Feweb on tour 2013 over privacy en cookies

100 %
0 %
Information about Feweb on tour 2013 over privacy en cookies
Business & Mgmt

Published on February 18, 2014

Author: BartVanDenBrande

Source: slideshare.net

One last time: The truth about cookies Bart Van den Brande Willem De Vos Advocaten Sirius Legal advocaten www.siriuslegal.be bart@siriuslegal.be @BartVdBrande Feweb On Tour 2013

One last time: the truth about cookies Alweer over cookies?

One last time: the truth about cookies Alweer over cookies? Tools als Kméléo: Remarketing/OBA tools Gebruiken geen cookies Lezen browser history net voor page landing Tonen dan advertenties gebaseerd op die browsr history Claimen geen persoonsgegevens te gebruiken Claimen te ontsnappen aan cookiewet

Wat background Wat zijn cookies? “A cookie is a small amount of data generated by a website and saved on your computer by your web browser. Its purpose is to remember information about you, similar to a preference file created by a software application.” (Wikipedia) Waarom ligt de overheid wakker van cookies? In één woord: privacy…

Wat background Waarom ligt de overheid wakker van cookies? In één woord: privacy…

Wat background Wat zijn cookies? first party cookies vs. door website functional cookies door Google Analytics or ad brokers vs. log-in, registratie, taal permanent cookies blijven present third-party cookies non-functional cookies: statistics, remarketing, OBA vs. session cookies verwijderd na surfsessie

Wat background The legal small print EU e-privacy richtlijn 2002/58/EC Om te zetten in nationaal recht voor eind 2012 België: nieuw artikel 129 in Telecomwet sinds Oktober 2012

Wat background The legal small print “De opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of een gebruiker is slechts toegestaan op voorwaarde dat : 1° de betrokken abonnee of gebruiker, overeenkomstig de voorwaarden bepaald in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, duidelijke en precieze informatie krijgt over de doeleinden van de verwerking en zijn rechten op basis van de wet van 8 december 1992; 2° de abonnee of eindgebruiker zijn toestemming heeft gegeven na ingelicht te zijn overeenkomstig de bepalingen in 1°. Het eerste lid is niet van toepassing voor de technische opslag van informatie of de toegang tot informatie opgeslagen in de eindapparatuur van een abonnee of een eindgebruiker met als uitsluitend doel de verzending van een communicatie via een elektronische- communicatienetwerk uit te voeren of een uitdrukkelijk door de abonnee of eindgebruiker gevraagde dienst te leveren wanneer dit hiervoor strikt noodzakelijk is. De toestemming in de zin van het eerste lid of de toepassing van het tweede lid, stelt de verantwoordelijke voor de verwerking niet vrij van de verplichtingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens die niet opgelegd worden in dit artikel. De verantwoordelijke voor de verwerking biedt de abonnees of eindgebruikers gratis de mogelijkheid om op eenvoudige wijze de gegeven toestemming in te trekken.“

Wat background The legal small print Altijd opt-in Behalve voor functionele cookies: Absoluut nodig om technische redenen Absoluut nodig voor communicatie

Wat background The legal small print Belgische wet bevat geen detail over Hoe waarschuwing gegeven moet worden Hoe opt-in bekomen moet worden Hoe opt-out mogelijkheid gegeven moet worden Wie is verantwoordelijk De wet is vaag, onduidelijk en laat ruimte voor interpretatie Ganse sector wacht op duidelijkheid door privacycommissie of BIPT/IBPT

Wat background The legal small print Maar EU standpunt is wel duidelijk (richtlijn + verklaringen commissarissen Kroes en Reding) “Working Party 29” standpunt is duidelijk (Belgische privacycommissie is lid van WP29) Regeling in buurlanden is wel duidelijk

Wat betekent dit voor u? Synthese van EU, Belgische wet, adviezen: Opt-in moet Vrij zijn (i.e. mogelijkheid bestaan om website te bezoeken zonder opt-in) Expliciet zijn (vereist actieve daad van bezoeker) Geïnformeerd zijn (vereist voorafgaande informatie aan bezoeker) Voorafgaandelijk aan het plaatsen van cookies zijn Intrekbaar zijn

Wat betekent dit voor u? Synthese van EU, Belgische wet, adviezen: Dus praktisch Informatie over gebruik van cookies, type cookies, doel of werking van cookies in privacy policy Duidelijke warning bij eerste visit + link naar informatie in privacy policy Duidelijke vrije keuze om al of niet opt-in te geven (kan ook gelaagd) Duidelijke info in privacy policy over opt-out of wissen van cookies

Wat betekent dit voor u? Synthese van EU, Belgische wet, adviezen: User-input cookie (bvb: mandje) als sessie Flash cookie als sessie Safety Cookie Authentification cookie als sessie !!! Social media First & third party analytics Tracking cookie Reclame door derden

Wat betekent dit voor u? Synthese van EU, Belgische wet, adviezen: Pop-up? Splash screen? Waarschuwing in banner of footer? “Impliciete opt-in”? Alles kan in se, zolang er een actieve beslissing genomen is door de bezoeker en zolang zijn keuze vrij is zonder mogelijkheid om website te bezoeken te beperken (Dit lijkt volgende uit te sluiten “by visiting this website you accept…”)

Wat betekent dit voor u?

