Een deze week uitgelekte conceptversie van de e-Privacy-verordening, de Europese Telecommunicatiewet, laat ingrijpende veranderingen zien ten opzichte van de huidige wet, die uit 2002 stamt. Diensten als WhatsApp, Skype en Facebook vallen nu ook onder de regulering, terwijl de cookiebanner lijkt te vervallen. Alle digitale communicatie voor marketing wordt onder de conceptregels bovendien opt-in.
Het officiële concept van de nieuwe wet staat pas voor januari op de planning. In hoeverre het uitgelekte concept gaat verschillen van de versie in januari is nu nog niet duidelijk. De uitgelekte versie laat alvast een aantal grote veranderingen zien, zowel voor consumenten als het bedrijfsleven. De DDMA, de Nederlandse brancheorganisatie voor data en marketing, heeft via een perscommuniqué de belangrijkste wijzigingen op een rijtje gezet.
WhatsApp, Skype en Facebook
De meest in het oog springende wijziging is dat aanbieders van zogeheten Over The Top-services (OTT), zoals WhatsApp, Skype en Facebook, niet langer buiten schot blijven. In de bestaande wet werd alleen de traditionele telecommunicatiesector gereguleerd, maar de Europese Commissie kiest nu voor een ‘level playing field’. Dit betekent onder meer dat aanbieders van OTT-diensten verplicht worden om de vertrouwelijkheid van de communicatie te waarborgen. Daar staat tegenover dat de traditionele telecomaanbieders onder bepaalde voorwaarden de mogelijkheid krijgen om metadata in te zetten voor het aanbieden van ‘additionele diensten’. Dit was tot op heden bij wet verboden.
Cookiebanner
De cookiebanner gaat wellicht verdwijnen. Gebruikers kunnen in de toekomst via browserinstellingen aangeven akkoord te zijn met cookies, zodat de expliciete cookietoestemmingsvraag niet langer nodig is. Eerder was een dergelijke toestemming in Nederland niet in lijn met de wetgeving omdat deze niet ‘specifiek’ genoeg was. Het was niet mogelijk om via browsers te zien welke cookies werden geplaatst en gebruikers konden niet per cookie aangeven welke wel geplaatst mocht worden, en welke niet. Een algemene toestemming via de browser kan volgens de DDMA nadelig uitpakken omdat consumenten als default wellicht geen enkele cookie zullen accepteren. Hoe deze browserinstellingen in de praktijk gaan werken, is nog onduidelijk.
De conceptwetgeving gaat ook in op de zogenaamde ‘cookie wall’. Met een cookie wall is de toegang tot een website afhankelijk van de acceptatie van cookies. De vraag is of deze toestemming ‘vrij’ is; de website is immers niet toegankelijk zonder het delen van gegevens, maar de consument heeft uiteraard ook de keuze om de website niet te bezoeken. De mogelijkheid van de gebruiker om soortgelijke andere websites te bezoeken wordt meegenomen om te beoordelen of de toestemming vrij is, oftewel of de cookie wall mag worden gebruikt.
Uit de uitgelekte conceptwetgeving komt daarnaast naar voren dat alle digitale communicatie voor marketing opt-in wordt. De soft opt-in voor klanten blijft bestaan. Voor telemarketing mogen lidstaten een uitzondering maken, wat betekent dat telemarketing in Nederland opt-out zou kunnen blijven.
Van richtlijn naar verordening
Hoewel de lidstaten qua opt-in voor telemarketing recht hebben op een eigen invulling, is er verder op nationaal niveau weinig vrijheid wat betreft de implementatie van de nieuwe wet. In het document wordt namelijk niet langer gesproken over een richtlijn, maar over een verordening. Dat betekent dat de wetgeving voor alle lidstaten gelijk is en dat de wet direct van toepassing is in de EU-landen, zonder nadere invulling door de betreffende landen. Dit biedt voordelen voor bedrijven die in meerdere Europese lidstaten opereren, omdat de verschillen in wetgeving kleiner worden. De keerzijde is dat er weinig ruimte is voor uitzonderingen die passen bij de markt.
Bekijk hier het uitgelekte document.
