Hoe te voldoen aan de cookiewetgeving en de privacy van uw websitebezoekers te respecteren

EU-privacyrichtlijn / wijzigingen in de UK Internet Cookie Privacy Law Surian Soosay


Als u eigenaar bent van een website die voornamelijk een van de landen van de Europese Unie of de Europese Economische Ruimte bedient, kunnen de volgende woorden u een paar rillingen bezorgen: "Cookie-wet". Als u geen idee heeft wat dat betekent, wilt u misschien wat meer informatie geven voordat u uw site live kunt maken voor EU-klanten en kijkers.

Wat is de cookiewet?

Eerst gecodificeerd als onderdeel van een EU-richtlijn in 2009, en vervolgens krachtiger toegepast in 2011-2012, wordt de beruchte 'cookiewetgeving' nu pas volledig van kracht in alle EU-lidstaten. In Richtlijn 2002/58 / EG, artikel 5, onder c), schrijven het Europees Parlement en de Raad het volgende:

“De lidstaten zorgen ervoor dat het gebruik van elektronische communicatienetwerken tot informatie opslaan of toegang krijgen tot informatie die is opgeslagen in de eindapparatuur van een abonnee of gebruiker is alleen toegestaan ​​op voorwaarde dat de betreffende abonnee of gebruiker duidelijke en uitgebreide informatie krijgt in overeenstemming met Richtlijn 95/46 / EG, onder meer over de doeleinden van de verwerking, en is bood het recht om dergelijke verwerking door de gegevensbeheerder te weigeren. Dit vormt geen beletsel voor technische opslag of toegang met als enig doel het uitvoeren of vergemakkelijken van de overdracht van een communicatie via een elektronisch communicatienetwerk, of zoals strikt noodzakelijk om een ​​dienst van de informatiemaatschappij te leveren die expliciet door de abonnee of gebruiker wordt gevraagd. "

Er is één deel van deze wet dat vrij eenvoudig is: u kunt geen gebruikersinformatie opslaan zonder hun toestemming. Dit heeft natuurlijk niet tot een geringe mate van verontwaardiging bij website-eigenaren en webtech-bedrijven geleid, aangezien de formulering in het algemeen lijkt te zijn gericht op cookies in het bijzonder. De hele wet is zwaar bekritiseerd als te vaag, terwijl veel website-eigenaren meer vragen dan antwoorden hebben.

Zelfs nog, websites die zowel EU- als niet-EU-klanten bedienen, bevinden zich in een beetje een middenweg, zich afvragend of ze de wet geheel, gedeeltelijk of helemaal niet moeten naleven. Website-eigenaren die hun servers in de EU hebben gevestigd, maar niet in de eerste plaats EU-klanten bedienen, kunnen nog meer vragen hebben.

Hoewel er geen gemakkelijke antwoorden zijn op de vele vragen en problemen die de "cookiewetgeving" met zich meebrengt, zijn er enkele manieren waarop een website aan de rechterkant van deze wet kan blijven, met enkele opmerkelijke voorbeelden van hoe u dit kunt doen. Site-eigenaren in het VK kunnen er ook voor kiezen om mee te doen aan de strijd tegen de cookiewetgeving, net zoals het Britse softwarebedrijf Silktide dat heeft gedaan.

Silktide voldoet aan de cookiewet

Aangezien het Information Commissioner's Office (ICO), de Britse overheidsinstantie die verantwoordelijk is voor de handhaving van de "cookiewetgeving", geen cookiemeldingen in pop-upvorm op zijn eigen website weergeeft, kunnen Britse site-eigenaren er ook voor kiezen hun voorbeeld te volgen in hoe om compliant te blijven. Dat gezegd hebbende, de wet bestaat nog steeds, en a la Silktide negeren is waarschijnlijk niet je beste optie.

Hoe compliant te blijven met cookiewetgeving

Positief (of frustrerend), er is echt geen enkele manier om te voldoen aan de cookiewetgeving. Als u echter op een soort "alles-in-één" manier wilt blijven voldoen, bijvoorbeeld uw website voldoet in de hele EU, inclusief in het VK, zijn hier enkele tips en enkele opmerkelijke voorbeelden.

