onderwerpen behandeld die voor internetgebruikers relevant zijn, bijvoorbeeld op het gebied van privacy, intellectueel eigendom, vrijheid van meningsuiting en informatietechnologie.

 

Adblock-detectie door websites niet zomaar toegestaan

Voor het plaatsen van privacygevoelige cookies, zoals tracking cookies, moeten websites sinds 2012 toestemming vragen. Maar websites maken steeds vaker ook gebruik van een ander middel: bezoekers die een adblocker hebben ingeschakeld, krijgen van de website het verzoek deze uit te zetten.

Alexander Hanff van Think Privacy, een in Belize gevestigd bedrijf dat zich richt op privacy, vroeg zich af of websites dit wel mogen doen. Hij stelde aan de Europese Commissie de vraag of de Europese ePrivacy Richtlijn een dergelijke detectie van adblockers verbiedt. Artikel 5, lid 3 van de richtlijn bepaalt dat het opslaan van informatie of het verschaffen van toegang tot informatie opgeslagen op de computer van een internetgebruiker is toegestaan, onder voorwaarde dat de internetgebruiker toestemming heeft gegeven en voldoende is geïnformeerd. In Nederland is deze bepaling geïmplementeerd in artikel 11.7a van de Telecommunicatiewet. Omdat de bepaling voornamelijk leek te zien op het plaatsen van cookies, is het bekend komen te staan als de cookiewet.

Volgens de Commissie ziet de bepaling op de opslag van en het verschaffen van toegang tot informatie in brede zin. De bepaling beperkt zich niet tot bepaalde informatie of technologieën, zoals cookies. Alle soorten informatie opgeslagen of toegankelijk op de computer van een gebruiker valt hier dus onder, denk bijvoorbeeld aan spyware, web bugs, verborgen identifiers en andere online trackingmethoden. De regels die gelden voor het plaatsen van cookies, gelden dus ook voor de detectie door websites van geïnstalleerde adblockers.

Toestemming is niet vereist indien de toegang tot gegevens technisch noodzakelijk is om de communicatie uit te voeren of om de door de internetbezoeker gevraagde dienst van de informatiemaatschappij te leveren. Deze uitzonderingen zijn gemaakt omdat de privacy van bezoekers in deze gevallen niet in gevaar komt. De Nederlandse wetgever heeft daar een uitzondering aan toegevoegd: ook indien toegang niet technisch noodzakelijk maar wel handig is, en er nauwelijks nadelige gevolgen voor de privacy van de bezoeker zijn, hoeft niet om toestemming te worden gevraagd.

De Autoriteit Consument en Markt heeft aan RTL Z laten weten dat het detecteren van adblockers onder laatstgenoemde uitzondering valt. Toestemming is dus niet vereist, mits bij de detectie geen persoonsgegevens worden verwerkt. Ook de Commissie laat in de brief weten dat de uitzonderingen onverkort gelden, maar verwijst daarbij alleen naar de twee die in de richtlijn zijn opgenomen. Het is dus de vraag of de Nederlandse uitzondering wel is toegestaan. Astrid Oosenburg (PvdA) heeft afgelopen dinsdag over deze kwestie kamervragen gesteld aan minister Kamp van Economische Zaken. Het is nu wachten op een antwoord.

Rechtszaak tegen Google Books na 11 jaar voorbij: geen schending auteursrecht

Dit zijn de 7 belangrijkste punten uit de privacyverordening die iedereen moet kennen