'Browsers moeten cookies standaard weigeren'
Gepubliceerd: Dinsdag 23 maart 2010
Auteur: Ernst-Jan Hamel
Browsers moeten cookies default blokkeren, vindt de Europese privacytoezichthouder EDPS. Het wordt gebruikers nu veel te lastig gemaakt om cookies te weigeren.
De Europese Toezichthouder voor gegevensbescherming (EDPS) adviseert de Europese Commissie om browsermakers bij wet te verplichten om cookies standaard uit te zetten. Gebruikers die een browser voor het eerst installeren of updaten moeten een privacywizard krijgen met een keuze voor of tegen cookies.
In november 2009 ontstond flinke ophef over nieuwe privacyrichtlijnen van de Europese Commissie, die sites verplicht consumenten vooraf expliciet toestemming te vragen voor het gebruik van cookies. Aanvankelijk werd het toestemming vragen geïnterpreteerd als de verantwoordelijkheid van de sites, maar later werd geclaimd dat het al dan niet blokkeren van cookies een browserinstelling is, en niet de verantwoordelijkheid van de website, wat de facto niks verandert aan de huidige cookieregels.
Browserinstellingen
Om de impasse over cookies te doorbreken adviseert de Europese Toezichthouder voor gegevensbescherming dat browsers meer moeten doen om consumenten bewust te maken van cookies. Browsers geven nu al de mogelijkheid tot blokkeren wel in de instellingen, maar de EPDS vindt de huidige opt-out mogelijkheden nodeloos complex, waardoor maar weinig computergebruikers hier gebruik van maken.
De EPDS doet bovenstaande adviezen in een paper (pdf) waarin het oproept to 'privacy by design'. Alleen als ict-toepassingen betrouwbaar, veilig en onder controle van het individu zijn, dan wekken ze vertrouwen op, vindt de toezichthouder. De EPDS wil het Privacy by Design-principe verankeren in Europese regelgeving.
RFID ook aan banden
Naast verbeteringen in het cookiebeleid van browsers, wil de privacytoezichthouder ook in andere sectoren betere databescherming. Zo moeten consumenten bijvoorbeeld zelf toestemming geven om RFID in te schakelen.
Sociale netwerken moeten verplicht worden om strengere default privacy-instellingen aan te bieden. Profielen moeten default afgeschermd worden voor zoekmachines, en externe partijen (zoals makers van apps binnen Facebook) horen niet zomaar toegang te krijgen tot de profielen van de vrienden van de profielhouder.