1. Heb een webpagina die uitlegt wat cookies zijn en hoe uw website ze gebruikt

Vooral voor Britse websites is dit misschien de beste manier om compliant te blijven. Dit is ook de methode die het Information Commissioner's Office gebruikt voor hun eigen website. Hoewel ICO uitlegt dat dit waarschijnlijk niet het geval is het beste of de meeste effectief methode om compliant te blijven (wat betreft Britse websites), staat ook dat dit een volledig acceptabele methode is in het VK, en waarschijnlijk voor websites die zich richten op andere landen.

De website van ICO heeft een link naar hun pagina met cookies onderaan de startpagina. Op hun pagina met informatie over cookies vermelden ze de naam van elke cookie die de site gebruikt, evenals het doel van die cookies.

ICO-cookievoorbeelden

U zult ook merken dat ICO onder aan de pagina informatie plaatst over hoe u uw cookie-instellingen kunt wijzigen, inclusief informatie over hoe u zich kunt afmelden voor Google Analytics-tracking op alle websites.

2. Optioneel: zorg voor een pop-upbericht of banner met cookie-informatie

Deze optie is gebruikt door een groot aantal websites. Een goed voorbeeld hiervan is te vinden op de Britse gokwebsite Betfair:

Betfair cookiewetgeving

De cookiebeleidpagina van Betfair is vrij uitgebreid, omdat de site om verschillende redenen een groot aantal cookies gebruikt. In tegenstelling tot ICO noemt Betfair niet elke cookie die het gebruikt. In plaats daarvan noemt het een paar bij naam, maar kiest ervoor zich te concentreren op het geven van uitleg voor verschillende categorieën cookies.

Verwant: Toegang krijgen tot Betfair vanuit het buitenland met een VPN

Er zijn natuurlijk enkele moeilijkheden die met deze methode gepaard gaan. Pop-ups kunnen vervelend zijn voor bezoekers van de site, vooral als ze op een opdringerige en agressieve manier verschijnen. Bovendien gebruiken veel mensen nu pop-upblokkering die voorkomt dat uw bericht daadwerkelijk wordt gezien. Dat gezegd hebbende, een pop-upbericht zelf zou niet goed genoeg zijn, omdat u ook een gedetailleerde pagina nodig hebt waarin wordt uitgelegd wat cookies zijn, hoe uw website ze gebruikt en hoe gebruikers ze kunnen uitschakelen.

Om het nog ingewikkelder te maken, als u alleen op de pop-upmethode vertrouwt, kunt u een probleem tegenkomen bij het omgaan met computers met meerdere gebruikers. De "Cookie-wet" vereist dat u alles geeft individuele gebruiker het recht om cookies te weigeren. Dat betekent dat je een pop-up moet hebben die verschijnt telkens als dat IP-adres op uw website wordt geregistreerd, en niet alleen de eerste keer.

Verwant: Wat is de beste pop-upblokkering? We hebben 12 getest

3. Neem informatie op over het uitschakelen van cookies

Naast informatie over wat cookies zijn en hoe uw website ze gebruikt, moet u ervoor zorgen dat u informatie verstrekt over hoe gebruikers dat kunnen disable cookies. U kunt dit op twee manieren doen. Ten eerste, en misschien wel de gemakkelijkste manier, is het opnemen van een link in een pop-up die gebruikers naar hun browserinstellingen brengt om de cookies gemakkelijk uit te schakelen, of naar een webpagina die uitlegt hoe dit in verschillende browsers te doen is. Dit is iets dat veel, maar niet alle Britse websites momenteel doen, inclusief de officiële website van de Koninklijke Familie en op de website van de BBC:

Naleving van BBC-cookies

4. Besteed uw cookiemeldingen en naleving uit aan een derde partij

Verschillende softwarebedrijven bieden nu tools (zowel gratis als betaald) die u zullen helpen bij het bereiken van cookiemelding op uw hele website. Aangezien u toegang moet bieden tot deze informatie op elke webpagina die u publiceert, moet u zorgen voor een vlotte en onmiddellijke uitrol. Bedrijven en overheidsorganisaties die deze services bieden, zijn onder meer:

  • Optanon
  • Silktide
  • CIVIC
  • Cybot
  • Europese Commissie
  • CookieCuttr
  • Cookie-Script.com

Uw website grootte kan een rol spelen in de service van derden die u besluit te gebruiken. Als u een website beheert met individuele publicatierechten voor al uw contentschrijvers, wilt u misschien een beleid voor de hele site instellen dat vereist dat posters een gemeenschappelijk script toevoegen voordat ze posten. Als uw website WordPress gebruikt, kunt u dit een vereiste maken voor inhoudschrijvers voordat ze op publiceren klikken.