Wat betekent dit voor u?

Wat betekent dit voor u?

Wat betekent dit voor u? Oh, ook nog: Als cookies gebruikt worden om persoonsgegevens te verzamelen of verwerken, is een bijkomende afzonderlijke opt-in onder de privacywet vereist… Dit betekent Aangifte bij privacycommissie Recht om data in te kijken, te verbeteren, wissen Informatieplicht in privacy policy Geen transfer van data uit EU, tenzij onder zeer strikte voorwaarden Waarschuwing: ook IP address, browser history, enz zijn persoonsgegevens…

Wat betekent dit voor u? Impact van cookiewet Niet erg efficiënt Storend voor surfer Verlies aan traffic en/of data voor websites Bedrijven trachten te ontsnappen aan cookieverplichtingen Alternatieve oplossingen worden gezocht Browser fingerprinting (Kméléo en andere) Web beacons

Wat betekent dit voor u? Browser fingerprinting Gebruikt geen cookies Leest browser history net voor page landing toont advertisements op basis van die browser history Beweert geen persoonsgegevens te verzamelen of verwerken Beweert te ontsnappen aan cookiewet

Wat betekent dit voor u? Browser fingerprinting Artikel 129 Telecomwet is echter duidelijk: “De opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of een gebruiker…” Net als de Working Party 29’s advies 1/2008 (doc 00737/NL WP 148), dat bevestigt dat: “browser history data should be considered personal data under privacy law”

Wat betekent dit voor u? Browser fingerprinting Dus zelfs als geen cookie geplaatst wordt, maar op ongeacht welke wijze data verzameld worden vanop de computer van een bezoeker is steeds voorafgaande toestemming nodig. Dit geldt ook voor browser fingerprinting, web beacons, plugins, …

Wat betekent dit voor u? En als ik de wet niet naleef?

Wat betekent dit voor u? Internationale context Zoveel wetgevingen als er lidstaten zijn… Probleem: als je je specifiek richt op bepaalde lidstaat is de kans groot dat lokaal recht van toepassing is (e.g. lokale website, lokale taal, lokale content, …) Consequentie lijkt dat je moet voldoen aan strengste wet

Wat betekent dit voor u? Internationale context Working Party 29 advies van afgelopen Oktober 2013: Basis voor pan-Europese cookie requirements Voorzichtig: dit is slechts een advies

Wat betekent dit voor u? Internationale context Working Party 29 advies van afgelopen Oktober 2013: Opt-in voor cookies los van andere opt-ins (voor privacy of direct marketing) Opt-in moet voorafgaan aan het plaatsen van cookie Opt-in vereist actieve daad (die kan bestaan uit het verdere bezoek van de website) Opt-in moet vrij zijn en is idealerwijze “gelaagd” Website moet ook toegankelijk blijven zonder opt-in (maar wat dan met “by visiting you accept…”? Lijkt onmogelijk geworden) Expliciete waarschuwing van WP29 voor tracking cookies: als persoonsgegevens verzameld worden, is een afzonderlijke voorafgaande opt-in vereist

One last time: The truth about cookies Bart Van den Brande Willem De Vos Advocaten Sirius Legal advocaten www.siriuslegal.be bart@siriuslegal.be @BartVdBrande Feweb On Tour 2013

Add a comment

Related presentations

Related pages

Privacy & cookies Feweb on tour 2013

Privacy & cookies Feweb on tour 2013 Bart Van den Brande Advocaat ... duidelijke en precieze informatie krijgt over de doeleinden van de verwerking en ...
Read more

FeWeb on Tour - PHL - Documents

Jonas Goderis sprak op Feweb over de hackathon van afgelopen zomer bij Wijs, ... Feweb on tour 2013 over privacy en cookies Feweb Feweb ...
Read more

Feweb on Tour: Feweb: De ‘juridische links’ met je ...

28/11/2013 om 17:00 Feweb on Tour: ... Geschillenbeslechting en procesvoering; IP & Privacy; ... Door cookies te accepteren kunnen we uw gebruikerservaring ...
Read more

Feweb on Tour: Feweb: De ‘juridische links’ met je ...

Door cookies te accepteren ... Geschillenbeslechting en procesvoering; IP & Privacy; ... Op dinsdag 12/11/2013 geeft Mr. Tom Devolder op FeWeb on Tour ...
Read more

Error page FEWEB - Faculteit der Economische Wetenschappen ...

VUnet studenten en medewerkers ... Over de faculteit Faculteitsbestuur ... Privacy statement;
Read more

Privacybeleid – Privacy en voorwaarden – Google

Cookies en vergelijkbare technologieën. ... Mensen maken zich op verschillende manieren zorgen over hun privacy.
Read more

Privacy & Data Practices | AddThis - AddThis - Get more ...

AddThis has been acquired by Oracle and will soon transition to the Oracle Privacy Policy. Click here to view the Oracle Privacy Policy and ...
Read more

Privacy Policy – Privacy & Terms – Google

... in which you can protect your privacy. Our Privacy Policy ... cookies that may uniquely ... around the world to hand over ...
Read more