Dit is een van de ideeën die de Europese Commissie oppert in het kader van een update van de Privacyrichtlijn. Volgens de commissie is er een duidelijk gebrek aan transparantie in het zo geheten ‘behavioural advertising’. Veel websites gebruiken het surfgedrag van bezoekers om een profiel aan te maken, waarmee ze gerichter advertenties kunnen loslaten naar aanleiding van de waarschijnlijke voorkeuren van websitebezoekers.

De Privacyrichtlijn die nu als basis geldt voor nationale privacywetgeving stamt officieel uit 1995, maar is eigenlijk grotendeels gebaseerd op wetten en verdragen uit 1970. De huidige technologische ontwikkelingen en hun invloed op de privacy zijn daarin dus niet opgenomen. De Europese Commissie wil dat nu regelen in een update. Een eerste voorstel voor de richtlijn zou in 2011 gepresenteerd moeten worden.

Strategie uitgelekt

De strategie waarop de commissie die aanpassing van de richtlijn wil doen, is nu uitgelekt via de organisatie Statewatch. Jurist Frederik Zuiderveen Borgesius van SOLV Advocaten heeft er enkele punten uitgehaald en van wat commentaar voorzien.

“Eigenlijk kan je nog weinig zeggen over de uiteindelijke aangepaste richtlijn”, relativeert hij. “De update zelf gaat eerst nog een lange consultatieronde in waarbij iedereen er nog wat van mag vinden.” Hij noemt de uitgelekte strategie voornamelijk richtinggevend waar de commissie naar toe wil in het regelen van privacy- en databescherming in een nieuw technologisch tijdperk.

Privacywaakhonden

In de strategie staat ook opgenomen dat nationale privacywaakhonden als het Nederlandse College Bescherming Persoonsgegevens meer bevoegdheden moeten krijgen. Details hierover ontbreken nog. Verder moet er meer duidelijkheid komen over wat nu precies persoonsgegevens zijn. De commissie wijst hierbij onder meer naar de discussie over de status van IP-adressen.

Informatie over privacy moet veel duidelijker worden op het internet. Bezoekers van websites moeten snel kunnen zien hoe er met gegevens wordt omgegaan. De huidige privacystatements zijn volgens de commissie ingewikkeld en worden vrijwel niet gelezen. In deze context wijst de commissie op het gebrek aan transparantie omtrent het gericht adverteren.

Nederlands wetvoorstel

In dat verband wil de commissie ook de toestemming van de bezoeker om bepaalde gegevens vrij te geven (informed consent, opt-in), duidelijker wordt geregeld. Borgesius haalt fijntjes aan dat het Nederlandse wetsvoorstel, dat voorschrijft dat toestemming voor cookies gegeven kan worden via browserinstellingen wat dat betreft mogelijk niet in goede aarde zou vallen bij de commissie.

Het strategiedocument heeft het verder over cloudcomputing en outsourcing, waarbij vooral gekeken wordt naar gegevensverwerking. De export van persoonsgegevens moet simpeler worden, vindt de EC, dat zijn best wil doen om wereldwijd eenzelfde niveau van dataprotectie te realiseren. Dat zal moeilijk worden, zegt Borgesius. “De Amerikanen zijn daarin veel nonchalanter en niet erg enthousiast over de Europese strengere wetgeving op dit vlak.”