Zijn Amerikaanse sites verplicht te voldoen aan de cookiewetgeving?

Hoe verwarrend de naleving voor EU-landen en websites ook is, het beeld is nog waziger voor Amerikaanse website-eigenaren.

Websites zoals Facebook dienen bijvoorbeeld mensen over de hele wereld, inclusief de EU. Het primaire publiek van Facebook bestaat echter niet uit het VK en de EU, ondanks een groot aantal gebruikers van daar die toegang hebben tot de website. Moet Facebook de wet naleven?

Facebook is een bekende gebruiker-tracking kolos, zelfs het volgen van personen die zich nooit echt aanmelden of aanmelden bij de website. Facebook gebruikt met name de bekende 'datr'-cookie om iedereen bij te houden die zijn site bezoekt. Die cookie heeft een levensduur van 2 jaar, wat betekent dat zelfs iemand die nooit echt een account op Facebook maakt, tot 2 jaar door de site kan worden gevolgd. België probeerde Facebook $ 265.000 (€ 250.000) per dag te boeten, met behulp van de EU “Cookie-wet” als ondersteunende wetgeving.

Hoewel een rechtbank aanvankelijk de kant van België koos en Facebook beval om te stoppen met het volgen van niet-gebruikers, meldde The Guardian dat een gerechtshof in Brussel die uitspraak vernietigde “op grond van het feit dat België niet de bevoegdheid heeft om het sociale netwerk te reguleren omdat het zijn Europese basis van operaties heeft is in Dublin, Ierland. ”Hoewel Ierland ook lid is van de EU, bevestigde de uitspraak het feit dat de handhaving per land moest plaatsvinden.

Wat betekent dit voor Amerikaanse websites?

Deze uitspraak heeft twee mogelijke interpretaties van de wet vastgesteld:

  • Elke website met servers in de VS kan in het algemeen vrij zijn van EU-privacywetgeving
  • Elke in de VS gevestigde site met servers in de EU is mogelijk onderworpen aan de wet in het land waar die servers zich bevinden

Dit is alleen onze interpretatie van deze uitspraak van de rechtbank en mag niet worden beschouwd als professioneel juridisch advies.

Als uw servers zich in de VS bevinden:

Het lijkt erop dat Amerikaanse sites met servers in de VS, maar die voornamelijk een EU-publiek bedienen, waarschijnlijk vrij zullen zijn van handhaving van cookiewetgeving. Aangezien handhaving plaatsvindt op het niveau van de staat en de serverlocatie de beslissende factor lijkt te zijn in de jurisdictie van Amerikaanse sites, kunnen ze bij wijze van spreken “buiten de grenzen” zitten.

Dat gezegd hebbende, kan de Privacy Shield-overeenkomst tussen de VS en de EU ertoe leiden dat de Amerikaanse overheid dergelijke rechtszaken toestaat verder te gaan. In eenvoudige bewoordingen is Privacy Shield de overeenkomst die tussen de VS en de EU tot stand is gekomen en die overeenkomsten tot naleving van de privacy creëert voor bedrijven die over de Atlantische Oceaan actief zijn. Hoewel Amerikaanse websites zonder servers in de EU aan de oppervlakte mogelijk vrij van boetes zijn, is dit misschien niet waar als een persoon of overheid in de EU een klacht indient op grond van de Privacy Shield-voorschriften. Aangezien het erop lijkt dat dit nog niet is gebeurd, is de jury daar nog steeds niet mee bezig.

