Cookiewall IAB afgeschoten door Europees Hof
Het Europese Hof van Justitie heeft gezegd dat de oplossing van IAB rondom het melden van cookie ???? plaatsingen niet helemaal goed werkt. Het is namelijk in strijd met de Europese privacyregels. Websites mogen niet zomaar jouw surfgedrag volgen zonder dat je daarvoor toestemming geeft. Het IAB-systeem is een manier waarop websites om toestemming vragen om cookies te gebruiken. Het Europese Hof stelt dat deze oplossing niet volgens de regels werkt.
Het IAB Europe (Interactive Advertising Bureau Europe) heeft een systeem ontwikkeld dat websites kunnen gebruiken om via een pop-up toestemming te vragen voor het plaatsen van cookies. Gebruikers van een website krijgen dan de bekende cookiepop-up te zien. Het systeem van IAB Europe heeft de volgende eigenschappen:
- Transparency & Consent Framework (TCF):
Het IAB Europe heeft het Transparency & Consent Framework gecreëerd. Dit raamwerk stelt websites in staat om cookietoestemming volgens de AVG-regels te regelen (maar daar is het Europees Hof het dus niet mee eens). Het idee is dat je met één consent (één akkoord) op een website toestemming kunt geven voor bijvoorbeeld adverteerder A en adverteerder B. Vervolgens kunnen websites diezelfde consent ook kunt gebruiken op andere sites. Dit wordt mogelijk gemaakt door iets wat een “transparency and consent string” (TC string) wordt genoemd. Hierdoor zouden het aantal cookie popups, dat websitebezoekers te zien krijgen, kunnen afnemen. - De TC String:
De TC string is een compacte reeks voorkeuren en consents (akkoorden) die in één keer wordt vastgelegd en gedeeld met alle sites waar het IAB-framework (de cookie banner) wordt gebruikt. Hiermee kunnen externe partijen (zoals adverteerders) begrijpen welke toestemming een gebruiker heeft gegeven. Het bevat informatie over welke persoonlijke gegevens verwerkt mogen worden. Het is een manier om jouw privacy voorkeuren centraal te beheren.
Het Belgische toezichthoudende orgaan stelde een onderzoek in en ontdekte dat het IAB (bedenker en beheerder van het framework en verantwoordelijk voor de TC string) dus persoonsgegevens bewaart. En zodoende is IAB is medeverantwoordelijk voor de verwerking van persoonsgegevens zonder expliciete toestemming van gebruikers.
Privacy en de AVG
De AVG (Algemene Verordening Gegevensbescherming) is een digitale wet die ervoor zorgt dat bedrijven netjes met jouw persoonlijke gegevens omgaan. Dus als een website cookies wil gebruiken, moeten ze jou eerst om toestemming vragen. De cookiepop-up is op dit moment de meest gebruikte oplossing om aan gebruikers te vragen of ze bepaalde cookies op jouw apparaat mogen plaatsen. Er zijn verschillende cookies waarin informatie staat die een website kan gebruiken zoals bijvoorbeeld de inhoud van een winkelwagen. Er zijn ook cookies die websites in staat stellen om jouw persoonlijke voorkeuren en gedrag op de website te volgen en deze kunnen mogelijk jouw privacy schenden.
IAB Europe
Het Interactive Advertising Bureau Europe (IAB Europe) is een organisatie die zich bezighoudt met digitale reclame en marketing.