Het Europese plan hiervoor is meegelift op het veelomvattende pakket nieuwe telecommaatregelen. De richtlijn is goedgekeurd door de Europese Raad en wacht nog de formele afhandeling af, met uiteindelijk de officiële publicatie. Over anderhalf jaar moet de richtlijn voor opt-in cookies in de lidstaten zijn uitgerold.

Cookies en spyware

Informatie over de consument, diens software, hardware en surfgedrag mag niet zomaar worden opgeslagen of gelezen op diens computer. Organisaties die dergelijke data willen plaatsen, of software daartoe willen installeren, moeten dat voortaan duidelijk uitleggen en de consument daarvoor expliciet toestemming vragen. Cookies worden hiermee bijna over één kam geschoren met spyware.

Uitzonderingen zijn wel mogelijk, maar zijn beperkt en lijken erg omslachtig. Zo is een uitzondering toegestaan als het absoluut noodzakelijk is voor de uitvoering van een dienst die de consument zelf heeft aangevraagd. Dus waarvoor al expliciet om toestemming is gevraagd en verkregen. Een cookie die in een webwinkel vanaf de productpagina 'meegaat' naar de e-kassa is dus wel toegestaan.

Alle websites

Het zijn dan ook niet zozeer de webwinkels die last gaan krijgen van de EU-richtlijn. Online-advertenties en vooral de sites waar die op draaien, moeten nogal op de schop. Websites moeten bezoekers voortaan duidelijk en "zo gebruiksvriendelijk mogelijk" vragen om permissie voor het plaatsen van cookies. Dat kan dan gelden voor gebruik van de site zelf, maar ook voor elke advertentie die daar getoond wordt.

Sites moeten ook 'gehoorzamen' aan de cookie-instellingen in webbrowsers, valt te lezen in punt 66 van het informatiedocument (pdf) van het Europese Parlement. Verder valt het tellen van bezoekers en het op de eigen site volgen van hun surfgedrag ook onder de nieuwe privacyregels. Gebruik van Google Analytics of WebTrends brengt dan dus opt-in vragen aan de bezoeker met zich mee.

EZ niet bezorgd

Eerder heeft de BSA al alarm geslagen over deze - toen nog aankomende - maatregel vanuit Europa. Het cookieverbod is funest voor zowel e-commerce als de softwareindustrie. Het ministerie van Economische Zaken ziet het niet zo zwart in. De woordvoerder van staatssecretaris Heemskerk laat nu aan Webwereld weten dat het geen verbod betreft: "Het draait om het 'vooraf toestemming vragen'. Dat is dus wat anders dan een verbod."