Als uw servers zich in de EU bevinden:

Wat betreft Amerikaanse sites met servers in de EU, lijkt het succesvolle beroep van Facebook ook het idee te bevestigen dat een website is gebonden aan EU-handhaving van de privacywetgeving op basis van zijn serverlocatie. Het succesvolle beroep van Facebook hing af van het feit dat zijn servers zich niet in België bevonden. Dit betekent bijgevolg dat, als de Ierse functionaris voor gegevensbescherming zou besluiten een rechtszaak aan te spannen tegen het gebruik van trackingcookies door Facebook, dit succesvol zou kunnen zijn.

Dat gezegd hebbende, is bekend dat sommige EU-landen, zoals Ierland, bedrijven niet vervolgen om internationale bedrijven beter aan te trekken. Dit heeft geleid tot gevechten tussen sommige landen en de EU, benadrukt door de EU die Ierland dwingt om $ 15 miljard (€ 13 miljard) aan achterstallige belastingen van Apple te innen.

Wat dit wel duidelijk maakt, is dat sommige EU-landen veel minder geneigd zijn om de "cookiewetgeving" te handhaven dan andere als een manier om beter te concurreren voor internationale handel, terwijl EU-regelgevers het op zich kunnen nemen om landen te dwingen website-eigenaren te boeten die niet Volg de wet. Voor een Amerikaanse website-eigenaar met in de EU gevestigde servers kan de handhaving op zijn zachtst gezegd fout zijn.

Als uw servers zich echter in de EU bevinden en uw site voornamelijk bedoeld is voor inwoners van de EU, bent u onderworpen aan de EU-wetgeving inzake e-privacy. In dat geval is het waarschijnlijk in uw belang om de bovenstaande suggesties te volgen over hoe u compliant kunt blijven.

Verwant: Wat is Privacy Shield en hoe beïnvloedt dit consumenten en bedrijven?

Hoe websites cookies gebruiken

Een primaire oorzaak van de verwarring rond de "cookiewetgeving" heeft specifiek betrekking op hoe websites cookies daadwerkelijk gebruiken. Het is wellicht beter om te zeggen dat een deel van het probleem wordt veroorzaakt door een gebrek aan inzicht in wat cookies eigenlijk doen. Op haar speciale webpagina geeft de EU een verklaring voor het soort cookies dat een website kan gebruiken:

  • Sessiecookies
  • Permanente cookies

En tussen die twee:

  • First-party cookies
  • Cookies van derden

Voordat u overweegt hoe u de wet correct kunt naleven, is het een goed idee om te overwegen hoe uw website cookies gebruikt.

Sessie (tijdelijke) cookies

Dit zijn tijdelijk cookies die uw website maakt en op de computer van een gebruiker plaatst gedurende de periode dat de gebruiker verbonden is met uw site. Sessiecookies worden verwijderd nadat de gebruiker zijn webbrowser sluit. Sessiecookies verzamelen over het algemeen geen persoonlijke informatie van de gebruiker, hoewel ze dit doel kunnen dienen op basis van het soort activiteit dat de site toestaat. Sessiecookies stellen websites in wezen in staat om vast te leggen welke pagina's een gebruiker op uw site heeft bezocht en helpen voorkomen dat die gebruiker dezelfde informatie op verschillende pagina's ontvangt (bijvoorbeeld het voorkomen van herhaalde pop-ups met "cookiewetgeving").

Sessiecookies zijn met name belangrijk voor websites zoals online banken om te voorkomen dat gebruikers hun sessie op elke pagina opnieuw moeten verifiëren of websites voor online winkelen die moeten weten welke items u in uw winkelwagen heeft tijdens het bladeren van pagina naar pagina. Sessiecookies vormen voor het grootste deel geen grote zorg onder de e-privacywetgeving van de EU of het VK.

Permanente (tracking) cookies

Deze cookies worden op de computer van een gebruiker geplaatst wanneer ze zich voor het eerst aanmelden bij een website en blijven op die computer, zelfs nadat de gebruiker de site verlaat en de browser sluit. Deze cookies hebben de naam 'tracking cookies' aangenomen, omdat ze door adverteerders vaak worden gebruikt om de beweging van een sitegebruiker over een veelheid aan webpagina's te volgen en gerichte advertenties te maken op basis van browse- en zoekpatronen van gebruikers.

Permanente of 'tracking'-cookies hebben een vervaldatum die is ingesteld door de maker en zijn soms ingesteld om in de toekomst te vervallen tot het jaar 9999 (!). Uit een ICO-onderzoek uit 2015 bleek dat Britse websites als geheel de grootste gebruikers (en misbruikers) van tracking cookies waren in andere EU-landen. Het gebruik van tracking-cookies, met name die die het gedrag van gebruikers zo nauwlettend volgen, is een van de belangrijkste redenen voor de "cookiewetgeving".

Er is geen kleine bezorgdheid over trackingcookies, omdat deze eerder zullen worden misbruikt. Inderdaad, Yahoo heeft onlangs onthuld dat de eerder gerapporteerde hacks van zijn servers gestolen en vervalste cookies bevatten waarmee de hackers toegang konden krijgen tot gebruikersaccounts zonder wachtwoord. Dit betekent dat hackers in staat waren om de permanente cookies op de servers van Yahoo te kopiëren, vervalste versies ervan te maken en vervolgens met weinig moeite toegang te krijgen tot gebruikersaccounts. Geen brute kracht nodig.

First-party cookies

First-party cookies zijn alle cookies die uw website op de computer van een gebruiker genereert. De informatie verzameld over deze cookies gaat rechtstreeks naar u, ongeacht het soort informatie dat in die cookie wordt opgeslagen.

Wat de e-privacywetgeving betreft, zijn first-party cookies meestal prima zolang ze een legitiem doel dienen en zolang u toestemming van de gebruiker krijgt voor cookies die niet essentieel zijn voor de ervaring van de gebruiker. Voor cookies die essentieel zijn voor het type service dat uw website biedt, is er wat speelruimte voor "impliciete toestemming", wat betekent dat u geen toestemming hoeft te vragen als de aard van de website zelf lijkt te wijzen op het gebruik van bepaalde cookies . Waar sommige sites in de problemen komen, en waar de cookiewet het meest van belang is, is wanneer deze informatie wordt verkocht aan derden die proberen te profiteren van de gegevens in die cookies, wanneer uw website misbruik maakt van de gegevens die door de cookie zijn verkregen, of wanneer uw website genereert cookies die geen ander doel dienen dan alleen het verzamelen van gegevens over gebruikers (zelfs als het geen persoonlijke gegevens zijn).

Cookies van derden

Cookies van derden zijn die anders sites plaatsen op de machines van websitegebruikers. Cookies van derden op uw site kunnen afkomstig zijn van plug-ins, zoals YouTube, of vaker van advertenties die u op uw website plaatst.

Cookies van derden behoren tot de grootste zorgen achter de e-privacywetgeving omdat deze cookies soms schadelijk zijn en niet alleen worden gebruikt om een ​​gebruiker te volgen, maar ook om informatie te stelen. De aard en het proces van het volgen van deze derde partijen creëren een belangenconflict tussen gebruikers en website-eigenaren, met name wanneer het cookies van derden van advertenties op de site betreft. Als uw site cookies van derden gebruikt of het gebruik ervan toestaat, stelt u zich bloot aan meer gevolgen onder de cookiewetgeving.

Hoe wordt de cookiewet gehandhaafd?

Zoals bij de meeste EU-richtlijnen gebeurt de handhaving op het niveau van de staat. Elke EU-lidstaat moest een wet aannemen om de e-privacyregels te handhaven en een overheidsinstantie op te richten of te belasten met de handhaving van die wet. Elk land dat de richtlijn niet omzet in zijn lokale staatswetten, kan EU-inbreukprocedures inleiden, waarbij het Europese Hof van Justitie boetes kan opleggen aan die landen die de wet niet uitvoeren.

Tot op heden hebben alleen de Tsjechische Republiek en Estland de wijziging van de richtlijn niet ten uitvoer gelegd, terwijl Duitsland een gedeeltelijke uitvoering heeft, met het argument dat hun huidige wetgeving voldoende is.

In het VK is de relevante wetgeving de privacy- en elektronische communicatieregelgeving. Oorspronkelijk aangenomen in 2003, werd deze wet in het VK gewijzigd om de nieuwe EU-richtlijn in verband met cookies om te zetten, en in het VK is deze in de volksmond beter bekend als de "cookiewetgeving". De Britse wet wordt gehandhaafd door het Information Commissioner's Office (ICO).

Hoewel ICO in 2012 begon met het handhaven van de "cookiewetgeving", zijn er tot nu toe geen boetes opgelegd als gevolg van de handhaving van de wet in het VK. In 2012 legde ICO inderdaad uit dat handhaving helemaal geen boetes zou omvatten, maar in plaats daarvan zou kiezen voor onderzoek naar websites waarop klachten tegen hen zijn ingediend..

ICO heeft het aantal klachten met betrekking tot schendingen van de cookiewet gepubliceerd, waaruit blijkt dat de bezorgdheid van de consument over het probleem vrij laag is:

Reactie ICO-cookiewetgeving

Wat betreft de handhaving van de "cookiewetgeving", heeft ICO een lage prioriteit aan dit probleem in vergelijking met andere kwesties die de organisatie bewaakt. Op de pagina "Actie die we hebben ondernomen" voor cookies stelt ICO:

“Onze aanpak is om ons te concentreren op sites die niets doen om de bekendheid met cookies te vergroten of toestemming van hun gebruikers te krijgen, met name die welke het meest in het VK zijn bezocht. We hebben echter een bedreigingsniveau van de consument gehandhaafd op 'laag' in dit gebied vanwege de zeer lage niveaus van bezorgdheid gemeld door leden van het publiek. "

Wat zijn de relevante wetten in het VK en de EU?

Als uw website voornamelijk EU-inwoners dient, kan de naleving veranderen, afhankelijk van welk land het grootste deel van uw bedrijf krijgt. Handhaving gebeurt op het niveau van de staat, dus uw naleving moet in het algemeen de wetten volgen die gelden voor het land waar de meeste van uw bezoekers vandaan komen. Hieronder geven we een overzicht van de basisvereisten voor 'cookiewetgeving' voor het VK en de belangrijkste EU-lidstaten.

Verenigd Koninkrijk

Wet: Voorschriften voor privacy en elektronische communicatie (EG-richtlijn) (wijziging) 2011

Rechtstaal: Voorschrift 6

"6. - (1) Behoudens lid (4) mag een persoon geen opgeslagen informatie opslaan of verkrijgen in de eindapparatuur van een abonnee of gebruiker tenzij aan de vereisten van lid (2) is voldaan..

(2) De eisen zijn dat de abonnee of gebruiker van die eindapparatuur - (a) duidelijke en uitgebreide informatie krijgt over de doeleinden van de opslag van of toegang tot die informatie; en (b) zijn of haar toestemming heeft gegeven.

(3) Wanneer een elektronisch communicatienetwerk door dezelfde persoon wordt gebruikt om informatie in de eindapparatuur van een abonnee of gebruiker meer dan eens op te slaan of te openen, volstaat het voor de doeleinden van deze verordening dat de vereisten van paragraaf (2) ) worden voldaan met betrekking tot het eerste gebruik.

(3A) Voor de toepassing van paragraaf (2) kan toestemming worden aangegeven door een abonnee die de internetbrowser die de abonnee gebruikt, wijzigt of regelt of door een andere applicatie of programma te gebruiken om de toestemming aan te duiden..

(4) Lid (1) is niet van toepassing op de technische opslag van of toegang tot informatie - (a) met als enig doel het verzenden van een communicatie via een elektronisch communicatienetwerk; of (b) wanneer dergelijke opslag of toegang strikt noodzakelijk is voor het leveren van een dienst van de informatiemaatschappij waarom de abonnee of gebruiker heeft verzocht. "

Oostenrijk

Wet: Telecommunicatiewet (2011)

Rechtstaal: Sectie 96.3

“Exploitanten van openbare communicatiediensten en aanbieders van diensten van de informatiemaatschappij zoals gedefinieerd in artikel 3 nr. 1 E-Commerce Act [E-Commerce-Gesetz], Federaal Staatsblad I nr. 152/2001, zijn verplicht om abonnees of gebruikers te informeren over de persoonlijke gegevens die de exploitant of aanbieder verzamelt, verwerkt en verzendt, over de wettelijke basis voor die activiteiten, over de doeleinden waarvoor deze activiteiten zullen worden uitgevoerd en over de periode gedurende welke deze gegevens worden opgeslagen. Het verzamelen van deze gegevens is alleen toegestaan ​​na toestemming van de abonnee of gebruiker. Dit vormt geen beletsel voor technische opslag of toegang met als enig doel het overbrengen van een communicatie via een communicatienetwerk, of zoals strikt noodzakelijk voor de aanbieder van een dienst van de informatiemaatschappij die expliciet door de abonnee of gebruiker wordt gevraagd om de onderhoud. De abonnee wordt ook geïnformeerd over de gebruiksmogelijkheden op basis van zoekfuncties die zijn ingebed in elektronische versies van de mappen. Deze informatie wordt in een passende vorm verstrekt, met name in het kader van algemene voorwaarden en uiterlijk bij aanvang van de rechtsverhoudingen. Het recht op informatie op grond van de Wet bescherming persoonsgegevens blijft onaangetast. "

Frankrijk

Wet: Wet van 6 januari 1978

Rechtstaal: Artikel 32-II, gewijzigd bij verordening nr. 2011-1012 van 24 augustus 2011

“In overeenstemming met het zogenaamde“ telecompakket ”moeten internetgebruikers worden geïnformeerd en hun toestemming geven voordat tracers worden ingevoegd. Ze moeten de mogelijkheid hebben om ervoor te kiezen niet te worden getraceerd wanneer ze een site bezoeken of een applicatie gebruiken. Uitgevers zijn daarom verplicht om vooraf toestemming van gebruikers te vragen. Deze toestemming is maximaal 13 maanden geldig. Bepaalde tracers zijn echter vrijgesteld van het verzamelen van deze toestemming. "

Duitsland

Wet: Duitse telemediawet

Rechtstaal: Sectie 4, Onderafdeling 14

“(1) De dienstverlener mag alleen de persoonlijke gegevens van een gebruiker verzamelen en gebruiken voor zover dat nodig is om het gebruik van telemedia mogelijk te maken en om de gebruiksgegevens te verantwoorden. Gebruiksgegevens zijn in het bijzonder

1.

Functies voor het identificeren van de gebruiker,

2.

Informatie over het begin en het einde, evenals de omvang van het respectieve gebruik en gebruik

3.

Informatie over de door de gebruiker gebruikte telemedia.

(2) De dienstverlener kan gebruikersgegevens over het gebruik van verschillende telemedia combineren, voor zover dit noodzakelijk is voor factureringsdoeleinden met de gebruiker.

(3) De dienstverlener kan voor reclame, marktonderzoek of het juiste ontwerp van de telemedia gebruiksprofielen maken bij het gebruik van pseudoniemen, tenzij de gebruiker dit niet tegenspreekt. De dienstverlener stelt de gebruiker in kennis van zijn recht van bezwaar in het kader van de kennisgeving overeenkomstig § 13, lid 1. Deze gebruiksprofielen mogen niet worden gecombineerd met gegevens over de drager van het pseudoniem. "

Spanje

Wet: E-commerce en informatiemaatschappij Services Act 34/2002

Rechtstaal: Artikel 22.2

“Wanneer dienstverleners apparaten gebruiken voor de opslag en het herstel van gegevens van eindapparatuur, zullen zij ontvangers op een duidelijke en uitgebreide manier informeren over het gebruik en de finaliteit van dergelijke apparaten, waarbij ontvangers de mogelijkheid worden geboden om te weigeren, op een eenvoudige manier en zonder kosten, zodat hun gegevens kunnen worden verwerkt. Dit vormt geen beletsel voor de opslag van of toegang tot gegevens voor het uitvoeren of technisch vergemakkelijken van de overdracht van communicatie via een elektronisch communicatienetwerk of zoals strikt noodzakelijk om een ​​door de ontvanger uitdrukkelijk gevraagde dienst van de informatiemaatschappij te bieden. "

"EU-privacyrichtlijn / wijzigingen in de Britse privacywetgeving inzake internetcookies" door Surian Soosay onder licentie van CC BY-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 6